Hur du tar bort MSN-viruset
Trojanen sprids via msn. Ett exempel är att du får en länk från msn som kan se ut så här:
Ofta står det även något trevligt som t.ex. en fråga. "Is this you" eller "Watch Britneys new video". Svenska exempel finns med.
Eftersom kontakten som skickar länken är någon du litar på tror du att det är ofarligt och klickar. I Firefox kommer det då se ut så här:
Redan här kan vi se att någonting inte stämmer. Filen slutar ju på .exe. Inte på .jpg, .jpeg, .gif .png eller några andra kända bildfiler utan på .exe som är ett program.
Väl nedladdad på skrivbordet ser den dock ut så här istället:
Precis som vilken bild som helst. Men den ser bara ut så om du inte fixat Windows korrekt. Detta gör du genom att gå in i kontrollpanelen, mappalternativ och vidare till fliken visning. Här gör du följande:
Avmarkera Dölj filmamnstillägg för kända filtyper.
På så vis kommer du se vad alla filer slutar på och det är mycket viktigt. Helt plötsligt ser "bildfilen" ut så här:
Är du osäker på en fil, ladda upp den här och få den scannad med ett dussin antivirus.
Har du Vista eller Windows 7 kommer UAC först fråga dig ifall du vill köra filen. Bara det borde vara en varningsklocka om att det är ett program och inte en bild du tryckt på. Iaf är det sista varningen du får innan din dator är rökt. Efter att ha tryckt på bilden kommer detta fram:
Nu är din dator rökt. Du klickade på filen och installerade trojanen. Din msn loggas ständigt ut och du kommer knappt in på den. Dina msn-kontakter skickar mejl om att din kontakt skickar konstiga länkar och att du inte svarar. All din internethistorik läses av. En ominstallation av msn kommer i bästa fall ta bort symptomen. Din dator är dock fortfarande en zombie som styrs av någon annan och som kommer användas för att attackera andras hemsidor alternativt ladda ned illegalt material via din dator.
Nu ska du bli av med trojanen vilket kan vara klurigt. Detta för att trojanen vill hindra dig. Antingen kommer du knappt ut på nätet eller så hindrar den dig från att besöka vissa antivirussidor mm.
Det du ska göra nu är följande:
# Ladda ned Malwarebytes antimalware. Den är fullt kompatibel med antivirus så du behöver inte oroa dig för att det ska krocka. Du finner det enklast genom att googla på orden och kan ladda ned det från bland annat download.com eller gå in på deras egna hemsida och trycka download.
# Installera på vanligt vis genom att dubbelklicka på filen (här kan du se att filen slutar på .exe och är ett program) och tryck på nästa hela tiden. Låt den uppdatera sig.
# Programmet startar automatiskt efter första installationen. Välj utförlig scanning. Scanna en gång, ta bort det den finner, starta om datorn och gör om samma process igen. Finner den inget nästa gång är din dator ren. Annars får man ta och manuellt rensa via program som Hijackthis och skicka loggfilen till någon som kan läsa av den, t.ex på detta forum. Även jag kan läsa av loggfilen.
Jag rekommenderar dig att spara Malwarebytes antimalware och köra en uppdaterad scanning en vecka senare.
Kan du inte ladda ned programmet för att trojanen hindrar dig, ladda ned från annan dator och för över via usb, cd osv.
Kan du inte installera filen mbam-setup.exe, döp om den till något annat som t.ex. mbamme.exe. Du kan även försöka installera den i Felsäkert läge.
Om jag vore den drabbade skulle jag även ladda ned gratisversionen av Superantispyware. Installera, uppdatera och ha följande rutor ikryssade:
Därefter köra en fullständig scanning, starta om datorn och köra en ny scanning. Spara programmet i en vecka och gör om samma process, givetvis uppdaterat.
Efter att ha analyserat filen i Anubis vet jag att just den här trojanen bland annat lägger en smittad fil i Windowsmappen, mer exakt C:\WINDOWS\fxstaller.exe
Det är även tack vare Anubis som jag fått fram bilden på hur det ser ut efter att man kört filen.
Skicka denna länk vidare till alla du har på din kontaktlista och förebygg skadlig kod på Internet.
Jag tackar för mig och hoppas att jag slipper se fler som smittas med den här typen av trojan. Jag avslutar med en bild som denna gång inte är gjord som HDR.
Gissa om alla runt omkring mig trodde att jag var någon slags ful gubbe/pedofil som dreglande tog bilder på fjortisars arslen. Det är inte lätt att vara manlig fotograf i dagens pedofilhysteri. Ta en bild av någons unge och någon skriker ut våldtäkt trots avståndet på 30 meter.
Personsökaren pep till nyss, trafikolycka med personbil där bilen läcker bensin. För långt bort för mig. Tror jag äter litet nu istället och tittar på utsikten när räddningstjänsten kör förbi.
PS. Det är inte lönt för kåta gubbar/14-åringar att adda Kathie vars adress som står i min msn-konversation. Det är en spamrobot som skickar betallänkar till camchatnågonting som jag inte orkat ta reda på mer om. Tyvärr tar personen i fråga inte emot de trojaner jag skickar.
Tusen tack för denna värdefulla information. Jag har ju ingen direkt information om den där länken som folk klickat på, visste bara redan då jag fick länken skickad till mig första gången att det var ett virus.
Ska absolut skicka detta inlägg till alla på msn som jag vet på ngt sätt har varit dumma och klickat på länken. Kanske dom kan förstå allvaret i mina "klicka för fan inte på allt som skickas till dig" hädanefter.
Och ang din bild och kommentar; Haha! Ja dom lär ju undrat vad fan du gjorde, men det blev en färjävla läcker bild! Jag älskar ju linjer i bilder, och denna har massa av dom.
Jag gillar verkligen dina bilder mkt snygga!
Skulle vilja lära mig hur man egentligen ska gå tillväga för att göra en snygg hdr bild. Men riktigt fina bilder!
#Sheena: Skicka den även till folk som inte blivit drabbade ännu. Den är ju trots allt förebyggande.
Visst blev bilden läcker. Tyvärr platsade den inte in i magasinet som jag egentligen skulle fotografera för.
#fprobban: Sök litet på "göra hdr" hos google. Ta även en titt på http://fotografhelsingborg.blogg.se/2009/january/nackdelen-med-en-sk-fusk-hdr.html
Oj! Tack skall du ha för tipsen! Mycket användbart i framtiden!
#Linda: Ingen orsak. Rekommendera den för dina msn-kontakter.
grymt fin bild!
grymt fin bild!
:) svar: vet inte .. :) jag lekte bara i ps och så.. ;)
Hej! Jag ville bara säga tack så hemskt mycket! Nu är mitt virus borta! Det var så jobbigt att ha den, för varje gång man hade tagit bort det sen startade om datorn kom den fram igen :S Men nu är det inte så, hoppas jag ;)
Ha en bra kväll!
Hejsan!
Har du haft en bra dag? : )
Kram,
Haha, nej jag ska inte adda Kathie^^
Det är just av den här anledningen jag inte använder MSN: Det är fullt av fjortisar och folk som inte vet hur man skyddar sin dator utan tycker det bästa som finns är att skicka "gulliga" animerade meddelanden.
Tacka vet jag gtalk.
Å andra sidan behöver vi macanvändare bara oroa oss för en enda trojan, som man dessutom måste installera själv. Det är så nära ett norskt virus man kan komma. ;)
#Tanzanit: Tackar!
#Yungis: Ingen orsak, skicka inlägget vidare i förebyggande syfte. Inte många som vet skillnaden på de olika filformaten.
#Alvvs: Yupp.
#Johan: Upp till dig. Det var iaf en sexig visningsbild bedragaren funnit.
#Jonasn: Kör man Windows kan man mycket väl få en länk ändå oavsett om du har msn eller någon annan klient.
För övrigt är det inte precis en trojan som finns till OSX. Brukar dyka upp en ny varje höst. Som du säkert såg i mitt inlägg behöver du installera msn-trojanen med. Det är en anledning till att jag låter mitt antivirus vara inaktiverat.
Jag rekommenderar Sitic.se för att hålla koll på de senaste sårbarheterna för ens system, i det här fallet en länk till alla sårbarheter som OSX har för inget system är osårbart:
http://www.google.se/search?hl=sv&q=site:sitic.se+apple&meta=&aq=f&oq=
TACK!!
Jag ska testa kamerans ISO-egenskaper i olika miljöer och ljus. :) Det får bli morgondagens uppdrag.
Nu känner jag mig dum. Klart jag ska kolla på egenskaperna. :)
Jag blev sne när jag inte förstod hur det fungerade med spotmätning. Men efter att jag tvingade mig att använda den så är jag glatt överraskad.
Läcker bild på vattnet!
Mvh
Christoffer
snygg bild
#Diana: Tackar!
tack så mkt
Den där länken råkade jag också ut för. Men jag klickade inte på den. Den såg ju verkligen suspekt ut.
Jag tycker som de andra att det var en fin bild du tagit.
tack som fan för detta! fick spel på min asklantiga 12-åriga syster som ska ha sig & trycka på allt möjligt. hoppas skiten fixar sig!
snygggg bild
steeeeek liksom !!!
http://musmim.blogg.se
http://musmim.blogg.se
Jag vet inte om det är det här viruset jag hade/har (vet inte om det är borta än) Jag är aldrig inne på msn, men man kanske kan få det via mail? Isf är det mycket möjligt att det är just det här viruset. Tack så mycket för hjälpen! :D
#Lovisa: Behandlingen är densamma.
jag kan inte ta bort viruset då det pajade hela internet :<
usch hatar alla domdär virussakerna som skickas runt och folk är så dumma och klickar på det::O
Ja lite irriterande är det att man måste ringa föräldrarna bara för att man är man! Å andra sidan har jag en dotter som jag tveksamt skulle skicka till en manlig modellfotograf på egen hand. Ja de får väl kolla snett bäst de vill ;) Fin bild blev det i alla fall! Och vad gör man inte för att fånga den :)
#Pierre: Man kan alltid ha med sig någon till fotograferingen. Den fotograf som inte accepterar det känns suspekt. Jag förstår även föräldrarna. Testa att gå ut på snyggast.se:s chat med en tjejnamn så dyker dessa "fotografer" upp titt som tätt. Fråga mig inte hur jag kan veta det;)
Tack för länken ang MSN i min Blogg. Har sänt den vidare. Jag har fått ordning på sonens dator nu, dock vart det en omformatering. Läste ditt inlägg för sent. Men jag har spart denna länk!
Kul du hittade min blogg. Gillar att fota jag oxå, längtar till våren när det blrjar röra på sej i naturen!
/marie
tack för tipset om NoScript, även om MSN-viruset, bra att det finns personer som vet så mycket :D
Tusen,tusen tack nu fungerar min dator som den ska igen!. =) .. Trodde inte att sånna här program fanns. Tack igen!
De ska jag inte glömma, vill verkligen inte ha tillbaka viruset igen! Tack igen.
Oj, man tackar. Googlade efter tips men det visade sig vara ganska svårt. Mindes inte exakt vad filen hette men jag verkade träffa rätt. Var på väg att ge upp men du kan ha räddat min dag och vecka. :)
tack du gjorde min dag :D!
Fy fasiken va bra !! thank you !
Skitbra inlägg, minst sagt, du borde tipsa om det till blogg.se så att det kommer på framsidan!!
Och tack för att du kommenterade i min blogg. Själv hade jag inte fått just den här trojanen (tror jag, inget från msn iallafall). Märkte att datorn blev seg och ibland satte internet explorer igång automatiskt. Fick "löst" allting genom att googla mig fram och läsa om virus i olika forum, och därefter installerade jag just Malwarebytes antimalware. Kände mig plötsligt väldigt teknisk ;) Och glad över att ha klarat det på egen hand.
Tack ännu en gång för ett bra inlägg, sparat det!
ååååh, tack så mkt , de där ska jag verkligen ge henne :):):):)
hejsan! det e så att min kära tjej kompis som satt på min dator klickade på en länk som någon hade skickat till henne och nu så fungera inte min Windows Live msn som vanligt. Så tänkte ifall du kunde hjälpa mig med det så vore jag tacksam, har försökt många olika knep men ja dem fungera inte.
Problemet : man kan ha igång msn en liten stund sen börja de poppa upp chat rutor och stängs av direkt så håller den på så tills man stänger av msn.
Mvh JnL
