Verktyg Visningsval
2012-08-02, 23:36   #1

ElectroGeeza

Medlem

ElectroGeezas avatar

Plats: Naboo

Registrerad: okt 2003

Hur fasen får man bort Live Security Platinum 3.6.1?


Jahapp, då vart man infekterad av något som heter "Live Security Platinum". Det jag har läst mig till är att det är en s.k. "rouge" dvs. falskt antivirus program, men det här är en nyare version av den som kom i juni månad. Har den förändrats något avsevärt tror ni? För den här kunde jag inte få bort. Jag har annars inte haft den äldre versionen någon gång, så jag har inte direkt erfarenhet av den. Men jag har följt en guide för den här versionen men har inte lyckats få bort den.

Den här guiden använde jag: http://www.fixpcyourself.com/live-se...latinum-3-6-1/

Den går ut på att man först startar datorn i felsäkert läge med nätverk. Man ser till att proxy server (om någon) är inaktiverad under Internetalternativ (det här gäller nog mer gamla versionen av den här attacken, men man kontrollerar att den inte har satt en proxy adress bara för att vara säker).

Sedan kör man en kommandofil som heter Rkill.com (från Bleeping computer). Den dödar alla bakomliggande processer för Live Security Platinum. Sedan kör man ett varv med Malwarebytes Antimalware. En fullständig sökning av systemdisk C tog för mig 1 timme och 15 minuter. Den hittade 22 suspekta objekt varav ca 7 hade "live security platinum" i namnet. Jag tog bort alla och den ville att jag skulle starta om datorn.

Datorn startades om gick in i standard Windows läge och Live Security Platinum var bland de första programfönstren som visades.

Så frågan är, hur fasen får man bort Live Security Platinum?

Jag vet från tidigare erfarenhet att Malwarebytes är rätt så värdelöst på att ta bort spyware, malware, etc. Visserligen kan den hitta men det är som om den inte tar bort något alls. De gångerna fick jag hjälp av fria verktyg från bl.a. Kaspersky (deras TDSS killer bl.a.).

Är det bara att försätta köra några andra anti-malware/virus/trojan/spyware program tills man hittar ett som funkar och som tar bort fanskapet?...

Någon här som har haft det här?...
__________________
"Good teaching is one-fourth preparation and three-fourths pure theatre."—Gail Godwin
Sweclockers BB kod
0101001101000111
ElectroGeeza är inte uppkopplad
2012-08-02, 23:44   #2

Summoning

Medlem

Summonings avatar

Plats: Götu Burgir

Registrerad: sep 2007

kör en säker uppstart då dessa apps ofta har drivers som stärker fästet. Du skall innan dess haft spybot och malwarebytes installat(kör de andra med kanske) med en propert AV.
Kör sökning med antimaleware programmen och reboota.

Edit: Ja jag har läst ditt inlägg och fick ner tjejens systers lapp med samma sak, det löste sig på detta sätt för 1 vecka sedan.
__________________
ASUS G750JZ
Summoning är inte uppkopplad Folding
2012-08-02, 23:54   #3

Vincent

Medlem

Vincents avatar

Plats: sthlm

Registrerad: jan 2011

Jag hade samma, gå in i malwarebytes mappen -> chameleon -> svchost -> sen uppdaterar den typ och sen skannar den alla filer som startas upp vid start av dator osv, sen uppdaterar den allt och sen skannar du och startar om datorn. funkade bra för mig
Vincent är inte uppkopplad
2012-08-02, 23:57   #4

PJBu

Medlem

PJBus avatar

Plats: Umeå

Registrerad: maj 2008

Jag har kört systemåterställning för ett tidigare datum och det har funkat för mig.
__________________
I5 750@3.8|8GB XMS3@1600MHz|Gigabyte GA-P55A-UD6|GTX460 1GB@900MHz/1,087V|Intel 320series 80GB|
PJBu är inte uppkopplad
2012-08-03, 00:19   #5

jocke92

Medlem

Registrerad: dec 2008

Kolla autostart, kolla mappen %appdata%. Virus lägger sig där ibland. Kolla den för all users också.

Jag kör med kasperskys rescue cd (USB)
__________________
Car pc (bygglogg) | Fishtank server (galleri) | HTPC (galleri)
jocke92 är inte uppkopplad Folding
2012-08-03, 01:04   #6

ElectroGeeza

Medlem

ElectroGeezas avatar

Plats: Naboo

Registrerad: okt 2003

Jag installerade Malwarebytes efter att jag hade fått det här, och då var jag i felsäkert läge. Jag ska installera Spybot nu.

Menar du att ni löste det genom att göra så som guiden som jag länkade till beskriver? Alltså typ att starta i felsäkert, döda processen, skanna med Malwarebytes en gång och starta om datorn i normalt Windows läge?

Det här är ett nytt virus. Eller nyare version i alla fall av det gamla. Så det är inte säkert att gamla metoder biter på det. (Man kan se versionen om man placerar musmarkören över dess ikon i meddelandefältet.)

Så det som fungerade för en vecka sedan är inte säkert att det fungerar idag. Såna här saker sprids som löpeld och det kommer hela tiden något nytt fanskap.
__________________
"Good teaching is one-fourth preparation and three-fourths pure theatre."—Gail Godwin
Sweclockers BB kod
0101001101000111
ElectroGeeza är inte uppkopplad
2012-08-03, 01:23   #7

ElectroGeeza

Medlem

ElectroGeezas avatar

Plats: Naboo

Registrerad: okt 2003

Citat:
Ursprungligen inskrivet av Vincent Visa inlägg
Jag hade samma, gå in i malwarebytes mappen -> chameleon -> svchost -> sen uppdaterar den typ och sen skannar den alla filer som startas upp vid start av dator osv, sen uppdaterar den allt och sen skannar du och startar om datorn. funkade bra för mig
Tack! Den fastnade först där det står "Trying to update Malwarebytes Anti-Malware, please wait" i cmd. Jag tror man måste ha Malwarebytes avstängd från början innan man klickar på svchost.exe. Andra gången gick det bättre, och nu står den och skannar. Jag låter den stå till morgonen, det lär ta lång tid.

Citat:
Ursprungligen inskrivet av PJBu Visa inlägg
Jag har kört systemåterställning för ett tidigare datum och det har funkat för mig.
Det tänkte jag också testa. Från avancerad start (F8) valde jag att återställa datorn till senast fungerande konfiguration men den startade normalt det gjorde ingen skillnad. Men man kanske måste välja en mycket tidigare tidpunkt från Systemåterställning när man är inne i Windows. Det lär dock inte fungera i vanligt Windows läge, eftersom den här infektionen inte ens låter mig komma åt Kontrollpanelen, det går knappt att stänga av datorn från startmenyn. Så man måste nog gå in i felsäkert läge för det. Men det funkade alltså för dig? Jag ska prova det här om inte Malwarebytes hjälper.
__________________
"Good teaching is one-fourth preparation and three-fourths pure theatre."—Gail Godwin
Sweclockers BB kod
0101001101000111
ElectroGeeza är inte uppkopplad
2012-08-03, 01:43   #8

PJBu

Medlem

PJBus avatar

Plats: Umeå

Registrerad: maj 2008

Testa en ännu tidigare återställningspunkt om det inte funkar (och om du inte gjort nått viktigt på datorn under den tiden). Jag hade ingen särskilt sofistikerad metod utan jag bröt strömmen under bootningen. Startade igen och fick nått alternativ som jag valde och på nått sett fick jag upp nån återställningskalender där jag valde en tidpunkt nån vecka bakåt. Var ganska länge sedan så jag har typ förträngt hur jag gjorde men felsäkert läge låter bra. Gjorde detta på två datorer med bra resultat. Att låta windows bota till senaste fungerande punkt kommer inte gå då windows inte fattar att den är infekterad. Sålänge den bootar till skrivbordet tycker den att den funkar.
__________________
I5 750@3.8|8GB XMS3@1600MHz|Gigabyte GA-P55A-UD6|GTX460 1GB@900MHz/1,087V|Intel 320series 80GB|
PJBu är inte uppkopplad
2012-08-13, 19:23   #9

jocke92

Medlem

Registrerad: dec 2008

Jag fick själv viruset. Surfade runt och vips en uac-ruta dyker upp med adobe flash corporation. Jag trycker såklart nej, för så där better sig inte en flashupdatering. Men den kommer tillbaka lika snabbt som den försvann och efter ~20:e försöket trycker jag ctrl+alt-del.

Alla program stängs ner och live security latinum dyker upp. Jag förstår direkt att det är ett virus. Och efter lite provande upptäcker jag att allt som inte heter explorer.exe stängs ner. Så jag hämtar en kopia av aktivitetshanteraren i Windowsmappen och byter namn på den. Nu kan jag stänga ner en process med ett lååångt random namn och kolla var den ligger. Raderar mappen och rensar autostart.

När jag för första gången på flera veckor startar om datorn märker jag att ikonerna hamnat i bokstavsordning (läs oordning). Så det problemet försöker jag lösa just nu (tips?*). Men viruset var inga problem att få bort.

*Det är inte så enkelt som ett högerklick på skrivbordet och kryssa ur ordna ikoner.

edit: Det här programmet fixade ikonproblemet http://www.sur-la-toile.com/RogueKiller/

Senast redigerad av jocke92 2012-08-13 klockan 23:23.
__________________
Car pc (bygglogg) | Fishtank server (galleri) | HTPC (galleri)
jocke92 är inte uppkopplad Folding
Senaste nyheterna

Redaktionens senaste nyhetsrubriker

Sök jobb