jag har fått ett virus på min data jag har inte så mycket info om den(ingen alls) vet nån hur man får bort den?
här e den enda infon ja vet
http://analysis.seclab.tuwien.ac.at/result...d97d01c321120d5
snälla hjälp =)
Full Version: INFEKTERAD!!!!!!!!!!
Att installera ett antivirus kan vara en bra början.
Din länk är totalt intetsägande, hur vet du ens att du har fått ett virus?
Din länk är totalt intetsägande, hur vet du ens att du har fått ett virus?
för att datan skriker VIRUS DETEKTED
THREAT DETEKTED
Och datan går slött
sen jag instralerade filen
glömde virus söka den XD
jag har avg och norton
THREAT DETEKTED
Och datan går slött
sen jag instralerade filen
glömde virus söka den XD
jag har avg och norton
oj ja justdet.
Hur gör man så att man kan använda aktivitetshanteraren när "admin"(viruset) har gjort så att den inte funkar.
aktivitetshanteraren har inaktiverats av administratören
Hur gör man så att man kan använda aktivitetshanteraren när "admin"(viruset) har gjort så att den inte funkar.
aktivitetshanteraren har inaktiverats av administratören
Det lät inte så bra, men så är varken Norton eller AVG så bra heller.
Testa att köra en filscanner från någon annan antivirustillverkare, jag listar några här. Om den första inte fungerar så testa en annan, sen byter du förslagsvis till det antiviruset istället.
http://www.eset.com/onlinescan/
http://www.kaspersky.com/virusscanner
http://us.mcafee.com/root/mfs/default.asp
http://support.f-secure.com/swe/home/ols.shtml
http://housecall.trendmicro.com/
Testa att köra en filscanner från någon annan antivirustillverkare, jag listar några här. Om den första inte fungerar så testa en annan, sen byter du förslagsvis till det antiviruset istället.
http://www.eset.com/onlinescan/
http://www.kaspersky.com/virusscanner
http://us.mcafee.com/root/mfs/default.asp
http://support.f-secure.com/swe/home/ols.shtml
http://housecall.trendmicro.com/
oke4j tack men jag virus söker med 3 virus program nu XD
avg norton och kaspersky
sen ska ja se
men det där om aktivitetshanteraren hur fixar ja de?
avg norton och kaspersky
sen ska ja se
men det där om aktivitetshanteraren hur fixar ja de?
ja vet inte om det e borta nu? men hoppas
fast aktivitetshanteraren funkar iaf inte
fast aktivitetshanteraren funkar iaf inte
Start
Kör
MMC
Arkiv
Lägg till eller ta bort snapin-modul
Säkerhetsprincip (princip för lokal dator)
Expandera i följande ordning
Princip för lokal dator
- Användarkonfiguration
- Administrativa mallar
- System
- Alternativ för CTRL-ALT-DELETE
- "Ta bort aktivitetshanteraren" satt till "ej definerad"
Hur som helst, troligen är inte det ditt problem.
Ett par regtweaks (spara som VADFASENDUVILL.reg)
Alterantivt
Kör
MMC
Arkiv
Lägg till eller ta bort snapin-modul
Säkerhetsprincip (princip för lokal dator)
Expandera i följande ordning
Princip för lokal dator
- Användarkonfiguration
- Administrativa mallar
- System
- Alternativ för CTRL-ALT-DELETE
- "Ta bort aktivitetshanteraren" satt till "ej definerad"
Hur som helst, troligen är inte det ditt problem.
Ett par regtweaks (spara som VADFASENDUVILL.reg)
CODE
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000000
"**del.DisableTaskMgr"=" "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\]
"DisableTaskMgr"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"DisableCAD"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000000
"**del.DisableTaskMgr"=" "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\]
"DisableTaskMgr"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"DisableCAD"=dword:00000000
Alterantivt
CODE
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000000
Haru prövat me att köra in EXPE-schivän i datan och formaterat?
QUOTE(marjinz @ 2008-03-03 23:08) 
Haru prövat me att köra in EXPE-schivän i datan och formaterat?
Är du full?
Varför skulle man formatera så fort man får skadlig kod på sin dator?
QUOTE(Retard @ 2008-03-03 23:16)
Är du full?
Varför skulle man formatera så fort man får skadlig kod på sin dator?
Varför skulle man formatera så fort man får skadlig kod på sin dator?
För att man inte kan veta om något finns kvar. Kan finnas rootkits, kod som inte detekteras, backdoors eller kanske någon random exe-fil som blivit infekterad som man råkar köra ett år senare. När någon varit inne på ens dator och rotat så har man inte kontroll längre. Men så är det ju en massa onödigt jobb att installera om sitt OS också så det är bättre att inte bli infekterad från första början.
varför har du 2 virus program..????
skaffa ett som är bra istället för att ha två dåliga.!!!
plus att två visusprogram segar ner datorn.
dina skadliga filer ligger ju här (om den finns kvar nu då) C:\sample.exe
C:\Documents and Settings\All Users\Application Data\TEMP:A73B0434
skulle gissa på att processen även den heter sample.exe , stoppa den och ta bort : C:\sample.exe
skaffa ett som är bra istället för att ha två dåliga.!!!
plus att två visusprogram segar ner datorn.
dina skadliga filer ligger ju här (om den finns kvar nu då) C:\sample.exe
C:\Documents and Settings\All Users\Application Data\TEMP:A73B0434
skulle gissa på att processen även den heter sample.exe , stoppa den och ta bort : C:\sample.exe
QUOTE(crazyboris @ 2008-03-04 08:53)
varför har du 2 virus program..????
skaffa ett som är bra istället för att ha två dåliga.!!!
plus att två visusprogram segar ner datorn.
dina skadliga filer ligger ju här (om den finns kvar nu då) C:\sample.exe
C:\Documents and Settings\All Users\Application Data\TEMP:A73B0434
skulle gissa på att processen även den heter sample.exe , stoppa den och ta bort : C:\sample.exe
skaffa ett som är bra istället för att ha två dåliga.!!!
plus att två visusprogram segar ner datorn.
dina skadliga filer ligger ju här (om den finns kvar nu då) C:\sample.exe
C:\Documents and Settings\All Users\Application Data\TEMP:A73B0434
skulle gissa på att processen även den heter sample.exe , stoppa den och ta bort : C:\sample.exe
Det finns ju bara ett litet problem där...jag kan inte hitta nån av dom filerna?
för jag har ingen mapp som heter aplication data
QUOTE(Mja @ 2008-03-03 23:02)
Start
Kör
MMC
Arkiv
Lägg till eller ta bort snapin-modul
Säkerhetsprincip (princip för lokal dator)
Expandera i följande ordning
Princip för lokal dator
- Användarkonfiguration
- Administrativa mallar
- System
- Alternativ för CTRL-ALT-DELETE
- "Ta bort aktivitetshanteraren" satt till "ej definerad
Kör
MMC
Arkiv
Lägg till eller ta bort snapin-modul
Säkerhetsprincip (princip för lokal dator)
Expandera i följande ordning
Princip för lokal dator
- Användarkonfiguration
- Administrativa mallar
- System
- Alternativ för CTRL-ALT-DELETE
- "Ta bort aktivitetshanteraren" satt till "ej definerad
det finns inget sånnt jag kom till lägg till eller ta bort snapin-modul
No offense.. men som jag ser det (med tanke på denna tråd) har du två alternativ... Lämna in datorn till någon som har koll på vad dom håller på med och betala för det, eller så köper du ett gameboy..
ta bort C:/sample.exe kanske? -.-
QUOTE(kalle93 @ 2008-03-04 12:28)
ta bort C:/sample.exe kanske? -.-
jaha så synd attd en inte finns då?
Öhm, scannern döper filen till sample.exe och kör den från C:\. Så det behöver inte betyda att filen ligger på C:\sample.exe.
äntligen nån vettig person som fattar det det fattade tillockmedjag som e 13 år(12)
Som crazyboris sa, leta efter C:\Documents and Settings\All Users\Application Data\TEMP:A73B0434. Jag skulle gissa på att det är en alternativ dataström, ska finnas trådar om det på forumet.
EDIT: Annars så kan google en hel del om sådant...
Om du inte hittar appdata så testa att skriva in adressen manuellt i adressfältet.
EDIT: Annars så kan google en hel del om sådant...
Om du inte hittar appdata så testa att skriva in adressen manuellt i adressfältet.
QUOTE(SmoiZ @ 2008-03-04 17:31)
Som crazyboris sa, leta efter C:\Documents and Settings\All Users\Application Data\TEMP:A73B0434. Jag skulle gissa på att det är en alternativ dataström, ska finnas trådar om det på forumet.
EDIT: Annars så kan google en hel del om sådant...
Om du inte hittar appdata så testa att skriva in adressen manuellt i adressfältet.
EDIT: Annars så kan google en hel del om sådant...
Om du inte hittar appdata så testa att skriva in adressen manuellt i adressfältet.
tack så mycket jag tog bort den nu:D
mappen Application Data är ju dold..
glömde ju att skriva det.. men det kanske du hade kommit på nu.
glömde ju att skriva det.. men det kanske du hade kommit på nu.
För at aktivera Aktivitetshanteraren >Start > Kör > REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.