Forum Mjukvara Microsoft Windows Tråd Inlägg

Har jag fått virus?

1
Skriv svar
Permalänk
Medlem

Har jag fått virus?

Så gjorde min vanliga scanning som jag göra varje vecka och en gång varannan vecka göra jag en fullständig scanning med microsoft defender+ vanlig med malwarebytes.. Microsoft defender hittade ingenting med fullständing scanniing.. MEN det visar sig dock att malwarebytes har flaggat för någonting som heter SSAUDIODAEMON.MSI,(var en betydligt längre namn på filen men jag tror att detta räcker?)
och jag har ingen anning om vad är för någonting, jag har aldrig varit på några sidor som kan ge mig virus, det ända jag har byta från adblock+ till ublock origin, det är tydligen en programdata package pache, och jag har en MSI Motherboard, men malwarebytes har ALDRIG varnat för detta förut, så just nu ligger den i karatän.. Vet någon vad det kan bero på? Är det ett False Postive?

Redigera
Citera flera Citera
Permalänk
Medlem

.msi är en typ av installationsfil.
Svårt att säga nåt mer utan att veta var filen låg nånstans.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av phanto:

.msi är en typ av installationsfil.
Svårt att säga nåt mer utan att veta var filen låg nånstans.

Gå till inlägget

Låg i C\ Programdata\package \{CACHE\ sen en 32 bokstäver och siffror lång "kod" }V1.2.501\SSAUDIODAEMON.MSI

Redigera
Citera flera Citera
Permalänk
Avstängd

Cache mappen är väl för redan installerade paket om jag minns rätt?
Så denna bör väl vara något som redan är installerar och installationsfilen/paketet är kvarlämnad för tex. Reparationer av programvara mm.
Någon får rätta mig om jag har fel. Men låter som en arkiverad gammal installations paket.
Det borde inte vara någon fara om du inte startar den.
Skulle rekommendera att ladda upp filen på virustotal eller dylikt för och se om den är flaggad av andra antivirus.
En "daemon" är en tjänst/programvara som körs i bakgrunden oftast. Så skulle även ta och kolla bakgrundsprogram som körs, har du märkt av konstigheter, som tex. Hög belastning på CPU, GPU, RAM eller diskar?
Kolla sådant för att utesluta eventuella coinminers.
Om du vill kan du ju även köra wireshark o se om du har några konstiga handshakes eller in och ut kopplingar från ditt nätverk, det är säkert överkurs och om du är orolig och märker att din dator börjar bete sig underligt är min rekommendation en ominstallation av windows.

Edit* som andra kommenterat är nog detta en false positive.

Senast redigerat Se ovan.
Visa signatur

Ryzen 3600 | Asus X570-F | 16GB Kingston Fury | RX 6800 XT | Corsair H100X | Corsair RM650x | Samsung 970 EVO Plus 2TB×2 |

Redigera
Citera flera Citera
Permalänk
Medlem

Jag tror inte att det är något virus, troligtvis Malwarebytes som hittar på.

Redigera
Citera flera Citera
Permalänk
Medlem

ssaudiodaemon verkar vara en del av (Nahimic?) drivrutiner för t.ex. Steelseries hörlurar. Har du ett par sådana?
Vore inte första gången Malwarebytes ger 'false positive', men skulle behöva se vad de egentligen säger om den.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Aene:

ssaudiodaemon verkar vara en del av (Nahimic?) drivrutiner för t.ex. Steelseries hörlurar. Har du ett par sådana?
Vore inte första gången Malwarebytes ger 'false positive', men skulle behöva se vad de egentligen säger om den.

Gå till inlägget

Ja, har ett steel series 3 headset (som inte används längre dock, men har fortfarande programmet kvar i datorn)

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av bowlingking:

Ja, har ett steel series 3 headset (som inte används längre dock, men har fortfarande programmet kvar i datorn)

Gå till inlägget

Skulle tippa på att det är denna som har lagt ett installationspaket i cache mappen efter någon uppdatering, och att det är ett falsepositive.

Senast redigerat Stavning
Visa signatur

Ryzen 3600 | Asus X570-F | 16GB Kingston Fury | RX 6800 XT | Corsair H100X | Corsair RM650x | Samsung 970 EVO Plus 2TB×2 |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Tarik67:

Cache mappen är väl för redan installerade paket om jag minns rätt?
Så denna bör väl vara något som redan är installerar och installationsfilen/paketet är kvarlämnad för tex. Reparationer av programvara mm.
Någon får rätta mig om jag har fel. Men låter som en arkiverad gammal installations paket.
Det borde inte vara någon fara om du inte startar den.
Skulle rekommendera att ladda upp filen på virustotal eller dylikt för och se om den är flaggad av andra antivirus.
En "daemon" är en tjänst/programvara som körs i bakgrunden oftast. Så skulle även ta och kolla bakgrundsprogram som körs, har du märkt av konstigheter, som tex. Hög belastning på CPU, GPU, RAM eller diskar?
Kolla sådant för att utesluta eventuella coinminers.
Om du vill kan du ju även köra wireshark o se om du har några konstiga handshakes eller in och ut kopplingar från ditt nätverk, det är säkert överkurs och om du är orolig och märker att din dator börjar bete sig underligt är min rekommendation en ominstallation av windows.

Edit* som andra kommenterat är nog detta en false positive.

Gå till inlägget

Belastning är låg överlag i viloläge så ligger CPU på typ 4% och när jag tittar på Youtube/Twitch så ligger det omkring 15% (i7-9700K) GPU ligger också låg, typ på 55 grader med alla 3 skärmar inkopplade, vid gaming ligger den också på 55 grader, RAM Minnet och diskarna är också låga

Har inte hittat själva filen, MEN om jag kopierade allt som malwarebytes gav mig (jävligt lång text dock, inte bara filen) så hittar virustotal inget

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Tarik67:

Skulle tippa på att det är denna som har lagt ett installationspaket i cache mappen efter någon uppdatering, och att det är ett falsepositive.

Gå till inlägget

Låter rimligt, för steelseries har varit på mig med notifikationer länge om att uppdatera... Men jag ser ingen anledning att göra det.. För uppdatera drivrutinerna för några dagar sen, så kanske är pga det?

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av bowlingking:

Belastning är låg överlag i viloläge så ligger CPU på typ 4% och när jag tittar på Youtube/Twitch så ligger det omkring 15% (i7-9700K) GPU ligger också låg, typ på 55 grader med alla 3 skärmar inkopplade, vid gaming ligger den också på 55 grader, RAM Minnet och diskarna är också låga

Har inte hittat själva filen, MEN om jag kopierade allt som malwarebytes gav mig (jävligt lång text dock, inte bara filen) så hittar den inget

Gå till inlägget

Då är det nog en false positive. Som ovan nämnt är malware bytes flitiga på att flagga mycket som inte är virus.
Om du testar och kopiera igen. Men ta bort själva filnamnet ur det. Så du endast har själva sökvägen alltså: "C\ Programdata\package \cache"
Så kan du se alla filer som ligger där i.
Sen leta efter just den filen. Tror du kan söka direkt i din filhanterare

Visa signatur

Ryzen 3600 | Asus X570-F | 16GB Kingston Fury | RX 6800 XT | Corsair H100X | Corsair RM650x | Samsung 970 EVO Plus 2TB×2 |

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av bowlingking:

Låter rimligt, för steelseries har varit på mig med notifikationer länge om att uppdatera... Men jag ser ingen anledning att göra det.. För uppdatera drivrutinerna för några dagar sen, så kanske är pga det?

Gå till inlägget

Låter som det är något sådant ja. skulle som sagt inte oroa mig, dina temps låg normalt och även din idle load. Verkar normal för windows

Visa signatur

Ryzen 3600 | Asus X570-F | 16GB Kingston Fury | RX 6800 XT | Corsair H100X | Corsair RM650x | Samsung 970 EVO Plus 2TB×2 |

Redigera
Citera flera Citera
Permalänk
Medlem

Vad säger VirusTotal om filen?
Ladda upp den på virustotal.com och återkom så får vi se

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Samsite:

Vad säger VirusTotal om filen?
Ladda upp den på virustotal.com och återkom så får vi se

Gå till inlägget

Snart vid datorn, MEN kan jag hitta filen även om den är i Karantän i malwarebytes?

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av bowlingking:

Snart vid datorn, MEN kan jag hitta filen även om den är i Karantän i malwarebytes?

Gå till inlägget

Du ska kunna flytta den ur karantänen

Visa signatur

Ryzen 3600 | Asus X570-F | 16GB Kingston Fury | RX 6800 XT | Corsair H100X | Corsair RM650x | Samsung 970 EVO Plus 2TB×2 |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Tarik67:

Du ska kunna flytta den ur karantänen

Gå till inlägget

Det är gjort, har scannat igen också med malwarebytes och den hittar inget, men kan INTE filen någonstans, MEN Malwarebytes varner inte häller för den (gjorde aldrig en "white-list" på filen heller) och göra sökning (c:\Programdata/package/cache så hittar den ingenting)

Redigera
Citera flera Citera
Permalänk
Medlem

UPPDATERING

Skrivet av Tarik67:

Du ska kunna flytta den ur karantänen

Gå till inlägget

https://www.virustotal.com/gui/file/390f7e0867b390e87f0eca735... (Själva "programmet", är tydligen ett windows installer-paket (SSAudioDaemon.msi)

https://www.virustotal.com/gui/file/e3b0c44298fc1c149afbf4c89... (Det här är filen som programmet var i)

Edit; I normal läge så ligger minne på ca 41-45% i idle läge (vilket inte är speciellt högt? Har haft samma pc i 5 år ungefär), disk ligger på mellan 0-5, har dock i stort sett jämnt Medal i backgrundan och discord och epic games

Senast redigerat förtydligande och mer information
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Samsite:

Vad säger VirusTotal om filen?
Ladda upp den på virustotal.com och återkom så får vi se

Gå till inlägget

Har skickat vad virustotal säger

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Aene:

ssaudiodaemon verkar vara en del av (Nahimic?) drivrutiner för t.ex. Steelseries hörlurar. Har du ett par sådana?
Vore inte första gången Malwarebytes ger 'false positive', men skulle behöva se vad de egentligen säger om den.

Gå till inlägget

uppdatering

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av bowlingking:

https://www.virustotal.com/gui/file/390f7e0867b390e87f0eca735... (Själva "programmet", är tydligen ett windows installer-paket (SSAudioDaemon.msi)

https://www.virustotal.com/gui/file/e3b0c44298fc1c149afbf4c89... (Det här är filen som programmet var i)

Edit; I normal läge så ligger minne på ca 41-45% i idle läge (vilket inte är speciellt högt? Har haft samma pc i 5 år ungefär), disk ligger på mellan 0-5, har dock i stort sett jämnt Medal i backgrundan och discord och epic games

Gå till inlägget

Underlig fil det där "android.cts". När du laddade upp filen. (Alltså den sista länken) Laddade du upp en hel mapp, eller var det en separar fil? Vet att virustotal brukar strula när man laddar upp en hel mapp. Och då får man det resultatet ibland.
Men under behaviour fliken i virustotal så flaggar dom den som en stealer. Vilket är malware, och kan användas tex. Attacker där hackare ersätter dina bitcoin adresser(eller valfri blockchain valuta) mot deras i sista sekund för att missleda poteniella offer att skicka dom till en hackares adress. Nu kan den här filen vara vad som helst som sagt. Det är en zip fil. Så öppna inte den bara. Och ta bort den, eller låt malwarebytes lägga den i karantän.

Är det så att du installerat en stealer av misstag skulle jag personligen bli väldigt paranoid och installera om mitt operativ system. Återställa min router och hoppas att mina övriga enheter inte har några större kryphål eller zerodays. Dvs uppdatera alla övriga enheter, och i framtiden vara mer försiktig vad för filer jag öppnar och laddar ner från internet.
Som sagt. Tror att någon mer får flika in och överse dessa resultat så jag anser mig inte riktigt kvalificerad för detta.
Allt gott så länge. Jag är kvar och försöker svara så gott jag kan till min förmåga!

Visa signatur

Ryzen 3600 | Asus X570-F | 16GB Kingston Fury | RX 6800 XT | Corsair H100X | Corsair RM650x | Samsung 970 EVO Plus 2TB×2 |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Tarik67:

Underlig fil det där "android.cts". När du laddade upp filen. (Alltså den sista länken) Laddade du upp en hel mapp, eller var det en separar fil? Vet att virustotal brukar strula när man laddar upp en hel mapp. Och då får man det resultatet ibland.
Men under behaviour fliken i virustotal så flaggar dom den som en stealer. Vilket är malware, och kan användas tex. Attacker där hackare ersätter dina bitcoin adresser(eller valfri blockchain valuta) mot deras i sista sekund för att missleda poteniella offer att skicka dom till en hackares adress. Nu kan den här filen vara vad som helst som sagt. Det är en zip fil. Så öppna inte den bara. Och ta bort den, eller låt malwarebytes lägga den i karantän.

Är det så att du installerat en stealer av misstag skulle jag personligen bli väldigt paranoid och installera om mitt operativ system. Återställa min router och hoppas att mina övriga enheter inte har några större kryphål eller zerodays. Dvs uppdatera alla övriga enheter, och i framtiden vara mer försiktig vad för filer jag öppnar och laddar ner från internet.
Som sagt. Tror att någon mer får flika in och överse dessa resultat så jag anser mig inte riktigt kvalificerad för detta.
Allt gott så länge. Jag är kvar och försöker svara så gott jag kan till min förmåga!

Gå till inlägget

Den sista var en hel mappfil, och den vill inte läggas i Karantän, såvida jag inte kan göra det själv

Edit: och det var i den mappen som SSAudioDaemon.msi låg/ligger i

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av bowlingking:

Den sista var en hel mappfil, och den vill inte läggas i Karantän, såvida jag inte kan göra det själv

Edit: och det var i den mappen som SSAudioDaemon.msi låg/ligger i

Gå till inlägget

Okej. Då hänger jag med. Det är en bugg i virustotal. Alltså, antagligen så har du inget virus. Utan det är en false positive Toolet gillar inte när man laddar upp hela arkiv, mappar eller zip filer tydligen. Fanns några trådar på reddit som diskuterade just det.

Länkar en av dom här: https://www.reddit.com/r/antivirus/comments/rfmgkh/strange_re...

Visa signatur

Ryzen 3600 | Asus X570-F | 16GB Kingston Fury | RX 6800 XT | Corsair H100X | Corsair RM650x | Samsung 970 EVO Plus 2TB×2 |

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Tarik67:

Okej. Då hänger jag med. Det är en bugg i virustotal. Alltså, antagligen så har du inget virus. Utan det är en false positive Toolet gillar inte när man laddar upp hela arkiv, mappar eller zip filer tydligen. Fanns några trådar på reddit som diskuterade just det.

Länkar en av dom här: https://www.reddit.com/r/antivirus/comments/rfmgkh/strange_re...

Gå till inlägget

Absolut, the var en 0 KB file aswell (den sista) , den första låg på 1000 KB och jag antar att den inte visar någonting, (jag vet ingenting om virus eller sånt) är bara extremt förskigt med vilka sidor jag besöker

Tack för all hjälp!

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av bowlingking:

Absolut, the var en 0 KB file aswell (den sista) , den första låg på 1000 KB och jag antar att den inte visar någonting, (jag vet ingenting om virus eller sånt) är bara extremt förskigt med vilka sidor jag besöker

Tack för all hjälp!

Gå till inlägget

Bättre att vara försiktig. Än att bita det sura äpplet sen.
Ingen fara! Hjälper gärna till. Om det finns något mer du undrar över så svarar jag gärna.

Visa signatur

Ryzen 3600 | Asus X570-F | 16GB Kingston Fury | RX 6800 XT | Corsair H100X | Corsair RM650x | Samsung 970 EVO Plus 2TB×2 |

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara