Forum Mjukvara Microsoft Windows Tråd Inlägg

Har jag lyckats få en troajn?

1
Skriv svar
Permalänk
Medlem

Har jag lyckats få en troajn?

Kör windows 7 pro och AVG9 Free.

Får hela tiden upp meddelanden am en trojan, dock har jag scannat med Spybot som inte hittar någonting, och även med nån removal tool från symantec för den specifika trojanen, som inte heller hittar någonting.

Här är meddlandet jag får:

Är det AVG som har ballat ur eller? Ska jag byta och isf mot vad? Eller har jag verkligen fått en trojan? Och hur får jag isf bort den? Har uppdaterat avg till senaste definitionen.

Visa signatur

|ASUS Z170-A||6700K@4.6Ghz||Corsair H50 Scythe GT 1450RPM PnP||16GB Crucial DDR4 2133Mhz@2800Mhz||MSI RTX 3070||Crucial P3 2TB||Corsair HX 1050W||Fractal Design - Define R2 Black Pearl|Citera för svar
Fotoblogg: PlanetStockholm

Redigera
Citera flera Citera
Permalänk
Medlem

Kan du inte prova att trycka på move to vault. För att sedan se om datorn fungerar som den ska.

Visa signatur

MSI P67A-GD55 - I7 2600k - NH-U12P SE2 - XFX5870 - Zalman VF3000A - Corsair 4GB - Cooler Master HAF 932 - CM 700W - Windows 7 64bit - 3*Dell U2311H

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av GummiTarzan
Kan du inte prova att trycka på move to vault. För att sedan se om datorn fungerar som den ska.

har gjort det 100 gånger men det kommer hela tiden tillbaka

Visa signatur

|ASUS Z170-A||6700K@4.6Ghz||Corsair H50 Scythe GT 1450RPM PnP||16GB Crucial DDR4 2133Mhz@2800Mhz||MSI RTX 3070||Crucial P3 2TB||Corsair HX 1050W||Fractal Design - Define R2 Black Pearl|Citera för svar
Fotoblogg: PlanetStockholm

Redigera
Citera flera Citera
Permalänk
Medlem

Kan ju mycket väl vara en trojan, men AVG har en tendens att rapportera om virus stup i kvarten. "Virus" som iaf bara AVG upptäcker.

Prova Linux.. får du virus där så gratulerar jag dig till en omvänd jackpot-vinst.

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av greenbayd
Kan ju mycket väl vara en trojan, men AVG har en tendens att rapportera om virus stup i kvarten. "Virus" som iaf bara AVG upptäcker.

Prova Linux.. får du virus där så gratulerar jag dig till en omvänd jackpot-vinst.

Linux!? Och vad ska jag göra med linux!? Duger bara till att surfa aftonbladet med. Har de i en VM, och det är inte direkt användarvänligt om man inte är en van användare.

Visa signatur

|ASUS Z170-A||6700K@4.6Ghz||Corsair H50 Scythe GT 1450RPM PnP||16GB Crucial DDR4 2133Mhz@2800Mhz||MSI RTX 3070||Crucial P3 2TB||Corsair HX 1050W||Fractal Design - Define R2 Black Pearl|Citera för svar
Fotoblogg: PlanetStockholm

Redigera
Citera flera Citera
Permalänk
Arvid Nordqvist-mannen

Starta felsäkert läge och kör fullständig virussökning, du kan även tömma alla tempmappar själv och med ccleaner.
Kör malwarebytes antimalware också..

Du ser ju vart filen ligger..

Tror inte MS tjänster/program ligger i en tempmapp..

Visa signatur

Swec-Regler Founder of SwecLogistics VTC
Guide: Skapa en All In One DVD Guide: Modifiera Windows 7 Guide: Skapa återställningspartition

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av tcntad
Starta felsäkert läge och kör fullständig virussökning, du kan även tömma alla tempmappar själv och med ccleaner.
Kör malwarebytes antimalware också..

Du ser ju vart filen ligger..

Tror inte MS tjänster/program ligger i en tempmapp..

Har tömt temp flera gånger, men den kommer tillbaka med olika mappnamn. Håller på att köra med malwarebytes. Vet dock inte hur mkt man kan göra i gratisversionen?

Visa signatur

|ASUS Z170-A||6700K@4.6Ghz||Corsair H50 Scythe GT 1450RPM PnP||16GB Crucial DDR4 2133Mhz@2800Mhz||MSI RTX 3070||Crucial P3 2TB||Corsair HX 1050W||Fractal Design - Define R2 Black Pearl|Citera för svar
Fotoblogg: PlanetStockholm

Redigera
Citera flera Citera
Permalänk
Arvid Nordqvist-mannen
Citat:

Ursprungligen inskrivet av Da´Russian Stallion
Har tömt temp flera gånger, men den kommer tillbaka med olika mappnamn. Håller på att köra med malwarebytes. Vet dock inte hur mkt man kan göra i gratisversionen?

Gratisversionen skannar och tar bort skit som den hittar såklart.

Det egentligen enda är realtidsskyddet som finns med i betalversionen och möjligen nåt mer.

Visa signatur

Swec-Regler Founder of SwecLogistics VTC
Guide: Skapa en All In One DVD Guide: Modifiera Windows 7 Guide: Skapa återställningspartition

Redigera
Citera flera Citera
Permalänk
Medlem

Om du fortfarande har problem med trojanen. Så kan jag berätta om hur jag gjorde en gång. Som fungerade för mig.

1 Ladda ned combofix http://www.combofix.org/

2 Om du kan köra utan felsäkert läge så gör det. Annars tryck f8 hundra gånger under uppstarten.

3 Följ instruktionerna.
Disable or Close all anti-spyware, anti-malware antivirus real-time protection, which may affect ComboFix.

Download (Download) the latest version of ComboFix (2.8mb)save to you desktop

Close all programs of you computer

Double click ComboFix.exe on you desktop

When Combofix finished, it will create logs for you.

Lycka till!

Visa signatur

MSI P67A-GD55 - I7 2600k - NH-U12P SE2 - XFX5870 - Zalman VF3000A - Corsair 4GB - Cooler Master HAF 932 - CM 700W - Windows 7 64bit - 3*Dell U2311H

Redigera
Citera flera Citera
Permalänk
Medlem

Tar ComboFix även bort filer eller gör den bara en logg?

Ska prova den. För jag har nu kört spybod och AVG commandline scanner i felsäkert läge och även nån annan malwareremover. Men inga av dom hittar någonting. Trojanen skapar hela tiden konstiga mappar under c:\windows\temp\. Men jag kan inte se någon process som jag inte känner igen :(.

Men jag ska ge combofix en chans.

Visa signatur

|ASUS Z170-A||6700K@4.6Ghz||Corsair H50 Scythe GT 1450RPM PnP||16GB Crucial DDR4 2133Mhz@2800Mhz||MSI RTX 3070||Crucial P3 2TB||Corsair HX 1050W||Fractal Design - Define R2 Black Pearl|Citera för svar
Fotoblogg: PlanetStockholm

Redigera
Citera flera Citera
Permalänk
Vila i frid

Antimalware, Superantispyware och Avast boot-scanning (i den ordningen) brukar fixa det mesta.

Visa signatur

https://andersbrink.se/
https://www.userbenchmark.com/UserRun/32673274

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av hasenfrasen
Antimalware, Superantispyware och Avast boot-scanning (i den ordningen) brukar fixa det mesta.

Ska prova som du säger. Skiten är fortfarande kvar efter combofix

Visa signatur

|ASUS Z170-A||6700K@4.6Ghz||Corsair H50 Scythe GT 1450RPM PnP||16GB Crucial DDR4 2133Mhz@2800Mhz||MSI RTX 3070||Crucial P3 2TB||Corsair HX 1050W||Fractal Design - Define R2 Black Pearl|Citera för svar
Fotoblogg: PlanetStockholm

Redigera
Citera flera Citera
Permalänk
Medlem

Jag får inte bort skiten hur jag än gör. Låter jag datorn stå på ett tag så får ja error rapporter från AVG:

Nån som har fler förslag?

Visa signatur

|ASUS Z170-A||6700K@4.6Ghz||Corsair H50 Scythe GT 1450RPM PnP||16GB Crucial DDR4 2133Mhz@2800Mhz||MSI RTX 3070||Crucial P3 2TB||Corsair HX 1050W||Fractal Design - Define R2 Black Pearl|Citera för svar
Fotoblogg: PlanetStockholm

Redigera
Citera flera Citera
Permalänk
Medlem

Hej!

Jag har för mig att denna typen av trojan installeras som rootkit och därför är lite besvärlig för vissa antivir att avlägsna. Det finns naturligtvis verktyg för att ta bort rootkits att ladda hem, kolla bara så att det är verktyg från någont pålitligt företag så du inte får något ännu värre installerat på datorn. Jag använde för något år sen f-secure Blacklight som är gratis.

http://www.f-secure.com/en_EMEA/security/security-lab/tools-a...

Observera att en installation av tex Deamon tools, eller annat program med virtuell cd/dvd lägger sig som ett rootkit på datorn och kan rapporteras som ett sådant vid en scan med Blacklight.

Det kan även tänkas att en onlinescanning mot f-secure eller trend-micro skulle kunna fungera (tar lång tid, lite beroende på bandbredd). Kör en onlinescan som ett alternativ ifall Blacklight inte fungerar. Kan tänkas att Kaspersky har någon onlinescanner också (kaspersky brukar vara effektiv på rootkits vill jag minnas).

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av kerbo
Hej!

Jag har för mig att denna typen av trojan installeras som rootkit och därför är lite besvärlig för vissa antivir att avlägsna. Det finns naturligtvis verktyg för att ta bort rootkits att ladda hem, kolla bara så att det är verktyg från någont pålitligt företag så du inte får något ännu värre installerat på datorn. Jag använde för något år sen f-secure Blacklight som är gratis.

http://www.f-secure.com/en_EMEA/security/security-lab/tools-a...

Observera att en installation av tex Deamon tools, eller annat program med virtuell cd/dvd lägger sig som ett rootkit på datorn och kan rapporteras som ett sådant vid en scan med Blacklight.

Det kan även tänkas att en onlinescanning mot f-secure eller trend-micro skulle kunna fungera (tar lång tid, lite beroende på bandbredd). Kör en onlinescan som ett alternativ ifall Blacklight inte fungerar. Kan tänkas att Kaspersky har någon onlinescanner också (kaspersky brukar vara effektiv på rootkits vill jag minnas).

Blacklight går inte att köra i Windows 7 verkar det som. Den säger att programmet inte är kompatibelt. Kör F-Secures online scanner nu. Är skeptisk till att den kommer att hitta nått.

Trist, men det verkar som att jag måste installera om hela skiten :(. Hoppas den försvinner när jag formarterar?

Visa signatur

|ASUS Z170-A||6700K@4.6Ghz||Corsair H50 Scythe GT 1450RPM PnP||16GB Crucial DDR4 2133Mhz@2800Mhz||MSI RTX 3070||Crucial P3 2TB||Corsair HX 1050W||Fractal Design - Define R2 Black Pearl|Citera för svar
Fotoblogg: PlanetStockholm

Redigera
Citera flera Citera
Permalänk
Medlem

Trist, jag tänkte faktiskt inte på att de flesta enbart funkar till xp. Men Sophos har en som skall funka med Windows 7. Har inte testat den, men det kanske är värt ett försök medans du onlinescannar.

http://www.sophos.com/products/free-tools/sophos-anti-rootkit...

Redigera
Citera flera Citera
Permalänk
Medlem

Program går väl också att köra i kompabilitetsläge för t.ex. Windows Vista, har du testat det?

Redigera
Citera flera Citera
Permalänk
Medlem

Fan det är inget som hjälper. Har kört Fsecure nu och den htitade bara några cookies. :(. Har skickat mail till AVG nu, får väl se va dom säger :(. trist detta. Orkar inte riktigt installera om allt.

Visa signatur

|ASUS Z170-A||6700K@4.6Ghz||Corsair H50 Scythe GT 1450RPM PnP||16GB Crucial DDR4 2133Mhz@2800Mhz||MSI RTX 3070||Crucial P3 2TB||Corsair HX 1050W||Fractal Design - Define R2 Black Pearl|Citera för svar
Fotoblogg: PlanetStockholm

Redigera
Citera flera Citera
Permalänk
Medlem

Nu har jag varit i kontakt med AVG. Det visade sig vara en infekterad/falsk systemfil som härjade. Atapi.sys. Startade datorn med mini windows xp som finns på hirens boot cd, tog bort alla instanser av atapi.sys på datorn, kopierade sedan tillbaka en ren atapi.sys med recovery console. Nu verkar det fungera prima. Läskigt med virus som sätter sig sådär.

Visa signatur

|ASUS Z170-A||6700K@4.6Ghz||Corsair H50 Scythe GT 1450RPM PnP||16GB Crucial DDR4 2133Mhz@2800Mhz||MSI RTX 3070||Crucial P3 2TB||Corsair HX 1050W||Fractal Design - Define R2 Black Pearl|Citera för svar
Fotoblogg: PlanetStockholm

Redigera
Citera flera Citera
Permalänk
Avstängd

Systemåterställning!

Bra att du fixade det

Visa signatur

>AMD Phenom™ 1055T@3,8Ghz + NH-D14|Gigabyte GTX460 1GB@ 850/2200mhz|Gigabyte 870A|A-Data 4GB Ram|CM HaF 912+|Creative X-Fi Titanium+Z-5500|Kingston SSD| Och lite till.<

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara