Objuden gäst

Inte löst
Detta ämne innehåller 36 svar, har 3 deltagare, och uppdaterades senast av  wolvesdancin 9 år, 5 månader sedan.
Skapare
paulurban
Deltagare

Jag har en objuden gäst i min dator. En sida med kinesisk text. Kan nån tipsa om hur jag kan ta bort den ?

Jag har en ASUS med W7 och McAfee. Tack på förhand / Paul 


paulurban
Deltagare

    Nu gick det bättre. Jag hittade följande program:

    Uninstall, 7z.dll, DesktopSdk.dll, EliteUnzip, EliteUnzip.exe.config, IAC.Helpers.dll, LogicNP.FileView.WPF.dll, LogicNP.FolderView.WPF.dll, LogicNP.ShComboBox.WPF.dll, Lua5.l.dll, RebootRequired, Resources.dll, SevenZipSharp.dll, UnifiedLoggin.dll, Uninstall.

    Är något av dessa det skurkprogram vi söker? Jag har en 64 bitars dator. / Paul

    Elite Unzip svävar lite i skymningslandet mellan att klassas som virus, skadlig programvara och ofarligt program, främst beroende på vilken antivirus- eller antiskräpprogrammakare man frågar. I princip alla är dock överens om att det är ett onödigt skräpprogram som inte gör något vettigt, varvid det gör avinstalleras och elimineras.
    Nu när du har avinstallerat programmet och filerna dyker upp, borde McAfee och Malwarebyte’s Antimalware kunna tampas med det, framför allt om du efter att ha uppdaterat bägge programmen, kör dem i felsäkert läge.


    paulurban
    Deltagare

      Hej, nu har jag tagit bort Elite Unzip. Kört Malwarebytes i felsäkert läge. McAfee krävde nätanslutning och så körde jag den. Kinesen är kvar! Paul


      wolvesdancin
      Deltagare

        PaulUrban – ursäkta att jag gör ett litet inhopp här – men har du startat datorn i felsäkert läge med aktiv nätverksanslutning? Då startas operativsystemet med en minimal uppsättning program och drivrutiner. Om kinesen mot all förmodan dyker upp även i felsäkert läge har du till exempel möjligheten att stänga av program som kan tänkas ligga bakom kineseriet. Om du har sådan tur att kinesen slutar husera på ditt skrivbord när du stängt av ett program är du ju klar med felsökningen.

        Försök annars att ladda ner Advanced System Care Free från http://www.iobit.com/advancedsystemcareper.html

        Återgå efter nedladdningen till felsäkert läge och försök köra Advanced System Care Free (ASCF) i det läget. ASCF är riktigt bra på att upptäcka och avlägsna spyware, adware och annan malwere.

        Men som sagt, dessa försök ingår inte i någon systematisk felsökning utan utgör ”skott nästan i blindo”. Och observera att mitt inhopp här bara var tillfälligt.

         

        När du har startat i felsäkert läge (genom att hamra på F8-tangenten intensivt under datorns uppstart till alternativet kommer fram, det kan krävas några försök/omstarter innan man lyckas), dyker kinesen upp då också?


        paulurban
        Deltagare

          Nix, i felsäkert läge dyker inte kinesen upp. / Paul


          wolvesdancin
          Deltagare

            Det är ganska givet att kinesen inte dyker upp i Felsäkert läge om du inte startat i Aktivt Nätverksanslutningsläge. För gör du inte det har du inte längre kontakt med Internet. Där kinesen av allt att döma huserar. Men slinker in i din dator med hjälp av någonting som installerats på din dator. Eller i värsta fall beroende på att något som ska finnas installerat på din dator inte längre är kvar där – eller inte är kvar i sin ursprungsversion.

            Om du däremot loggat in i Felsäkert läge med Aktiv Nätverksanslutning – vilket förefaller troligast – så innebär skillnaden att du har kinesen som i en liten ask. Du måste bara gå igenom vilka program som startas upp vid normal uppstart och jämföra med dem som endast startas upp i Felsäkert läge. Det blir genast lite knepigare om kinesen använder en drivrutin för att ”sneeka” sig in i normalstartläge men inte kommer åt den drivrutinen i Felsäkert läge. Hör av dig och berätta såpass mycket att vi vet var kinesen kan hittas.


            paulurban
            Deltagare

              I Aktivt Nätverksanslutningsläge dyker inte kinesen upp. /Paul

              Av detta kan vi med säkerhet dra slutsatsen att kinesen härrör från ett program som startar tillsammans med Windows, men inte i någonting som är en av de inre delarna av Windows som körs i felsäkert läge. Alltså måste vägen att få bort eländet vara att leta reda på och ”döda” det medan man kör i felsäkert läge, frågan är bara vilket program som klarar av uppgiften.

              Alla filerna du hittade tidigare – ligger de i samma mapp?


              wolvesdancin
              Deltagare

                Får jag komma med ett förslag? De flesta skadliga program – också kallad malware – kan endast tas bort i felsäkert läge. Anledningen är att trota att den lömska malwaren strävar efter att omintetgöra varje försök du gör för att ta bort den även i felsäkert läge, så är felsäkert läge den akilleshäl hos malware som gör den sårbar. I felsäkert läge är malware nämligen normalt inte laddad och kan därför inte hindra dig från att bli av med det.


                wolvesdancin
                Deltagare

                  Jag föreslår att du laddar ner Kasperskys TDSSKiller från  http://usa.kaspersky.com/downloads/TDSSKiller

                  som avlägsnar rootkit både i normalläge och ännu bättre i felsäkert läge.

                  Sedan du laddat ner TDSSKiller så kör alltså det programmet i felsäkert läge.

                  I PC-Tidningen nr 7/2013 sid. 54-57 kan du läsa hur du med Kaspersky TDSSKiller kontrollerar om du har rootkit i datorn. Se även http://pctidningen.se/files/bonnier-kom/bp_restricted_download_files/rootkits_komse_072013.pdf

                   

                  Observera att Kaspersky TDSSKiller är som effektivast i felsäkert läge.

                  Skulle kinesen trots allt bita sig fast, kan du testa att efter normal inloggning ladda ner ett program från http://www.simplysup.com/tremover/download.html
                  ladda ner programmet Trojan Remover 6.9.1 som du kan använda i 30 dagar utan betalning och sedan avinstallera.

                  Blir du inte av med kinesen genom att efter installationen av Trojan Remover genast köra det programmet i normalläge, kan du försöka köra det i Felsäkert läge med nätverksanslutning (d.v.s. Internetanslutning). Du kan när du kör det programmet komma att få ett meddelande som säger att programmet funnit något som du kan åtgärda på det ena eller andra sättet och eventuellt säger programmet att det krävs avancerade kunskaper för att fatta ett beslut om vilken åtgärd du vill att programmet ska utföra. Jag hoppas att du i så fall snabbt kan få kontakt med detta Forum för att få råd. Problemet är att om du väljer att låta Trojan Remover acceptera något som det programmet fastnat för, och det kanske är kinesen du då släpper igenom, så har du ingen ny chans att rätta till ditt misstag genom att köra Trojan Remover ännu en gång vid senare tillfälle. Trojan Remover anser att de beslut du fattar på dess varningssignaler är beslut du inte senare kan ändra. Så om jag vore du Paul, så hade jag gjort en chansning på att låta Trojan Remover ingripa mot något ”skumt” som programmet hittat eftersom jag ändå, om jag gjort ett misstag, kan använda mig av en återställning av min dator till just innan jag laddade ner Trojan Remover. Vid närmare eftertanke är det alltså bäst att du skapar en återställningspunkt innan du laddar ner Trojan Remover. Du kanske ska börja med att ladda ner programmet Restore Point Creator. Med det programmet är det lätt att skapa nya återställningspunkter och att öka det för återställningspunkter avsedda utrymmet på din C-disk. 

                   


                  paulurban
                  Deltagare

                    Nu har jag kört Kasperskys TDSSKiller i felsäkert läge med nätverksanslutning. Resultatet blev 4 threats. 1. D-link SharePort Plus Helper. 2. Net Driver HPZ12. 3. Pml Driver HPZ12. 4. Sony PC Companion. Är någon av dessa suspekta?

                     


                    wolvesdancin
                    Deltagare

                      Har du en HP-skrivare så är förmodligen båda drivrutinerna HPZ12 helt legala. Och om du har en D-Link router så möjligggör SharePort för D-Link- användare att dela USB- enheter mellan datorerna i deras  trådlösa nätverk.

                      Men Sony PC Companion har du bara användning för i en Sony Android mobiltelefon. Om du har en sådan telefon så måste du istället använda programmet Media Go för att kunna kommunicera mellan mobilen och PC:n. Se vidare http://www.sonymobile.com/global-en/software/computer-software/

                      Så du kan utan vidare ta bort Sony PC Companion från din PC. Var det kanske där som kinesen inrättat sitt lilla bo? 

                      Paul, om du nu verkligen har en HP-skrivare, bör du med rätta fråga dig om dom båda HP-drivrutiner som Kaspersky-programmet hittat som varande suspekta, verkligen behövs för att din HP-skrivare ska fungera. I senaste PC-Tidningen sidan 46-53 finns en alldeles utmärkt artikel med instruktioner om hur du gör en backup av dina drivrutiner och hur du (se s. 53) återställer drivrutinerna. Så om du inte blev av med kinesen genom att ”oskadliggöra” Sony-programmet, och funderar på att någon av drivrutinerna till HP-skrivaren kan vara boven i dramat, så avinstallera för all del ingen förmodligen ”legal” drivrutin förrän du har fixat din drivrutinsbackup. De senaste frivrutinerna till din HP-skrivare hittar du på HP:s sida Drivers and Downloads http://www8.hp.com/us/en/drivers.html

                      Men installera och kör även Trojan Remover. Det är ett effektivt program. Och glöm inte att skapa en återställningspunkt innan du gör något för att bli av med kinesen som innebär att du förändrar ditt OS på icke önskvärt sätt och behöver återställa det till det tillstånd det befann sig i innan du gjorde ändringen. Så bland det första du bör göra är att installera Restore Point Creator – inte bara för att kunna enkelt skapa återställningspunkter utan för att lika enkelt öka utrymmet för återställningspunkterna. Det blir nämligen successivt mindre och mindre tills datorn själv börjar stryka alla äldre återställningspunkter och det bara finns utrymme för ett par stycken sådana. Då kan du råka i den situationen som många råkar i, att du inte kan återställa datorn att fungera, eftersom de återstående kanske tre återställningspunkterna alla tyvärr härrör från tidpunkter som ligger efter den katastrofala ändring du genomförde. Det kan vara så illa att även om du ökat utrymmet för återställningspunkterna manuellt, så kanske är även sex (6) återställningspunkter otillräckliga för att de ska innefatta den återställning du behöver. 


                      paulurban
                      Deltagare

                        Nu har jag tagit bort Sonyprogrammet. Omstart och det första som dyker upp är kinesen. Jag följer rådet och skapar en återställningspunkt följt av Trojan remover. Tack för all hjälp jag får. / Paul


                        paulurban
                        Deltagare

                          Jo jag har en HP-skrivare. Jag följer rådet att tanka ner de nya drivrutinerna. / Paul

                          Forumet ’SÄKERHET’ är stängt för nya ämnen och svar.