Forum Mjukvara Microsoft Windows Tråd Inlägg

Problem med ett virus/mask

1
Skriv svar
Permalänk
Medlem

Problem med ett virus/mask

Det var några år sedan sist, men nu är det visst dags att få ännu ett virus.
Det här viruset har jag dock inte lyckats få via internet (verkar det som), utan det sprider sig... via usb-minnen. Många datorer i bland annat min skola är infekterade.
Jag vet inte vad viruset eller masken gör riktigt, men den skapar (antagligen kopierar) filerna autorun.inf, copy.exe och host.exe till roten av alla enheter (hårddiskar, usb-minnen osv.). Ibland skapar den även en mapp som heter "System Volume Information".
Filerna (och mappen) är gömda som systemfiler. Så fort man åtkommer någon av enheterna så startar alltså autorun-filen, vilket anropar copy.exe, vilket sedan kopierar över filerna i fråga till alla enheter. På så sätt sprids viruset oerhört fort, har man fått det på sitt usb-minne så är det stor risk att man börjar infektera sitt eget nätverk osv.

Problemet i det hela är att det antivirusprogram jag och skolan använder (AVG) inte lyckas hitta problemet. Ibland när usb-enheten stoppas i så märker AVG av en trojan, men den lyckas inte ta bort den på något sätt.

Är det någon som har något förslag på vad det kan vara för mask, och mer specifikt, finns det någon bra borttagare? Då det potentiellt kan vara en väldigt skadlig mask så är det viktigt att man får bort den fullständigt, och det innebär att köra en genomkoll av _alla_ datorer masken kan tänkas ha kontakt med (vi pratar >50st, sen ytterligare 20 usb-minnen osv.).

Det kanske finns något annat antivirusprogram än AVG, som är gratis och fungerar väl? AVG är uruselt på alla sätt och vis.

Visa signatur

Keytronic for keyboard!
Sanningen måste döljas!

Redigera
Citera flera Citera
Permalänk
Medlem

ladda ner en testversion av Norton,Kaspersky Panda eller liknande? och kör en scan

Visa signatur

Intel Core i7 5820K @3.7ghz | 16GB Corsair LPX 3000mhz DDR4 | ASUS GeForce RTX 2060 DUAL EVO Advanced | Kingston A1000 480GB M.2 | Phanteks P300 | EVGA Supernova 650w | Asus X99-A | Aerocool Pulse L240 F |

Redigera
Citera flera Citera
Permalänk
Medlem

Hm, efter en lang och hard strid, sa lyckades jag antligen fa bort masken.
Det enda problemet aer det att jag var tvungen att radera ett gang tjanster, som dumt nog inte vill komma tillbaka nar jag startar om datorn...
Filen svchost.exe aer fullstandigt borttagen, nagot som windows klagar pa. Med tanke pa vad den innehaller sa forstar jag att det buggar.

Explorer.exe startar, men bara som en process, sjalva mapphanteringen och startmenyn vill inte ladda... Nar jag startar en ny explorer.exe-process sa ersatts startmenyn med ett litet strack bara (gar inte att dra ut det pa nagot satt).
Dessutom aer min natvarksanslutning dod, mycket jobbigt...

Finns det nagot bra program man kan kora (till windows XP) for att aterskapa viktiga systemfiler? (Nej, jag har ingen aterstallningspunkt, det skulle dessutom inte hjalpa mig da jag fortfarande hade haft kvar viruset da).
(att jag inte anvander aao aer for att jag sitter vid en annan dator).

Visa signatur

Keytronic for keyboard!
Sanningen måste döljas!

Redigera
Citera flera Citera
Permalänk
Medlem

Mitt tips!:

Gå in i alla program-> tillbehör-> systemverktyg-> Systemåterställning. Kan låta skrämmande men där kan du välja mellan tidigare återställnings pungter. Välj den senaste så ska du se att troligen alla filer du tagit bort kommer tillbaka! Om det nu är ett virus så kommer det inte tillbaka.

Jag har alldrig gillat AVG heller...

Kaspersky antivirus 6.0 är vad jag vet det bästa! :):):)

Lycka till!

Visa signatur

I desperata situationer är ALLA metoder tillåtna!

Redigera
Citera flera Citera
Permalänk
Medlem

HPSÄRÄGAREN: Uhm, dels har jag inga systemåterställningspunkter, och dels... givetvis kommer viruset att vara kvar? Viruset hade ju infekterat ett antal filer (däribland då svchost.exe, som jag tog bort helt).

Måste ju finnas något sätt att "återskapa" svchost.exe?

Visa signatur

Keytronic for keyboard!
Sanningen måste döljas!

Redigera
Citera flera Citera
Permalänk
Medlem

Windows Update xD ?

Annars kan du ju testa att ta tillbaka dom och scanna med Kaspersky anti.

Visa signatur

I desperata situationer är ALLA metoder tillåtna!

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av HP_ÄGAREN
Windows Update xD ?

Annars kan du ju testa att ta tillbaka dom och scanna med Kaspersky anti.

...men jag vet ju inte hur jag tar tillbaka svchost.exe-filen?...
Och hur ska jag kunna köra windows update när jag inte har ett nätverk?

Visa signatur

Keytronic for keyboard!
Sanningen måste döljas!

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Random-person
...men jag vet ju inte hur jag tar tillbaka svchost.exe-filen?...
Och hur ska jag kunna köra windows update när jag inte har ett nätverk?

Sen när förlorade du nätverket (!)?

Felsäkert läge kanske? Annars kan du ju installera om Närverkskortet. Det gör du i Enhetshanteraren

Visa signatur

I desperata situationer är ALLA metoder tillåtna!

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av HP_ÄGAREN
Sen när förlorade du nätverket (!)?

Felsäkert läge kanske? Annars kan du ju installera om Närverkskortet. Det gör du i Enhetshanteraren

"Dessutom aer min natvarksanslutning dod, mycket jobbigt..."

Uhm, att installera om allt manuellt lär inte fungera så bra känns det som.
Drivrutinerna finns ju där, det är bara det att grejerna inte "startas"...

Visa signatur

Keytronic for keyboard!
Sanningen måste döljas!

Redigera
Citera flera Citera
Permalänk
Medlem

Tja, ser mörk ut på min sida.... Kan hålla med om att det kan värka jobbigt att installera om nätverkskortet, men det är relativt änkelt.. Som ex, trycka på avinstallera - starta om, installera, starta om. Sen skall det vara klart. Men visst, det finns ju tyvärr inga garantier om att detta skulle fungera från första början.. Det är iaf min NÄST sista lösning just nu.

Du kan ju också ladda ner "TuneUp Utilities 2008" på en dator med internet, ex den du är vid nu och sedan installera programmet på din sjuka dator och låta den "fixa felen". :):):)

Hur som, önskar good luck

Visa signatur

I desperata situationer är ALLA metoder tillåtna!

Redigera
Citera flera Citera
Permalänk
Medlem

Ladda ner alla drivrutiner etc som du behöver vid en om installering från en annan dator och lägger in det. Borde vara enklare lägga in allt på nytt än att ta reda på vad som blev förstörd och fixa det.

Redigera
Citera flera Citera
Permalänk
Medlem

Bota Xp via bios och testa att köra reparation det ska installera och återställa alla filer som är trasiga eller saknas helt.

Funkar inte reparations funktionen som den skall (Som den aldrig gör för mig=)
kör istället en vanlig installation över ditt befintliga os.

Har haft en del virus i mina burkar med åren och fixat och trixat en heldel med att försöka återskapa ett krashat windows men det funkar sällan som man vill, återställningsfunktionen är kass i xp så min rekommendation är att skapa en diskimage med t.ex Norton Ghost eller Acronis_True_Image.

Visa signatur

Intel Core i5 3570k Ivy Bridge [4.2GHz] | 16GB Corsair VENGEANCE DDR3 [1600MHz] | Gigabyte G1 Sniper M3 | Corsair HX620 | Corsair Cooling Hydro H80 | Gigabyte HD Radeon 7950 | BitFenix Ghost |

Redigera
Citera flera Citera
Permalänk
Medlem

Och här kommer jag och säger "Formatera om"

Redigera
Citera flera Citera
Permalänk
Medlem

Ja skulle göra som laxxal säger formatera

Jobbigt ja men det är det absolut bästa man kan göra efter ett windows haveri.

Formatera lägg in allt man skall ha drivar, program inställningar, you name it!
efter detta gör en diskimage så slipper du liknande problem i framtiden.

Visa signatur

Intel Core i5 3570k Ivy Bridge [4.2GHz] | 16GB Corsair VENGEANCE DDR3 [1600MHz] | Gigabyte G1 Sniper M3 | Corsair HX620 | Corsair Cooling Hydro H80 | Gigabyte HD Radeon 7950 | BitFenix Ghost |

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara