Forum Mjukvara Microsoft Windows Tråd Inlägg

Oundvikligt virus!?

1
Skriv svar
Permalänk
Medlem

Oundvikligt virus!?

Sitter här, lite förbannad över ett form av virus/malware. Det är så att på farsans stationära dator (nr2 i sign) har ett form av malware eller virus som byter ut google mot en annan söktjänst med massa konstig och antagligen skadlig reklam. Vi lyckades inte få bort skiten, varken manuellt eller med flera olika malware/virusprogram.

Det blev att formatera disken och installera Windows på nytt, men nu efter en stund så har Windows blivit infekterat igen, blev helt paff, hur gick det till? Det enda som gjorts än så länge efter nyinstallationen var installerandet av program som man kan lita på (Samsung kies, Chrome, GameRanger, Malwarebytes, MSE) det enda jag kan misstänka är GameRanger men det har vi använt på flera datorer i år utan problem. Förresten heter "sökmotorn" som vi blir tvingade till sweetpage eller något, det förra som var innan ominstallationen hette trovi tror jag, och jag har själv haft ett liknande på min egen dator med det hette mysearch om jag inte minns fel.

Efter letande så har jag fått reda på att dessa program oftast kommer med i bakgrunden när man laddar ner gratissaker från t.ex softonic och allt vad det heter (lagliga gratissaker alltså). Den stora frågan är hur det har lyckats komma tillbaka efter ominstallation samt hur man blir av med skiten. Är det möjligt att det har med routerns IP att göra? Att viruset känner till vårat IP och letar upp det hela tiden? Dock så känns det orimligt då det inte infekterat andra datorer i samma nätverk, och inte min egen datorn efter att jag installerade Windows 8.1 Pro.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Finns det mer hårddiskar i hans dator? Kanske låg i en av filerna på den då

Redigera
Citera flera Citera
Permalänk
Medlem

För det första, är det en laglig version av Windows? Finns alltför varianter med skadlig kod annars.
Andra anslutna hårddiskar till datorn? Kanske skiten ligger på en annan disk än C?

PS, det är lite jobbigt att läsa, när varken styckeindelning eller radbrytning används.

Redigera
Citera flera Citera
Permalänk
Medlem

Det låter dock som att det går att undvika viruset om man har ett bättre operativsystem. Troligen så är det ett virus som utnyttjar gamla säkerhetshål o då får man se till att uppdatera och ta bort återställningspunkterna, eftersom de kan återskapa sig ifall man har dem kvar.

Redigera
Citera flera Citera
Permalänk
Medlem

Ett virus ingår i kategorin sabotageprogram, som på engelska heter malware, och ni vill väl få bort dessa sabotageprogram med ett antivirus-program, eller hur?!

Med "manuellt" menar du att avinstallera MySearch och/eller Sweetpage genom "Program och funktioner" i Kontrollpanelen? Sådana sökmotorer brukar vara kvar som en startsida, även om de har blivit avinstallerade. Eftersom de är tillägg till webbläsaren, så se om de finns i inställningarna för den webbläsare som ni använder. Har ni tänkt på att söka på namnen på Google? Jag sökte på ordet "sweetpage" och den första sidan av sökresultat handlar om hur man tar bort skiten. Detsamma gäller för MySearch, även om det inte var lika mycket "hur tar jag bort"-länkar som för Sweetpage.

Följ stegen på den här sidan och se om Sweetpage-skiten försvinner för gott. Se om ni hittar MySearch på samma ställe i webbläsarens inställningar också.

Visa signatur

Citera mig om du vill att jag ska hitta till ditt svar.
airikr.me. Andra projekt: Keizai, Koroth, Serenum & Enc.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Reyintaz:

Finns det mer hårddiskar i hans dator? Kanske låg i en av filerna på den då

Gå till inlägget

Endast en hårddisk, 1TB.

Skrivet av krilleoh:

För det första, är det en laglig version av Windows? Finns alltför varianter med skadlig kod annars.
Andra anslutna hårddiskar till datorn? Kanske skiten ligger på en annan disk än C?

PS, det är lite jobbigt att läsa, när varken styckeindelning eller radbrytning används.

Gå till inlägget

Ja det är laglig version av Windows 7 64Bit Home Premium. Inga andra diskar anslutna, ursäktar för texten, skrev ganska snabbt. Får redigera lite nu.

Skrivet av Swedman18:

Det låter dock som att det går att undvika viruset om man har ett bättre operativsystem. Troligen så är det ett virus som utnyttjar gamla säkerhetshål o då får man se till att uppdatera och ta bort återställningspunkterna, eftersom de kan återskapa sig ifall man har dem kvar.

Gå till inlägget

Funderar på att installera Windows 8.1 om jag inte lyckas lösa problemet i W7, återställningspunkter kan inte vara kvar då jag formaterade hela hårddisken och sedan installerade om Windows 7 från en äkta skiva.

Redigera
Citera flera Citera
Permalänk
Medlem

Vilket windows är det ?

*edit* too slow doh..

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Airikr:

Ett virus ingår i kategorin sabotageprogram, som på engelska heter malware, och ni vill väl få bort dessa sabotageprogram med ett antivirus-program, eller hur?!

Med "manuellt" menar du att avinstallera MySearch och/eller Sweetpage genom "Program och funktioner" i Kontrollpanelen? Sådana sökmotorer brukar vara kvar som en startsida, även om de har blivit avinstallerade. Eftersom de är tillägg till webbläsaren, så se om de finns i inställningarna för den webbläsare som ni använder. Har ni tänkt på att söka på namnen på Google? Jag sökte på ordet "sweetpage" och den första sidan av sökresultat handlar om hur man tar bort skiten. Detsamma gäller för MySearch, även om det inte var lika mycket "hur tar jag bort"-länkar som för Sweetpage.

Följ stegen på den här sidan och se om Sweetpage-skiten försvinner för gott. Se om ni hittar MySearch på samma ställe i webbläsarens inställningar också.

Gå till inlägget

Med manuellt så har jag både prövat avinstallera via kontrollpanelen, tagit bort i webbläsarens inställningar, även hoppat in i regedit och försökt ta bort därifrån, det var borta för en kort stund men sedan var allt tillbaka.

Sökte också på sökmotorernas namn och fick alla dessa "remove" guider, dom flesta är identiska och ingen fungerar, viruset kommer tillbaka efter några minuter eller så. Laddade t.o.m hem ett program som ska vara gjort endast för att ta bort sådan här skit men samma historia här, viruset hittade tillbaka efter en kort stund.

Redigera
Citera flera Citera
Permalänk
Medlem

Antagligen så är det något program som ni installerar själva som installerar skiten åt er. (installera om Windows och kolla sökmotorn efter varje program ni installerar, annars så kan ni ju även googla programmen ni installerar + sweetpage)

Tvivlar på att det är något slags root-kit tex

edit: tänk även på att inte bara klicka nästa på allt när ni installerar heller, när man tex installerar µtorrent så måste man klicka på jag accepterar inte, men alla som bara klickar sig igenom klickar ju i jag accepterar utan att kolla.

Visa signatur

CPU : 12900KS GPU : 3090 Strix OC RAM : G.Skill 32GB 6600MHz 34-40-40-105SSD : 2st SN850 1TB Bildskärm 1: Strix PG279Q 1440p@165Hz G-SYNC Bildskärm 2: Asus VG27AQ 27" 1440p@165Hz Bildskärm 3: Asus VG27AQ 27" 1440p@165Hz Vattenkylning CPU,GPU och RAM, 3*360 rad

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Boozfob:

Antagligen så är det något program som ni installerar själva som installerar skiten åt er. (installera om Windows och kolla sökmotorn efter varje program ni installerar, annars så kan ni ju även googla programmen ni installerar + sweetpage)

Tvivlar på att det är något slags root-kit tex

edit: tänk även på att inte bara klicka nästa på allt när ni installerar heller, när man tex installerar µtorrent så måste man klicka på jag accepterar inte, men alla som bara klickar sig igenom klickar ju i jag accepterar utan att kolla.

Gå till inlägget

Installerat om igen och denna gången blir det att vara försiktigare, prövar att uppdatera Windows innan det blir några andra program. Återkommer och problemet uppstår igen

Redigera
Citera flera Citera
Permalänk
Medlem

pff laddar aldrig ner från skit softonic där det kommer ifrån säkert...

Redigera
Citera flera Citera
Permalänk
Medlem

Inte så att han har en massa sökverktyg och liknande som syncas med webbläsaren? På så vis får han ju dem installerade bara genom att logga in på webbläsaren.

samt:
re " tänk även på att inte bara klicka nästa på allt när ni installerar"

Visa signatur

Wiiiiiiiiiiii

Redigera
Citera flera Citera
Permalänk
Medlem

Denna sida har hjälp många som hade Sweet Page http://malwaretips.com/blogs/sweet-page-com-removal/

Visa signatur

janee

Redigera
Citera flera Citera
Permalänk
Medlem

Ladda ner alla och kör:
http://www.bleepingcomputer.com/download/adwcleaner/
http://www.bleepingcomputer.com/download/junkware-removal-too...
http://www.geekstogo.com/forum/files/file/187-tfc-temp-file-c...
till den som du har problem med ladda ner den
http://www.bleepingcomputer.com/download/rkill/ och malwarebytes
men kör också de 3 som jag länkar.
Om du vill veta mer då kan du läsa om sweet
http://www.bleepingcomputer.com/virus-removal/remove-sweet-pa...

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Har man synkronisering i Chrome så får man väl tillbaks de oönskade tilläggen och inställningarna efter en ominstallation.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Airikr:

Ett virus ingår i kategorin sabotageprogram, som på engelska heter malware, och ni vill väl få bort dessa sabotageprogram med ett antivirus-program, eller hur?!

Med "manuellt" menar du att avinstallera MySearch och/eller Sweetpage genom "Program och funktioner" i Kontrollpanelen? Sådana sökmotorer brukar vara kvar som en startsida, även om de har blivit avinstallerade. Eftersom de är tillägg till webbläsaren, så se om de finns i inställningarna för den webbläsare som ni använder. Har ni tänkt på att söka på namnen på Google? Jag sökte på ordet "sweetpage" och den första sidan av sökresultat handlar om hur man tar bort skiten. Detsamma gäller för MySearch, även om det inte var lika mycket "hur tar jag bort"-länkar som för Sweetpage.

Följ stegen på den här sidan och se om Sweetpage-skiten försvinner för gott. Se om ni hittar MySearch på samma ställe i webbläsarens inställningar också.

Gå till inlägget

måste säga att jag har haft liknande problem som ts och gjort som du, sökt och hittat guider för att ta bort dom, både manuellt och så men det har inte funkat så har formaterat, men då har de försvunnit

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Friterad:

Sitter här, lite förbannad över ett form av virus/malware. Det är så att på farsans stationära dator (nr2 i sign) har ett form av malware eller virus som byter ut google mot en annan söktjänst med massa konstig och antagligen skadlig reklam. Vi lyckades inte få bort skiten, varken manuellt eller med flera olika malware/virusprogram.

Det blev att formatera disken och installera Windows på nytt, men nu efter en stund så har Windows blivit infekterat igen, blev helt paff, hur gick det till? Det enda som gjorts än så länge efter nyinstallationen var installerandet av program som man kan lita på (Samsung kies, Chrome, GameRanger, Malwarebytes, MSE) det enda jag kan misstänka är GameRanger men det har vi använt på flera datorer i år utan problem. Förresten heter "sökmotorn" som vi blir tvingade till sweetpage eller något, det förra som var innan ominstallationen hette trovi tror jag, och jag har själv haft ett liknande på min egen dator med det hette mysearch om jag inte minns fel.

Efter letande så har jag fått reda på att dessa program oftast kommer med i bakgrunden när man laddar ner gratissaker från t.ex softonic och allt vad det heter (lagliga gratissaker alltså). Den stora frågan är hur det har lyckats komma tillbaka efter ominstallation samt hur man blir av med skiten. Är det möjligt att det har med routerns IP att göra? Att viruset känner till vårat IP och letar upp det hela tiden? Dock så känns det orimligt då det inte infekterat andra datorer i samma nätverk, och inte min egen datorn efter att jag installerade Windows 8.1 Pro.

Gå till inlägget

Jag råkade ut för den igår faktiskt. Malwarebytes räckte för att får bort det för mig!

Visa signatur

StorBurken | CPU:i5 4670K@ 4.3ghz 1.275v | Moderbord:Asus Maximus VI Hero | Ram:Crucial ballistiX sport 16gb 1600mhz | GPU:EVGA GTX 780 Classified@1293/6804| Storage:Samsung 840 Pro 256gb + 3 tb Seagate Barracuda | Kylare:Noctua NH-D14

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av CeciliaB:

Har man synkronisering i Chrome så får man väl tillbaks de oönskade tilläggen och inställningarna efter en ominstallation.

Gå till inlägget

Detta.

Hade själv ett liknande virus, fick installera om Windows 4 gånger innan jag insåg att det var googles synkronosering som var boven i det hela.

Visa signatur

C>++

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av CeciliaB:

Har man synkronisering i Chrome så får man väl tillbaks de oönskade tilläggen och inställningarna efter en ominstallation.

Gå till inlägget

Fast det kräver väl att du är inloggad?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Friterad:

Fast det kräver väl att du är inloggad?

Gå till inlägget

Ja.

Visa signatur

Citera mig om du vill att jag ska hitta till ditt svar.
airikr.me. Andra projekt: Keizai, Koroth, Serenum & Enc.

Redigera
Citera flera Citera
1
Skriv svar