lørdag, januar 23, 2021

Kan ikke logge ind i Windows – malware?

Daily Rush Debat Off-topic Kan ikke logge ind i Windows – malware?

  • Forfatter
    Emne
  • #0

    ffdshow
    Bruger
    216 indlæg
    Offline

    Jeg tror, mit problem indtræf, kort efter jeg havde geninstalleret mit antivirusprogram og foretaget en hurtigskanning (Smart Scan) – dog uden at finde noget.

    Kører Vista 64, og idet jeg logger ind, bliver velkomstskærmen ved med at loade. Når jeg holder slukknappen nede (på min Thinkpad T500 2055-3AG) et stykke tid, før den slukker, får jeg en sort skærm, hvor musen dog er aktiv. Ikke at jeg kan gøre noget dér.

    Jeg har kørt Windows Defender og McAfees Stinger i Fejlsikret Tilstand, men uden noget held. Mit antivirusprogram, Eset Smart Security, gider ikke starte.

    Af Gud ved hvilken årsag, har Windows ikke oprettet noget gendannelsespunkt, som jeg kunne have brugt som smutvej til at komme problemet til livs. Samtidig hjalp det ikke noget at boote i “Sidst fungerende opsætning”, eller hvad det nu kaldes.

    Jeg har adgang til en gammel computer, men den er ekstremt gammel og derfor supersløv til at undersøge problemet nærmere, men jeg kan bruge den til at følge eventuelle links og smide programmer ned på en USB-nøgle, som jeg kan stikke min bærbar

    Jeg har desuden bemærket, at Windows ser ud til at prøve at logge ind, uanset om jeg indtaster mit password korrekt eller ej – når jeg altså prøver at boote normalt og ikke i fejlsikret tilstand.

    I går kørte jeg Malwarebytes i Fejlsikret Tilstand og fandt en hi.jack-trojaner i registreringsdatabasen, hvorefter det hele virkede, og jeg og nogle kegler fra DR styrede lidt i Left 4 Dead. Problemet vendte så tilbage i dag (jeg har sikkert ikke rebootet, siden det endelig duede), og nu kan Malwarebytes ikke finde noget.

Viser 15 kommentarer - 1 til 15 (af 15 i alt)
  • Forfatter
    Kommentarer
  • #1

    Rieder73
    Bruger
    6.044 indlæg
    Offline

    Lyder som W32/Conficker!mem. Vi har i sidste uge haft et mindre udbrud af den her på work, hvor folks konti blev låst ude på grund af den står og hamrer logins afsted.

    viewreview.podbean.com

    #2

    ffdshow
    Bruger
    216 indlæg
    Offline

    Hvad brugte du til at fjerne det?

    #3

    EvilDonut
    Bruger
    5.586 indlæg
    Offline

    Kig evt http://www.downadup.org/

    One Donut to rule them all, One Donut to find them,
    One Donut to bring them all and in the darkness bind them

    #4

    eXeel
    Bruger
    4.176 indlæg
    Offline

    Besøg evt. spywarefri.dk og deres forum. Hvis du kan komme til at få logs frem derinde, kan de nok forsøge at hjælpe.

    #5

    ffdshow
    Bruger
    216 indlæg
    Offline

    #4 Spywarefri skrev, at de ikke kunne tilbyde hjælp til Vista 64 og anbefalede i stedet at formatere – ret sølle hvis du spørger mig.

    #5 Lod ikke til at finde noget, så det er ikke Downloadup, der er på spil.

    Microsoft Windows Malicious Software Removal Tool (MWMSRT :P) skanner stadig efter små to timer, men har endnu ikke fundet noget. Efter dén har skannet færdig, og hvis den ikke finder noget, prøver jeg nogle flere antivirusværktøjer til at se, om der er tale om W32/Conficker!mem, som #1 henviste til.

    #6

    eXeel
    Bruger
    4.176 indlæg
    Offline

    Nej okay, fair nok. Troede også de dækkede Vista 64. Deres hjælp til XP Pro 32 har været mig meget behjælpelig, men naturligvis har de også grænser for deres expertise.

    Held og lykke med det!

    #7

    ffdshow
    Bruger
    216 indlæg
    Offline

    Nåh, der var ikke bid nogen steder – ingen af de værktøjer, jeg hentede, hjalp.

    Trend Micros onlineskan lader til at fryse, så dén kan jeg heller ikke regne med.

    Nogen andre forslag?

    #8

    Rieder73
    Bruger
    6.044 indlæg
    Offline

    #2:
    Det var en fil der hed cfremover.exe mener jeg.

    EDIT: Prøv evt. denne http://www.symantec.com/business/security_response/print_writeup.jsp?docid=2009-011316-0247-99

    viewreview.podbean.com

    #9

    gnavpot
    Bruger
    2.494 indlæg
    Offline

    #5 Hvorfor ikke bare starte op i safemode og kopiere alle dine vigtige filer. Og så geninstallere?

    Du ved jo ikke om problemet skyldes malware, det kan jo væra hvad som helst som er galt.

    Det tager måske en time eller to, men så er pc’en samtidig blevet ryddet godt op.

    Det er ærligt talt den bedste og nemmeste løsning IMHO.

    Hellere komme galt afsted, end slet ikke komme afsted.

    #10

    TormDK
    Bruger
    14.794 indlæg
    Offline

    #0 Er du i stand til at logge korrekt ind i Fejlsikret tilstand med netværk, og er din profil stadig admin i den tilstand?

    #11

    ffdshow
    Bruger
    216 indlæg
    Offline

    #8 Æv, duede ikke.

    #9 Det tager forholdsvist kort tid at formatere, men det tager en krig at sætte computeren op, som den var før. Derudover risikerer jeg, at virus/trojanere ryger med i backuppen, og så er det helelidt ligemeget.

    #0 Ja, og “vistnok”, ja. Jeg har løbet ind i nogle få situationer, hvor jeg ikke kunne slette mapper, og hvor skanværktøjer ikke har kunnet få adgang til mine Temporary Internet Files. Kan stadig eksekvere “Run as administrator” osv.

    Den har også nakket mine Gendannelsespunkter / System Restore Point.

    #12

    TormDK
    Bruger
    14.794 indlæg
    Offline

    #11 Lav en ny admin bruger på computeren og se om du kan logge på den i normal tilstand. Det kan være din bruger profil der er fucked.

    #13

    ffdshow
    Bruger
    216 indlæg
    Offline

    #11: Det lykkedes – for en stund. Nu kan jeg heller ikke få adgang til den nye adminbruger længere, og har derfor slettet den. Så lavede jeg nogle flere adminbrugere, men ingen af dem duede i første omgang.

    Så lavede jeg en normal bruger, og denne kunne godt logge ind.

    Så prøvede jeg at logge ind på min oprindelige (admin) og kunne pludselig logge ind. Sgu mærkeligt.

    Jeg genstarter eller slukker i hvert fald ikke foreløbig!

    #14

    gnavpot
    Bruger
    2.494 indlæg
    Offline

    Tillykke. Hvor mange timer har du så brugt på det?

    Er du sikker på det ikke bare havde været smartere at vise dig som en mand og så få ominstalleret det system?

    Hellere komme galt afsted, end slet ikke komme afsted.

    #15

    ffdshow
    Bruger
    216 indlæg
    Offline

    Har lige snakket med supportfillejlsen for kort tid siden. Han havde ud fra logsene luret, at der var noget snavs, men han trak samtidig i land mht. formateringsmuligheden, da dén type malware, der var tale om, sandsynligvis ville slå min computer til lirekassemand, hvis jeg forsøgte mig med at geninstallere.

    Han sidder stadig og koger med logs for at se, hvad der kan stilles op – hvis noget.

    Så jeg er fint tilfreds med, at jeg har tænkt en ekstra gang over at trække i nødbremsen.

Viser 15 kommentarer - 1 til 15 (af 15 i alt)
  • Du skal være logget ind for at kommentere på dette indlæg.