Sitter vid min mammas dator, internet har inte fungerat på månader, nu har jag fått igång det (tillfälligt, mycket strul, går inte att stänga ner utan att dra ur telefonsladden, går sen inte att få igång utan att starta om datorn). Har långsamt telefonmodem.
Mamma har AVG på datorn, problemet är att det inte hade uppdaterats sedan i juli... (Det har vi pratat om, hon ska hädanefter uppdatera varje gång hon går ut på nätet).
Detta har jag gjort:
1. Kört AVG med den gamla virusdatabasen (från juli -04 alltså). Hittade ett virus och tog bort det.
2. Kört AdAware (ej uppdaterat), hittade massor (ISTbar etc etc) som jag tagit bort (i RegEdit framförallt)
3. Kört AVG och AdAware igen, inga virus eller spyware hittades.
4. Startat om datorn, fortfarande inga virus/spyware enligt (ouppdaterade) AVG och AdAware.
5. Kommit ut på internet efter mycket strul, startsidan hade ändrats till nån msn-sida.
6. Hämtat senaste virusuppdateringen från AVG. (En del strul var det, popus "tjänsten Messenger" och nåt felmeddelande)
7. Internet gick inte på något sätt att koppla ifrån, försökte på diverse sätt utan nån som helst effekt. Till sist fick jag dra ut telefonsladden och det gick. Kollade att ringa till telefonen här från min mobil och linjen är inte blockerad när sladden är urdragen.
8. Kört AVG igen. Massor av virus, se nedan:
Virus:
Documents and Settings/"användare"/NTUSER.DAT (vet ej om det finns virus här, gick inte att öppna)
Documents and Settings/"anv"/ntuser.dat.LOG (vet ej om det finns virus här, gick inte att öppna)
Documents and Settings/"anv"/Lokala inställningar/Application Data/Microsoft/Windows/USRCLASS.DAT(vet ej om det finns virus här, gick inte att öppna)
Documents and Settings/"anv"/Lokala inställningar/Application Data/Microsoft/Windows/UsrClass.dat/LOG (vet ej om det finns virus här, gick inte att öppna)
Documents and Settings/"anv"/Lokala inställningar/Temporary Internet Files/CONTENT.IE5/YONJZ0XE/... (Istbar.6.D, i "virus vault)
PROGRAM/ISTSVC.EXE (Istbar.6.D - fortfarande infekterad, gick ej att flytta)
PROGRAM/SIDEFIND/UPDATE/SIDEFIND.EXE (Istbar 4..., i "virus vault)
WINNT/RJATYD.EXE (gick ej att öppna, virus?)
WINNT/Downloaded Program Files/ISTACT~1.DLL (Istbar 4.BJ..., i "virus vault")
WINNT/SYSTEM32/GNALFV.EXE (IRC/BackDoor..., fortfarande infekterad, gick inte att flytta)
WINNT/SYSTEM32/WINIPC4.EXE (IRC/BackDoor... - står som "healed OK)
WINNT/SYSTEM32/WINOLE.EXE (IRC/BackDoor... - står som "healed OK)
Har skrivit av från "test result", / hamnade fel men jag tror att ni förstår
Är otroligt tacksam för tips, tänkte söka efter tips på hur man får bort dessa, trendmicro brukar ha en del på sin sida t ex... Sedan ska jag ladda ner den nya versionen av AVG, så datorn och internet lär vara på några timmar framöver. Kan gissa att det blir en del nattjobb för min räkning... Så, jag kollar in här med jämna mellanrum. Hade vart skönt att slippa formatera om datorn...
STORT tack på förhand om alla tips!
Mvh Cissi
PS. Tillägg: Mappalternativ har ändrats en del, kan inte se allt i alla mappar (trots att "visa dolda filer" är ibockat). Saker och ting kommer upp i en liten ruta till vänster (som i utforskaren, fast med vanlig mappvy så att säga). Högerfönstret är tomt. Säkerligen pga virus... DS.