Trojaner/Virus!

Hei! 

Klarte dessverre og få en eller flere trojanere på PC'en min her forleden, og nå sliter jeg veldig med å bli kvitt de.

Jeg hadde opprinneling Symantec Endpoint protection innstallert på PC'en og denne rapportere og rappoerer fortsatt om følgende trojanere:

Trojan.Gen.2

Trojan.Zeroaccess.B

Trojan.Gen

Det virker ikke som den klarer og kvitte seg med trojanerne, men putter dem heller i karantene hele tiden. Og trojanere driver og kloner seg selv ser det ut som siden de popper opp hele tiden.

En venn av meg anbefalte da og prøve Avira Antivirus, jeg lastet ned dette og kjørte et fullscan. Avira fant ingen av de samme trojanere som Symantec rapporterer om, men forteller om en ny trojaner som heter:

W32\Patched.UB - Den klarer heller ikke og kvitte seg med denne.

Så det endte opp med at jeg lastet ned SpyHunter, som både scanner og kvitter seg med alt dritt den måtte finne. Denne endte også opp med og finne noe helt annet enn de 2 andre programmene. Denne fant nemlig en tracking cookie, dessverre fikk jeg ikke brukt det tilbudet som fulgte med og kvitte meg med disse programmene siden da måtte jeg slenge ut med en god del penger.

Så kort oppsumert er problemet mitt følgende: Jeg har 3 ulike programmer som alle forteller om 3 ulike problemer. Jeg aner ikke hvem av dem jeg skal stole på eller hvordan jeg skal bli kvitt noen av dem.

I første omgang bør du se hva som finnes på Symantec sine sider om problemet.

Videre så kan de hande at virus/trojan legger seg inn ved oppstart. Derfor kan det være nyttig å kjøre via BootCD.

Link

Men problemet er jo at jeg aner ikke om de rapportene jeg får ifra Symantec AntiVirus Detection Results stemmer eller ei. For jeg synes det er merkelig at den skal drive og gi meg varsler når jeg har deaktivert den. (Deaktiverte den pga at Avira ikke ville fungere med Symantec aktivert.)

Er du kjent med noen av de trojanere jeg nevnte ovenfor her? 

Høres ut som en reboot er det beste alternativet her.

Søk på disse navnene på virusene på nett og se hva du finner.

Hadde symantec installert jeg også, og jeg fikk ved det søket på de virusene jeg hadde, at det var et "lurevirus". Det var rett å slett Symantec som var infisert. Så jeg avinstallerte/slettet symantec og lastet ned et program(som det sto på den sida at jeg skulle laste ned), med dette programmet fikk jeg fjernet viruset. 

Jeg har faktisk tenkt tanken på at Symantec er infisert. Avira AntiVirus blokkerte noe i Symantec her forleden, og Symantec fortsetter og varsle om ulike trojanere selv om jeg har deaktivert Symantec.

Reebot, tenker du på formatering da?

Jeg vil ihvertfall anbefale å søke på nettet på disse virusnavnene. Det er mye forskjellige forumer å finne hvor man finner hjelp til dette.

Husker det viruset jeg hadde, viste seg å være en bakdør. Slik at på det jeg hadde den gangen, så måtte jeg slette symantec, starte opp i sikkerhetsmodus og installere et program som var et spesifikt program som stoppet filene som kjørte "viruset" og slettet disse.

Nå er det ikke sikkert at du må gjøre ting på den måten, men som sagt. Søk på google på de navnene og du finner en god del. Blant annet virker det som du kan få hjelp på Norton sitt eget forum:

Men, dette er hjelp til spesifikke maskiner, så du må ikke finne på å prøve de, evt. lag en egen tråd.

http://community.norton.com/t5/Norton-Internet-Security-Norton/Trojan-Zeroaccess-B/m-p/758820 

http://community.norton.com/t5/Norton-Internet-Security-Norton/Trojan-Zeroaccess-B-and-Trojan-Patchep-sys-Windows-7/td-p/756424 

http://community.norton.com/t5/Norton-Internet-Security-Norton/Trojan-Gen-Trojan-Gen-2-and-Trojan-ZeroAccess-B-Having-to/td-p/760964 

http://community.norton.com/t5/Norton-Internet-Security-Norton/bd-p/nis_feedback 

Ja du finner de inne på Symantec  Trojan.Gen.2     Trojan.Zeroaccess.B

Trojan.Gen

Men er det noe som har erfaring rundt denne: W32\Patched.UB

Jeg har prøvd og søke, og jeg fant et program på Symantec sine sider som man skulle laste ned og kjøre og restarte computeren, men jeg vet ikke om det ikke fungerte eller hva det var siden pc'en fryste når den skulle Avslutte. Har hatt det problemet også i det siste, med at hver gang et av programmene vil restarte PC'en og jeg gjør dette så fryser den.

 De forklaringene der var jo gresk for meg. Er det ikke et program som er gratis og tar knekken på dette? Jeg fant jo noe lignende som nevnt for den ene trojaneren på Symantec, men må jo være flere? 

Har ingen erfaring, og det tror jeg vell egentlig ikke du skal regne med noen inne på vgd har, men her fant jeg en guide på å manuelt fjerne den. Verdt et forsøk.

Til det andre inlegget, ja jeg mener en fulstending reboot av maskinen, jeg vet ikke men tviler at noen av dine trojanere er der ved bios oppstart.

Det kan jo være greit å laste ned grattisversjonen av denne,Den er god til å fjerne troyanere,spyware,og er grundig i scaninga.

http://www.superantispyware.com/download.html

Problemet med enkelte av sånne virus er at de nettopp starter opp ved oppstart av maskinen. Evt. så popper de opp etter en viss tid.

Evt. prøv å laste ned ting du trenger på forhånd og legg det på usb-chip eller et sted på harddisken du vet du finner igjen. Start så opp maskinen i sikkerhetsmodus.

I utgangspunktet skal du da logge på med brukernavnet "administrator" og det eventuelle passordet du har der.

Da startes kun nødvendige ting, dvs. at i utgangspunktet skal ikke det viruset startes opp da og det programmet du lastet ned skal kunne få kjøre fritt.

Problemet er at mange såkalte gratis program bare er ute etter å gjøre deg ennå mere skremt og forlanger penger for en løsning, underveis.

1) Det er at du slår av system restore og logger på i sikkerhetsmodus og som administrator.

2) Booter du med ett antivirus/ antitrojan program fra CD/DVD/USB, så smittes ikke maskinen under oppstart og du kan scanne alle hardisker og minne.

Er forklaringen "gresk", så bør du kanskje forsøke skaffe hjelp av en kompis?

Hvis du har prøvet alle de forslåtte metodene her ville jeg lastet ned SUPERAntiSpyware Free Edition gjerne fra en annen PC, oppdater og legg den så på en minnepen og kjør den derfra. Eventuelt fra den infiserte PC'en hvis det lar seg gjøre.

Spybot - Search & Destroy

er og et bra program som faktisk fjernet noe som de andre nevnt over ikke fant.

Et annet alternativ er Combofix anbefales kun for viderekomne, les veiledningen nøye.

Håper linkene virker da vgd ikke altid liker copy/paste.

Jeg laget denne veiledningen for en bekjent uten antivirus program, h*n fikk renset PCen.

1. Kjør Superantispyware.exe http://www.superantispyware.com/download.html   2. Når Superantispyware er ferdig. Kjør mbam-setup . http://www.download3k.com/Install-Malwarebytes-Anti-Malware.html   3. Avastfilen er så så stor at du må laste den ned selv.   http://www.avast.com/en-no/free-antivirus-download   Velg Free Antivirus og gå gjennom valg til du får lastet ned.

Av de foreslåtte programmer er nok Combofix (med veiledning) den som er bankers, men må brukes med aktsomhet.

Jeg har lastet ned SuperantiSpyware Free Edition og kjørt den. Den fant masse trojanere, men som sagt så kloner deg seg selv hele tiden, så det hjalp absolutt ingenting annet et annet jeg fikk fjernet et par hundre av dem. Men den fant også noen tracking cookies tydeligivs og fikk fjernet dem.

Jeg lastet også ned spybot Search and Destroy, og den sikker jeg ikke har noe trusler på PC'en min, så dette programmet er jo bare tull?

Combofix tar jeg nok ikke sjangsen på og røre nei, ikke alene ihvertfall.

Så alternativet er jo og formatere PC'en, men siden dette er en PC jeg fikk ifra skolen har jeg ikke en slik formaterings kode eller disk. Det er heller ingen disk stasjon på PC'en, så har ingen anelse hvordan jeg skal få formatert den...

 Virker ikke som det er mulig og kvitte seg med denne trojaneren.. 

Normalt så sover jeg på denne tiden, ble nok litt mye kaffe i går kveld.

Liker litt risikosport (data) så jeg lastet ned ComboFix og kjørte den på min egen PC som har vært ustabil i senere tid. Det toppet seg opp da jeg lastet ned WinCleaner fra Cnet og klarte å få med blekko.com et hijack program.

Ingen av de ovenfornevnte programmer hadde funnet noe, men det gjorde ComboFix.

Hvis siste løsningen er formatering ville jeg kjørt ComboFix. Den styrer alt selv, ba meg om å slå av antivirusprogrammet (Avast) så ordnet den resten selv. Du skal ikke gjøre noe før den viser loggen ComboFix.txt på skjermen. Det kommer opp et lite blått vindu med info, som i veiledningen, om hva den holder på med.

Les veiledningen, få gjerne hjel av en venn og gå igang.

PS Så Torotto var innom denne tråden, kankje han har noen flere gode råd.

Norman har en Malware Cleaner du kan jo altid prøve den og, hos meg fant heller ikke den noe.

Tok sjangsen selv igår da jeg viste at formatering på denne PC'en er noe ordentlig dritt, og tror jaggu meg combofix fikk fjernet møkka! Antivirusen min Avira har ihvertfall ikke meldt ifra om noe mer, det har heller ikke Symantec. Så skal kjøre litt scanning med diverse programmrer nå for og se om det finner noe mer! 

 Eneste jeg var litt nerøvs for at den varslet om at jeg måtte skru av Symantec og Avira, jeg gjorde dette, og da kom det opp et nytt vindu om at jeg måtte deaktivere Symantec fortsatt, selv om jeg hadde skrudd det av, så er noe ordentlig tull dette Symantec programmet, så jeg bestemte meg for og avinstallere hele greia, men det lot den meg jo ikke gjøre.. Avinstalleringsvinduet fryser hver gang den prøver og avinstallere Symantec.. Får ikke lov og kvitte meg det programmet ser det ut som gitt.

 Men foråpentligivis er jeg kvitt trojanere nå! Så tommel opp for deg! :) 

Fint at du klarte det, godt jobba og takk for tilbakemelding. Det er ikke anbefalt å ha flere AV programmer kjørende samtidig.

Når det gjelder å avinstallere Symantec/Norton pleide det å være et eget avinstalleringsprogram som kunne lastes ned fra deres side, det kan være versjonsavhengig i.e hvilken ver. av Symantec du har.

Ligger noe info (engelsk) HER Har ikke tid å lete nå :-)

Tror nok jeg tok en forhastet beslutning isted. Nå popper det opp som aldri før her.. Virker som viruset/trojaneren tok seg en pause? Den er ihvertfall tilbake nå og Avira blokkerer 100,84,32,28 unwated programs hele tiden... Blir gal her.

Da klarte vist ikke Combofix og løse det allikevell gitt :/ 

Da står jeg fast, eneste jeg kan tenke er en mulighet, er å laste ned Combofix på ny, da de stadig vekk oppdaterer den. Det er og en mulighet for at "noe" gjerne en oppføring i registeret sender deg til en side som sender trojanerene/viruset til PCen din på ny.

Noen sider gir deg mulighet å poste Combofix.txt og de kan analysere og fortelle deg hva det er. Dette er utenfor mitt kunskapsområde, mulig plass kan være forumet til hardware.no eller itpro.no som er norske.

Bleepingcomputer har et bra forum (engelsk)

BTW Har du prøvet tilbakestillings funksjonen Windows har, til en dato før du fikk inn trojanerene/viruset.

Hva med å laste ned Kaspersky Rescue Disk 10 iso? 

Dette er jo ytterst merkelig.. Som sagt så poppet Avira opp med at W32\Patched.UB fortsatt var på Pc'en og det ble hele tiden oppdaget nye viruser eller uønskete programmer, så jeg kjørte en scan med Malwarebytes Anti Malware, og denne fant en haug med trojanere som lå i den gamle karantenefilen til Symantec Endpoint Protection (tror jeg fikk slettet den) og fjernet alle disse. Måtte restarte Pc'en etter dette for og sikre en ordentlig sletting.

 Nå har jeg på nytt scannet hele PC'en med Avira, den finner ingenting, Malwarebytes Anti Malware, den finner heller ingenting, og scannet nå akkurat med SuperAntiSpyware, og den fant heller ingenting.

 Hva er det som foregår? Er trojaneren her fortsatt og har gått i en slags "dvalemodus" eller er det faktisk borte nå? Noe som har noe forslag om hva det kan være som foregår?

Får da tro den er borte nå etter så grundig scaning,og den ikke dukket opp igjen etter restart.

Tror du har rett i at de går i en form for dvale :-) En god del trojanerene/virus gjemmer seg i Windows sine gjenopprettingsfiler, ikke alle AV program klarer å fjerne alle der. Det er derfor viktig å kjøre AV programmer flere ganger.

Det har jeg selv erfart da SAS (SUPERAntiSpyware) nettopp fant en god del trojanere, selv om jeg kjørte Combofix sent i går kveld. De som er karantenefilen til Symantec Endpointskal være "uskadeliggjort", men det er jo fint å få de bort.

At Avira stadig melder om trojanere er forhåpentlig at det hindrer de å trenge inn i din PC.

Det jeg merket på min PC var at CPU'en stadig var i 100% og ble treg, i tillegg instalerte jeg som nevnt et program som kom med en "instaleringsfil" som omdirigerte alle søk og satte min hjemmeside til blekko.com

Lykke til videre i våres felles kamp mot trojanerene, virus og adaware.