258 trojaner, hm...

[R2]

Allt är möjligt om du inte vet vad för slags virus det är.

Monterar du disken som datadisk i en ren maskin och kör en fullständig/utförlig kontroll ska det mycket till innan nåt hittar sig tillbaks. När datorn är virusfri enligt en boot-scan med Avast, kör en gång utförligt med både Antimalware och SuperAntispyware. När du monterar tillbaks den "rena" disken i din originalburk, kör Antimalware och SuperAntispyware en gång till.

Jag har inte varit med om att ett virus/trojan har överlevt en scanning med Avast, Antimalware och SuperAntispyware satt som datadisk i en virus-fri dator.

Kan det vara att du har nåt XSS-tjafs, dvs på sajten du hostar/lägger dina filer?

Använd FF 3.07 med NoScript och på inställningarna för Plugins, fyll i "Forbid IFrame".

Mja, vi har en del kineser som reggar sig men dom slängs direkt.
Min kolega har kontroll på sidan nu och inget konstigt där.
jag vet ju exakt hur jag fick detta, första inlägget.
Men FF-forbid tipset va bra för framtiden.

Ok, låter bra det du säger, förstår att det är skillnad på systemdisk eller slav/datadisk.
För ingen av de nämnda programmen, plus nått till, rår på detta nu.
Dom säger samtliga att allt är clean, men inte då.
Släpper jag ut en html ur karantän eller skapar en ny så smittas den med Iframes-inf direkt.

Just nu är jag inne på att fortsätta med XP, hör både och om Linux.
Flyttar nu ut mina viktigaste html's ur karantän, ska sen döpa om dom till .txt, rensa bort raden i koden som anger iframes skiten (jl.chura.pl**)
och sen i nyablåsta burken, scanna allt, döpa om igen.
Detta sparas på disken som sitter som slav nu.

Hoppas bara inte skiten överlever i minnet, som AVG's rmvirut säger att det ligger i.
Man ska väl inte behöva kasta sina minnen för att gå fri?
Kommer formatering att räcka? eller nån typ av "kill-disk" också?

Tack för hjälpen så här långt.

edit, fråga, kan man döpa om fler filer i taget på nått sätt?

 

[Grötboll]

edit, fråga, kan man döpa om fler filer i taget på nått sätt?

Ta hem TotalCommander (www.ghisler.com), installera, markera filerna du vill döpa om (markera genom att högerklicka och dra musen eller piltangenter och mellanslag), under "filtyp" skriv txt och tryck "starta". Done.

 

[R2]

Ta hem TotalCommander (www.ghisler.com), installera, markera filerna du vill döpa om (markera genom att högerklicka och dra musen eller piltangenter och mellanslag), under "filtyp" skriv txt och tryck "starta". Done.

ok tack, men just nu har jag inget usbminne som inte suttit i smittade burken, och uppkopplad får den inte vara heller.
Men detta ska väl kunna funka? : http://www.computerhope.com/renamehl.htm#03

Ny hårddisk köptes igår, mediamarkt hade en 750G för 1200kr,
den ska få nytt OS och en järnmur av AV.
Uppdaterat XP, Firefox, Thunderbird, Avast, Malewarebytes, Superantispy, fullt uppdaterat, räcker detta som skydd?
Det här viruset stängde av windows brandvägg, rekommendation på annan barndvägg?

Allt smittat flyttas nu till nuvarande master, slaven töms formateras och får ett OS. Ifrån den raderas nuvarande OS maunellt.
Sen igång med nya disken och tillbakaflytt från den gamla av jpg, doc, xls och txt omdöpta html's.
Skall detta ske från en boot-cd för att vara säkert nog?

Allt jag hade i min Appz mapp, installer för allt inom grafik, web, tv/video och 3D/Cad fick sitt öde i natt, alla exe sorgligt men så får det bli.
Men en del finns på cd.

 

[andersbrink]

Hur du skyddar dig i realtid spelar mindre roll, skit får man förr eller senare, med fylle-surfande lite fortare än nyktert och eftertänksamt. Se till att skapa en BACKUP på din systemdisk. Ställ in att använda "Documents And Settings" på en annan disk (högerklicka den mappen och välj "move").

Använd inbyggda NTBACKUP och gör en backup på rubbet och inkludera SystemState. För att göra en återställning installerar du XP på nytt (skippa att lägga på uppdateringar). Kör sen en restore med NTBACKUP och datorn blir exakt som den var i det skedet du gjorde backup.

Jag själv kör backup månadsvis på systemdisken med NTBACKUP och använder programmet SecondCopy för mina datafiler.

 

[R2]

Hur du skyddar dig i realtid spelar mindre roll, skit får man förr eller senare, med fylle-surfande lite fortare än nyktert och eftertänksamt. Se till att skapa en BACKUP på din systemdisk. Ställ in att använda "Documents And Settings" på en annan disk (högerklicka den mappen och välj "move").

Använd inbyggda NTBACKUP och gör en backup på rubbet och inkludera SystemState. För att göra en återställning installerar du XP på nytt (skippa att lägga på uppdateringar). Kör sen en restore med NTBACKUP och datorn blir exakt som den var i det skedet du gjorde backup.

Jag själv kör backup månadsvis på systemdisken med NTBACKUP och använder programmet SecondCopy för mina datafiler.

japp, nu får det bli skärpning med backups.

Är det så att två antivirus samtidigt är kass?

AVG's program rmvirut säger att "the virus is active in memory and may disrupt cleaning, reboot" (sen efter reboot "minns" detta inte och den säger samma )
Tyder detta på jag har ett bootvirus?
Och hjälper då det jag beskriver i förra inlägget?

Har fixat en Hirens bootCD nu och ska se om det gör nått kul.

jag ska alltså lägga XP på nuvarande slav och se om den får nått,
bara den disken i datorn, den ska formateras >1gång, och inte kopplas upp,
få nortonav corp 9.02 med senaste uppdate från cd, sen kopplas upp och se vad som händer.
Detta för att se om jag har bootvirus, har jag det så provar jag med Hirens,
hjälper inte det så är det ju ingen ide att försöka med nya disken, eller?

 

[R2]

Nu är burken igång med ide disken som satt som slav, den är formaterad ett antal gånger, sen körde jag killdisk, formaterade igen och installerade xp.
Körde windowsupdate så långt det gick innan valideringsnerslag.
Och superanti, malebytes och norton corpo, samtliga uppdaterade.
Superanti hittade 5 cookies som jag tog bort.
Malewarebytes säger att detta inte är bra..
"HKEY_local_machine\software\microsoft\security Center\AntiVirus\DisableNotify"
Googlade på det men ingen bra info, nån som förstår?
Som "leveranör" står Hijack.securitycenter, i Annan spalten står Bad(1)Good(0)

Kan det vara ett inställningen i säkerhetscenter om varningsmeddelanden om virusskydd av urbockad, vilket den är default i denna installen?


Att köra igång ett operativ på denna disken är bara ett test för att se om det är ett bootvirus etc.
verkar allt bra så åker nya disken i morrn, sen kommer det spännande, hänga på gamla sata disken med allt jag har sparat som slav och se om det har skit på sig.

 

[R2]

up and running, det mesta viktiga är räddat, bara en konstig grej, systemdisken heter inte C, inte lätt att ändra har jag läst, men men..

Tackar så mycket för all hjälp.

 

[Thyg0d]

Det beror säkert på att du hade andra diskar i när du installerade OS:et...
Ändra på går men spelar det mindre roll så skit i det...
Mycket jobb för väldigt lite effekt s.a.s..

 

[R2]

Det beror säkert på att du hade andra diskar i när du installerade OS:et...
Ändra på går men spelar det mindre roll så skit i det...
Mycket jobb för väldigt lite effekt s.a.s..

nej faktiskt inte, eller ja, jag tror kortläsarstationen tolkades som en disk och fick C

men som sagt, bara att vänja sig, piss dock för goasten blir likadan.

 

[Thyg0d]

Jo, det är inte helt ovanligt att kortläsare eller usb minnen får beteckningarna först...

Med ghosten kan du faktiskt välja vilken enhetsbeteckning den ska få..

 

[R2]

Jo, det är inte helt ovanligt att kortläsare eller usb minnen får beteckningarna först...

Med ghosten kan du faktiskt välja vilken enhetsbeteckning den ska få..

aaa, perfekt

 

[Pelle]

Som tidigare nämnts, stäng av systemåterställningen, vissa virus använder funktionen för att återinfektera datorn. Effektivaste sättet är att inaktivera tjänsten "System restore".

Kör om möjligt virusscan i safe mode.

Om ditt virusprogram har en funktion för att skydda inställningarna med lösenord, slå på den! Det gör att virus får svårare att inaktivera skyddet. Om andra använder datorn slipper du få in virus för att någon annan slår av skyddet "temporärt".

Om man formaterar är det viktigt att först köra winupdate, sen installera virusskydd och köra en full scan av alla partitioner.

 

[Ringo]

Kanske testa Sandboxie nästa gång? Har inte testat själv men nu har man lärt sig något.