Jeg fikk nettopp et massivt trojanerangrep på PCen. Det begynte med en feilmelding fra Windwos som sa at det var noe galt med harddisken, og at jeg burde restarte PCen. Følgelig gjorde jeg det og til min store forskrekkelse oppdaget jeg at ALT var borte når jeg logget på igjen.

Ble åpenbart sjokkert da jeg hadde massivt med data liggende på PCen, blant annet en ti siders lang skoleoppgave som skal leveres etterpå i dag. Jeg var heldigvis heldig, og Ad-Aware var det eneste programmet jeg hadde liggende på PCen som ikke var blitt fjernet. Jeg kjørte det, og fant noe sånt som 15 trojanerobjekter (som alle har kommet på PCen min på en gang). Fikk fjernet de med programmet mitt og kjørt en systemoppretting av Windows fra tidligere tidspunkt.

Alt er tilsynelatende på plass, men det er enda en haug med mapper jeg må kjøre systemoppretting på. Selvfølgelig vil jeg også slippe dette er en gang til, og jeg er fremdeles ikke sikker på hvor trygg PCen min er eller om dette er fullstendig fjernet. Noen sikkerhetstiltak jeg bør gjøre? Endre passord eller lignende?

Jeg kjører forresten både Ad-Aware og Microsoft Security Essentials live, og ting jeg laster ned blir kontinuerlig skannet. Jeg trykker heller meg ikke inn på lumske linker jeg får tilsendt på Facebook eller MSN. Og jeg hjelper heller ingen nigerianske bankmenn om å overføre penger. Skjønner derfor ikke hvordan dette klarte å skje i utgangspunktet.

Hmm. Når kom trojanerne inn på datamaskinen? Altså, hvor lenge har de vært der? Og hva het trojanerne?

Har du ikke en ekstern backup-harddisk? Jeg ville iallefall lempet alle filene mine over på en ekstern harddisk og reformatert den interne harddisken(e) for så å skanne backup-harddisken med flere forskjellige programmer før jeg deretter la inn alt på nytt fra backupen. Det er den beste måten dersom du ønsker å være helt sikker på en datamaskin du bruker til daglig.

Skann forøvrig også alle minnepinner du måtte eie/ha lånt i senere tid. Og å skifte passord på MSN er ikke dumt. Og alle andre nettjenester du har brukt i den tiden trojanerne har ligget på PCen din.

Og siden jeg regner med du må vente til etter oppgaveinnlevering med å gjøre alle disse tiltakene, så ville jeg frem til det lagret siste versjon av oppgaven hver time/halvtime både på en lokal minnepinne og i nettskyen. Du kan bruke Gmail eller Microsoft Skydrive som gratis backup-lokasjon, eller du kan rett og slett sende oppgaven til din egen hotmail-/gmail-adresse.

Vet ikke når eller hvordan de kom seg inn på PCen, eller hva dem het. Er det noen mulighet for å sjekke dette i etterkant? Har ikke brukt minnepenner på en god stund, så det er heller tvilsomt at det kommer derfra.

Oppgaven har jeg lastet opp på Google Docs, hvor den ligger inntil videre.

Lagt til 2011-05-06 10:32:
Sjekket registeret til Boot Cleaner, og der står det at det var stdrt.exe. Boot Cleaner fjernet fire stykker. I tillegg fjernet boot cleaner noen andre filer:
MWSTSMMRUIOI.EXE
flaudit.exe
msvfd32.exe

Har ikke peiling på slike trojanerangrep, men kan skrive at filnavnene du skrev som Boot Cleaner hadde fjernet er en av systemfilene i WIndows. msvfd32.exe er en av filene som styrer Windows. Ellers vet jeg ikke.

msvfw32 er en av systemfilene til wondows. msvfd32.exe er en kjent prosess som prøver å utgi seg for å være et windowsprogram.

Nå skjedde nøyaktig det samme igjen. Satt i Firefox, så dukker det opp en melding fra systemet som spør om jeg skal kjøre Adobe_Flash_Player.exe. Det sto Ukjent som utgiver og jeg brukte ikke noen programmer eller nettsider som krevde Flash Player, så jeg avslo likesågodt greia. Men så ville den ikke forsvinne, og den spurte konstant om jeg ville kjøre dette programmet. Etter å ha avslått en del ganger dukker brått en melding opp om at det noe galt med SATA-hardisken og at jeg bør restarte systemet.

Da skjønte jeg med engang hva dette dreide seg om, så mens skrivebordet ble helt borte og alle filene jeg hadde liggende på PCen forsvant (bortsett fra noen programfiler), så fikk jeg kjørt Windows Systemgjenoppretting atter en gang, og nå driver jeg på med hele den samme prosessen med å gjenopprette systemet. Jeg kjører en virusskann som i dette tilfellet ikke oppdager noe som helst truende mot systemet (både Microsoft Security Essentials og Ad-Aware).

Så da lurer jeg på hva i helvete som forårsaker denne dritten her. Et system skal da ikke bare bli korrupt uten videre, og hele PCen min er blitt tregere etter disse hendelsene.

Jeg ville som sagt lastet alt av filer og materiale over på en ekstern harddisk og reinstallert Windows. Deretter kan du skanne den eksterne disken med alle mulige midler før du legger filene tilbake på PCen. Å reinstallere Windows er uansett smart for å renske opp i installasjonen, fjerne defragmentering og generelt smøre systemet.

Får jeg reinstallert Windows uten CD? Dette innebærer også at jeg må gå til anskaffelse av en ekstern harddisk. Jeg skulle likt å vite hva som faktisk skjer med PCen og hvorfor dette nå skjer flere ganger, slik at jeg kan løse problemet uten å måtte ty til penger og tidkrevende midler.

Gjør som meg. Pælma den satans dritten av en helvetes **** ****** ******** ****** PCEN UT VINDUET!!!!!!!

Får jeg reinstallert Windows uten CD?

Kommer an på om du har installasjonsfilene på en egen diskpartisjon. Ellers må du nok ha CDen.

Jeg har selv en gammel PC der jeg har et virus. Jeg har fjernet flere tråder og versjoner av det opptil flere ganger med MBAM, men det ligger stadig latent ett eller annet sted på disken og reinstallerer seg omtrent annenhver gang jeg skrur på PCen. Noe som ikke er særlig ofte dog, og jeg har ikke giddet å reformatere enda. Det blir en fremtidig jobb.

Poenget mitt er at slike virus kan være utrolig vanskelige, endog umulige, å fjerne uten å reformatere PCen. De kan ha en .exe-fil liggende latent eller operere i bakgrunnen som gjør at det popper opp igjen når du åpner et gitt program. Det kan forhindre deg i å slette komponentfiler, ved å blokke det i Windows, og kan også gjennkjenne antivirusprogrammer og hindre dem i å skanne, funksjonere skikkelig, eller oppdatere seg.