Trädvy Permalänk
Medlem
Plats
Sthlm/Värmdö
Registrerad
Feb 2007

Virus igen?

Det började för några dagar sen när jag fick hem vad som rapporterades vara en bitcoin-miner enligt malewarebytes. Vad den orsakade verkar vara att kommandotolken slutade fungera. Gjorde en systemåterställning och allt var frid och fröjd, trodde jag. Idag meddelade malwarebytes följande:

"Upptäckta hot: 3
Objekt satta i karantän: 0
(Inga skadliga objekts har upptäckts)
Tid som gått: 2 min, 25 sek

Registerdata: 3
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|ANTIVIRUSDISABLENOTIFY, Ingen åtgärd från användaren, [12963], [293294],1.0.6887
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|FIREWALLDISABLENOTIFY, Ingen åtgärd från användaren, [12963], [293295],1.0.6887
PUM.Optional.DisabledSecurityCenter, HKLM\SOFTWARE\MICROSOFT\SECURITY CENTER|UPDATESDISABLENOTIFY, Ingen åtgärd från användaren, [12963], [293296],1.0.6887

Detta medförde att windows defender inte startar. Gick in i regedit och säkerställde att malwarebytes åtgärdade problemet, men trots detta startar inte windows defender. Windows update har slutat fungera. När jag försöker starta från felsäkert läge så händer ingenting utan jag tvingas starta om datorn via powerswitchen på datorn och då bootar den in i windows som vanligt. Försökte göra en systemåtertällning från den enda återställningspunkten som fanns (från igår) och när den processen var klar fick jag meddelande att windows inte kunde återställas.

Vad gör jag nu?
Malwarebytes antimaleware hittar inga virus, heller inte kaspersky som jag precis drog ner.

Gilla min Guide till sweclockers tävlingen! :D : #12510535

Min Sweclockers-låt som aldrig deltog i Jultävlingen. Enjoy! https://www.youtube.com/watch?feature=player_embedded&v=g7gof...

Trädvy Permalänk
Medlem
Registrerad
Dec 2009

Du gjorde alltså en systemåterställning och inte en ominstallation? Gör det.

Crucial Ballistix Tactical 16GB 2750Mhz ■ Asus Z170-A ■ MSI GTX 1070 Gaming X ■ Intel i5 6600k 4.5Ghz
be quiet! Pure Rock ■ Samsung EVO 850 250GB
FD Define S ■ EVGA Supernova G2 650W
Seagate 7200RPM 1TB ■ Ducky ONE G&Y PBT, MX Blue ■ Logitech G403
BenQ 24" XL2430T

Trädvy Permalänk
Medlem
Plats
Sthlm/Värmdö
Registrerad
Feb 2007
Skrivet av Dreijer:

Du gjorde alltså en systemåterställning och inte en ominstallation? Gör det.

Precis...
Ominstallation är ju alltid en sista utväg, inte första utvägen... Ska testa att göra en reparationinstallation. Finns det någon skadlig mjukvara kvar borde ju antingen kaspersky eller malewarebytes hitta något?! Gissar att virusen bara ställt till det en massa för just viktiga registerfiler.

Gilla min Guide till sweclockers tävlingen! :D : #12510535

Min Sweclockers-låt som aldrig deltog i Jultävlingen. Enjoy! https://www.youtube.com/watch?feature=player_embedded&v=g7gof...

Trädvy Permalänk
Medlem
Registrerad
Apr 2016
Skrivet av Chris_Kadaver:

Precis...
Ominstallation är ju alltid en sista utväg, inte första utvägen... Ska testa att göra en reparationinstallation. Finns det någon skadlig mjukvara kvar borde ju antingen kaspersky eller malewarebytes hitta något?! Gissar att virusen bara ställt till det en massa för just viktiga registerfiler.

har du testat detta..
om det är rootkit så kanske det inte spelar nån roll om du installerar om datorn då du behöver flasha om bios/firmware också.
https://www.bleepingcomputer.com/virus-removal/remove-trojan....

Trädvy Permalänk
Medlem
Plats
Sthlm/Värmdö
Registrerad
Feb 2007
Skrivet av Xcalibur:

har du testat detta..
om det är rootkit så kanske det inte spelar nån roll om du installerar om datorn då du behöver flasha om bios/firmware också.
https://www.bleepingcomputer.com/virus-removal/remove-trojan....

Tack för tipset. Jag hade inte fullföljt hela guiden, så ska testa det nu.
Det enda som rkill meddelar är:
"* Windows Defender Disabled

[HKLM\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware" = dword:00000001"

Att windows defender är avstängd, oavsett om det är på grund av ett numera borttaget virus/trojan/etc, att malewarebytes själv avaktiverat det, så borde väl ändå windows defender gå att öppna, eller att window update ändå skulle gå att köra?

Min gissning är att något pajat helt enkelt.

sfc /scannow går fruktansvärt segt, alternativt fastnar vid 13%. Körde någon timme men så segt borde det inte gå med en SSD och i5a.

DISM /Online /Cleanup-Image /ScanHealth stannar på 5% också utan att komma vidare.

Vad kan detta indikera på?
---------------------------------------------------------------------------------------------------------------------------------------------
Update:
reparationsinstallation löste problemet med att windows update slutade funka. Kom också in i felsäkert läge efter detta.
Hittade inga fler virus, men alla antivirusprogram tycktes ha stängt av windows defender trots det att jag avinstallerade programmet. Var tvungen att i regedit ta bort en post och sen starta om datorn för att få igång windows defender igen. Inga fler virus/trojaner/adware hittade hur som helst, men dom som hittades verkar ha ställt till med en hel del. Skönt att kunna göra reparationsinstallation med windows 10 istället för att behöva blåsa hela burken med jämna mellanrum som man var tvungen till på XP-tiden.

Gilla min Guide till sweclockers tävlingen! :D : #12510535

Min Sweclockers-låt som aldrig deltog i Jultävlingen. Enjoy! https://www.youtube.com/watch?feature=player_embedded&v=g7gof...

Trädvy Permalänk
Medlem
Registrerad
Apr 2016
Skrivet av Chris_Kadaver:

Tack för tipset. Jag hade inte fullföljt hela guiden, så ska testa det nu.
Det enda som rkill meddelar är:
"* Windows Defender Disabled

[HKLM\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware" = dword:00000001"

Att windows defender är avstängd, oavsett om det är på grund av ett numera borttaget virus/trojan/etc, att malewarebytes själv avaktiverat det, så borde väl ändå windows defender gå att öppna, eller att window update ändå skulle gå att köra?

Min gissning är att något pajat helt enkelt.

sfc /scannow går fruktansvärt segt, alternativt fastnar vid 13%. Körde någon timme men så segt borde det inte gå med en SSD och i5a.

DISM /Online /Cleanup-Image /ScanHealth stannar på 5% också utan att komma vidare.

Vad kan detta indikera på?
---------------------------------------------------------------------------------------------------------------------------------------------
Update:
reparationsinstallation löste problemet med att windows update slutade funka. Kom också in i felsäkert läge efter detta.
Hittade inga fler virus, men alla antivirusprogram tycktes ha stängt av windows defender trots det att jag avinstallerade programmet. Var tvungen att i regedit ta bort en post och sen starta om datorn för att få igång windows defender igen. Inga fler virus/trojaner/adware hittade hur som helst, men dom som hittades verkar ha ställt till med en hel del. Skönt att kunna göra reparationsinstallation med windows 10 istället för att behöva blåsa hela burken med jämna mellanrum som man var tvungen till på XP-tiden.

vilka antivirus har du sökt igenom datorn med.. ?
har du gjort detta genom att boota mot ett USB minne som har en AV-scanner ?

Trädvy Permalänk
Medlem
Plats
Sthlm/Värmdö
Registrerad
Feb 2007
Skrivet av Xcalibur:

vilka antivirus har du sökt igenom datorn med.. ?
har du gjort detta genom att boota mot ett USB minne som har en AV-scanner ?

Följde guiden du länkade: https://www.bleepingcomputer.com/virus-removal/remove-trojan....

Dvs laddade hem ett program i taget och körde igenom.

Därefter har jag kört malewarebytes antimalware både i felsäkert läge och offline. Nu när Windows Defender funkar så har jag kört en scanning i offlineläge också. Som sagt, jag hade en bitcoinminer som ställde till det. Men jag tippar på att malewarebytes antimaleware lyckades ta bort viruset redan från början, men inte skadan det orsakade. Men det återstår att se om några fler fel dyker upp på vägen. Just nu verkar allt rulla som det ska.

Gilla min Guide till sweclockers tävlingen! :D : #12510535

Min Sweclockers-låt som aldrig deltog i Jultävlingen. Enjoy! https://www.youtube.com/watch?feature=player_embedded&v=g7gof...

Trädvy Permalänk
Medlem
Registrerad
Dec 2009
Skrivet av Chris_Kadaver:

Precis...
Ominstallation är ju alltid en sista utväg, inte första utvägen... Ska testa att göra en reparationinstallation. Finns det någon skadlig mjukvara kvar borde ju antingen kaspersky eller malewarebytes hitta något?! Gissar att virusen bara ställt till det en massa för just viktiga registerfiler.

Fast ändå ett väldigt enkelt medel, som garanterar att du får bukt med problemet. Med tanke på att det verkar återkomma och du redan lagt ned mycket tid på att felsöka, känns det som en given "utväg".

Crucial Ballistix Tactical 16GB 2750Mhz ■ Asus Z170-A ■ MSI GTX 1070 Gaming X ■ Intel i5 6600k 4.5Ghz
be quiet! Pure Rock ■ Samsung EVO 850 250GB
FD Define S ■ EVGA Supernova G2 650W
Seagate 7200RPM 1TB ■ Ducky ONE G&Y PBT, MX Blue ■ Logitech G403
BenQ 24" XL2430T

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Nov 2006
Skrivet av Chris_Kadaver:

Följde guiden du länkade: https://www.bleepingcomputer.com/virus-removal/remove-trojan....

Dvs laddade hem ett program i taget och körde igenom.

Därefter har jag kört malewarebytes antimalware både i felsäkert läge och offline. Nu när Windows Defender funkar så har jag kört en scanning i offlineläge också. Som sagt, jag hade en bitcoinminer som ställde till det. Men jag tippar på att malewarebytes antimaleware lyckades ta bort viruset redan från början, men inte skadan det orsakade. Men det återstår att se om några fler fel dyker upp på vägen. Just nu verkar allt rulla som det ska.

Detta är din gamla tråd:
#17551537
Ifall inte svaren där i hjälpte - installera om...

Cpu: i5 4670k @ 4.2GHz | MSI Z87 Mpower | SLI MSI GTX 770 Lightning+Gaming 2 GB | Corsair CL10 1600Mhz 16GB VENGEANCE LP | Orange Phanteks PH-TC14PE-RD | Chassi: Fractal Design Define R4 Arctic White | MK 85 Brown : Deathadder
Ljud: Pioneer A616 Mark II | B&W DM309 + DM601S3 | Sennheiser PC360 G4ME | DJ Utrustning: Hercules DJ4SET |