Virusproblem - kan inte nå antivirus-websidor med webläsare

Fråga här om du inte vet i vilket forum du ska posta.
Esteban
Inlägg: 13
Blev medlem: 2009-mar-30, 18:27

Virusproblem - kan inte nå antivirus-websidor med webläsare

Inlägg av Esteban » 2009-mar-30, 18:33

Jag kan inte komma åt någon antivirus-tillverkares websida, om jag klickar på den länk jag får t.ex. via Eniro så får jag ett felmeddelande.

Jag kan inte heller uppdatera mitt antivirusprogram (AntiVir).

Jag har letat runt lite på olika supportsidor, och kan konstatera att bl.a. så är min "hosts"-fil ren. Mitt problem är i princip identiskt med det som beskrivs här: http://forums.pcworld.co.nz/showthread.php?t=95772, men den fil som skulle tas bort för den användaren, "“TDSSserv.sys”", tycks inte finnas på mitt system, så jag står handfallen även där.

Hjälp! :(

Användarvisningsbild
Imposter10
Inlägg: 1051
Blev medlem: 2008-nov-17, 22:56
Kontakt:

Inlägg av Imposter10 » 2009-mar-30, 21:56

Removal Instructions: How to use SDFix to remove this infection

Filen TDSSserv.sys kan ha många olika namn ska du veta.
  • Windows 10 Pro Insider Preview EC, Build 11082 , 64bit / IE11+Edge
  • Gigabyte B75M-D3H Moderkort
  • Intel® Core™ i5-3570K Processor Quad Core, 3.4Ghz
  • Crucial DDR3 BallistiX Sport 1600MHz 16GB
  • Intel HD 4000
  • Realtek GbE LAN chip (1000 Mbit): Fiber 30/30
  • HD1 (Kingston SSD), 120GB, C:Windows 10 Pro (60GB) D :P rogram (60GB)
  • HD2, WD Elements USB3 portabel F:Temp (1TB)
  • HD3, 500GB, H:Backup (500GB)
  • Realtek ALC887 HDA 7.1
[sigpic][/sigpic]
https://www.facebook.com/NationSweden/?ref=bookmarks/

Esteban
Inlägg: 13
Blev medlem: 2009-mar-30, 18:27

Inlägg av Esteban » 2009-mar-31, 11:48

Tack för snabbt svar :)

För att använda programmet står det att jag måste starta datorn i Safe Mode, men jag kan inte starta i Safe Mode pga. en fil, SPTD.sys. Problement finns beskrivet på flera ställen men någon rak lösning tycks inte finnas? Hur går jag vidare?

Jag kör Windows XP.

Användarvisningsbild
Imposter10
Inlägg: 1051
Blev medlem: 2008-nov-17, 22:56
Kontakt:

Inlägg av Imposter10 » 2009-mar-31, 22:53

%System%\System32\Drivers\sptd.sys


Jag antar att du använder Alcohol eller Daemon Tools Version 4, och filen SPTD.sys agerar som ett rootkit, och orsakar problem i många system vet jag. Prova att döpa om filen till SPTDOLD.sys.
  • Windows 10 Pro Insider Preview EC, Build 11082 , 64bit / IE11+Edge
  • Gigabyte B75M-D3H Moderkort
  • Intel® Core™ i5-3570K Processor Quad Core, 3.4Ghz
  • Crucial DDR3 BallistiX Sport 1600MHz 16GB
  • Intel HD 4000
  • Realtek GbE LAN chip (1000 Mbit): Fiber 30/30
  • HD1 (Kingston SSD), 120GB, C:Windows 10 Pro (60GB) D :P rogram (60GB)
  • HD2, WD Elements USB3 portabel F:Temp (1TB)
  • HD3, 500GB, H:Backup (500GB)
  • Realtek ALC887 HDA 7.1
[sigpic][/sigpic]
https://www.facebook.com/NationSweden/?ref=bookmarks/

Esteban
Inlägg: 13
Blev medlem: 2009-mar-30, 18:27

Inlägg av Esteban » 2009-apr-01, 17:13

Prövade att både döpa om den och att radera den, men det går trots detta inte att starta upp datorn i Safe Mode. Vid samma tillfälle som frågan om SPTD.sys dök upp tidigare så är skärmen bara svart ett par sekunder istället, och sen startas datorn om igen.

Användarvisningsbild
Imposter10
Inlägg: 1051
Blev medlem: 2008-nov-17, 22:56
Kontakt:

Inlägg av Imposter10 » 2009-apr-01, 17:58

Oki doki....Då får vi ta i med hårdhanskarna då.

Avinstallera Alcohol120 eller om du har Daemon Tools, eller båda.


SPTD.SYS and SPTD****.sys (C:\WinnT\system32\drivers\.) eller (gör en full sökning på SPTD*.sys) kolla att båda är borta.


Prova även detta.
1. Klicka Start -> kör och skriv regedit
2. hitta HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Class\{4D36E965-E325-11CE-BFC1-08002BE10318}
3. Öppna LowerFilternyckeln och byt ut afs2k med cdrom
  • Windows 10 Pro Insider Preview EC, Build 11082 , 64bit / IE11+Edge
  • Gigabyte B75M-D3H Moderkort
  • Intel® Core™ i5-3570K Processor Quad Core, 3.4Ghz
  • Crucial DDR3 BallistiX Sport 1600MHz 16GB
  • Intel HD 4000
  • Realtek GbE LAN chip (1000 Mbit): Fiber 30/30
  • HD1 (Kingston SSD), 120GB, C:Windows 10 Pro (60GB) D :P rogram (60GB)
  • HD2, WD Elements USB3 portabel F:Temp (1TB)
  • HD3, 500GB, H:Backup (500GB)
  • Realtek ALC887 HDA 7.1
[sigpic][/sigpic]
https://www.facebook.com/NationSweden/?ref=bookmarks/

Esteban
Inlägg: 13
Blev medlem: 2009-mar-30, 18:27

Inlägg av Esteban » 2009-apr-01, 19:02

Jag har genomfört alla ändringar. Fungerar fortfarande inte :(

I LowerFilternyckeln där jag bytte ut afs2k mot cdrom så står det dock på raden under 'PxHelp20'. Det finns också en 'PxHelp20.sys'-fil i Drivers-mappen. Normalt eller kanske ett problem?

Användarvisningsbild
Imposter10
Inlägg: 1051
Blev medlem: 2008-nov-17, 22:56
Kontakt:

Inlägg av Imposter10 » 2009-apr-01, 22:02

Låt den vara, Du har program från Sonic Solutions installerade va!? brukar föla med som gratisprogram vid datorköp.

Jag skulle ta och avinstallera detta.

Tips: Använd IMG burner istället.

Du kan alltid installera om det om du känner för det, men det kan vara en orsak till problemen.
  • Windows 10 Pro Insider Preview EC, Build 11082 , 64bit / IE11+Edge
  • Gigabyte B75M-D3H Moderkort
  • Intel® Core™ i5-3570K Processor Quad Core, 3.4Ghz
  • Crucial DDR3 BallistiX Sport 1600MHz 16GB
  • Intel HD 4000
  • Realtek GbE LAN chip (1000 Mbit): Fiber 30/30
  • HD1 (Kingston SSD), 120GB, C:Windows 10 Pro (60GB) D :P rogram (60GB)
  • HD2, WD Elements USB3 portabel F:Temp (1TB)
  • HD3, 500GB, H:Backup (500GB)
  • Realtek ALC887 HDA 7.1
[sigpic][/sigpic]
https://www.facebook.com/NationSweden/?ref=bookmarks/

Esteban
Inlägg: 13
Blev medlem: 2009-mar-30, 18:27

Inlägg av Esteban » 2009-apr-02, 00:15

Kollade igenom vilka program Sonic Solutions har gjort men jag tycks inte ha något av dom på datorn, så jag vet inte vad jag ska avinstallera. Kan det vara en kvarleva från något gammalt program? Eller finns det något sätt att ta reda på vilket program som använder den?

Och om det inte är denna som är problemet, vad kan jag då göra för att få igång burken i Safe Mode?

Användarvisningsbild
Imposter10
Inlägg: 1051
Blev medlem: 2008-nov-17, 22:56
Kontakt:

Låter som om du har TDSSserv.sys igång dold

Inlägg av Imposter10 » 2009-apr-02, 20:40

Låter som om du har TDSSserv.sys igång dold, och att den fortfarande körs i felsäkert läge.


Gå till Start> Kontrollpanelen> System> Maskinvara> Enhetshanteraren> Visa> Visa dolda enheter.

Bläddra ned till "Icke-Plug and Play-drivrutiner" och klicka på plus-ikonen för att öppna alla.

Leta sedan upp "TDSSserv.sys"

Högerklicka på den och välj "Inaktivera"

Observera: Om du väljer Avinstallera, så kommer den bara att installera sig själv igen när du startar om datorn, så välj inte att Avinstallera.

Starta sen om datorn.

Nu ska du kunna uppdatera din Antirus / Malware / rootkit mjukvaror.

Enkelt uttryckt, TDSSserv.sys är en tjänst / som styr alla programvaru uppdateringar till 127.0.0.1 (din egen dator)


Ladda sen ner och kör
Malwarebytes Anti-Malware 1.34
Har hjälpt många som har fått Antivirus XP 2008 och liknande här.

sen skall allt §fungera igen.
Keep me posted! :cool:
  • Windows 10 Pro Insider Preview EC, Build 11082 , 64bit / IE11+Edge
  • Gigabyte B75M-D3H Moderkort
  • Intel® Core™ i5-3570K Processor Quad Core, 3.4Ghz
  • Crucial DDR3 BallistiX Sport 1600MHz 16GB
  • Intel HD 4000
  • Realtek GbE LAN chip (1000 Mbit): Fiber 30/30
  • HD1 (Kingston SSD), 120GB, C:Windows 10 Pro (60GB) D :P rogram (60GB)
  • HD2, WD Elements USB3 portabel F:Temp (1TB)
  • HD3, 500GB, H:Backup (500GB)
  • Realtek ALC887 HDA 7.1
[sigpic][/sigpic]
https://www.facebook.com/NationSweden/?ref=bookmarks/

Esteban
Inlägg: 13
Blev medlem: 2009-mar-30, 18:27

Inlägg av Esteban » 2009-apr-03, 01:52

Hittar ingen TDSSserv.sys eller liknande bland Icke-Plug and Play-drivrutinerna. Den enda drivrutin som sticker ut bland dom (säger jag som aldrig tittat i denna directory forut :p ) är en som heter 'sptd'.

Användarvisningsbild
Imposter10
Inlägg: 1051
Blev medlem: 2008-nov-17, 22:56
Kontakt:

Inlägg av Imposter10 » 2009-apr-03, 09:02

[quote=""Esteban""]Hittar ingen TDSSserv.sys eller liknande bland Icke-Plug and Play-drivrutinerna. Den enda drivrutin som sticker ut bland dom (säger jag som aldrig tittat i denna directory forut :p ) är en som heter 'sptd'.[/quote]

Va bra, den hör till Daemon Tools/Alcohol, så testa att inaktivera den (Du kan ta bort den helt, om du ej använder ovanstående program. Kör sedan Malwarebytes 1.35 glöm ej det...

"Using Malwarebytes' Anti-Malware is like bringing an M4 to a knife fight."

"While being free, Malwarebytes' Anti-Malware is quickly growing to become the number one malware remover."

Om du ändå kör något av ovanstående program så bör du uppdatera
SPTD for Windows 2000/XP/2003/Vista (32 bit)

Puh! ett av de segaste problem jag inte löst :eek: :D
Senast redigerad av 1 Imposter10, redigerad totalt 2009 gånger.
  • Windows 10 Pro Insider Preview EC, Build 11082 , 64bit / IE11+Edge
  • Gigabyte B75M-D3H Moderkort
  • Intel® Core™ i5-3570K Processor Quad Core, 3.4Ghz
  • Crucial DDR3 BallistiX Sport 1600MHz 16GB
  • Intel HD 4000
  • Realtek GbE LAN chip (1000 Mbit): Fiber 30/30
  • HD1 (Kingston SSD), 120GB, C:Windows 10 Pro (60GB) D :P rogram (60GB)
  • HD2, WD Elements USB3 portabel F:Temp (1TB)
  • HD3, 500GB, H:Backup (500GB)
  • Realtek ALC887 HDA 7.1
[sigpic][/sigpic]
https://www.facebook.com/NationSweden/?ref=bookmarks/

Esteban
Inlägg: 13
Blev medlem: 2009-mar-30, 18:27

Inlägg av Esteban » 2009-apr-04, 01:39

Jag körde Malwarebytes (i Normal Mode) och den hittade två virus och tog bort dem. Dock kvarstår fortfarande problemet med att jag inte kan gå in på antivirus-sidor eller uppdatera mitt antivirusprogram :(

Användarvisningsbild
Imposter10
Inlägg: 1051
Blev medlem: 2008-nov-17, 22:56
Kontakt:

Inlägg av Imposter10 » 2009-apr-04, 13:26

Avaktiverade du den dolda sptd??

Annars får du kolla MSCONFIG för att se vad som autostartar, där har jag bara 3 program som är livsviktiga tx. Du kan även välja selektiv start mm.

Jag utgår ifrån att du har kryssat ur rutan "Dölj skyddade operativsystemfiler" ??

Och kan du starta i felsäkert läge??
Senast redigerad av 1 Imposter10, redigerad totalt 2009 gånger.
  • Windows 10 Pro Insider Preview EC, Build 11082 , 64bit / IE11+Edge
  • Gigabyte B75M-D3H Moderkort
  • Intel® Core™ i5-3570K Processor Quad Core, 3.4Ghz
  • Crucial DDR3 BallistiX Sport 1600MHz 16GB
  • Intel HD 4000
  • Realtek GbE LAN chip (1000 Mbit): Fiber 30/30
  • HD1 (Kingston SSD), 120GB, C:Windows 10 Pro (60GB) D :P rogram (60GB)
  • HD2, WD Elements USB3 portabel F:Temp (1TB)
  • HD3, 500GB, H:Backup (500GB)
  • Realtek ALC887 HDA 7.1
[sigpic][/sigpic]
https://www.facebook.com/NationSweden/?ref=bookmarks/

Esteban
Inlägg: 13
Blev medlem: 2009-mar-30, 18:27

Inlägg av Esteban » 2009-apr-04, 14:11

[quote=""Imposter10""]Avaktiverade du den dolda sptd??[/quote]
Jepp.
Annars får du kolla MSCONFIG för att se vad som autostartar, där har jag bara 3 program som är livsviktiga tx. Du kan även välja selektiv start mm.
Bild
Kollade av alla program där med listorna på Bleeping Computer och alla verkar okej utom möjligen ctfmon.exe och framför allt, det mystiska "osynliga" startprogrammet. Ska testa en omstart där detta program är avaktiverat.
Jag utgår ifrån att du har kryssat ur rutan "Dölj skyddade operativsystemfiler" ??
Jepp.
Och kan du starta i felsäkert läge??
Nä.

Esteban
Inlägg: 13
Blev medlem: 2009-mar-30, 18:27

Inlägg av Esteban » 2009-apr-07, 14:59

Testade att avaktivera de mystiska Autostartprogrammen men har kvar samma problem. Kan inte nå antivirussidor, kan inte boota i SafeMode.

Några idéer? :confused:

Användarvisningsbild
Imposter10
Inlägg: 1051
Blev medlem: 2008-nov-17, 22:56
Kontakt:

Inlägg av Imposter10 » 2009-apr-07, 20:13

Hmm, väldigt konstigt?? Men då återstår bara att boota Windows i felsäkert läge via msconfig.

Gör så här: Start -> Kör -> Skriv “msconfig” i textrutan och “Ok”. När Systemkonfigurationen öppnas klicka på fliken “BOOT.INI” och bocka /SAFEBOOT. Se också till att välja “MINIMAL“. Verkställa sedan ändringen. När du startar om eller nästa gång datorn startas bootar Windows i felsäkert läge. För att undvika en evig “felsäkert läge” -loop ska du komma ihåg att bocka av /SAFEBOOT när du har löst ditt problem.

Du kan även ladda ner det smidiga programmet BootSafe här

Har du manuellt kollat registeret efter TDSSserv.sys och de andra filerna vi pratat om här, för att ev. ta bort allt som har med dessa att göra?
  • Windows 10 Pro Insider Preview EC, Build 11082 , 64bit / IE11+Edge
  • Gigabyte B75M-D3H Moderkort
  • Intel® Core™ i5-3570K Processor Quad Core, 3.4Ghz
  • Crucial DDR3 BallistiX Sport 1600MHz 16GB
  • Intel HD 4000
  • Realtek GbE LAN chip (1000 Mbit): Fiber 30/30
  • HD1 (Kingston SSD), 120GB, C:Windows 10 Pro (60GB) D :P rogram (60GB)
  • HD2, WD Elements USB3 portabel F:Temp (1TB)
  • HD3, 500GB, H:Backup (500GB)
  • Realtek ALC887 HDA 7.1
[sigpic][/sigpic]
https://www.facebook.com/NationSweden/?ref=bookmarks/

Esteban
Inlägg: 13
Blev medlem: 2009-mar-30, 18:27

Inlägg av Esteban » 2009-apr-07, 20:51

[quote=""Imposter10""]Hmm, väldigt konstigt?? Men då återstår bara att boota Windows i felsäkert läge via msconfig.

Gör så här: Start -> Kör -> Skriv “msconfig” i textrutan och “Ok”. När Systemkonfigurationen öppnas klicka på fliken “BOOT.INI” och bocka /SAFEBOOT. Se också till att välja “MINIMAL“. Verkställa sedan ändringen. När du startar om eller nästa gång datorn startas bootar Windows i felsäkert läge. För att undvika en evig “felsäkert läge” -loop ska du komma ihåg att bocka av /SAFEBOOT när du har löst ditt problem.[/quote]
Följde instruktionerna men nu blev det verkligen pannkaka av allt. Varje gång datorn startar om så kan den inte ladda Windows, eftersom liksom tidigare är det nåt fel som gör att SafeMode inte funkar, men nu funkar inte heller "starta normalt" eller "använd senast fungerande konfiguration" eftersom dessa nu är kopplade till SAFBOOT-alternativet. Så min burk är fast i en omstartsloop som jag inte vet hur jag ska ta mig ur :(

Skriver detta från min laptop.
Har du manuellt kollat registeret efter TDSSserv.sys och de andra filerna vi pratat om här, för att ev. ta bort allt som har med dessa att göra?
Gjorde sökningar i RegEdit efter TDSS och TDSSserv samt SPTD men inget hittades.

Användarvisningsbild
Imposter10
Inlägg: 1051
Blev medlem: 2008-nov-17, 22:56
Kontakt:

Inlägg av Imposter10 » 2009-apr-07, 21:05

Aj då, från 1 fel till 2. Hade du orginalskivan?.
  • Windows 10 Pro Insider Preview EC, Build 11082 , 64bit / IE11+Edge
  • Gigabyte B75M-D3H Moderkort
  • Intel® Core™ i5-3570K Processor Quad Core, 3.4Ghz
  • Crucial DDR3 BallistiX Sport 1600MHz 16GB
  • Intel HD 4000
  • Realtek GbE LAN chip (1000 Mbit): Fiber 30/30
  • HD1 (Kingston SSD), 120GB, C:Windows 10 Pro (60GB) D :P rogram (60GB)
  • HD2, WD Elements USB3 portabel F:Temp (1TB)
  • HD3, 500GB, H:Backup (500GB)
  • Realtek ALC887 HDA 7.1
[sigpic][/sigpic]
https://www.facebook.com/NationSweden/?ref=bookmarks/

Användarvisningsbild
Imposter10
Inlägg: 1051
Blev medlem: 2008-nov-17, 22:56
Kontakt:

Kör safeboot, efter att vi kommit in i datan igen

Inlägg av Imposter10 » 2009-apr-07, 21:17

Återställer felet i registret med felsäkert läge...
Du har inte behörighet att öppna de filer som bifogats till detta inlägg.
  • Windows 10 Pro Insider Preview EC, Build 11082 , 64bit / IE11+Edge
  • Gigabyte B75M-D3H Moderkort
  • Intel® Core™ i5-3570K Processor Quad Core, 3.4Ghz
  • Crucial DDR3 BallistiX Sport 1600MHz 16GB
  • Intel HD 4000
  • Realtek GbE LAN chip (1000 Mbit): Fiber 30/30
  • HD1 (Kingston SSD), 120GB, C:Windows 10 Pro (60GB) D :P rogram (60GB)
  • HD2, WD Elements USB3 portabel F:Temp (1TB)
  • HD3, 500GB, H:Backup (500GB)
  • Realtek ALC887 HDA 7.1
[sigpic][/sigpic]
https://www.facebook.com/NationSweden/?ref=bookmarks/

Esteban
Inlägg: 13
Blev medlem: 2009-mar-30, 18:27

Inlägg av Esteban » 2009-apr-08, 15:43

[quote=""Imposter10""]Aj då, från 1 fel till 2. Hade du orginalskivan?.[/quote]
Ja, men frågan är var. Har inte sett den sen jag senast flyttade för ett par år sen.

Finns det något annat alternativ? Kan jag komma åt just SAFEBOOT-inställningen på hårddisken genom exempelvis en Linux-CD, en Windowsinstallation på en extern (alt. en ny intern) hårddisk, eller något smart program?

Användarvisningsbild
Imposter10
Inlägg: 1051
Blev medlem: 2008-nov-17, 22:56
Kontakt:

Inlägg av Imposter10 » 2009-apr-08, 16:02

Ja just det, en Linux CD kan du kanske använda, du kan ju testa. Har du diskettstation så kan du komma in i dosläge med en win98 startdiskett också. Jag håller på att forska vidare på detta...
  • Windows 10 Pro Insider Preview EC, Build 11082 , 64bit / IE11+Edge
  • Gigabyte B75M-D3H Moderkort
  • Intel® Core™ i5-3570K Processor Quad Core, 3.4Ghz
  • Crucial DDR3 BallistiX Sport 1600MHz 16GB
  • Intel HD 4000
  • Realtek GbE LAN chip (1000 Mbit): Fiber 30/30
  • HD1 (Kingston SSD), 120GB, C:Windows 10 Pro (60GB) D :P rogram (60GB)
  • HD2, WD Elements USB3 portabel F:Temp (1TB)
  • HD3, 500GB, H:Backup (500GB)
  • Realtek ALC887 HDA 7.1
[sigpic][/sigpic]
https://www.facebook.com/NationSweden/?ref=bookmarks/

Esteban
Inlägg: 13
Blev medlem: 2009-mar-30, 18:27

Inlägg av Esteban » 2009-apr-08, 18:41

[quote=""Imposter10""]Ja just det, en Linux CD kan du kanske använda, du kan ju testa. Har du diskettstation så kan du komma in i dosläge med en win98 startdiskett också. Jag håller på att forska vidare på detta...[/quote]
Jag har diskettstation på problemdatorn, men inte på laptopen så även om en startdiskett skulle fungera kan jag inte skapa en. Det kanske går att ordna via någon annans dator iofs.

Frågan är hur jag stänger av Safeboot-alternativet som jag prickade för i MSConfig om jag lyckas komma in i burken med Linux, eller i DOS.

Esteban
Inlägg: 13
Blev medlem: 2009-mar-30, 18:27

Inlägg av Esteban » 2009-apr-17, 12:29

Okej, slutrapport. Jag kom åt boot.ini-filen genom att använda en Ubuntu LiveCD så jag fick igång Windows igen. Tyvärr sabbade det någonting med filsystemet så nu har jag ett gäng program som inte alls funkar som de ska ovanpå de gamla problemen.

Således är det läge att slå till reträtt. Ska skaffa en ny HD, rädda det material jag kan från den gamla och sen formatera den.

Tack för hjälpen dock, Imposter10! :)

Skriv svar