Seriösa problem, datorn är almost kaputt, trojanska hästar??

Permalänk

Seriösa problem, datorn är almost kaputt, trojanska hästar??

Har fått seriösa problem på datorn i mitt rum.

Igår viruskollar jag windows-mappen, mhade flera trojanska hästar, inte speciellt överraskad, har haft sånt på datorn de senaste månaderna och verkar inte kunna bli av med dem..

Hur som helst, i morse startar jag upp datorn som vanligt. Men det är nu det börjar knasa sig rejält.
Det första jag ser är att inställningarna för grafiken har ändrats, 16 färger och 640x480.. Min bakgrundsbild kommer upp och nu kommer det även upp ett använderloggin, har aldrig haft något sådant tidigare.

Som användare står mitt namn, jag har inget lösenord så jag klickar avbryt och och resten startas upp (jävligt segt, fast det var det innan också)..

Ser lite ut som när man startar datorn i felsäkert läge, men det finns ingen text i hörnen som säger att det är felsäkert..

Jag tänkte ändra bakgrundsupplösningen, men det existerar ingen muspekare, senare klurar jag ut att det ligger en muspekare bakom min bakgrundsbild som jag inte kan röra.

Går in under inställningar och ser om jag kan få igång musen, går ej...

Hur som helst, jag försöker då ändra upplösning med targentbordet. När jag ställer in att jag vill ha högre upplösning måste jag starta om, men när den har startats om har ingenting förändrats, har fortfarande samma upplösning.

Vad kan detta bero på? Får känslan av att de trojanska hästarna har ett finger med i spelet, hur skulle jag annars helt plötsligt få ett loggin när jag startar upp?

Lite spontant, vad hade ni först checkat på datorn? Hur hade ni försökt att få igång musen? Ska jag ändra på saker i BIOS?

Sen var det säkert flera år sedan jag startade en dator i felsäkert läge, vilken knapp är det man trycker nu igen? står inget i uppstarten...

Permalänk
Medlem

Tryck F8 innan windowsloggan kommer upp för att välja felsäkert läge.

Kör du brandvägg och antivirus? det är ett MÅSTE idagens läge. (SP2 har en bra inbyggd brandvägg)

Installera inga skitskärmsläckare eller bakgrundsbilder som kräver installation (tjejen gjorde det på min dator, fick flera trojaner).

Använd inte Kazaa, kör Kazaa Lite om du måste.
Öppna inga skumma mail.
Kör windows update regelbundet.

För att få bort all skit från din dator kör adaware, spybot search & destroy samt ett antivirus-program. Har du inget kan du prova trendmicros onlinescanner, http://housecall.trendmicro.com. Kör även AVG (finns en trial på deras sida)

För att sedan se till att du har bra prestanda i systemet bör du köra senaste drivrutinerna till din hårdvara. (i vissa fall kan det dock vara bättre att köra äldre drivrutiner eftersom nyare kan ställa till andra problem, gäller främst grafikkort)

Visa signatur

| AMD Athlon64 3000+@4048+ (9x285=2565MHz) | MSI K8N NEO2 Platinum | 1GB Corsair XMS PC3200 XL |
| Leadtek 6800LE (8/6) @ 410/830 | 3x120GB HD | 250GB SATA | NEC 3500-A | Logitech MX 510
| 19" DAEWOO CRT | SuperPI = 33s | Powered by: ColorsIT 400W (13A@12V = skräp)|

Permalänk

the_guru: just det, f8 var det...

Brandvägg har jag inbyggd i min router, fast den är nog inte speciellt bra.. har senaste version av f-secure (kan dock inte ta bort eller bekämpa de trojanska hästar jag har, bara byta namn på dem).. Försöker jag bekämpa dem byter de bara namn själva..

Jag försöker vara försiktig, men nu är trojanska hästarna där, finns ingen återvända...

Kan tyvärr inte installera något utav dessa program du nämnde, får bara upp ett felmeddelande att det blivit fel i nview.dll när jag försöker installera, gäller dock bara program som är till för att ta bort virus, spyware osv...

vad hade du gjort om felet redan var här?

Permalänk
Medlem

Om jag hade varit där hade jag startat upp datorn i felsäkert läge för att sedan scanna efter virus för att då om möjligt lyckas bättre i.o.m att virusen inte har fått starta upp som dom annars gör när man startar datorn som vanligt.

Permalänk
Citat:

Ursprungligen inskrivet av olirc
Om jag hade varit där hade jag startat upp datorn i felsäkert läge för att sedan scanna efter virus för att då om möjligt lyckas bättre i.o.m att virusen inte har fått starta upp som dom annars gör när man startar datorn som vanligt.

datorn verkar inte ens gå att starta i felsäkert läge.. tror det är ett hopplöst fall, finns det något bra forum/sida för felsökningar?

Permalänk
Medlem
Permalänk

olirc: jag har senaste versionen utav f-secure.. men att ta bort trojanska hästarna nu i efterhand är väl ingen ide, skadan är väl ändå gjord, systemet återställer sig väl inte av sig själv så fort jag får bort filen med trojanska hästen??

Dessutom kan jag knappast styra något då jag bara ser en liten del utav det som visas på skärmen plus att jag inte kan använda musen....=/

Permalänk
Medlem
Permalänk
Medlem

"(SP2 har en bra inbyggd brandvägg)"

haha skojar du med mig, skitdålig är den..

Finns flera trojaner som slår ut sp2 brandväggen helt direkt..

Visa signatur

Fractal Meshify C | Corsair RM750 | AMD Ryzen 3700X | Noctua NH-U14S | 32GB RAM | Palit GeForce RTX 2080 Ti GamingPro OC 11GB | Pro-Ject Pre Box Digital S2 | Beyerdynamics DT 900 Pro X | AOC AGON AG352UCG6 / Zowie XL2546k |

Permalänk
Avstängd
Citat:

Ursprungligen inskrivet av vadå cpu?
the_guru: just det, f8 var det...

Brandvägg har jag inbyggd i min router, fast den är nog inte speciellt bra.. har senaste version av f-secure (kan dock inte ta bort eller bekämpa de trojanska hästar jag har, bara byta namn på dem).. Försöker jag bekämpa dem byter de bara namn själva..

Det är för att du inte orkat att kontrollera virusskyddets inställningar..

Se till att konfigurera virusskyddet korrekt, så att såväl realtidsavsökningen som den manuella avsökningen =

1: Avsök ALLA FILER (FilTyper)
2: Primär åtgärd = Ta Bort (radera) smittad fil
3: Sekundär åtgärd = Ta Bort (Radera) smittad fil..

Den sekundära åtgärden tas till när den 1:a inte lyckats, oftast pga. att den smittade filen hålls låst av något program.

Anledningen till att man ALLTID har alternativet "Ta bort" (Radera) inställt är att man helt enkelt inte vill ha smittade filer inkopierade till hårddisken.

När du väl konfigurerat enligt ovan så gör du en manuell avsökning av ALLA hårdiskar!

Permalänk
Medlem

när jag aktiverade min Sp2 bv, så fick jag trojaner

Permalänk
Medlem

Enligt mina erfarenheter så är Kerio personall firewall att föredra, samt Kaspersky antivirus.

Med ditt problem så vore nog, som sagt innan, det bästa att formatera om hårddisken och installera om OS. Glöm då inte att installera brandväggen innan du kopplar upp dig mot internet.

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Mytos
"(SP2 har en bra inbyggd brandvägg)"

haha skojar du med mig, skitdålig är den..

Finns flera trojaner som slår ut sp2 brandväggen helt direkt..

Ok, mycket möjligt. Annars så finns det ju virus som sprider sig via MSN, ICQ, IRC, Kazaa, DC++ och då gäller det bara att vara uppkopplad på den tjänsten, brandväggen kan inte göra något eftersom tjänsten går i genom den. Jag har inte märkt något och jag körde SP2 på min andra dator (tills jag gick över till Linux helt).

Visa signatur

| AMD Athlon64 3000+@4048+ (9x285=2565MHz) | MSI K8N NEO2 Platinum | 1GB Corsair XMS PC3200 XL |
| Leadtek 6800LE (8/6) @ 410/830 | 3x120GB HD | 250GB SATA | NEC 3500-A | Logitech MX 510
| 19" DAEWOO CRT | SuperPI = 33s | Powered by: ColorsIT 400W (13A@12V = skräp)|

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Mytos
"(SP2 har en bra inbyggd brandvägg)"

haha skojar du med mig, skitdålig är den..

Finns flera trojaner som slår ut sp2 brandväggen helt direkt..

Ok, mycket möjligt. Annars så finns det ju virus som sprider sig via MSN, ICQ, IRC, Kazaa, DC++ och då gäller det bara att vara uppkopplad på den tjänsten, brandväggen kan inte göra något eftersom tjänsten går i genom den. Jag har inte märkt något och jag körde SP2 på min andra dator (tills jag gick över till Linux helt).

Enligt Symantec finns det inget virus som specifikt angriper eller går igenom SP2s brandvägg.

Visa signatur

| AMD Athlon64 3000+@4048+ (9x285=2565MHz) | MSI K8N NEO2 Platinum | 1GB Corsair XMS PC3200 XL |
| Leadtek 6800LE (8/6) @ 410/830 | 3x120GB HD | 250GB SATA | NEC 3500-A | Logitech MX 510
| 19" DAEWOO CRT | SuperPI = 33s | Powered by: ColorsIT 400W (13A@12V = skräp)|

Permalänk
Citat:

Ursprungligen inskrivet av Teks
Det är för att du inte orkat att kontrollera virusskyddets inställningar..

Se till att konfigurera virusskyddet korrekt, så att såväl realtidsavsökningen som den manuella avsökningen =

1: Avsök ALLA FILER (FilTyper)
2: Primär åtgärd = Ta Bort (radera) smittad fil
3: Sekundär åtgärd = Ta Bort (Radera) smittad fil..

Den sekundära åtgärden tas till när den 1:a inte lyckats, oftast pga. att den smittade filen hålls låst av något program.

Anledningen till att man ALLTID har alternativet "Ta bort" (Radera) inställt är att man helt enkelt inte vill ha smittade filer inkopierade till hårddisken.

När du väl konfigurerat enligt ovan så gör du en manuell avsökning av ALLA hårdiskar!

Det är nog sant, jag har varit lite för "slapphänt" när det gäller att skydda datorn. Iofs har jag aldrig haft något på hårddisken som jag vil lskydda från andra, så hittills har trojanska hästar inte upprört mig speciellt mycket, tills jag insåg att de tydligen kan sätta lösenord på ens dator=)

Fast mitt virusskydd var inställd på alla filer redan, men när det hittat ett virus gick det inte ta bort eller bekämpa. Då böt viruset bara namn... Sista alternativet var att byta namn på viruset, typ lägga den i karantän, brukade funka.. Dock kunde man inte först ta bort viruset för att upptäcka att det inte gick, gå tillbaka och byta namn på det. För när viruset böt namn av sig själv kunde programmet inte hitta viruset igen... lite mysko måste jag säga...

Citat:

Ursprungligen inskrivet av orfeus
Enligt mina erfarenheter så är Kerio personall firewall att föredra, samt Kaspersky antivirus.

Med ditt problem så vore nog, som sagt innan, det bästa att formatera om hårddisken och installera om OS. Glöm då inte att installera brandväggen innan du kopplar upp dig mot internet.

Jo, jag får väl göra det. Finns det någon bra guide till hur man skrotar allt och börjar om från början? Ät der deltree c: som gäller eller?=)

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av the_guru
Enligt Symantec finns det inget virus som specifikt angriper eller går igenom SP2s brandvägg.

Symantec verkar totalsuga m a o. Ett skämtföretag. Likaså MS Windows... Jag har kört XP på allvar i ett par månader och kan säga att det är riktigt sunkigt. Totalefterblivet och problemtyngt samt asinfekterat av en herrejösses massa junk. För er som inte visste så finns det inga spyware virus eller trojaner på Mac OS X. Ett minimikrav vore att Microsoft skickade med någon form av antivirusprogramvara så att folk åtminstonde slapp bli infekterade vid nyinstallation.

Visa signatur

Yepp, it´s 1984

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av vadå cpu?
olirc: jag har senaste versionen utav f-secure.. men att ta bort trojanska hästarna nu i efterhand är väl ingen ide, skadan är väl ändå gjord, systemet återställer sig väl inte av sig själv så fort jag får bort filen med trojanska hästen??

Dessutom kan jag knappast styra något då jag bara ser en liten del utav det som visas på skärmen plus att jag inte kan använda musen....=/

jag har också F-secure security system, du vet väl att man kan remova trojan droppers och sådant? brukar vara effektivare än att renejma... Annars kan du väl helt enkelt formattera om ditt system och installera om windows, då borde ju alla trojaner försvinna med restan av hårddiskdatan...

Permalänk
Medlem

förra veckan så kom en ruta upp helt plötsligt där det stog att diskenhet A föbereds för rensning

hmm

det blev en liten virusscan efter den incidenten