💬
Logga in
Fuska.se

Ånej, Ett Virus.

58 svar · startad

Nivå 0 · Nykomling
#41

O4 - HKLM\..\Run: [Windows live Messenger] msn.com är troligen ett MSN virus, och ska fixas som fort som möjligt (Vet inget om hur man fixar MSN virus, så avvakta tills nån annan säger något.)

 

Och jag är väldigt skeptisk mot

O4 - HKLM\..\Run: [bMcffbf2ee] Rundll32.exe "C:\WINDOWS\system32\esnrrnvu.dll",s

 

Prova ladda upp esnrrnvu.dll på Virustotal eller liknande och kolla, eftersom det är troligen något mysko.

 

Samma med

O4 - HKLM\..\Run: [ccc8c172] rundll32.exe "C:\WINDOWS\system32\rdqjrkub.dll",b

 

Och

O2 - BHO: {6459df9c-cba1-a808-8cd4-9a5e6c55522f} - {f22555c6-e5a9-4dc8-808a-1abcc9fd9546} - C:\WINDOWS\system32\whhtudhd.dll

 

Finns ingen information om dom här, och om dom hörde till Windows borde dom finnas på nån sån där sida som t.ex. Processlibrary.

 

Den här ska fixas:

O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - hxxp://cdn.drivecleaner.com/installdrivecleanerstart_se.cab (Bytte ut tt mot xx för säkerhetsskäl om nån är idiotisk nog att trycka.

 

Och

O20 - Winlogon Notify: fccbCrqn - C:\WINDOWS\ har jag ingen aning om vad det är, du får avvakta med den här, men har aldrig sett det förut, men kan höra till t.ex. Kaspersky.

 

Jag har bara pekat ut saker som jag tror är hot mot säkerheten i datorn, men jag är ganska skeptisk mot hur man får bort dom ;) Och visst, jag kan ha fel.

Senast ändrad:

Nivå 0 · Nykomling
#42

Han verkar veta mycket om datorer fast han bara är 13 :P Jag är också 13 men jag är inte så bra <_<

Nivå 0 · Nykomling
#43

Njae, jag tycker man ska ta mina "råd" med en nypa salt och vänta tills nån mer erfaren än jag svarar.

Nivå 0 · Nykomling Moderator
Trådstartare #44

O4 - HKLM\..\Run: [ccc8c172] rundll32.exe "C:\WINDOWS\system32\rdqjrkub.dll",b

=Trojan borta.

 

O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - hxxp://cdn.drivecleaner.com/installdrivecleanerstart_se.cab

Har kollat men ska ladda upp den på virus total.

 

Jag rootkit sökte och f*n 2st trojaner, samt 9 till men de är borta nu.

Nivå 0 · Nykomling
#45

Raptomex: Skulle du kunna skicka upp en ny HJT log sen?

Nivå 0 · Nykomling Moderator
Trådstartare #46

Jag skickar en ny HTL snart.

Ska bara lägga upp ett par filer på virustotal.

Och sedan visar jag resultaten.

Senast ändrad:

Nivå 0 · Nykomling
#47

[EDIT] såg att Odet redan påpekat drivecleaner saken .cab

Senast ändrad:

Nivå 0 · Nykomling Moderator
Trådstartare #48

Den här; O4 - HKLM\..\Run: [Windows live Messenger] msn.com

 

Det enda som kom fram ang var det hära;

Trojansk häst Backdoor.Win32.IRCBot.cht Fil: C:\WINDOWS\msn.0om

Den är borta nu.

 

 

O4 - HKLM\..\Run: [bMcffbf2ee] Rundll32.exe "C:\WINDOWS\system32\esnrrnvu.dll",s

Den verkar vara borta för att det går ej att hitta den längre.

Tror nog att jag tag bort den.

 

O2 - BHO: {6459df9c-cba1-a808-8cd4-9a5e6c55522f} - {f22555c6-e5a9-4dc8-808a-1abcc9fd9546} - C:\WINDOWS\system32\whhtudhd.dll

Är också borta.

 

 

Och angående denna;

O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - hxxp://cdn.drivecleaner.com/installdrivecleanerstart_se.cab

 

Så har mina virus skydd reagerat på webb sidor;

upptäckt: virus Packed.Win32.Monder.gen Webbadress: http://82.98.235.78/b/iddqd.dll?uid=A7000A...=wen5//PE_Patch

 

upptäckt: virus Packed.Win32.Monder.gen Webbadress: http://89.188.16.57/clvraff/hctp.dll?uid=A...=wen5//PE_Patch

 

upptäckt: virus Packed.Win32.Monder.gen Webbadress: http://89.188.16.57/clvraff/kriv.dll?uid=A...=wen5//PE_Patch

 

 

Kan det ha något med driveclean tro?

Ska jag ta bort det eller?

 

~~~~>O.B.S GÅ EJ ut på sidorna.<~~~~~~

 

Ahh, intressant, när man klickar på länken då kommer man till en tom sida, sen så börjar ens virus skydd krångla om att det man håller på å laddar ner ett virus (lol) men nått sånt är det. Så om nån har klickat på länken så avsluta det bara.

Senast ändrad:

Nivå 0 · Nykomling
#49

Jepp,Dom kan du nog ta bort utan problem.Och du sätt typ ! eller ? eller något annat så att dom inte går till rätt adress i mitten av länken ifall någon mindre smart person skulle klicka på dom ändå

 

Inte direkt smart att klicka på dom ^^'

Senast ändrad:

Nivå 0 · Nykomling Moderator
Trådstartare #50
↗ till inlägget

Jepp,Dom kan du nog ta bort utan problem.Och du sätt typ ! eller ? eller något annat så att dom inte går till rätt adress i mitten av länken ifall någon mindre smart person skulle klicka på dom ändå

Hahaa jaa.

Jag ska, men der är ingen fara.Det står att filen är smittad och sen får du altenativ om att du bör avsluta nerladdning, så ingen fara.

 

Men i allfall gubbar, vill ni j*vlas med kompisar skicka länken te dom ;)

Senast ändrad:

Nivå 0 · Nykomling
#51

Haha och här har jag letat upp en sida med hjälp i onödan då :P

 

http://www.f-secure.com/v-descs/packed.shtml

Nivå 0 · Nykomling Moderator
Trådstartare #52
↗ till inlägget

Haha och här har jag letat upp en sida med hjälp i onödan då :P

 

http://www.f-secure.com/v-descs/packed.shtml

Nahah typ =)

 

Så det är dom länkarna som återstå, så ingen åtgärd behövs, för att jag tänker i allfall inte ta reda på vad som döljer sig bakom länken.

Men jag kan säga att den första länken är en 1:a biljett till en packed.win32:monder.gen, dom 2 andra vet jag inte, ni kan ju ta och kolla är ni bussiga :P :P

Nivå 0 · Nykomling
#53

Haha jadu kanske ska plocka ihop min windows 98 bara för skojs skull då :P

 

Jaja bra att det löste sig

Nivå 0 · Nykomling
#54

Packed.Win32.Monder.gen hörde till filerna med dom konstiga filnamnen :P Som t.ex. esnrrnvuu.dll.

 

Dom har nog inget att göra med drivecleaner.

 

Du kan fixa Drivecleaner i HJT om du checkar för den, och sen Fix.

Senast ändrad:

Nivå 0 · Nykomling Moderator
Trådstartare #55
↗ till inlägget

Packed.Win32.Monder.gen hörde till filerna med dom konstiga filnamnen :P Som t.ex. esnrrnvuu.dll.

 

Dom har nog inget att göra med drivecleaner.

 

Du kan fixa Drivecleaner i HJT om du checkar för den, och sen Fix.

;: :lol:

 

Så om jag kör en ny scan med HJT och sedan tar bort den, så inga problem efter?

Nivå 0 · Nykomling
#56

Njae, jag tror inte det, även om vissa virus etc. inte går att fixa i HJT.

 

Posta gärna loggen efter du fixat.

20 Apr 2008
Nivå 0 · Nykomling
#57

detta är utan tvekan ett virus. det finns programeringskoder som faktiskt blockerar användaren från att ta bort filen (farsan visade igår när jag frågade) sen kan ju du alltid använda din recovery skiva om det blir problem, men innan du tar bort filen så kan du ta backup på alla de saker som du vill spara genom att lägga över på USB eller till en extärn hårddisk, notera att kaspersky säger att om du väljer tabort så kommer en kopia av filen att flyttas till en backup, då kommer inte den vara infekterad (troligtvis)

 

kvarstår problemet kan du alltid formatera om datorn

 

extärna hårddiskar kan köpas hos ex elgiganten, siba, etc. för drygt 5-600 kronor

Senast ändrad:

Nivå 0 · Nykomling
#58

guthian: Drivecleaner.cab har inget att göra med windows, och den går att ta bort helt riskfritt genom HijackThis.

 

"O16" betyder att det är ett ActiveX objekt som har laddats ner till datorn, och den här är helt klart infekterad, och kan tas bort utan risk.

 

21 Apr 2008
Nivå 0 · Nykomling
#59

Driveclean är ett virus, skadad fil.

Bara att ta bort.

Vill du vara med i diskussionen?

Bli medlem Logga in