2008-08-28, 17:24
  #1
Medlem
Adversariuss avatar
Jag använder två virusprogram, McAfee Security Center som kom med datorn och Avira AntiVir, ett gratisprogram jag laddar ner. Genomsöker datorn ibland, scannar filer jag laddar ner, och har aldrig haft några problem. När jag idag loggade in på Windows (XP) poppade följande meddelande upp från McAfee:

Citat:
Filen C:\WINDOWS\system32\__c0048659.dat är infekterad med trojanen Generic Fake Alert.a och kan inte rensas.

Jag provade att klicka på Ta bort fil, men inget hände. MSN Messenger funkade som det skulle, men alla andra program vägrade öppnas, bara en tom vit ruta laddade. Jag startade om, och samma sak hände. Jag försökte då logga ut från Windows. Då kom ett varningsmeddelande där det stod: ''McAfee har hittat en misstänkt fil. McAfee föreslår att du söker igenom datorn nu.'' Oavsett hur många gånger jag tog bort meddelandet så kom det tillbaka, och då och då en ''avsluta process'' ruta, med processnamn som bara var långa kombinationer av bokstäver och siffror. Var slutligen tvungen att stänga av datorn manuellt, och skriver nu från en annan.

Någon som vet vad som hänt, och vad jag kan göra åt det?
Citera
2008-08-28, 18:11
  #2
Medlem
Ladda ner: http://www.download.com/Malwarebytes...-10804572.html

och scanna
Citera
2008-08-28, 18:14
  #3
Medlem
Rekommenderar att du skaffar dig ett nytt antivirus iom att Avira är riktigt dåligt, skaffa Avast eller NOD32.
Citera
2008-08-28, 19:29
  #4
Medlem
927s avatar
du ska inte använda två AV då dessa kan krocka och ge andra konstiga problem, om det går så inaktivera AV i mcafee, brandväggen kan du forsätta använda

det är svårt att få bort sånna här filer __c0048659.dat men testa felsäkert läge annars så gör du som det står i inlägg två
Citera
2008-08-28, 19:59
  #5
Medlem
Muckarduvas avatar
Citat:
Ursprungligen postat av hybbe
Rekommenderar att du skaffar dig ett nytt antivirus iom att Avira är riktigt dåligt

Avira är inte alls dåligt, tvärtemot såpass "bra" att det till och från matchar NOD32. Men det är som redan nämnts oerhört resultatdestruktivt att köra två antivirusprogram parallellt.
Citera
2008-08-29, 10:54
  #6
Medlem
Adversariuss avatar
Kommer som sagt inte in på internet, så jag kan inte ladda ner eller öppna några program. Hur startar jag felsäkert läge och vad gör jag sedan?
Citera
2008-08-29, 15:07
  #7
Medlem
w580is avatar
börja med att ladda ner det här.
http://www.trendsecure.com/portal/en...kthis/download

sedan går du in i hijackthis menun och väljer "open misc tools section" och sedan trycker du på "delete a file on reboot" där klistrar du in detta:

C:\WINDOWS\system32\__c0048659.dat

starta sedan om datorn


ladda sedan ner och scanna med dessa två, innan du scannar med malwarebytes så är det viktigt att du uppdaterar.

http://us.trendmicro.com/us/products...der/index.html

http://www.malwarebytes.org/mbam.php

Öppna hijackthis igen och väj "do a system scan and save a logg file", då kommer text upp, kopiera allt och posta här.
Citera
2008-08-29, 15:08
  #8
Medlem
w580is avatar
Citat:
Ursprungligen postat av Adversarius
Kommer som sagt inte in på internet, så jag kan inte ladda ner eller öppna några program. Hur startar jag felsäkert läge och vad gör jag sedan?

tryck på F8 vid uppstarten,

när du har kommit in i felsäkert läge, tryck på start sedan den här datorn, gå in i C, sedan Windows, system32, leta upp och ta bort __c0048659.dat.

testa ladda ner hijackthis, spara på en USB sticka och lägg in i din infekterade dator och kör programmet.
__________________
Senast redigerad av w580i 2008-08-29 kl. 15:12.
Citera
2008-08-29, 17:22
  #9
Medlem
Adversariuss avatar
Tack för tipsen. Här är vad som hänt nu:

Jag körde igång felsäkert läge, och försökte deleta nämnda fil. Det gick inte, ett annat program använde den. Sen startade jag om i felsäkert läge med nätverk, laddade ner HijackThis och skulle till att köra Delete file on reboot, men då fanns filen inte längre kvar i system32-mappen. Jag gjorde då en logg, som följer här:


Citat:
O20 - Winlogon Notify: __c0048659 - C:\WINDOWS\system32\__c0048659.dat (file missing)
står ni som det ser mitt i vimlet... Vad kan det betyda?

Hur som helst startade jag efter detta om Windows i vanligt läge, och allt verkade funka ok när Windows startade upp. Men då fick jag exakt samma meddelande från McAfee om att en fil var infekterad med Generic Fake Alert.a och inte kunde raderas, men denna gången hette filen __c00B4E08.dat. Nu när jag tittar i system32-mappen har just denna fil ersatt den som förut hette __c0048659.dat. Är detta något som trojanen skapar? Det är uppenbarligen den som måste bort, och inte någon enstaka fil... Startade återigen om i felsäkert läge med nätverk, och här sitter jag nu. What to do, what to do?
Citera
2008-08-29, 19:08
  #10
Medlem
w580is avatar
fixa denna
O20 - Winlogon Notify: __c0048659 - C:\WINDOWS\system32\__c0048659.dat (file missing)

kan du på något sätt scanna med malwarebytes? det skulle nog få bort skiten.

skulle du även kunna skicka hit en hijackthis logg i normalt läge?
Citera
2008-08-31, 20:15
  #11
Medlem
Adversariuss avatar
Allt avhjälpt, skannade med Malwarebytes i felsäkert läge och tog bort de infekterade filerna. Avinstallerade också Avira för att undvika att ha två simultana virusprogram igång.

Tack så mycket för hjälpen, w580i och ni andra.
Citera
2008-08-31, 20:20
  #12
Medlem
w580is avatar
Citat:
Ursprungligen postat av Adversarius
Allt avhjälpt, skannade med Malwarebytes i felsäkert läge och tog bort de infekterade filerna. Avinstallerade också Avira för att undvika att ha två simultana virusprogram igång.

Tack så mycket för hjälpen, w580i och ni andra.

skönt att det har löst sig
posta ändå en hijackthis logg i normalt läge, för säkerhetens skull

http://www.trendsecure.com/portal/en...kthis/download
Citera

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in