Gå till innehåll

Virusproblem!

Fjonkan

Av Fjonkan
i Off topic

 Share

Recommended Posts

Fjonkan Advanced Member

Fjonkan

Postad
Postad

Tjenare, nu är det så här att min kära broder tog emot nån skit från nån kompis via msn, det kmr upp en text där det står typ , " hello , check out my photoalbum" och min brorsa tog då emot de och nu är det så att det där skickas iväg till alla på min msn lista, och hela datorn allmänt laggar ihop, nån som vet hur man får bort de ??

 

har virussökt 3 ggr, den hittar 2 typ och sätter dom i karantän men sen startar jag om och det är tebax, nån som vet hur man får bort de ??+

 

// filip

Länk till kommentar
Dela på andra webbplatser
brainslicer Advanced Member

brainslicer

Postad
Postad
Tjenare, nu är det så här att min kära broder tog emot nån skit från nån kompis via msn, det kmr upp en text där det står typ , " hello , check out my photoalbum" och min brorsa tog då emot de och nu är det så att det där skickas iväg till alla på min msn lista, och hela datorn allmänt laggar ihop, nån som vet hur man får bort de ??

 

har virussökt 3 ggr, den hittar 2 typ och sätter dom i karantän men sen startar jag om och det är tebax, nån som vet hur man får bort de ??+

 

// filip

 

Hur man tar bort nåt är helt beroende på vad(vilka virus) det är frågan om.

Ta reda på vilka virusar du smittats med, kolla ditt virsuprograms hemsida om det finns info, steg för steg guider hur få bort dom(kan tex behöva bootas till safe mode osv).

Eller begär hjälp på http://www.techguy.org/

Har man ingen kunskap eller ork...går det oftast snabbast/enklast med formatering och ominstallation.

Länk till kommentar
Dela på andra webbplatser
MR_Jimmy Advanced Member

MR_Jimmy

Postad
Postad

Gjorde precis en genom sökning på datorn... och datorn hittade Trojan.Win32.BHO.bd (virus)!! Läste lite om det, och fick för mig att det va ett program som försöker sno lösen!? Bör jag ändra lösen överallt efter detta? Någon som har koll på sådant?

Körs programmet både i IE och Firefox?

 

"Pribi.bho is a browser helper object (BHO). Distributed through unsolicited installations (bundling).Hijacks Internet-Explorer search page."

 

" Eyeveg.f is a network worm with password stealing, backdoor capabilities and e-mail spreading functionality"

 

"The worm has functionality that allows it to:

1. Upload files to 'www.melaniecarroll.biz' server

2. Download files from 'www.melaniecarroll.biz' server

3. Find files

4. Copy files

5. Start files

6. Delete files

7. List files

8. Get system information "

 

http://www.f-secure.com/v-descs/eyeveg-f.shtml

Länk till kommentar
Dela på andra webbplatser
MR_Jimmy Advanced Member

MR_Jimmy

Postad
Postad
Googlade och hittade denna länken lite snabbt.

 

Har haft en svensk tutorial för att ta bort trojaner och liknande, ska se om jag kan hitta den åt dig.

 

EDIT: Här har du ditt problem och om du skrollar igenom så hittar du diverse program för att stoppa viruset.

 

Lycka till!

 

Ok thx! Jag har tagit bort det med f-secure men bör jag va orolig?

Länk till kommentar
Dela på andra webbplatser
MR_Jimmy Advanced Member

MR_Jimmy

Postad
Postad
Nej det tror jag inte men gör en fullscan med ett updaterat antivirusprogram / något av programmen som rekommenderas i länken.

Ad-aware från http://www.lavasoft.com kör jag själv med.

 

Supertack för hjälpen!

 

Står i valet och kvalet om att formatera om hela datorn nu också... är det idé att göra det? Den har börjat bli lite seg dessutom, vilket en formatering borde väl lätta upp även detta?

Länk till kommentar
Dela på andra webbplatser
Burning Advanced Member

Burning

Postad
Postad

Klart en formatering kan göra det men om du bestämmer dig för det och inte att kolla igenom och plocka bort onödiga program etc. så se då till att vara väldigt noggrann med vad du installerar och laddar ner på datorn..

Det första du bör göra efter installationen är klar är att köra windows update sen installera antivirus och uppdatera, ett ad-aware program, skippa Internet Explorer så gott det går och använd t.ex. Firefox (är säkrare).

Finns mer saker man kan göra men dessa anser jag är de viktigaste.

Länk till kommentar
Dela på andra webbplatser
ZuperDP Member

ZuperDP

Postad
Postad
skippa Internet Explorer så gott det går och använd t.ex. Firefox (är säkrare).

Finns mer saker man kan göra men dessa anser jag är de viktigaste.

 

På vilket sätt är firefox säkrare?

 

Kör själv IE, har endast antivirusprogram på datorn, brandväggen sitter i min router och den litar jag fullständigt på eftersom jag själv gjort konfigen.

 

Använder man bara sitt sunda förnuft och ger fan i att klicka på länkar som dyker upp från okända på msn eller porrsufar på skumma sidor klarar man sig jävligt bra.. I 95% av fallen med virus idag beror de på att användaren inte fattar vad de gör.

Länk till kommentar
Dela på andra webbplatser
MR_Jimmy Advanced Member

MR_Jimmy

Postad
Postad

TILT! När jag har bootat datorn med xp skivan i, så kommer jag in där jag ska installera om windows/tar bort eller rensa diskar, så står där typ välj i listan nedan vilken/vilka diskar du vill blabla... sedan spelar det ingen roll vad man trycker på eller vad man väljer för alternativ det kommer enbart upp den äckliga fel rutan, typ mörkblå som säger att det kan vara fel på något typ. Slutsats det går inte!!

Länk till kommentar
Dela på andra webbplatser
XaaL Advanced Member

XaaL

Postad
Postad

Kan det vara så att du har SATA-hårdisk? Isf kan inte XP hitta den.. så var det med min laptop när jag skulle formatera den.. du måste packa in SATA drivisar i XP installen.. vilket är ganska lätt (eller nje, om man vet hur man gör :-P) gjort med ett program som heter NLite

Länk till kommentar
Dela på andra webbplatser
brainslicer Advanced Member

brainslicer

Postad
Postad

de är vanligt att man drabbas av flera olika saker samtdigt, där inte ett AV program nödvändigtvis känner igen alla elaka saker(det kan behövas flera olika AV scanns, rootkit-scan osv osv för att få ordning på smittad dator), för att inte tala om att dom inte går att få bort även om man hade skydd när man smittades.

http://forums.techguy.org/54-security/

det är bästa sättet om man ska rensa en dator manuellt, följ deras instruktioner med att posta hijackthis loggar så dom har info från din dator att hjälpa dig...

I "sticky" trådarna har ni tips o länkar till säkerhets verktyg som används för att hjälpa folk med problem.

 

 

Angående disk-strulet: Har för mig driver floppyn bara behövs om du kör nån sorts raid-konfiguration med sata(avaktivera i bios)?

För info behöver du kanske leta på ditt moderkort, ev har du drivisarna som behövs på cd som följde med moderkortet(alt för senaste versionerna: hämta från nätet)

 

En elak möjlighet är ju också att du fått nåt fel/elakt i bootsektorn på diskarna när du nu har haft virus o grejjs? då måste du antagligen ha fabriks lowlevel format verktyget från tillverkaren för att återställa (MBR) master boot record.

(normalt e installationsfel tecken på minnesfel/överklockad dator, har du överklockat se till att den e deffault vid installation)

Länk till kommentar
Dela på andra webbplatser
brainslicer Advanced Member

brainslicer

Postad
Postad

Lite info om viruset ifråga:

Win32/Vundo.DB

Publicerad: 12-6-2007

Senast uppdaterad: 12-6-2007

Also known as: bl.a. Trojan.Win32.BHO.bd (Kaspersky)Win32.

Vundo is a large family of trojans that contain backdoor functionality that gives an unauthorized user access to an affected machine. They have been associated with adware.

http://ca.com/securityadvisor/virusinfo/virus.aspx?id=63567

Länk till kommentar
Dela på andra webbplatser
Loveless Advanced Member

Loveless

Postad
Postad
På vilket sätt är firefox säkrare?

 

Kör själv IE, har endast antivirusprogram på datorn, brandväggen sitter i min router och den litar jag fullständigt på eftersom jag själv gjort konfigen.

 

Använder man bara sitt sunda förnuft och ger fan i att klicka på länkar som dyker upp från okända på msn eller porrsufar på skumma sidor klarar man sig jävligt bra.. I 95% av fallen med virus idag beror de på att användaren inte fattar vad de gör.

 

Svårt att säga om Firefox är säkrare eller inte, det är nog mer beroende på olyckliga omständigheter. Största anledningen till att IE är mer drabbat är att personer som kör IE är som grupp mindre datorvana och därigenom mer benägna att slarva med övrig säkerhet, plus att IE fortfarande är den vanligaste browsern idag. Dvs, vill jag skriva ett virus så vill jag givetvis att det ska drabba så många som möjligt med så låg risk för upptäckt som möjligt. Detta gör att IE och PC fortfarande är de system som drabbas mest när det gäller attacker.

 

Har själv inte kollat allt för mycket på hur extensions används i Firefox, men skulle mycket väl kunna tänka mig att det kan användas som potentiellt hål i säkerheten, speciellt om koden som körs identifieras som firefox av antivirusprogram och brandväggar. Man kan ju bara ta som exempel det där youtube viruset, där Firefox användare kände sig trygga eftersom de körde Firefox. Jag skulle inte vara lika säker, då youtube använder flash som kodbas, och alltså körs i en tredje part som är samma oavsett om du kör IE eller firefox, precis som med flashbaserade annonser som inte plockas upp av ad-block tillägget.

Länk till kommentar
Dela på andra webbplatser
brainslicer Advanced Member

brainslicer

Postad
Postad
Ok tack!

 

Får bli en en formatering! Det kom upp igen nu exakt samma jävla skit trojan, fescure varnar att den har upptäckt blabla...

 

mer info från f-secure, när removal misslyckas

Virus Removal Support

http://support.f-secure.com/enu/home/virusproblem/howtoclean/

 

Viruset ifråga(Trojan.Win32.BHO.bd) verkar vara på gång just nu, plats 2 över sista 24h

F-Secure virus statistics (sista 24h toplist)

Länk till kommentar
Dela på andra webbplatser
brainslicer Advanced Member

brainslicer

Postad
Postad
Citat:

Ursprungligen postat av ZuperDP viewpost.gif

På vilket sätt är firefox säkrare?

 

Kör själv IE, har endast antivirusprogram på datorn, brandväggen sitter i min router och den litar jag fullständigt på eftersom jag själv gjort konfigen.

 

Använder man bara sitt sunda förnuft och ger fan i att klicka på länkar som dyker upp från okända på msn eller porrsufar på skumma sidor klarar man sig jävligt bra.. I 95% av fallen med virus idag beror de på att användaren inte fattar vad de gör.

Svårt att säga om Firefox är säkrare eller inte, det är nog mer beroende på olyckliga omständigheter. Största anledningen till att IE är mer drabbat är att personer som kör IE är som grupp mindre datorvana och därigenom mer benägna att slarva med övrig säkerhet, plus att IE fortfarande är den vanligaste browsern idag. Dvs, vill jag skriva ett virus så vill jag givetvis att det ska drabba så många som möjligt med så låg risk för upptäckt som möjligt. Detta gör att IE och PC fortfarande är de system som drabbas mest när det gäller attacker.

 

Har själv inte kollat allt för mycket på hur extensions används i Firefox, men skulle mycket väl kunna tänka mig att det kan användas som potentiellt hål i säkerheten, speciellt om koden som körs identifieras som firefox av antivirusprogram och brandväggar. Man kan ju bara ta som exempel det där youtube viruset, där Firefox användare kände sig trygga eftersom de körde Firefox. Jag skulle inte vara lika säker, då youtube använder flash som kodbas, och alltså körs i en tredje part som är samma oavsett om du kör IE eller firefox, precis som med flashbaserade annonser som inte plockas upp av ad-block tillägget.

Sant, det enda "säkra" är ju att inte tillåta script o 3je part plugin...och tillåter man det så ska man vara säker på att alla tredje parts program som kan startas i webläsaren verkligen är uppdaterade och inte har några kända sårbarheter.

 

Använder man bara sitt sunda förnuft och ger fan i att klicka på länkar som dyker upp från okända på msn eller porrsufar på skumma sidor klarar man sig jävligt bra..
Ja, man klarar sig långt, men problemet är att många attacker riktas mot seriösa sajter också, är en sajt hackad kan den sprida elaka saker, (dvs i teorin även pokerforum.nu om den ansvarige slarvar med att hålla sig up-2-date med patchar och aktuella hot.)

 

 

Citat: Ursprungligen postat av Burning viewpost.gif

Nej det tror jag inte men gör en fullscan med ett updaterat antivirusprogram / något av programmen som rekommenderas i länken.

Ad-aware från www.lavasoft.com kör jag själv med.

 

Ad-aware är inget antivirusprogram.
Ne precis, ad-aware scannar efter adware och spyware...inte virus.

 

Malware är ett samlingsnamn för olika typer av elaka saker(virus, rootkits, spyware, trojans, adware, worms, loggers, dialers osv osv):

http://en.wikipedia.org/wiki/Malware

 

Man använder ofta olika saker för att upptäcka olika typer av malware.

tex rootkit scanner för att upptäcka rootkits, ad-aware för spyware/adware osv. Stora AV paket kan ju även upptäcka tex adware osv, de får man undersöka hur det ligger till på just sitt eget installerade AV(samma Fabrikat kan säljas i massor av olika dyra paket-konfigurationer).

Länk till kommentar
Dela på andra webbplatser
MR_Jimmy Advanced Member

MR_Jimmy

Postad
Postad
de är vanligt att man drabbas av flera olika saker samtdigt, där inte ett AV program nödvändigtvis känner igen alla elaka saker(det kan behövas flera olika AV scanns, rootkit-scan osv osv för att få ordning på smittad dator), för att inte tala om att dom inte går att få bort även om man hade skydd när man smittades.

http://forums.techguy.org/54-security/

det är bästa sättet om man ska rensa en dator manuellt, följ deras instruktioner med att posta hijackthis loggar så dom har info från din dator att hjälpa dig...

I "sticky" trådarna har ni tips o länkar till säkerhets verktyg som används för att hjälpa folk med problem.

 

 

Angående disk-strulet: Har för mig driver floppyn bara behövs om du kör nån sorts raid-konfiguration med sata(avaktivera i bios)?

För info behöver du kanske leta på ditt moderkort, ev har du drivisarna som behövs på cd som följde med moderkortet(alt för senaste versionerna: hämta från nätet)

 

En elak möjlighet är ju också att du fått nåt fel/elakt i bootsektorn på diskarna när du nu har haft virus o grejjs? då måste du antagligen ha fabriks lowlevel format verktyget från tillverkaren för att återställa (MBR) master boot record.

(normalt e installationsfel tecken på minnesfel/överklockad dator, har du överklockat se till att den e deffault vid installation)

 

Men en omformatering borde väl lösa allt?

Länk till kommentar
Dela på andra webbplatser
brainslicer Advanced Member

brainslicer

Postad
Postad
Men en omformatering borde väl lösa allt?

Asså beror på, är ju bara gissningar vad som är fel nu...

 

men vanlig format och lowlevel format(görs på fabriken, med rätta verktyg kan det göras hemma) är inte alls samma sak,

 

sedan hade du där på f-secure också info/verktyg hur återställa mbr

How to Clean an Infected Master Boot Record (MBR)

-manuellt gör du så här iaf:Fdisk /mbr, tillverka partitioner, formatera, nu vet jag inte om detta finns att välja från winxp/vista boot/installations skivorna? kan hända du måste tillverka en bootbar cd/floppy med rätta verktyg på.

 

Nu är de ju inte alls säkert de är virus(bara gissningar då du haft malware)...kan ju va att du behöver raid/sata drivisar, hittar bios diskarna i booten då? Provat avaktivera Raid i bios om du inte behöver de.

 

Har du nånsin formaterat datorn förut(behövdes drivisar då)? Moderkortets hemsida borde ha info o hjälp skulle jag tippa, om det är nåt som behöver laddas innan win installation(jag har dock aldrig hamnat ut får sånt).

Länk till kommentar
Dela på andra webbplatser
MR_Jimmy Advanced Member

MR_Jimmy

Postad
Postad
Asså beror på, är ju bara gissningar vad som är fel nu...

 

men vanlig format och lowlevel format är inte alls samma sak, sedan hade du där på f-secure också nån info/verktyg(länken dom postades ovan)..

How to Clean an Infected Master Boot Record (MBR)

 

Nu är de ju inte alls säkert de är så(bara gissningar då du haft malware)...kan ju va att du behöver raid/sata drivisar, hittar bios diskarna i booten då? Provat avakivera Raid i bios om du inte behöver de.

 

:shock: :shock: Haha va? Jag är inte så bra på vidare bra på dom lite mer tekniska bitarna på en dator tyvärr. Men viruset är borta enligt f secure iaf.

 

hittar bios diskarna i booten då?

Du menar om jag får igång skiva när jag bootar den ?

Länk till kommentar
Dela på andra webbplatser

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gäst
Svara i detta ämne...

×   Du har klistrat in innehåll med formatering.   Ta bort formatering

  Endast 75 max uttryckssymboler är tillåtna.

×   Din länk har automatiskt bäddats in.   Visa som länk istället

×   Ditt tidigare innehåll har återställts.   Rensa redigerare

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Gå till ämneslista
×
×
  • Skapa nytt...