Hei,

Har sett en del tråder i det siste angående virusinfeksjoner, så tenkte å lage en liten guide om hvordan man kan fjerne de aller fleste typer virus. Denne guiden er spesielt ment for såkalt fake antivirus (e.l), men vil mest sannsynlig fjerne andre ting også.

Hva er fake AV?
Fake AV er programmer som sniker seg inn på maskinen din, og ofte ser ut som en del av Windows eller andre seriøse programmer. Disse programmene rapporterer ofte en rekke med feil som befinner seg på maskinen din (infisert med virus, feil på harddisken, feil i registry.. you name it). For å få fikset feilene må du da selvfølgelig kjøpe programvaren. Disse feilene er selvfølgelig kun diktet opp slik at det skal se ut som at maskinen din er i kritisk tilstand, som øker din lyst til å kjøpe programmet. Ingenting i disse programmene er reel informasjon, og kan ignoreres!

Et eksempel på et fake AV:
http://securityshieldscam.com/wp-content/uploads/2012/03/security_shield.png

Hvordan bli kvitt det?
Det er veldig mange forskjellige typer og varianter av fake AV, så prosessen for å fjerne disse kan variere litt. Anbefaler at du først kjører igjennom Metode 1, dersom dette ikke løser dine problemer kan du gå til Metode 2.

Metode 1:

1. Last ned og kjør RKill: http://download.bleepingcomputer.com...r/iExplore.exe
   RKill ser etter kjente malware prosesser og lukker disse. I tillegg vil den fikse fil-assosiasjoner som er tuklet med. Dette steget er kun et forsøk i å hindre malware fra å kjøre mens vi går igjennom de neste stegene. RKill fjerner ikke noen filer, den avslutter kun prosesser. Dette verktøyet har heller ingen GUI, og vil kun vise et svart vindu i noen sekunder før den lukkes automatisk.
2. Last ned og kjør Malwarebytes: http://www.malwarebytes.org
   Pass på at programmet er oppdatert før du kjører et søk. Om Malwarebytes ikke lar seg oppdatere, er det sannsynligvis viruset som sperrer for dette, du kan da laste ned oppdateringer i en EXE-fil her, bare kjør filen for å installere oppdateringene: mbam-rules.exe. Ikke last ned mbam-rules.exe om Malwarebytes lar seg oppdatere på vanlig måte!

Dersom du har mistet internettforbindelsen din som følger av et fake AV kan du laste ned disse filene fra en annen maskin og overføre de til den infiserte maskinen med en USB-stick.

Metode 2:
Dersom du i Metode 1 ikke finner noe virus, så er det mulig at du er infisert med et såkalt rootkit. Rootkits brukes oftest for å skjule infeksjoner, enten for brukeren eller for programmer som Malwarebytes. Dette gjør det da litt vanskeligere å fjerne, men i de fleste tilfeller ikke umulig.

1. Last ned TDSSKiller: http://support.kaspersky.com/downloa...tdsskiller.zip
   Dette er et verktøy som vil se etter de mest kjente typer rootkits. Dersom dette verktøyet finner og fjerner noen infeksjoner kan du gå igjennom Metode 1 en gang til.

Programmene nevnt i tråden lar seg ikke kjøre
Dersom du ikke får kjørt noen av programmene kan du forsøke å kjøre de i sikkermodus.

Hvordan starte maskinen i sikkermodus:

1. Slå maskinen din helt av (ikke dvalemodus e.l)
2. I det du skrur på maskinen skal du gjentatte ganger trykke på F8-tasten helt til du får opp en meny hvor du kan velge bl.a. Sikkermodus
3. Velg Sikkermodus ved å bruke piltastene og trykk Enter for å gå videre.
4. Gå igjennom Metode 1

Ingenting ovenfor løser problemet, hva gjør jeg?
Dersom ingenting som er nevnt ovenfor løser problemet kan jeg godt hjelpe deg så sant det ikke blir makabert mye trafikk i tråden.

Det jeg trenger for å hjelpe deg er logger fra HiJackThis og GMER. Kjør programmene, start søk og lagre loggene. Det skal være ganske åpenbart i disse programmene hvordan man gjør dette. Post loggene dine her så skal jeg ta en titt.


Ser nå at det til slutt ble ganske mye, så kom gjerne med innspill på innhold og formulering. Forslag til forbedringer mottas med glede.

Meget fin guide og lett å følge med på! KP til deg og notering i hjernen, dette må linkes!

Diverse live-cder maskinen kan bootes opp med: http://livecdlist.com/purpose/windows-antivirus

ganske bra og lett leselig guide kp fra meg

den var veldig fin. men du har vel ikke noen anelse om hvorfor jeg ikke får startet antivirus programe? det pleier og være bilde av panda logoen nede i høyre hjørne. men nå er den ikke der lengre. og når jeg trykker på oppgavebehandling så står det at programet ikke kjøre. og når jeg starter det så bare lukker det seg igjen. noen ide åssen type virus det kan være?

Er det eneste problemet at virusprogrammet ditt ikke fungerer, eller er det også tegn til andre virus?
Kan være at virusprogrammet ditt bare har fucka seg og kan fikses ved en reinstallasjon.

ALDRI anbefal Combofix ved mindre du har trening i å veilede de som skal bruke programmet. Combofix kan litterært ødelegge dataen din om det blir brukt uten veiledning av kyndige eller uten kunnskap om hva som kan skje og hva som skal gjøres før du bruker programmet.

~ Dual1ty

Å nei du, Combofix er ikke uber vanskelig å få til. Hvem som helst kan kjøre programvaren. Hvor er det du får det fra? at den kan ødelegge dataen? tull og fanteri. Har brukt Combofix helt siden Win 7 kom ut, og den har ikke i det hele tatt ødelagt dataen? slik som du nevner.

Måtte le litt når du sier at det trengs veiledning av kyndige. Det er ikke så vanskelig som å kjøre Combofix som administrator, og ingen arbeid må gjøres i bakgrunnen imens programvaren kjører.

Ellers står det step by step fra den lenken ovenfor.

Fremgangsmåten av combofix står jo akkurat det jeg lenker til http://www.bleepingcomputer.com/comb...o-use-combofix med teskje.

Sure.

Så bra at du følger med. Isåfall ikke la det skremme deg og andre. Se siste avsnitt.

Kan du vennglist fortelle meg hva du mener med "For innstalleringa og første scannen".? Altså det scanner automatisk til det har fullført. Det er ikke noe som heter første scan. Meningen med det er jo at ingen arbeid skal må gjøres under full scan. Det står FULLSTENDIG guide av bruken av Combofix faktisk. Det vet jeg. Vet du noe bedre guide enn det jeg lenker til på nettet da?

Jeg vet godt hvordan jeg bruker programvaren. Selvfølgelig er Combofix et kraftig program, men hvis enn vet hvordan man skal bruke det og har studert guiden evt. youtube nøye nok så går det bra. Om det skulle skje noe, så sikrer Combofix med seg systemgjenoppretting etter hver scan man skal gjennomføre. Anbefalt å klikke "ja" uansett hva, hvis det skulle skje noe.

Nå har jeg ikke lyst til å kapre tråden.

Hei! Beklager at jeg bumper en så gammel tråd men syntes det var bortkastet å skulle starte en ny en.

Må starte med å informere om at jeg ikke er særlig flink med datamaskiner, eneste jeg har brukt til nå er google for å forsøke å få løst problemet.

Tidligere i dag lastet jeg ned en fil som antakelig ga meg et datavirus. AVG kom med en notification og filene ble satt i karantene. Navnene på virusene som er i AVG's "Virus vault" er:

Trojan Horse Dropper.Generic5.CNVC
Trojan Horse Generic28.HLN

AVG oppdaget de to med ca 20 minutters mellomrom, etter at nr 2 var oppdaget restartet jeg maskinen. Det som skjedde da var at jeg fikk en rekke error-bokser ved oppstart der feks firefox.exe ikke kan kjøre pga rjlb.dll mangler. Googlet problemet og tror at jeg fikk fikset det ved å kjøre cmd som admin + sfc /scannow. Omstart igjen og jeg fikk ikke lengre errorboks.

På dette tidspunkt har jeg max noia og går igang med div. virusprogrammer. Har oppdatert og kjørt AVG, Spybot S&D, Malwarebytes og TDSkiller.

Eneste som fant noe så langt er malwarebytes: PUP.adware.RKN

Spørsmålet mitt er som følger: Er det mulig å vite om jeg har fått fjernet all dritten? Må jeg formatere datamaskinen for å være sikker? Får noia når AVG og spybot ikke finner noe som malwarebytes finner. Tenker at det kan bety at det i teorien kan finnes ting som malwarebytes heller ikke kan finne.

Sliter også med å få comodo til å fungere, kommer en errormld i winrar pga noen filer er blitt modifisert.


Har du noen anbefalinger ang. hva jeg burde gjøre videre?