Forum Mjukvara Microsoft Windows Tråd Inlägg

Virus som jag inte kan bli av med?

1
Skriv svar
Permalänk
Medlem

Virus som jag inte kan bli av med?

Hej alla,
jag har detta virus som mitt virussystem Avast varnar mig för varje 5-10:de minut.
Det som jag läst mig till på andra sidor är att själv processen svchost.exe inte går att ta bort eller stänga av.
Min fråga är då om någon vet vad det är för virus och om det finns något sätt att bli av med det?

http://www.ladda-upp.se/bilder/axfdfpceekhndk/
Tusen tack till alla som vill hjälpa till på förhand. MVH, Philip.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av philipfz:

Hej alla,
jag har detta virus som mitt virussystem Avast varnar mig för varje 5-10:de minut.
Det som jag läst mig till på andra sidor är att själv processen svchost.exe inte går att ta bort eller stänga av.
Min fråga är då om någon vet vad det är för virus och om det finns något sätt att bli av med det?

http://www.ladda-upp.se/bilder/axfdfpceekhndk/

http://www.ladda-upp.se/bilder/axfdfpceekhndk/
Tusen tack till alla som vill hjälpa till på förhand. MVH, Philip.

Gå till inlägget

hej,testa malwarebytes ,det är gratis

Redigera
Citera flera Citera
Permalänk
Medlem

Hej!

AdwCleaner är bra när det gäller annonsprogram också (om det fungerar i Windows 10).
https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Redigera
Citera flera Citera
Permalänk
Medlem

Nu funkar det fint, tack för hjälpen

Redigera
Citera flera Citera
Permalänk
Medlem

Virus

Jag har åkt på några sega virus som jag inte blir av med. Är inte jättehaj på detta heller så tips mottaget gladerligen!

Dessa 3 rackare klamrar sig kvar:

Malware.Trace, HKU\S-1-5-21-1202471522-3071387180-1095271696-1002\SOFTWARE\DC3_FEXEC
Trojan.Agent, C:\Users\Katten\AppData\Local\Temp\Google\Update\GoogleUpdate.exe
Trojan.Agent, C:\Users\Katten\AppData\Local\Temp\csrss.exe

trots att jag:

Startat datorn i felsäkert läge, offline
Kört AVG scanning
Kört Malwarebytes
samt CCleaner

Jag har en jäkla massa saker på datorn så skulle helst slippa blåsa datorn, så om det finns något annat smart sett att bli av med dem så skulle det vara super!

cheers!

Redigera
Citera flera Citera
Permalänk
Medlem

Till elkatto.
Många antivirusleverantörer har engångstestare som man kan ladda ner och köra. Exv. Norton power erasier (NPE.EXE). Från Noman och Comodo kan man ladda ner ISO filer så man får botbara cd skivor att söka med. Fördelen att prova olika är att inget antivirus är 100%. Då kan man ha tur om man provar något annat.

Senast redigerat Felstavningar
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av elkatto:

Jag har åkt på några sega virus som jag inte blir av med. Är inte jättehaj på detta heller så tips mottaget gladerligen!

Dessa 3 rackare klamrar sig kvar:

Malware.Trace, HKU\S-1-5-21-1202471522-3071387180-1095271696-1002\SOFTWARE\DC3_FEXEC
Trojan.Agent, C:\Users\Katten\AppData\Local\Temp\Google\Update\GoogleUpdate.exe
Trojan.Agent, C:\Users\Katten\AppData\Local\Temp\csrss.exe

trots att jag:

Startat datorn i felsäkert läge, offline
Kört AVG scanning
Kört Malwarebytes
samt CCleaner

Jag har en jäkla massa saker på datorn så skulle helst slippa blåsa datorn, så om det finns något annat smart sett att bli av med dem så skulle det vara super!

cheers!

Gå till inlägget

Finns nog något skadligt i datorn som de programmen inte upptäcker.

Det finns även online-skanners, t ex Esets: http://www.eset.com/onlinescan/ (enklast med Internet Explorer)

För noggrannast kontroll gör så här:
Välj alternativet Enable detection of potentially unwanted applications.

Klicka på Advanced Settings.
Ta bort bocken framför Remove found threats.
Bocka för:
Scan Archives
Scan for potentially unsafe applications
Enable Anti-Stealth Technology

Klicka på Start

När skanningen är klar klicka på List of found threats, följt av Export to a text file. Spara till en fil på skrivbordet.

Eftersom falsklarm förekommer vid den noggranna kontrollen behöver antingen du själv går igenom filen och raderar de filer som är skadliga eller så klistrar du in innehållet i filen i ditt svar så kan jag eller någon annan hjälpa dig.

Redigera
Citera flera Citera
Permalänk
Medlem

@CeciliaB: Tusen ack för ett mycket tacsamt svar. Gjorde precis enligt dina anvisningar och det fanns mycket riktigt några smutsiga rackare där. Dessa filer verkar vara smittade:

C:\Documents and Settings\Katten\AppData\Roaming\Settings Manager\Uninstall.exe a variant of Win32/Toolbar.Widgi.U potentially unwanted application
C:\Documents and Settings\Katten\AppData\Roaming\Update Manager\UM.exe a variant of Win32/Toolbar.Widgi.U potentially unwanted application
C:\Documents and Settings\Katten\Downloads\ccsetup505.exe Win32/Bundled.Toolbar.Google.D potentially unsafe application
C:\Documents and Settings\Katten\Downloads\vpsetup.exe a variant of Win32/Bundled.Toolbar.Google.C potentially unsafe application
C:\Documents and Settings\Katten\Downloads\windows-viral-qt-v0.9.3(1).zip a variant of MSIL/Injector.JPL trojan
C:\Program Files (x86)\NCH Software\VideoPad\videopad.exe a variant of Win32/Bundled.Toolbar.Google.C potentially unsafe application
C:\Program Files (x86)\NCH Software\VideoPad\videopadsetup_v4.00.exe a variant of Win32/Bundled.Toolbar.Google.C potentially unsafe application
C:\Users\Katten\AppData\Roaming\Settings Manager\Uninstall.exe a variant of Win32/Toolbar.Widgi.U potentially unwanted application
C:\Users\Katten\AppData\Roaming\Update Manager\UM.exe a variant of Win32/Toolbar.Widgi.U potentially unwanted application
C:\Users\Katten\Downloads\ccsetup505.exe Win32/Bundled.Toolbar.Google.D potentially unsafe application
C:\Users\Katten\Downloads\vpsetup.exe a variant of Win32/Bundled.Toolbar.Google.C potentially unsafe application
C:\Users\Katten\Downloads\windows-viral-qt-v0.9.3(1).zip a variant of MSIL/Injector.JPL trojan
Operating memory a variant of Win32/Toolbar.Widgi.U potentially unwanted application

Sry för tjat här nu men hur ska jag gå vidare nu? Ska jag bara leta upp och ta bort filerna?

MVH
Pontus

Redigera
Citera flera Citera
Permalänk
Medlem

Angående Trojan.Agent i ditt inlägg 13 maj:
Ta bort så många filer och mappar som det går i mappen C:\Användare\Katten\AppData\Local\Temp. Starta om datorn och upprepa. Därefter ska det endast finnas kvar sånt som är skapat efter omstarten.
Se till att ha visning av både operativsystemfiler och dolda filer så att du kan se alla filer i Utforskaren.

Downloads-mappen i Esets skanner heter "Hämtade filer" på svenska och det som hittas där är installationsfiler:

ccsetup505.exe Win32/Bundled.Toolbar.Google.D
vpsetup.exe a variant of Win32/Bundled.Toolbar.Google.C
CCleaner resp. VideoPad Video Editor skickar med Googles toolbar eller liknande, normalt går det att välja bort toolbaren under installationen. Bestäm själv om du vill ha kvar installationsfilerna.

Settings Manager\Uninstall.exe a variant of Win32/Toolbar.Widgi.U
Update Manager\UM.exe a variant of Win32/Toolbar.Widgi.U
Filerna innehåller kod för installation av någon toolbar eller liknande, med tanke på namnet Uninstall.exe verkar det som att när du avinstallerar så vill programmet att installera något annat. Bestäm själv om du vill ha kvar filerna. Svårt att veta vad som händer om du tar bort två programfiler bara.

windows-viral-qt-v0.9.3(1).zip a variant of MSIL/Injector.JPL trojan
Är allvarligt eftersom det är ett skadligt program som "injicerar" sin egen kod i andra program. Vet du vad det är för program?
Har du installerat det?

Redigera
Citera flera Citera
Permalänk
Medlem

@CeciliaB:

Jag tog bort samtliga skadliga filer och det verkar funka fint. Det verkar inte vara några problem trots att några var programfiler.
Angående MSIL/Injector trojanen så kom den från ett program (cryptocurrency wallet) som jag nu tagit bort.

Tack så mycket för hjälpen, guld värt!

Redigera
Citera flera Citera
1
Skriv svar