Lsas.Blaster.Keylogger

Velkommen til E. ...

Under hvilket system: Win98, ME, W2000, XP, Vista, Win7, OS/2, Unix, Linux, ... ?

---

Hent og instalér CCleaner http://www.ccleaner.com/ + http://www.spywarefri.dk/manualer/manual-for-installation-og-brug-af-ccleaner/
Under installationen får du tilbudt [Yahoo Toolbar]. Du kan sige ja eller *NEJ* til den.
http://vistaguide.dk/?Artikler/CCleaner-GuideTilOptimeringAfVista/763
Lad programmet foretage en oprydning...

--------

Hent Malwarebytes Anti-Malware herfra:
http://www.besttechie.net/tools/mbam-setup.exe
Eller herfra ->
http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html

Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen.
Kopier indholdet herind sammen med en frisk log fra HiJackThis...

...og her er omtalte HiJackThis ->
http://www.spywareinfo.dk/index.htm#/manualer/hijackthis.htm

Bemærk at HiJackThis.exe programmet skal gemmes i en dertil oprettet mappe og IKKE køres direkte fra nettet...

PS: Brug denne version af HJT -> http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Mht.: Vista - HøjreMusseTast på *.EXE filen - Kør som Administrator...

------------------

Tak for velkomsten og den hurtige reaktion. Jeg burde selvfølgelig have nævnt, at jeg bruger XP.

... og bare kom an med nævnte Log filer/tekst her i tråden...

Nu sidder jeg desværre langt fra min PC, så Log filer/tekst kan først komme på banen imorgen. Hvor finder jeg iøvrigt "Log filer" og tekst?

Fremgår af vejledningen i #1 (Men ikke noget log fra CCleaner!) ...

Logsene åbnes automatisk efter kørsel af de nævnte programmer.

Jeg kan kun downloade, men IKKE installere programmerne. Efter nogen tid kommer systemet op og siger, at WINDOWS må lukkes p.gr.a. en fil der kaldes "SPDCMDCOM.sys" - hvorefter PC lukkes.

Du lavede lige klassikeren for nye brugere ;)
Du lavede svar og accepterede eget svar = løsning fundet og spørgsmålet "lukket".

Du skal lige oprette det igen, så kigger vi på det.
I det nye spørgsmål skal jeg bede dig lægge en log fra Hijackthis med. Programmet finder du her og skal bare køres, ikke installeres: http://peecee.dk/upload/view/227659.
Det er nyeste beta (2.03) så når det startes killer du på "main menu" nederst i programmet, derefter klikker du på "Do a systemscan and save a logfile". Når den er færdig åbnes automatisk et tekst dokument med indhold af loggen. Dette kopierer du bare ind som kommentar.

Prøv i fejlsikret.



OBS: Nu hvor at du har accepteret dit eget svar har du teknisk set lukket tråden.

Tak til såvel Larry, John og Patrick. Jeg har sikkert lavet "begynderfejlen", men nu prøver jeg igen. Som John lover, så vil I se på det igen. Mit hovedspørgsmål er:
Nogen der har prøvet "Lsas.Blaster.Keylogger"? Jeg har prøvet alt det jeg kunne google mig til. Men denne virus - som vil have mig til at købe et "Security Tool" - vil ikke lade mig komme til registreringsdatabasen eller lade mig installere et program til fjernelse af skadelige filer (f.eks. SpyDoctor). Kan nogen hjælpe?

Har du prøvet med http://peecee.dk/upload/view/227659?

Ja,men det virkede desværre ikke - jeg kunne ihvertfald ikke komme til programmet uden at downloade det.
Imidlertid har jeg nu - i fejlsikret tilstand - fået lavet en systemgendannelse og har dermed forhåbentlig fået løst problemet, men jeg vender tilbage, hvis nødvendigt. Tak for hjælpen indtil nu!

Gentager: Kør HELE #1 procedure alligevel!!!

#12 ja selvfølgelig skal du downloade det :)
Gør det og gør som beskrevet.

Du skriver at du ikke kan installere.
Er det ALLE programmer du ikke kan installere?

Har du prøvet at systemgendanne? (Fjerner ikke virus, da dden bliver  liggende i et gendannelsespunkt, som bare kan slettes)

Hvordan sletter jeg et gendannelsespunkt?

Hent og kør rkill:
Rkill.com - http://download.bleepingcomputer.com/grinler/rkill.com
Rkill.scr - http://download.bleepingcomputer.com/grinler/rkill.scr

Kør denne online scanner:
http://www.superantispyware.com/onlinescan.html

Start superantispyware, klik på Check for updates, hent opdateringer

Klik på Scan your Computer, sæt flueben i de drev der skal scannes.
(Fixed disk betyder harddisk)
Flyt prikken til Perform complete scan og klik på Næste, så kører scanningen.

Når den er færdig kommer der et vindue med en opsummering, klik på OK, klik så på næste og så på Udfør.

Og hvis den spørger om du vil genstarte, skal du klikke
NO/NEJ.


Prøv så om at du kan dette


Hent Malwarebytes Anti-Malware herfra:
2. http://www.besttechie.net/tools/mbam-setup.exe
Eller herfra ->
http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html
Installer programmet - når det er gjort skal du lade programmet opdatere sig. Herefter åbner et vindue, hvor du skal flytte prikken til "Kør et fuldstændigt systemscan" - klik på Skan Knappen - lad programmet arbejde. Når det er færdig (det tager lidt tid afhængig af hvor meget du har på computeren).
Derefter - Tryk på "Vis resultater" knappen efter scanningen - og herefter tryk på "Fjern det valgte" - nu åbnes log'en og du skal gemme den et sted, hvor du kan finde den igen.
Kopier indholdet herind i denne tråd.
Vigtigt: Du skal, inden du klikker på "Skan" knappen i Malwarebytes Anti-Malware gå op i fanen "Opdater", klik på "Tjek for opdatering", bliv ved til den skriver du har nyeste database, (DET SKAL UDFØRES).

HUSK: stadig INGEN genstart


og så dette:

Hent HijackThis her, gem den I en mappe så du kan finde den.
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
1. Dobbeltklik på det nye HijackThis ikon
Vista bruger skal klikke med højre-musetast på program filen > Vælg "Kør som administrator"
2. På menuen der kommer op, klikker du på: Do a systemscan and save a logfile.
3. Efter et kort øjeblik åbner en logfil i notesblok, kopier teksten herind

Nu må du genstarte og så tager vi det derfra.

Hej, alt dette har jeg gjort. Det er også lykkedes mig, at fjerne virussen fra PCeren ved start i fejlsikret tilstand og gendannelse. Mit spørgsmål er derfor - "hvordan fjernes et gendannelsespunkt?", som John siger jeg kan?

Ref #17 - vi skal se omtalte logfiler/tekst her i tråden...

#18> Start - alle programmer - tilbehør - systemværktøjer - diskoprydning - fanebladet flere indstillinger - klik på Ryd op under Systemgendannelse og øjebliksbilleder - klik slet.