kommer ikke inn på antivirus sider

kmx2000

2. juli 2009

Heisann

Har ett lite problem med 2 av datamaskinene her hjemme. Det har seg slik av jeg ikke får oppdatert antivirus programmene og kommer meg ikke inn på hjemmesidene til norton osv. alle andre nettsider virker helt fint, bare ikke sidene til antivirus programmene.

Jeg har også søkt igjennom maskinene meg både normann, malewarebytes, f-secure easyclean, IObit security 360 og stinger og uten å finne noe som helst løsninger på problemet.

Datamaskinene virker helt rene for både virus og spy-ware, men like vel så har jeg dette probleme.

Noen som har noen løsninger eller ideer på hvordan jeg skal få ting til å virke igjenn?

Grimdoc

Pip-Boy 3000

4.066 963

2. juli 2009

Finn et nytt virusprogram som du finner siden til?
Prøv Avira AntiVir, http://free-av.com/en/trialpay_downl...antivirus.html

Edit: Om du installerer det, så slett eventuelt andre antivirusprogrammer, etter som det stjeler unødvendig med ressurser om du har flere enn ett.

Sist endret av Grimdoc; 2. juli 2009 kl. 19:39.

snippsat

1.393 716

2. juli 2009

ikke får oppdatert antivirus programmene

Vis hele sitatet...

Du skal bare ha et antivirus program på pcen,flere kan lage konflikt.

meitemark

Administrator

10.153 4.178

2. juli 2009

Sitat av kmx2000

alle andre nettsider virker helt fint, bare ikke sidene til antivirus programmene.

Vis hele sitatet...

Du har virus. Muligens conficker, http://www.confickerworkinggroup.org...feyechart.html

kmx2000

Trådstarter

35 5

2. juli 2009

Ja jeg mistenker conficker jeg også. Får i allefall ikke opp dem 3 øverste bildene.
Men om jeg har conficker så skulle vel stinger og f-secure easyclean tatt knekken på den?

meitemark

Administrator

10.153 4.178

2. juli 2009

Sitat av kmx2000

Ja jeg mistenker conficker jeg også. Får i allefall ikke opp dem 3 øverste bildene.
Men om jeg har conficker så skulle vel stinger og f-secure easyclean tatt knekken på den?

Vis hele sitatet...

Conficker er det aller mest avanserte viruset jeg noensinne har lest om, og jeg har lest side opp og side ned om folk som har prøvd å fjerne det, men endt opp med å reinstallere OS, samt knuse eller formatere i linux alle minnebrikker som har vært i maskinen siden conficker kom.

Stinger har jeg aldri hørt om og f-secure ... vel, jeg ville ikke hatt det på noen av maskinene mine om jeg så fikk betalt for det.

snippsat

1.393 716

2. juli 2009

Men om jeg har conficker så skulle vel stinger og f-secure easyclean tatt knekken på den?

Vis hele sitatet...

Nei det er ikke sikkert.

Jeg kan se på det,men da må du sende meg loggen på PM.

Last Combofix ned ,legg på skrivebordet.
Ikke klikk på vindu mens programmet kjører.
post logg C:\combofix.txt

Sist endret av snippsat; 2. juli 2009 kl. 20:02.

kmx2000

Trådstarter

35 5

2. juli 2009

Nei det er ikke sikkert.

Jeg kan se på det,men da må du sende meg loggen på PM.

Last Combofix ned ,legg på skrivebordet.
Ikke klikk på vindu mens programmet kjører.
post logg C

combofix.txt

Vis hele sitatet...

Har sendt deg combofix loggen nå. har også logg på hijackthis om du trenger denne også

Grimdoc

Pip-Boy 3000

4.066 963

2. juli 2009

Om det er conficker du har, så kan det fjernes med denne guiden: http://www.411-spyware.com/conficker...#how-to-remove

Jeg veit at det finnes programmer som fjerner det manuelt også, om antivirusen din ikke klarer det. Men de jeg har sett på koster penger. Men det kan vel hende du klarer deg med en trial versjon så du får fjernet viruset, slik at du kan oppdatere antivirusen.

skogland

472 62

2. juli 2009

Sitat av http://no.wikipedia.org/wiki/Conficker

Microsoft har har laget et program som kan fjerne ormen fra PCer. Den kan lastes ned fra denne siden.

Vis hele sitatet...

denne siden = http://www.microsoft.com/downloads/t...displayLang=en

Sist endret av skogland; 2. juli 2009 kl. 21:00.

kmx2000

Trådstarter

35 5

2. juli 2009

Har prøvd microsoft sitt program for å fjærne ormen. men den fannt ikke noe som helst den heller.

Og i følge snippsat så var combofix loggen ganske så ren.
Lastet også ned ccleaner å rensket systemet og registeret uten at det ble noe bedre.

Vi har 3 datamaskiner på dette nettverket. på 2 av dem så har jeg dette problemet, men på pc nr 3 så virker alt bare helt fint.

meitemark

Administrator

10.153 4.178

2. juli 2009

Sitat av kmx2000

Vis hele sitatet...

Conficker forflytter seg i lokalnettverk ved å prøve å logge seg inn som administrator på maskiner. Hvis du har et vanskelig administratorpassord har den neppe klart det.

kmx2000

Trådstarter

35 5

2. juli 2009

Men jeg synest det er så fryktelig rart at vi ikke finner noe som helst spor etter den vis det er conficker som lager problemet. Selv ikke programmene som er laget for å fjærne conficker finner den.

ranvik

Hva er neste?

4.402 1.381

3. juli 2009

Sitat av kmx2000

Vis hele sitatet...

last ned siste nod32 via proxy server, det pleier og funke. eller napp ut lan kable og laste ned nod på annen pc, kopier så over på usb minne penn

kmx2000

Trådstarter

35 5

3. juli 2009

Da har jeg lastet ned siste versjon av nod32. Måtte bruke usb minne penn for å få den ned på maskinen.
Avinstallerte norman og f-secure før jeg innstallerte Nod32.

Nod32 fannt heller ikke noe problemer. Og jeg har fortsatt dem samme problemene på 2 av datamaskinene

Thedragoon

113 7

3. juli 2009

http://www.411-spyware.com/conficker...#how-to-remove !! Som Grimdoc sa! Les den. så funker det. Tok å lasta inn viruset på en virtual drive. og fikk det bort å lese den

Edit: SÅ KAN DU INSTALERE ANTIVIRUS XD

Sist endret av Thedragoon; 3. juli 2009 kl. 14:30. Grunn: Fordi :D

snippsat

1.393 716

3. juli 2009

Kom på dette med rootkit "TDSSserv.sys"
Har hjulpet flere med det før,dette hindrer og installere og oppdatere dine sikkerhetsprogrammer.
Det er en ekkelt sak ingen ting tar det og selv ikke combofix loggen viser det.
Som jeg sa til deg var loggen ren for malware.

Du stopper tjenesten ved å gjøre følgende:
---
Gå til Kontrollpanel->System->Maskinvare->Enhetsbehandling
Velg Vis->Vis skjulte enheter
Klikk på plusstegnet framfor "Drivere som ikke er Plug and Play-kompatible"
Bla deg ned til TDSSserv.sys, høyreklikk på fila og velg Deaktiver.

Restart pc'n.
---

Du skal nå kunne komme deg på nett for å hente MBAM, oppdatere og kjørt en skann som vil slette oppføringene til denne malwaren.
Last ned MBAM til skrivebordet.
Oppdatere og kjør en scann.

I en hijackthis logg kan det være en registeroppføring som dette.
Den sletter du,merk linjen trykk fix checked.
Jeg kan hjelpe deg med loggen viss du trenger det.
---
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:9090
---
Du får si fra om vi er inne på rett spor.

Sist endret av snippsat; 3. juli 2009 kl. 14:46.

kmx2000

Trådstarter

35 5

3. juli 2009

Snippsat: jeg fant ikke noe som heter TDSSserv.sys har også lett etter denne før uten å finne noe.

Litt info om hva som har skjedd dem siste timene:
jeg satte fast DNS adresse inne på innstillingene på nettverks kortet mitt til 208.67.222.222 og 208.67.220.220 Disse adressene peker til tjenesten OpenDNS. Etter å ha gjort dette så kom jeg inn på ALLE antivirus sidene, samt at jeg fikk oppdatert NOD32. Jeg kjørte ett nytt søk med NOD32 etter å ha lastet ned den siste databasen, men kunne ikke finne noe nå heller.

Vis jeg velger å motta DNS server adressene automatisk så kommer jeg meg ikke inn på antivirus sidene eller får oppdatert programvaren

snippsat

1.393 716

3. juli 2009

Sett DNS adresse til 195.159.0.100

Dette er PowerTech sin DNS,og du ungår samtidig kripos sine filtere.
Den er stabil og fin.

Etter ha sett combofix loggen var jeg rimlig sikker på at det ikke var maleware som gjorde dette.
Utenom "TDSSserv.sys",Conficker ser jeg med en gang i combofix logg og kan fjerne det manuelt.

Du får se om dette løser det.

Sist endret av snippsat; 3. juli 2009 kl. 18:09.

kmx2000

Trådstarter

35 5

3. juli 2009

Jeg prøvde å sette DNS adressen til PowerTech sin og alt virket også helt normalt da.

Men jeg sjønner ikke helt hvorfor man må sette fast DNS på 2 av datamaskinene for å få ting til å virke normalt, mens på den 3. så trenger jeg ikke det.
Men jeg har en liten misstanke på at det er brannmuren som har køddet litt opp på disse datamaskinene. Siden den står som DHCP server, samt at den er innstillt til å koble til en fast DNS server.

snippsat

1.393 716

3. juli 2009

Ikke noe problem og sett fast DNS adresse.

Men jeg har en liten misstanke på at det er brannmuren som har køddet litt opp på disse datamaskinene

Vis hele sitatet...

Som jeg sa til det på PM må du slå av sikkerhetsprodukter for og være sikker på at dem ikke lager noe krøll.

Sist endret av snippsat; 3. juli 2009 kl. 21:04.

kmx2000

Trådstarter

35 5

3. juli 2009

Ja jeg tenkte ikke på brannmuren i det hele tatt siden den står som DHCP server og at problemet kun var på 2 av datamaskinene i nettverket. Så jeg var ganske så sikker på at det var noe lokalt.

Men uansett så takker jeg så masse for hjelpen. Det ble ett lærerikt døgn dette her

datagutten

<?php echo 'VIF'; ?>

1.918 259

3. juli 2009

Sitat av meitemark

f-secure ... vel, jeg ville ikke hatt det på noen av maskinene mine om jeg så fikk betalt for det.

Vis hele sitatet...

Hva er så galt med f-secure? At det spiser minne?

Sitat av meitemark

Conficker forflytter seg i lokalnettverk ved å prøve å logge seg inn som administrator på maskiner

Vis hele sitatet...

Vet du om den prøver seg på andre kontoer også? Hadde et tilfelle hvor noe hadde prøvd seg frem med passord på en mengde brukere med det resultat at de ble stengt pga for mange gale forsøk.

Sist endret av datagutten; 3. juli 2009 kl. 21:37.