Hævete!!!! Adsupply virus faènskap

Townes

Æresmedlem
Ble medlem
03.04.2009
Innlegg
15.639
Antall liker
10.642
Sted
www.skranglefantene.com
Torget vurderinger
1
Arghhh

Ungene aleine med pc en eftan/kveld, og eg våkner opp til et virushælvette uten like, samt en ørliten skallebank - men nok om det.

Kommer noen jævlige linker over alt, og nærmeste alt eg klikker på sender meg til noe reklamepiss.
Ser ut til at det heter adsupply elelr noe sånt, og viss eg ikkje får det bort snart kommer eg til å bli gal.

Noen som kjenner til det og har en remedie? Har kjørt det eg har av antivirus og ladi da, men det klarer ikkje ta det bort...


ARGGGGGGGGGGGGGGGGGGGGHHHHHHHHHHHHHHHHHHH
 

Trondmeg

Æresmedlem
Ble medlem
28.12.2003
Innlegg
13.031
Antall liker
7.853
Torget vurderinger
12
La aldri unga låne pcen. La de kjøpe sin egen. Funker her.
 

BurntIsland

Hi-Fi freak
Ble medlem
07.02.2006
Innlegg
8.193
Antall liker
10.357
Sted
Trondheim
Torget vurderinger
2
sjekk at snarveilinker ikke er omdirigert på nettlesere, gå tilbake til last known good configuration og søk igjennom registeret og slett alle referanser til tjenesten. (så sjekk fullstendig navn først) høres dette for vanskelig ut, så snakk med en voksen;)
Lykke til.
 
D

Dåbbel J

Gjest
Du er tydeligvis en voksen... vi kidsa sier hævete og hælkete for å ikke være så vulgære i spåket... 8)
 

joha

Overivrig entusiast
Ble medlem
19.08.2003
Innlegg
864
Antall liker
461
Torget vurderinger
1
1. Start opp i "sikkermodus".
2. Avinstaller alle programmer relatert til AdSupply. (se på dato når installert i programmer-lista)
3. Fjern "tillegg" og "utvidelser" i innstillinger på nettleseren.
4. Søk med f.eks. "Malwarebytes".
5. Kjør "System Restore".

(Kan være du kan hoppe over 2, 3 og 4. Det viktigste er oppstart i sikker modus)
 

BurntIsland

Hi-Fi freak
Ble medlem
07.02.2006
Innlegg
8.193
Antall liker
10.357
Sted
Trondheim
Torget vurderinger
2
Og selvfølgelig må du gå inn på innstillinger i nettleseren(e) og slå av dette tillegget/utvidelsen/preferansen (men om du ikke var klar over det bør du ikke gjøre særlig på egen hånd..)
 

Townes

Æresmedlem
Ble medlem
03.04.2009
Innlegg
15.639
Antall liker
10.642
Sted
www.skranglefantene.com
Torget vurderinger
1
Jada jada, eg er jo grønn, men ikkje SÅ grønn.

Har fått det vekk med malwarebytes, men nå er det et nytt problem:



Denne dukker opp nonstop... Til tross for at malwarebytes etc. insisterer på at det er 0 threats på maskina nå.
 

berxter

Hi-Fi freak
Ble medlem
17.01.2007
Innlegg
5.672
Antall liker
3.705
Sted
Trondheim
Torget vurderinger
1
Kjørt SAS?
Themida legger visst igjen disse filene:
"%UserProfile%\[FOUR TO SEVEN RANDOM CHARACTERS].exe
%UserProfile%\Application Data\Bitcoin\wallet.dat
%UserProfile%\Local Settings\Application Data\Bitcoin\wallet.dat
%UserProfile%\start1.exe
%System%\drivers\npf.sys
%System%\Packet.dll
%System%\wpcap.dll
%SystemDrive%\Documents and Settings\Default User\Application Data\Bitcoin\wallet.dat
%Windir%\Temp\_ex-08.exe
%Windir%\Temp\_ex-68.exe
%Windir%\Temp\temp68.exe
%Temp%\[HEXADECIMAL VALUE].dmp
%Temp%\sdtInfo.dat
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" 1
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Win32/themida
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\ Win32/themida
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{107A1D63-2EAA-4694-8ABA-EC209C630D83}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shellex
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\ Win32/themida
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\lsascs.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run " Win32/themida "

Dræpe evt Rootkits også, med http://support.kaspersky.com/downloads/utils/tdsskiller.exeKaspersky TDSSKiller

B
 
Sist redigert:
Topp Bunn