Pop-up Skit

[HaSsE93]

detta kom upp massa sidor om jag typ trycker upp MSN sidan och sen kommer det virus säger AVG och han tar borten det kommer pop ups o skit hur tar jag bort

[Gäst wAcko]

klicka här så får du bort alla virus.

 

Jag kan inte hjälpa dig om du inte kan beskriva problemet lite bättre.

[Desajn]

1) Visa bild

2) fixa hijackthis.

 

Ladda ned Hijackthis: Här.

 

 

När du laddat ned Hijackthis, och extractat filerna. Så startar du det.

Sen Trycker du på `Ok´ tills du kommer till den här rutan:

http://pici.se/thumbs/t_sRHecufbn.gif

 

Klicka sedan på `Do a system scan and save a logfile´.

 

Då kommer det se ut så här när det är klart:

http://pici.se/thumbs/t_aNXiBtaox.gif

 

1) Tryck in (Alt + A) sen trycker du på (Alt + C)

2) Gå till pastebin.se. Sen klickar du på "skapa nytt"

3) Klicka på stora textrutan. Sen trycker du in (Alt + V).

 

Bild:

http://pici.se/thumbs/t_aqqPpgULt.gif

 

4) Sen trycker du på `Skicka´. Så skall du komma till en ny sida. Och så ska det stå längst upp i editbaren.

Exempel: Http://pastebin.se/20319. Kopiera den och klistra in den på forumet.

 

 

5) Stäng sedan `hijackthis.log´. Sen klickar du på `Main Menu´. Då kommer du till framsidan.

6) Klicka på `Open the Misc Tools section´.

Då kommer du till en annan sida som ser ut såhär:

http://pici.se/thumbs/t_nmVysRWRG.gif

 

7) Kryssa i `List also minor sections (full)´. Sen klickar du på `Generate StartupList log´. Då kommer det

upp `startuplist.txt´. Gör då samma sak som `1´.

 

Bild:

http://pici.se/thumbs/t_ihZlbiZHG.gif

[HaSsE93]

http://pastebin.se/194349 denna

 

http://pastebin.se/194350 nästa!

[Desajn]

Lust att visa en bild på popupsen? Och skriv här exakt vad AVG varnar om och vad det heter osv.

 

 

[Median]

Inget verkar vara fel förutom dom här två som jag är lite osäkra på:

 

O4 - HKLM\..\Run: [bMdbd7abd4] Rundll32.exe "C:\WINDOWS\system32\mpiqmmqi.dll",s

 

O4 - HKLM\..\Run: [d8e49848] rundll32.exe "C:\WINDOWS\system32\hrdcutfa.dll",b

 

Dom där filerna hör iallafall INTE till Windows, det är en sak som är säker, men avvakta till senare, även om dom här kan vara roten till problemet.

 

Annars är det bara att formatera.

Redigerat 27 April 2008 av Median

[Gäst Keylogger]

Inget verkar vara fel förutom dom här två som jag är lite osäkra på:

 

O4 - HKLM\..\Run: [bMdbd7abd4] Rundll32.exe "C:\WINDOWS\system32\mpiqmmqi.dll",s

 

O4 - HKLM\..\Run: [d8e49848] rundll32.exe "C:\WINDOWS\system32\hrdcutfa.dll",b

 

Dom där filerna hör iallafall INTE till Windows, det är en sak som är säker, men avvakta till senare, även om dom här kan vara roten till problemet.

 

Annars är det bara att formatera.

Finns bara en process som heter rundll32.exe och det är nvidia grafik styrning eller vafan det var och den heter likadant i windowsmappen också men detta ser ju ganska mycket ut som virus

[Desajn]

Median jepp. Dom finns inte ens på google heller. Så skumma är dom alltid.

[HaSsE93]

okej fixar screenshot så for poppar up

 

men har inätt från AVg det kom upp typ 2 x ggr trojan fast jag tog HEAL

 

 

Detta är en av sakerna som poppar up mest kommer pokerpoker innan också

 

Keylogger, mm jag tänkte på det me gå tillbaks i iden typ 1-2 dagar, men kmr inte ihåg man gör, fast om deasjn vet hur man gör prövar jag det föst.

 

detta också

fan_ta_detta_.bmp

[Desajn]

Avinstallera googletoolbaren.

 

1) Det gör du om du går till: Start > kör. Skriv in 'appwiz.cpl' utan ' tecknet. Och tryck ok. Då ska lägg till/Ta bort komma upp.

 

2) Leta efter google/google toolbar. Och avinstallera det.

 

Och för gudsskull. När du har firefox installerat. Kör då med det. :)

 

Bra tillägg till Firefox:

 

Noscript - Gör surfningen säkrare.

Adblock plus - Blockerar reklamen på sidor.

 

Paranoid tillägg:

Stealther - Blockar kakor, gör så ingen cache sparas m.m.

Link Alert - Visar en bild på vad det är för fil man klickar på, som läggs under muspekaren.

SafeCache - Säker cache.

SafeHistory - Säker historik.

DrWeb online scanner - Scanna filer innan du laddar ned dom med DrWeb online scanner.

 

 

Keylogger, rundll32.exe har inte mycket med nvidia att göra. Den kör bara igång dll-filer och fixar in dom i minnet. m.m

 

 

Mer info här:

 

Description

 

rundll32.exe is a process which executes DLL's and places their libraries into the memory,

so they can be used more efficiently by applications.

This program is important for the stable and secure running of your computer.

And should not be terminated.

 

rundll32.exe General Information

 

Author: Microsoft Corp.

 

Part of: Microsoft Windows Operating System

 

Common Path(s): %system%\rundll32.exe

Redigerat 27 April 2008 av Desajn

[Median]

Jag tror fortfarande att dom två dll filerna har iallafall nånting att göra med något virus, så jag tror att du kan fixa dom där 2 dll filerna i HijackThis utan någon speciell risk.

[HaSsE93]

Hur gör jag får att ta bort dom, och jagor du har rätt när jag startar datorn står det ty Rundll kunde inte inte hitta den dära mpiqsmtm.dll