Trädvy Permalänk
Medlem
Registrerad
Okt 2012

Är detta virus tro?

Hej allesammans!

Gjorde igår en fullständig virusgenomsökning med mitt antivirusprogram.
Allt såg bra ut bortsett ifrån en fil som var lösenordsskyddad och därmed ej gick att genomsöka. Jag tyckte att det verkade skumt och började kolla närmre.

Filen ligger i C:\Windows och heter cpu1.exe. Får fram att den är någon form av "sfx rar archive" om det spelar någon roll, den är som sagt även lösenordsskyddad och inget jag har lagt där.

Jag googlade runt lite och hittade denna sida som beskrev den som en trojan: http://www.herdprotect.com/cpu1.exe-b9db46cc3d00eb4d1d4800dce...

Storleken och hashfunktionerna hos filen stämmer överens med värdena på den sidan som jag hittade så jag är helt säker på att det är samma fil.
Är det då någon fil som ska finnas där eller kan det vara virus? Om det är virus, tas den bort manuellt då mitt antivirus ej kan genomsöka den?
Och i så fall hur?

Tack på förhand

Trädvy Permalänk
Medlem
Registrerad
Maj 2012

Ladda upp filen på Virustotal, och se vad det säger...
https://www.virustotal.com/

Trädvy Permalänk
Medlem
Registrerad
Okt 2012
Skrivet av Eberhart:

Ladda upp filen på Virustotal, och se vad det säger...
https://www.virustotal.com/

Fick 3 av 50, men där man kan rösta på vad man själv tror så tror 13 st att det är virus och 2 att det inte är det (om det spelar någon roll). Vad tror ni? Kan ju vara så att den verkar oskyldig då den är skyddad med lösenord, mitt antivirus kunde ej upptäcka den.

Trädvy Permalänk
Medlem
Registrerad
Maj 2012

Kan du länka till resultatet?

Trädvy Permalänk
Medlem
Registrerad
Okt 2012
Skrivet av Eberhart:

Kan du länka till resultatet?

Här är länken du bad om: https://www.virustotal.com/sv/file/83a8dd7213021025fa382ec9d3...

Trädvy Permalänk
Medlem
Registrerad
Jun 2010

Om det är något du laddat ned själv och filen kan peka på "false positives" så är det la bara att sandboxa den ifall du ska få fram lösenord. Är det inte nåt du vet något om överhuvudtaget är det väl bara att ta bort den? Vill du verkligen köra en bra scan av datorn så kan du ta en runda Malwarebytes' Anti Malware.

Core i5 3570k 4,4GHz @ 1.23V - ASRock Z77 Extreme4 - Corsair Vengeance 16GB - Asus GTX 1070 ROG STRIX - Samsung 830 128GB/Samsung 850 Evo 500GB - Antec TP 650W - Fractal Design Define R4
Full spec

Trädvy Permalänk
Medlem
Registrerad
Maj 2012

Den är med stor sannolikhet ofarlig. Vill du testa vidare kan du byta namn på filen (t.ex. cpu1exe.test), och se om något slutar fungera.

Trädvy Permalänk
Medlem
Registrerad
Okt 2012
Skrivet av Eberhart:

Den är med stor sannolikhet ofarlig. Vill du testa vidare kan du byta namn på filen (t.ex. cpu1exe.test), och se om något slutar fungera.

Ok, tack för hjälpen i alla fall!