Trädvy Permalänk
Medlem
Plats
Uddevalla
Registrerad
Jun 2009

Trojan.susDropped

Tja!

Ja nu var det så att jag skulle testa ett spel jag fick av en polare, och han hade en iso som jag fick öppna med daemon tools. Det gick bra att mounta den, men när jag skulle öppna setup.exe så kom det upp att den hittade ett hot: trojan.susDropped. Testade med en annan iso-fil att göra samma sak (en iso-fil som innehöll en väl fungerande setup.exe-fil som utan problem kunde köras), och den sa samma sak!
Är det någon mer än jag som har haft detta problem/virus? Och isf, hur löser man det UTAN att behöva blåsa rent windows? Och varför säger den så här nu när det gick bra för några veckor sen? :S Och den hittar dessutom bara hotet när jag försöker starta setupen, annars så säger den ingenting.

Jag är tacksam för alla svar, för det är något jag behöver nu i detta oroliga stadie!

MAIN: Metis | Z97I-Plus | 4690K | MSI 970 Gaming | 16GB HyperX | 120GB SSD + 250GB SSD + 256GB M.2 + 1TB HDD | H60 V2 | SF600
HIDs: S27D590 60Hz 27" | Logitech G403 + Qck | K70 MX Brown | Beyerdynamic DT250 + Blue Yeti
HTPC: Rapsberry Pi2 + Raspberry Pi3
PHONE: ZTE Axon 7

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Nov 2011

Hej!

Om programmet (vilket program?) bara reagerar på vissa ISO-filer är det ju inget som är aktivt i datorn och därför behöver du inte göra något för att bli av med det.

Om du menar att samma program inte reagerade på samma fil för några veckor sen har väl programmets definitioner ändrats sen dess. Om de har ändrats så att programmet falsklarmar eller om de har ändrats så att det nu har lärt sig att känna igen en fil som faktiskt är skadlig är ju svårt för någon att veta.

Du kan alltid ladda upp setup-filen på https://www.virustotal.com för att få veta vad fler antivirusprogram och liknande tycker om den.

Trädvy Permalänk
Medlem
Plats
Norrköping
Registrerad
Maj 2008
Skrivet av vompen:

...den hittar dessutom bara hotet när jag försöker starta setupen, annars så säger den ingenting...

Solklart, den misstänkta trojanen ligger på iso;n/inbäddad i setupen, varför skulle du ha hittat den innan om du inte haft iso;n tidigare? Fattar inte hur du menar, du ser inte spår efter en inbrottstjuv 2 veckor innan han kommit förbi heller...

Sen så är iso filer man hittar på nätet inte helt säkra jämt heller, det kan man dock aldrig veta egentligen om nånting. Att din polares dator inte larmade om trojanen kan ju vara så simpelt som att han inte har AV eller har ställt in det så det inte ska larma osv? Han kanske la in trojanen själv rent av, man kan inte lita på nån till 100% på nätet heller

En del AV reagerar på vissa former av .exe filer oxå, ibland utan att det finns något virus där typ, mer som att den känner igen en fil som KAN innehålla skadlig kod, typ. Men den behöver ju inte göra det, men den KAN göra det typ. Googla lite så hittar du nog mer info om vad jag menar

Vad händer om du trycker högerklick på .iso;n & väljer typ "scan" eller vad det nu kan heta på ditt AV?

AMD Phenom2 940BE | Gigabyte MA790X-UD3P | 4850 CrossfireX | Corsair 4 gig pc6400 | 550 gig HDD's | Antec Threehundred | 450 Watt Ace | Win7 <-> Thinkpad R60 + Win7 & 4 gig RAM <-> Asus G53JW-SZ154V + SSD Intel 320 120gb + Win7 <-> Rasberry pi revB

Trädvy Permalänk
Medlem
Plats
Uddevalla
Registrerad
Jun 2009
Skrivet av CeciliaB:

Hej!

Om programmet (vilket program?) bara reagerar på vissa ISO-filer är det ju inget som är aktivt i datorn och därför behöver du inte göra något för att bli av med det.

Om du menar att samma program inte reagerade på samma fil för några veckor sen har väl programmets definitioner ändrats sen dess. Om de har ändrats så att programmet falsklarmar eller om de har ändrats så att det nu har lärt sig att känna igen en fil som faktiskt är skadlig är ju svårt för någon att veta.

Du kan alltid ladda upp setup-filen på https://www.virustotal.com för att få veta vad fler antivirusprogram och liknande tycker om den.

Antivirusprogrammen jag använder är Microsoft Security Essentials (säger ingenting om filen), och Malwarebytes Antimalware (varnar). Ska kolla den där sidan du länkade!

Skrivet av Ramsam:

Solklart, den misstänkta trojanen ligger på iso;n/inbäddad i setupen, varför skulle du ha hittat den innan om du inte haft iso;n tidigare? Fattar inte hur du menar, du ser inte spår efter en inbrottstjuv 2 veckor innan han kommit förbi heller...

Sen så är iso filer man hittar på nätet inte helt säkra jämt heller, det kan man dock aldrig veta egentligen om nånting. Att din polares dator inte larmade om trojanen kan ju vara så simpelt som att han inte har AV eller har ställt in det så det inte ska larma osv? Han kanske la in trojanen själv rent av, man kan inte lita på nån till 100% på nätet heller

En del AV reagerar på vissa former av .exe filer oxå, ibland utan att det finns något virus där typ, mer som att den känner igen en fil som KAN innehålla skadlig kod, typ. Men den behöver ju inte göra det, men den KAN göra det typ. Googla lite så hittar du nog mer info om vad jag menar

Vad händer om du trycker högerklick på .iso;n & väljer typ "scan" eller vad det nu kan heta på ditt AV?

Asså det jag menar med det första du frågar efter är att, den ena setupen (spelet Thief) har jag kört en gång innan utan att Malwarebytes varnade om någon trojan, men nu helt plötsligt så varnar den om den här trojanen. Och Thief-setupen körde jag för endast några veckor sedan
Jo jag vet precis vad du menar, t.ex när man ska kopiera vissa filer så tillåter inte ens AV det för att den hittar något hot fast inte är någon fara egentligen, men nu handlar det om en ev. trojan, och då är det liiiite mer försiktighet som gäller känner jag!
Ska scanna och kolla sidan som CeciliaB länkade, återkommer!

MAIN: Metis | Z97I-Plus | 4690K | MSI 970 Gaming | 16GB HyperX | 120GB SSD + 250GB SSD + 256GB M.2 + 1TB HDD | H60 V2 | SF600
HIDs: S27D590 60Hz 27" | Logitech G403 + Qck | K70 MX Brown | Beyerdynamic DT250 + Blue Yeti
HTPC: Rapsberry Pi2 + Raspberry Pi3
PHONE: ZTE Axon 7

Trädvy Permalänk
Medlem
Plats
Uddevalla
Registrerad
Jun 2009

EDIT: La precis upp den på virustotal och scannade med båda mina AV, och den enda som reagerade utav de två i scanningen var Malwarebytes, och på virustotal så är det endast Malwarebytes och Symantec som ger utslag på filen i fråga, men Symantec hittade ist WS.Reputation.1 och inte Trojan.SusDropped.

Så ja... vad gör jag ? Den har som sagt inte reagerat på detta förut vid tidigare setups, det är första gången det händer, och då har jag ändå haft Malwarebyres aktiverat ett bra tag och hunnit köra ett antal setups från isos

MAIN: Metis | Z97I-Plus | 4690K | MSI 970 Gaming | 16GB HyperX | 120GB SSD + 250GB SSD + 256GB M.2 + 1TB HDD | H60 V2 | SF600
HIDs: S27D590 60Hz 27" | Logitech G403 + Qck | K70 MX Brown | Beyerdynamic DT250 + Blue Yeti
HTPC: Rapsberry Pi2 + Raspberry Pi3
PHONE: ZTE Axon 7

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Nov 2011

Låter som att det troligen är falsklarm men för att vara säker kan du rapportera det till Malwarebytes så utreder de saken:
https://helpdesk.malwarebytes.org/entries/20818101-What-are-F...
https://forums.malwarebytes.org/index.php?showforum=42

Trädvy Permalänk
Medlem
Plats
Uddevalla
Registrerad
Jun 2009
Skrivet av CeciliaB:

Låter som att det troligen är falsklarm men för att vara säker kan du rapportera det till Malwarebytes så utreder de saken:
https://helpdesk.malwarebytes.org/entries/20818101-What-are-F...
https://forums.malwarebytes.org/index.php?showforum=42

Tack tack, det ska jag göra!

MAIN: Metis | Z97I-Plus | 4690K | MSI 970 Gaming | 16GB HyperX | 120GB SSD + 250GB SSD + 256GB M.2 + 1TB HDD | H60 V2 | SF600
HIDs: S27D590 60Hz 27" | Logitech G403 + Qck | K70 MX Brown | Beyerdynamic DT250 + Blue Yeti
HTPC: Rapsberry Pi2 + Raspberry Pi3
PHONE: ZTE Axon 7

Trädvy Permalänk
Moderator
Geeks Gaming
Plats
Leeds
Registrerad
Aug 2011

*Tråd låst*

Tråden bryter mot vår regel om piratkopiering.

Om du ser ett regelbrott, anmäl inlägget, kommentera inte detta i tråden. Håller du inte med om mitt beslut? Anmäl mitt inlägg eller skicka ett meddelande till samtliga moderatorer.