HM
#0
Så startede det igen, på min helt nye Lenovo Z710, denne gang under navnet "Strong Signal", Som tilsyneladende sneg sig ind under installationen af Adobes reader. (ingen tvivlsomme sider er besøgt)
Den default installerede mcafeee har åbenbart ikke kunnet tage det, prøvede så at installere Avast free da den løste problemet på den gamle W7 maskine via "browser clean-up", dette har dog helle ikke hjulpet, "Strong Signal" er godt nok væk når man kikker under "Manage Add-ons", men i virkeligheden lever den videre.
IE-browseren er totalt uanvendelig nu, skærmen klistres til med reklamer, og jeg tvinges ind på falske update-sider, (typisk flash-relateret), herefter låses jeg fast, eneste grund til at jeg kan skrive dette indlæg er at jeg, mod min vilje, fik installeret Crome sammen med flash
Mine spørgsmål:
1. Hvordan kommer jeg 100 pct ud af dette hurtigt/effektivt ?
2. Hvordan FORBLIVER jeg derefter ude af dette helvede ?
Det må godt koste lidt, for den rigtige software, eller et besøg et sted hvor det kan fikses, men problemet skal løses
permanent, og uden at sløve maskinen ned, (da jeg skal have
fuld ydelse til musik og video-arbejde).
Tak for enhver hjælp !!!
Den default installerede mcafeee har åbenbart ikke kunnet tage det, prøvede så at installere Avast free da den løste problemet på den gamle W7 maskine via "browser clean-up", dette har dog helle ikke hjulpet, "Strong Signal" er godt nok væk når man kikker under "Manage Add-ons", men i virkeligheden lever den videre.
IE-browseren er totalt uanvendelig nu, skærmen klistres til med reklamer, og jeg tvinges ind på falske update-sider, (typisk flash-relateret), herefter låses jeg fast, eneste grund til at jeg kan skrive dette indlæg er at jeg, mod min vilje, fik installeret Crome sammen med flash
Mine spørgsmål:
1. Hvordan kommer jeg 100 pct ud af dette hurtigt/effektivt ?
2. Hvordan FORBLIVER jeg derefter ude af dette helvede ?
Det må godt koste lidt, for den rigtige software, eller et besøg et sted hvor det kan fikses, men problemet skal løses
permanent, og uden at sløve maskinen ned, (da jeg skal have
fuld ydelse til musik og video-arbejde).
Tak for enhver hjælp !!!
#1
Prøv og kør en tur med malwarebyte
https://www.malwarebytes.org/
Så en tur med ccleaner
https://www.piriform.com/cclea...
https://www.malwarebytes.org/
Så en tur med ccleaner
https://www.piriform.com/cclea...
#2
Godmorgen.
Umiddelbart starter jeg med en ren installation når bekendte kigger forbi med den slags maskiner der har været benyttet af brugere der ikke spekulerer i at undgå de forskellige malwares de får med når de installerer diverse programmer, jeg ved ikke om du er typen der klikker accepter og ok til alt, men det er min erfaring at det er en god start at undgå alle tilknyttede programmer.
Mht. at fjerne det uden at skulle reinstallere - det er der garanteret andre brugere der har fuldt styr på.
I øvrigt, prøv et kig her:
http://www.virusresearch.org/r...
Umiddelbart starter jeg med en ren installation når bekendte kigger forbi med den slags maskiner der har været benyttet af brugere der ikke spekulerer i at undgå de forskellige malwares de får med når de installerer diverse programmer, jeg ved ikke om du er typen der klikker accepter og ok til alt, men det er min erfaring at det er en god start at undgå alle tilknyttede programmer.
Mht. at fjerne det uden at skulle reinstallere - det er der garanteret andre brugere der har fuldt styr på.
I øvrigt, prøv et kig her:
http://www.virusresearch.org/r...
#3
Gør som #1 siger brug CC cleaner.
Jeg har selv pro udgaven af CC cleaner og jeg har aldrig problemer med malware og skod reklamer længere, det er helt fantastisk.
Jeg har selv pro udgaven af CC cleaner og jeg har aldrig problemer med malware og skod reklamer længere, det er helt fantastisk.
#4
Tak for forslag, kikker på det hele efter arbejde 🙂
#5
Update: nåde lige at prøve CC cleaner Pro før arbejde, desværre helt uden virkning, og derudover har den været meget voldsom, f.eks. har den slettet helt uskadelg browser-historik som jeg nu mangler, forhåbentlig er ikke alt for meget andet gået tabt.
Fandt ud af at en af de sider jeg tvinges hen på hedder "upgradesystem24.com",, eller noget i den stil
To be continued
Fandt ud af at en af de sider jeg tvinges hen på hedder "upgradesystem24.com",, eller noget i den stil
To be continued
#8
Af ren nysgerrighed, er maskinen købt i elgiganten?
Grunden til at jeg spørger er at min søster købte en HP bærbar ved kø-tilbuds dagen d.27. december. Vi bad om at få en maskine som ikke var "klargjort" (hvor elgiganten har lagt en masse "nyttige" programmer på maskinen), men der var tryk på og vi endte med at få udleveret en klargjort udgave. Denne var helt ubrugeligt, fyldt med mal- og adware i stride strømme, vi slap først af med det da vi reinstallerede maskinen...
Grunden til at jeg spørger er at min søster købte en HP bærbar ved kø-tilbuds dagen d.27. december. Vi bad om at få en maskine som ikke var "klargjort" (hvor elgiganten har lagt en masse "nyttige" programmer på maskinen), men der var tryk på og vi endte med at få udleveret en klargjort udgave. Denne var helt ubrugeligt, fyldt med mal- og adware i stride strømme, vi slap først af med det da vi reinstallerede maskinen...
#9
CCleaner goer INTET For at fjerne malware. Det fjerner temp filer og ini filer log filer osv men sgisme ikke malware.
Malware bytes og dr web cureit er gode download scan only programmer som kan vare rart at have ved sinde af sit normalt av/malware suit til extra rensening
eller som mig bare at have liggende og scanne jaevnlig og ikke koere med et reelt AV suit med sloevende baggrunds scanninger
Malware bytes og dr web cureit er gode download scan only programmer som kan vare rart at have ved sinde af sit normalt av/malware suit til extra rensening
eller som mig bare at have liggende og scanne jaevnlig og ikke koere med et reelt AV suit med sloevende baggrunds scanninger
#11
Tak for alle svar, jeg kikker nærmere hurtigst muligt,..
Status lige nu er:
1. jeg fandt en "strong signal" mappe incl uninstaller
under, "program files (x86)" turde dog ikke køre
hverken uninstalleren, eller slette mappen, uden
videre.
2. Jeg kom I tanke om at jeg havde installeret noget
software til et billigt kinesisk endoscope-kamera
for circa en uge siden, og mistænker dette en smule
3. Jeg besluttede at prøve en simple systemgendannelse
til et punkt for circa en uge siden, før jeg
installerede nævnte software
4 Jeg kan nu konstatere at alt igen virker normalt, men
"strong signal" mappen er der stadig, dog er der kun en
enkelt fil I mappen nu
Hvordan tackler jeg den herfra ?
Blot slette mappen, og forhindre helvede kommer tilbage ?
Eller hvad 🙂
Svaret blev redigeret 1 gang, sidst af HM d. 18-03-2015 22:54:38.
Status lige nu er:
1. jeg fandt en "strong signal" mappe incl uninstaller
under, "program files (x86)" turde dog ikke køre
hverken uninstalleren, eller slette mappen, uden
videre.
2. Jeg kom I tanke om at jeg havde installeret noget
software til et billigt kinesisk endoscope-kamera
for circa en uge siden, og mistænker dette en smule
3. Jeg besluttede at prøve en simple systemgendannelse
til et punkt for circa en uge siden, før jeg
installerede nævnte software
4 Jeg kan nu konstatere at alt igen virker normalt, men
"strong signal" mappen er der stadig, dog er der kun en
enkelt fil I mappen nu
Hvordan tackler jeg den herfra ?
Blot slette mappen, og forhindre helvede kommer tilbage ?
Eller hvad 🙂
Svaret blev redigeret 1 gang, sidst af HM d. 18-03-2015 22:54:38.
#12
#1 + #9 OK, kørte Malwarebytes,..
Til min store glæde detektererde den 6 mapper samt 2 filer med relation til strong-signal
Jeg har nu 3 muligheder for hver af de 8 objekter:
1. Quarantine (karentæne ?)
2. Add Exclusion (slette ?)
3. Ignore Once
Jeg går ud fra at Add Exclusion betyder at slette, og at dette vil være mest oplagte valg, men venter lige og ser
om nogen har et råd
Svaret blev redigeret 1 gang, sidst af HM d. 18-03-2015 23:35:10.
Til min store glæde detektererde den 6 mapper samt 2 filer med relation til strong-signal
Jeg har nu 3 muligheder for hver af de 8 objekter:
1. Quarantine (karentæne ?)
2. Add Exclusion (slette ?)
3. Ignore Once
Jeg går ud fra at Add Exclusion betyder at slette, og at dette vil være mest oplagte valg, men venter lige og ser
om nogen har et råd
Svaret blev redigeret 1 gang, sidst af HM d. 18-03-2015 23:35:10.
#13
#8 Maskinen er købt I Computercity ,.. men de maskiner der er inficerede med malware er vel blevet det allerede fra fabrikken, prøv at google på "leonovo + superfish"
Godt nok kan personalet hos Elgiganten være anstrengende,
men min fantasi rækker ikke til at de sidder om I baglokalet og inficere maskinerne 🙂
Godt nok kan personalet hos Elgiganten være anstrengende,
men min fantasi rækker ikke til at de sidder om I baglokalet og inficere maskinerne 🙂
#14
OK, nu valgte jeg så "Quarantine" for alle sammen,..
LOG FIL HER:
Malwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 18/03/2015
Scan Time: 23:06:51
Logfile:
Administrator: Yes
Version: 2.00.4.1028
Malware Database: v2015.03.18.07
Rootkit Database: v2015.02.25.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled
OS: Windows 8.1
CPU: x64
File System: NTFS
User: HM
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 335740
Time Elapsed: 7 min, 36 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 0
(No malicious items detected)
Registry Values: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Folders: 6
PUP.Optional.SettingsManager.A, C:\ProgramData\smdmf, Quarantined, [649b93b3dab06cca3b42335d7f841de3],
PUP.Optional.StrongSignal.A, C:\Program Files (x86)\Strong Signal, Quarantined, [19e63a0c14760135f037e7c1f310ae52],
PUP.Optional.StrongSignal.A, C:\Program Files (x86)\Strong Signal\Extensions, Quarantined, [19e63a0c14760135f037e7c1f310ae52],
PUP.Optional.StrongSignal.A, C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce, Quarantined, [3bc4a3a3f29877bf4643f5b35ea51ee2],
PUP.Optional.StrongSignal.A, C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\plugins, Quarantined, [3bc4a3a3f29877bf4643f5b35ea51ee2],
PUP.Optional.StrongSignal.A, C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\plugins\2, Quarantined, [3bc4a3a3f29877bf4643f5b35ea51ee2],
Files: 2
PUP.Optional.StrongSignal.A, C:\Program Files (x86)\Strong Signal\Extensions\aamaaompokdjbebnfbcfobpkklfkmddp.crx, Quarantined, [19e63a0c14760135f037e7c1f310ae52],
PUP.Optional.StrongSignal.A, C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\temp, Quarantined, [3bc4a3a3f29877bf4643f5b35ea51ee2],
Physical Sectors: 0
(No malicious items detected)
(end)
Svaret blev redigeret 1 gang, sidst af HM d. 19-03-2015 00:24:43.
LOG FIL HER:
Malwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 18/03/2015
Scan Time: 23:06:51
Logfile:
Administrator: Yes
Version: 2.00.4.1028
Malware Database: v2015.03.18.07
Rootkit Database: v2015.02.25.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled
OS: Windows 8.1
CPU: x64
File System: NTFS
User: HM
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 335740
Time Elapsed: 7 min, 36 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 0
(No malicious items detected)
Registry Values: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Folders: 6
PUP.Optional.SettingsManager.A, C:\ProgramData\smdmf, Quarantined, [649b93b3dab06cca3b42335d7f841de3],
PUP.Optional.StrongSignal.A, C:\Program Files (x86)\Strong Signal, Quarantined, [19e63a0c14760135f037e7c1f310ae52],
PUP.Optional.StrongSignal.A, C:\Program Files (x86)\Strong Signal\Extensions, Quarantined, [19e63a0c14760135f037e7c1f310ae52],
PUP.Optional.StrongSignal.A, C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce, Quarantined, [3bc4a3a3f29877bf4643f5b35ea51ee2],
PUP.Optional.StrongSignal.A, C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\plugins, Quarantined, [3bc4a3a3f29877bf4643f5b35ea51ee2],
PUP.Optional.StrongSignal.A, C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\plugins\2, Quarantined, [3bc4a3a3f29877bf4643f5b35ea51ee2],
Files: 2
PUP.Optional.StrongSignal.A, C:\Program Files (x86)\Strong Signal\Extensions\aamaaompokdjbebnfbcfobpkklfkmddp.crx, Quarantined, [19e63a0c14760135f037e7c1f310ae52],
PUP.Optional.StrongSignal.A, C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\temp, Quarantined, [3bc4a3a3f29877bf4643f5b35ea51ee2],
Physical Sectors: 0
(No malicious items detected)
(end)
Svaret blev redigeret 1 gang, sidst af HM d. 19-03-2015 00:24:43.
#15
#0 Hello!
Hvis du vil have en lille fint program til at redde 90% af alle små fremtidige add-on installationer så er www.unchecky.com et must.
Jeg har fået det installeret på både min, konens og sviger familiens maskiner, og de lider ikke af diverse add-ons længere.. :D
Hvis du vil have en lille fint program til at redde 90% af alle små fremtidige add-on installationer så er www.unchecky.com et must.
Jeg har fået det installeret på både min, konens og sviger familiens maskiner, og de lider ikke af diverse add-ons længere.. :D