Gå til innhold

Hjelp, norton sier jeg har virus, men aner ikke hvordan jeg får det vekk...

*snuppis*

Av *snuppis*
i Data, spill og teknologi

 Del

Anbefalte innlegg

*snuppis* Ivrig Skribent

*snuppis*

Skrevet
Skrevet

Norton AntiVirus sier at jeg har et farlig virus på datan min : "infostealer.Gampgas"

Jeg aner ikke hvordan jeg skal få den vekk.. det står : the following risks require manual removal. også er det vist til en side, lest denne siden opp og ned så godt jeg kan, men skjønner ikke bæret....

http://securityresponse.symantec.com/avcen...o.cgi?vid=40673

kan noen være så snill å hjelpe meg??? Er litt krise for jeg har så mye på pcn min.. :(

Videoannonse

Videoannonse
Annonse
Gjest SinHazzard

Gjest SinHazzard

Skrevet
Skrevet
ingen som kan hjelpe meg???

Se på den siden på 3 "fanen" som heter removal.

CP:

Discovered: November 12, 2006

Updated: March 16, 2007 7:51:32 AM

Also Known As: LIneage YI [Computer Associates], Bloodhound.KillAV [symantec]

Type: Trojan

Infection Length: Varies

Systems Affected: Windows 98, Windows 95, Windows XP, Windows Me, Windows NT, Windows Server 2003, Windows 2000

The following instructions pertain to all current and recent Symantec antivirus products, including the Symantec AntiVirus and Norton AntiVirus product lines.

1. Disable System Restore (Windows Me/XP).

2. Update the virus definitions.

3. Run a full system scan.

4. Delete any values added to the registry.

For specific details on each of these steps, read the following instructions.

1. To disable System Restore (Windows Me/XP)

If you are running Windows Me or Windows XP, we recommend that you temporarily turn off System Restore. Windows Me/XP uses this feature, which is enabled by default, to restore the files on your computer in case they become damaged. If a virus, worm, or Trojan infects a computer, System Restore may back up the virus, worm, or Trojan on the computer.

Windows prevents outside programs, including antivirus programs, from modifying System Restore. Therefore, antivirus programs or tools cannot remove threats in the System Restore folder. As a result, System Restore has the potential of restoring an infected file on your computer, even after you have cleaned the infected files from all the other locations.

Also, a virus scan may detect a threat in the System Restore folder even though you have removed the threat.

For instructions on how to turn off System Restore, read your Windows documentation, or one of the following articles:

* How to disable or enable Windows Me System Restore

* How to turn off or turn on Windows XP System Restore

Note: When you are completely finished with the removal procedure and are satisfied that the threat has been removed, reenable System Restore by following the instructions in the aforementioned documents.

For additional information, and an alternative to disabling Windows Me System Restore, see the Microsoft Knowledge Base article: Antivirus Tools Cannot Clean Infected Files in the _Restore Folder (Article ID: Q263455).

2. To update the virus definitions

Symantec Security Response fully tests all the virus definitions for quality assurance before they are posted to our servers. There are two ways to obtain the most recent virus definitions:

* Running LiveUpdate, which is the easiest way to obtain virus definitions.

If you use Norton AntiVirus 2006, Symantec AntiVirus Corporate Edition 10.0, or newer products, LiveUpdate definitions are updated daily. These products include newer technology.

If you use Norton AntiVirus 2005, Symantec AntiVirus Corporate Edition 9.0, or earlier products, LiveUpdate definitions are updated weekly. The exception is major outbreaks, when definitions are updated more often.

* Downloading the definitions using the Intelligent Updater: The Intelligent Updater virus definitions are posted daily. You should download the definitions from the Symantec Security Response Web site and manually install them.

The latest Intelligent Updater virus definitions can be obtained here: Intelligent Updater virus definitions. For detailed instructions read the document: How to update virus definition files using the Intelligent Updater.

3. To run a full system scan

1. Start your Symantec antivirus program and make sure that it is configured to scan all the files.

For Norton AntiVirus consumer products: Read the document: How to configure Norton AntiVirus to scan all files.

For Symantec AntiVirus Enterprise products: Read the document: How to verify that a Symantec Corporate antivirus product is set to scan all files.

2. Run a full system scan.

3. If any files are detected, follow the instructions displayed by your antivirus program.

Important: If you are unable to start your Symantec antivirus product or the product reports that it cannot delete a detected file, you may need to stop the risk from running in order to remove it. To do this, run the scan in Safe mode. For instructions, read the document, How to start the computer in Safe Mode. Once you have restarted in Safe mode, run the scan again.

After the files are deleted, restart the computer in Normal mode and proceed with the next section.

Warning messages may be displayed when the computer is restarted, since the threat may not be fully removed at this point. You can ignore these messages and click OK. These messages will not appear when the computer is restarted after the removal instructions have been fully completed. The messages displayed may be similar to the following:

Title: [FILE PATH]

Message body: Windows cannot find [FILE NAME]. Make sure you typed the name correctly, and then try again. To search for a file, click the Start button, and then click Search.

4. To delete the value from the registry

Important: Symantec strongly recommends that you back up the registry before making any changes to it. Incorrect changes to the registry can result in permanent data loss or corrupted files. Modify the specified subkeys only. For instructions refer to the document: How to make a backup of the Windows registry.

1. Click Start > Run.

2. Type regedit

3. Click OK.

Note: If the registry editor fails to open the threat may have modified the registry to prevent access to the registry editor. Security Response has developed a tool to resolve this problem. Download and run this tool, and then continue with the removal.

4. Navigate to the following subkeys and delete any registry entries that refer to the threat:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

5. Restore the following registry entries to their previous values, if required:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"Hidden" = "2"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"ShowSuperHidden" = "0"

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\"NoDriveTypeAutoRun" = "145"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL\"CheckedValue" = "0"

6. Exit the Registry Editor.

Gjest Gjest

Gjest Gjest

Skrevet
Skrevet

Hallo. Hvis du gjør dette som jeg sier, vil det bli laget logger som jeg kan analysere og gi tilbakemelding på ;)

Punkt 1: Fjern temp.filer

Last ned CCleaner.

Start programmet. Gå til 'Valg'->'Avansert'. Fjern avkryssingen framfor: "Bare slett midlertidige filer som er eldre enn 48 timer". Klikk på 'Renser' og deretter 'Kjør CCleaner'. Dette vil gjøre scanningen i Punkt 2 litt raskere.

Punkt 2: Scan og slett evt. spyware

Velg én av de to følgende programmene (MBAM eller SAS)

Malwarebytes' Anti-Malware (MBAM)

Last ned Malwarebytes' Anti-Malware Her eller Her.''' Lagre den på Skrivebordet.

**********

  • Kjør fila og installer programmet. Velg Norsk språkdrakt.
  • Sett en hake ved siden av Oppdater Malwarebytes' Anti-Malware og Kjør Malwarebytes' Anti-Malware, og trykk Ferdig.
  • La programmet oppdatere seg og velg Utfør hurtig systemskann.

    Du får en meldingsboks når programmet er ferdigkjørt
  • Klikk deretter på Vis resultat-knappen. Hvis det er funnet malware, vil du nå se hva som er funnet.
  • Klikk så på Fjern valgt -knappen for å fjerne malwaren som evt. ble funnet.

Notis:

Hvis MBAM finner en fil som er vanskelig å fjerne, vil du bli spurt om to spørsmål.

Trykk OK på begge, og la MBAM gjøre seg ferdig med desinfeksjonen.

Hvis du blir spurt om å restarte maskinen, gjør du det med en gang.

Når MBAM er ferdig med å fjerne det den har funnet, vil det bli åpnet en logg i notisblokk. Loggen finner du også ved å starte programmet og velge tabben Logs

PS: Du kan godt la være å kopiere inn cookiene. Disse forteller ingenting om malware er fjernet, men avslører bl.a hvilke internettsider du har vært inne på i det siste.

SUPERAntiSpyware Free Edition (SAS)

SUPERAntiSpyware Free Edition er et utmerket program til å fjerne malware på maskinen din. Det tar omtrent 15 minutter på kjøre et quick scan. Følg veiledningen nedenfor for hvordan du installerer og bruker programmet:

  • Last ned SUPERAntiSpyware Free Edition Her.
  • Lagre fila på Skrivebordet
  • Dobbelklikk på fila SUPERAntiSpyware.exe for å starte installasjonen. Følg vanlig prossedyre for installasjon av program.

*********

  • Trykk på "Yes" når du blir spurt om å se etter de nyeste oppdateringene.
  • Vær tolmodig mens programmet laster ned oppdateringene.
  • I det neste vinduet som spretter opp, trykker du "Next"
  • Fortsett å trykke på "Next" til du ser ordet "Finish"; da skal du trykke på "Finish".
  • Trykk på "Protect Home Page (recommended)".
  • Når programmet starter opp, velger du Scan Your Computer.
  • Sett en hake i feltet der det står "Perform Quick Scan" og trykk "Next".
  • Den vil nå søke gjennom maskinen etter malware.
  • Når søket er ferdig, fjerner du alt den har funnet. Når alt er fjernet, avslutter du programmet.

Senere i veiledningen blir du spurt om å poste SUPERAntiSpyware logg. Den finner du på følgende måte:

  • Start programmet, Velg: Preferences->Statistics/logs

PS: Du kan godt la være å kopiere inn cookiene. Disse forteller ingenting om malware er fjernet, men avslører bl.a hvilke internettsider du har vært inne på i det siste.

Punkt 3: Lage logger for analyse

Combofix:

Last ned Combofix (av sUBs), og legg det på Skrivebordet.

Kjør combofix.exe, og følg veiledningen.

  • Du vil få to spørsmål, om garanti og om at 1/100 maskiner feiler å bruke Combofix. - Svar Yes på begge.
  • Du må ikke klikke på vinduet mens programmet kjører. Dette kan føre til at programmet fryser.

Loggen for Combofix blir lagret på C:\combofix.txt

HijackThis:

Gjør deretter følgende:

  • Last ned 'HijackThis'.
  • Lagre den i en permanent mappe, f.eks i C:\HJT\.
  • Endre filnavnet fra HijackThis.exe til f.eks test.exe, da noe malware har begynt å skjule seg fra navnet "HijackThis"
  • Dobbelklikk på HijackThis.exe (eller test.exe), og trykk Do a system scan and save a logfile.

Loggen fra HijackThis åpnes i et nytt vindu. Ikke fjern dette vinduet.

Mesteparten av innholdet i lista er trygt. Ikke fiks noe enda.

Punkt 4: Legg ut loggene

Start et Nytt emne i forumet, og post loggene i følgende rekkefølge:

  • 1 MBAM: (Start programmet -> Logs) eller SAS: (Start programmet, Velg: Preferences->Statistics/logs
    2 Combofix: (C:\combofix.txt)
    3 HijackThis (Ligger i bakgrunnen etter at du kjørte HijackThis)

Når du har gjort dette er det bare å vente på svar...

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Opprett en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
 Del
Gå til emneliste
×
×
  • Opprett ny...