panik, virus?

Varför trevar du om skrivbordunderlägget om du nu har fått virus?
Kör igenom maskinen med uppdaterat antivirusprogram och spywareprogram som första kontroll.

Hej relek

Är inte 100% säker men det ser ut som att du har råkat ut för en Smitfraud infektion enligt beskrivningen du ger. Och den är lite besvärlig att få bukt med men det brukar gå.
Men för att vara på den säkra sidan innan vi säger att det är så, så gör nedanstående

Hämta hem HiJack This 1.99.1 från nedanstående länk

http://www.thespykiller.co.uk/files/HJTsetup.exe

Spara ner den till skrivbordet.
Dubbelklicka nu på HJTsetup som du sparade ner till skrivbordet för att starta installationen.
Det här är en komplett (automatisk) installation som installerar HiJack This på din dator i C:\Program\Hijackthis\HijackThis.exe (C:\Program Files\Hijackthis\HijackThis.exe) samt att den skapar en programicon i startmenyn och möjliggör att skapa en genväg på ditt skrivbord under installationen (Läs/följ instruktionerna under installationens gång):
Kasta HJTsetup då du är klar med installationen:

Använd HiJack This (HJT) så här:
Bara dubbelklicka på HiJack This (HJT) så öppnas den. Klicka *Do a System Scan and Save a Logfile*
Lägg den någonstans (EX: Skrivbordet) och en textfil kommer upp, kopiera den hit, så får du hjälp att tolka den. Det mesta i logfilen är nödvändiga komponenter, så fixa inget själv.

MVH/Malou

Undrade bara varför han skall ta bort HJTsetup efter att ha installerat. Är det inte bra att ha setup på sina program eller spelar det ingen roll.

Hej fruktfanatikern

HJTsetup är själva installationsverktyget/installationsfilen och den behöver man inte längre då man har installerat HiJack This.exe. Och det här är inget program utan ett scanningsverktyg.
Men visst kan man ha den kvar på skrivbordet, men då gäller det att inte klicka på fel icon om man vill göra en HJT-log.

****************************************************
relek

Jag håller tummarna för detta jag också.

Mig veterligen så skall det inte vara någon "kontokorts hijack". Så du kan vara lugn.
Eller menar du verktyget jag bad dig hämta hem

MVH/Malou

Testat starta i felsäkert läge och kör hijack this och antivirus?

Tryck F8 efter den räknat upp ramminnet vid start (innan windows logo dyker up)..man måste vara rätt snabb och trycka före en viss punkt men jag brukar trycka på den upprepade gånger då den startar upp.

Hej relek

Då hade jag rätt i mina misstankar om att det är en smitfraudinfektion du har råkat ut för

Först av allt vill jag höja ett varningens finger:
Klicka INTE på de länkar eller dylikt som visar upp sig på din skärm. Gör ingenting av det som dessa meddelanden vill att du skall göra (då blir det etter värre).

Jag måste nästan få se en HJT-log innan jag kan ge dig vidare instruktioner ang ytterligare verktyg som vi behöver använda samt att vi måste bocka/fixa i HJT samtidigt (och det är en hel del).

Har du lyckats att hämta hem HJT som jag bad om?
Gör ett försök med det som HighLander föreslår att starta datorn i felsäkert läge och försök att köra HJT därifrån och kopiera in loggen hit.

Om du inte har lyckats hämta hem HJT och installerat den har du då tillgång till en annan dator där du kan hämta HJT för att sedan lägga in den i din dator?
Den får plats på en diskett.

Vad heter den processen?

MVH/Malou

Hej relek

Det låter bra det att du inte klickar på några länkar/meddelanden som visar sig på skrivbordet
Och det är ingen självklarhet att inte låta bli dessa länkar/meddelanden för en del som får smitfraudinfektionen. De klickar i rena paniken för att bli av med eländet.
Gör så gott du kan med att försöka få ner HJT på en diskett och lägg in den i din dator.
HJT-loggen visar ingen personlig information. Den visar upp olika systemfiler/processer/detaljer som finns i ditt system och talar om vad som eventuellt pågår i ditt system (om det är elaka/snälla processer) och en del är elaka kan jag säga med en gång.
Det mesta i logfilen är med andra ord nödvändiga komponenter, så fixa inget själv.

MVH/Malou

Hej relek

Tack *ler*
Jag har varit med i några år nu då det gäller att hjälpa användare med allehanda otrevligheter som tar sig in och visar upp sig i användarnas system.
Har numera ett eget forum där jag/vi hälper användarna men jag hjälper även till på andra forum bla det här i mån av tid.

I den tråden du har lagt ut, där har inte jag hjälpt till (den har jag missat).

Det blir lite svårt att fixa om jag inte kan få tillgång till en HJT-log (måste nämligen ha tillgång till en sådan, det är den det hänger på till en viss del). Då jag gått igenom HJT-loggen kommer jag att be dig om att hämta ner ytterligare verktyg (som jag skrev tidigare) som vi behöver använda samt att jag kommer att skriva en lång procedur som du måste göra i ett svep med hjälp av dessa verktyg. Och under den proceduren får du på inga villkor vara i kontakt med Internet med den infekterade datorn (nätverkskabeln skall vara utdragen).

Den datorn du sitter vid nu och postar är det den infekterade eller är det en frisk dator?
Om så är fallet finns det tillgång till en brännare i den friska datorn?
I så fall så kan man bränna ner allt på en cd-skiva.

Återkom gärna och tala om vad processen heter då du har tillgång till datorn

MVH/Malou

Hej relek

Det var tråkigt att du inte har tillgång till floppy eller cd-brännare på den friska datorn
Känner du någon som har tillgång till en dator med floppy/cd-brännare och som kanske är så snäll och kan låta dig få hämta ner det som behövs och lägga in på en cd-skiva?
Du kanske förhoppningsvis har en snäll granne?

Den infekterade datorn har den tillgång till en floppy och går det att komma ut på Internet med den överhuvud taget?

MVH/Malou

Hej relek

Hmmm.....
Nu förstår jag inte riktigt vad du har gjort
Den infekterade datorn har inget Operativsystem numera?

Vad menar du "men är hon en kamrat"

Gör så här:
Bara dubbelklicka på HiJack This (HJT) så öppnas den. Klicka *Do a System Scan and Save a Logfile*
Lägg den någonstans (EX: Skrivbordet) och en textfil kommer upp, kopiera den hit, så får du hjälp att tolka den. Det mesta i logfilen är nödvändiga komponenter, så fixa inget själv.

Textfilen du får upp spara den med ett lämpligt namn och spara den till skrivbordet. Vidare för över textfilen till en diskett eller skiva om det går.
Öppna textfilen i en frisk dator, markera hela textfilen och välj kopiera sedan klistra in hela textfilen hit till din tråd.

I värsta fall så får du skiva av allt mycket noggrant för hand och skriva in allt här i din tråd.

MVH/Malou

Hej relek

Det låter bra!
Du återkommer då du har tid

MVH/Malou

och snart kommer räkningen

Hehehe.....:p

MVH/Malou

Låt bli att surfa på skumma crack/serialz sidor så kommer du minska risken för något

Hej hej. Synd att jag inte såg denna tråd tidigare. Jag är nästan 100% säker på att du har fått en trojan som heter " Proxy Hino ". Jag hade exakt samma problem som du. Det gick så långt så jag pratade online med HP tekniker från Usa. Jag höll på i 3 dagar och testade allt tills jag fick ett tips om att köra ett program - Spysubtract, programmet hittade trojanen och tog bort den. Sen var allt frid och fröjd. Spysubtract finns typ inte längre. Jag hade detta problem för typ 2 månader sen. Om man söker efter spysubtract nu så verkar det som om dom slagigt i hop sig med ett annat företag och har en ny produkt nu. Kolla: http://www.intermute.com/ Det lär ju finnas den gammla versionen nån stans på internet.

Edit: Fungerade dina administratörs rättigheter i ditt XP konto? Proxy Hino spärrar alla konton så att du bara har begränsad åtkomst till datorn, samt av aktiverar ditt antivirus program och gör det obrukbart...

BTW: Proxy Hino ligger som " svchosts.exe " i process listan.. ( svchostS.exe inte svchost.exe )

Edit2: Oj, såg inte att ni lyckats komma på vad det var för trojan ( läste inte tråden till fullo )

Lycka till!

Hej relek

Tack själv för att jag fick hjälpa (trots att hjälpen inte fullbordades).
Det var mycket tråkigt att höra det här att det gick så långt så att du var tvingad att lämna in den
Troligen så är det inte enbart en smitfraudinfektionen på gång i den datorn. Troligtvis kan det finnas en eller fler allvarliga infektioner i datorn (lite synd att man inte hann få se en HJT-log)

Hmmm....
Har du fått hem datorn redan
Som jag skrev här ovan i mitt inlägg så kan det röra sig om fler än en infektion som du fått in i datorn (inte enbart smitfraud).
Och inte skall du behöva slänga ut datorn och köpa en ny pga av det här. Allt går att fixa (nästan)
Är du säker på att filen är rättstavad svchosts.exe?
I så fall så är det här en trojan som attackerar datorn samt stjäl lösenord och personlig information mm.mm.
http://www.liutilities.com/products/wintaskspro/processlibrar...

Om du behöver vidare hjälp så hör av dig

MVH/Malou

Det behövs väl inte? Skrota hårddisken och köp en ny.. om det skulle funka.. men det borde det väl?