Forum Mjukvara Microsoft Windows Tråd Inlägg

"Polis" virus

1
Skriv svar
Permalänk
Medlem

"Polis" virus

Hej!

Var inne och slösurfade på min laptop där jag inte har skaffat Firefox och Adblock + (shame on me...) då Avast varnade för intrång, sen så bam så släcktes allt ner och någon ruta kom upp från "polisen".

Drog internetkabeln direkt samt startade om datorn, och jag kom förvånansvärt in direkt i Windows, så jag körde en snabbscanning med Malware Bytes och fick detta:

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Databasversion: v2012.11.12.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Filip :: FILIP-DATOR [administratör]

2012-11-19 17:23:00
mbam-log-2012-11-19 (17-23-00).txt

Skanningstyp: Snabbskanning
Aktiverade skanningsalternativ: Minne | Start | Register | Filsystem | Heuristik/Extra | Heuristik/Shuriken | PUP | PUM
Inaktiverade skanningsalternativ: P2P
Antal skannade objekt: 224806
Förfluten tid: 2 minut(er), 3 sekund(er)

Upptäckta minnesprocesser: 1
C:\ProgramData\lsass.exe (Trojan.Delf) -> 3284 -> Ta bort vid nästa datorstart.

Upptäckta minnesmoduler: 1
C:\Users\Filip\AppData\Local\Temp\wgsdgsdgdsgsd.exe (Trojan.FakeMS) -> Ta bort vid nästa datorstart.

Upptäckta registernycklar: 0
(Inga skadliga poster hittades)

Upptäckta registervärden: 0
(Inga skadliga poster hittades)

Upptäckta registerdataposter: 0
(Inga skadliga poster hittades)

Upptäckta mappar: 0
(Inga skadliga poster hittades)

Upptäckta filer: 3
C:\Users\Filip\AppData\Local\Temp\wgsdgsdgdsgsd.exe (Trojan.FakeMS) -> Ta bort vid nästa datorstart.
C:\ProgramData\lsass.exe (Trojan.Delf) -> Ta bort vid nästa datorstart.
C:\Users\Filip\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Sattes i karantän och togs bort.

(klar)

---

Raderade allt, samt startade om datorn och tog bort filerna som låg i karantänen, efter det körde jag en fullständigt sökning och den hittade inget.

Jag sökte även med KasperSkys program som är enbart för detta virus: http://support.kaspersky.com/faq/?qid=208282275 och hittade inget.

Och om man kollar på #12729994

Så står min "shell" som explorer.exe som det skall göra.

---

Bör viruset vara borta nu?

Redigera
Citera flera Citera
Permalänk
Moderator
Testpilot

Vill du att vi ska gissa åt dig?

Visa signatur

ASrock x470 Taichi Ultimate - AMD Ryzen R9 3900x - G.Skill Ripjaws@3.6GHz 16GB RAM - RTX 3080 Ti - Super Flower Leadex Gold 1000W - Phanteks Enthoo Pro - AOC AG35UCG 34" 3440x1440p@100Hz - kalaset vattenkylt

Redigera
Citera flera Citera
Permalänk
Medlem

Shit.. Vad många trådar det skapas om polisviruset.

Förmodligen är den borta. Annars skanna igen om du är orolig.

Borde vi inte ha en klistrad tråd för just virus?

Visa signatur

Lista: Program som gör Windows 8 mer skrivbordsvänlig
Lista: Gratis Windowsprogram
Lista: Firefox Tweaks och Addons

Redigera
Citera flera Citera
Permalänk
Medlem

Om inget har ändrats sedan några år tillbaka så säger man att ominstallation är det absolut bästa. Men att du kanske fått bort allt. Vågar du chansa?

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara