Gå til innhold

Trojan Horse Generic?

Gjest DontGiveMeTheVirus!

Av Gjest DontGiveMeTheVirus!
i Data, spill og teknologi

 Del

Anbefalte innlegg

Gjest DontGiveMeTheVirus!

Gjest DontGiveMeTheVirus!

Skrevet
Skrevet

AVG min har tatt opp dette viruset. Det står at det ligger i i C på Volum Information restore og at viruset er Trojan Horse. AVG min har tatt dette viruset 4 ganger de siste 2 timene nå. Så jeg tror det gjenoppretter seg selv. Nå kjører jeg en skan og skal se om det forsvinner for godt.

Jeg prøvde å gå på C disk og Volume information, men fant ikke den der. Så jeg lurer på hvordan fjerner jeg Trojan Horsen hvis AVG ikke får fjernet den helt?

Videoannonse

Videoannonse
Annonse
Gjest Gjest

Gjest Gjest

Skrevet
Skrevet

Hallo. Følg denne veiledningen, så blir du helt frisk :)

Punkt 1: Fjern temp.filer

Last ned CCleaner.

Start programmet. Gå til 'Valg'->'Avansert'. Fjern avkryssingen framfor: "Bare slett midlertidige filer som er eldre enn 48 timer". Klikk på 'Renser' og deretter 'Kjør CCleaner'. Dette vil gjøre scanningen i Punkt 2 litt raskere.

Punkt 2: Scan og slett evt. spyware

Velg én av de to følgende programmene (MBAM eller SAS)

Malwarebytes' Anti-Malware (MBAM)

Last ned Malwarebytes' Anti-Malware Her eller Her.''' Lagre den på Skrivebordet.

**********

  • Kjør fila og installer programmet. Velg Norsk språkdrakt.
  • Sett en hake ved siden av Oppdater Malwarebytes' Anti-Malware og Kjør Malwarebytes' Anti-Malware, og trykk Ferdig.
  • La programmet oppdatere seg og velg Utfør hurtig systemskann.

    Du får en meldingsboks når programmet er ferdigkjørt
  • Klikk deretter på Vis resultat-knappen. Hvis det er funnet malware, vil du nå se hva som er funnet.
  • Klikk så på Fjern valgt -knappen for å fjerne malwaren som evt. ble funnet.

Notis:

Hvis MBAM finner en fil som er vanskelig å fjerne, vil du bli spurt om to spørsmål.

Trykk OK på begge, og la MBAM gjøre seg ferdig med desinfeksjonen.

Hvis du blir spurt om å restarte maskinen, gjør du det med en gang.

Når MBAM er ferdig med å fjerne det den har funnet, vil det bli åpnet en logg i notisblokk. Loggen finner du også ved å starte programmet og velge tabben Logs

PS: Du kan godt la være å kopiere inn cookiene. Disse forteller ingenting om malware er fjernet, men avslører bl.a hvilke internettsider du har vært inne på i det siste.

SUPERAntiSpyware Free Edition (SAS)

SUPERAntiSpyware Free Edition er et utmerket program til å fjerne malware på maskinen din. Det tar omtrent 15 minutter på kjøre et quick scan. Følg veiledningen nedenfor for hvordan du installerer og bruker programmet:

  • Last ned SUPERAntiSpyware Free Edition Her.
  • Lagre fila på Skrivebordet
  • Dobbelklikk på fila SUPERAntiSpyware.exe for å starte installasjonen. Følg vanlig prossedyre for installasjon av program.

*********

  • Trykk på "Yes" når du blir spurt om å se etter de nyeste oppdateringene.
  • Vær tolmodig mens programmet laster ned oppdateringene.
  • I det neste vinduet som spretter opp, trykker du "Next"
  • Fortsett å trykke på "Next" til du ser ordet "Finish"; da skal du trykke på "Finish".
  • Trykk på "Protect Home Page (recommended)".
  • Når programmet starter opp, velger du Scan Your Computer.
  • Sett en hake i feltet der det står "Perform Quick Scan" og trykk "Next".
  • Den vil nå søke gjennom maskinen etter malware.
  • Når søket er ferdig, fjerner du alt den har funnet. Når alt er fjernet, avslutter du programmet.

Senere i veiledningen blir du spurt om å poste SUPERAntiSpyware logg. Den finner du på følgende måte:

  • Start programmet, Velg: Preferences->Statistics/logs

PS: Du kan godt la være å kopiere inn cookiene. Disse forteller ingenting om malware er fjernet, men avslører bl.a hvilke internettsider du har vært inne på i det siste.

Punkt 3: Lage logger for analyse

Combofix:

Last ned Combofix (av sUBs), og legg det på Skrivebordet.

Kjør combofix.exe, og følg veiledningen.

  • Du vil få to spørsmål, om garanti og om at 1/100 maskiner feiler å bruke Combofix. - Svar Yes på begge.
  • Du må ikke klikke på vinduet mens programmet kjører. Dette kan føre til at programmet fryser.

Loggen for Combofix blir lagret på C:\combofix.txt

HijackThis:

Gjør deretter følgende:

  • Last ned 'HijackThis'.
  • Lagre den i en permanent mappe, f.eks i C:\HJT\.
  • Endre filnavnet fra HijackThis.exe til f.eks test.exe, da noe malware har begynt å skjule seg fra navnet "HijackThis"
  • Dobbelklikk på HijackThis.exe (eller test.exe), og trykk Do a system scan and save a logfile.

Loggen fra HijackThis åpnes i et nytt vindu. Ikke fjern dette vinduet.

Mesteparten av innholdet i lista er trygt. Ikke fiks noe enda.

Punkt 4: Legg ut loggene

Post loggene i følgende rekkefølge:

  • 1 MBAM: (Start programmet -> Logs) eller SAS: (Start programmet, Velg: Preferences->Statistics/logs
    2 Combofix: (C:\combofix.txt)
    3 HijackThis (Ligger i bakgrunnen etter at du kjørte HijackThis)

Når du har gjort dette er det bare å vente på svar...

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Opprett en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
 Del
Gå til emneliste
×
×
  • Opprett ny...