Har jag fått virus?

Citera flera Citera

2024-02-01 23:37

Thomas

Hedersmedlem ★

Plats: Uppsala
Registrerad: Jul 2001

●

Svårt att säga helt säkert utan att kolla filen i fråga. Eftersom det är en .pdf kan det inte i sig vara en vanlig trojan som den påstår, men det är ju tekniskt möjligt för en .pdf att utnyttja sårbarheter i en läsare och därmed kunna köra kod.
Min gissning är att det är en false positive dock.

Just "Wacatac.B" har jag fått som false positive flera gånger tidigare, inkl på kod jag själv skrivit, så de "heuristics" som används för att hitta det kanske är lite väl breda.

Visa signatur

Asus ROG STRIX B550-F / Ryzen 5800X3D / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + NAS / Corsair RM650x V3 / Acer XB271HU (1440p165) / LG C1 55"
Mobil: Moto G200

Citera flera Citera

2024-02-01 23:54

Zebster

Medlem

Registrerad: Dec 2016

●

Skrivet av Thomas:

Svårt att säga helt säkert utan att kolla filen i fråga. Eftersom det är en .pdf kan det inte i sig vara en vanlig trojan som den påstår, men det är ju tekniskt möjligt för en .pdf att utnyttja sårbarheter i en läsare och därmed kunna köra kod.
Min gissning är att det är en false positive dock.

Just "Wacatac.B" har jag fått som false positive flera gånger tidigare, inkl på kod jag själv skrivit, så de "heuristics" som används för att hitta det kanske är lite väl breda.

Okej, vad tycker du jag ska göra?

Räcker det om man formaterar om?
Har kört malwarebytes och den visade inget.

Citera flera Citera

2024-02-02 00:19

Pirum

Medlem ★

Plats: Västra Götaland
Registrerad: Okt 2010

●

Man kan prova att ladda upp misstänkta filer / installationsfiler till https://www.virustotal.com , då kollas den av många antivirus/malware-program, flaggas den av ett fåtal är det nog false positive.

Om filen är i karantän/raderad kan den ju vara lite krånglig att ladda upp.

Kolla datum på det misstänkta och fundera på om något installerats eller laddats ner inom ungefär samma tidsrymd. Ladda upp misstänkta installationsfiler till virustotal.

Visa signatur

ASUS P8Z68-v Pro i7 2600K@4.5, 32GB RAM, RX 580, 4K Samsung u24e590, Intel SSD, Seagate SSHD, LG BH16NS55 BD/RW, MacOS Monterey, Win 10+11, Linux Mint

Macbook Pro 2009, 8GB RAM, SSD, MacOS Catalina + Windows 7

Citera flera Citera (1)

2024-02-02 00:25

Zebster

Medlem

Registrerad: Dec 2016

●

Skrivet av Pirum:

Man kan prova att ladda upp misstänkta filer / installationsfiler till https://www.virustotal.com , då kollas den av många antivirus/malware-program, flaggas den av ett fåtal är det nog false positive.

Om filen är i karantän/raderad kan den ju vara lite krånglig att ladda upp.

Kolla datum på det misstänkta och fundera på om något installerats eller laddats ner inom ungefär samma tidsrymd. Ladda upp misstänkta installationsfiler till virustotal.

Borde allt som jag laddat ner visas i filhämtaren på firefox?

Om du har tid imorgon, kan vi snacka på discord? Jag kan verkligen inget om virus, det var därför jag tänkte att jag bara skulle formatera hårddiskarna så jag vet att jag är säker.

Citera flera Citera

2024-02-02 09:05

Thomas

Hedersmedlem ★

Plats: Uppsala
Registrerad: Jul 2001

●

Mappen tycks tillhöra Windows Mail/Chat/People, så det är väl sannolikt en bifogad fil du fått med något mail. Vilket väl ökar sannolikheten att det är något skumt.

Om du inte har öppnat filen/dokumentet när du tog emot det så lär det inte vara någon fara även om det faktiskt är något farligt med filen i sig; att bara ta emot en infekterad fil ska inte göra någon skada.
Du kan formatera om om det känns bra så, men om du har massor med saker att återställa sedan så känns det inte värt det i min åsikt. Kör en full scan med Defender och kanske nåt tredjepartsprogram (som Malwarebytes) och se.

Visa signatur

Asus ROG STRIX B550-F / Ryzen 5800X3D / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + NAS / Corsair RM650x V3 / Acer XB271HU (1440p165) / LG C1 55"
Mobil: Moto G200

Citera flera Citera (5)

2024-02-02 09:40

Rouge of Darkness

Medlem ★

Plats: //localhost
Registrerad: Mar 2006

●

Skrivet av Thomas:

Mappen tycks tillhöra Windows Mail/Chat/People, så det är väl sannolikt en bifogad fil du fått med något mail. Vilket väl ökar sannolikheten att det är något skumt.

Om du inte har öppnat filen/dokumentet när du tog emot det så lär det inte vara någon fara även om det faktiskt är något farligt med filen i sig; att bara ta emot en infekterad fil ska inte göra någon skada.
Du kan formatera om om det känns bra så, men om du har massor med saker att återställa sedan så känns det inte värt det i min åsikt. Kör en full scan med Defender och kanske nåt tredjepartsprogram (som Malwarebytes) och se.

Var väl så ltt fick alla sina konton kapade har jag för mig för sådär nått halvår sen eller nått.

Han öppnade en pdf från någon han trodde var en av deras sponsorer som i sin tur skickade hans lokala kakor o shit till okänd person som sen kunde komma åt konton där han loggades in automagiskt utan att behöva ange några lösenord.

Senast redigerat 2024-02-02 09:56

Visa signatur

ASUS B550-f-Gaming, R9 5800X3D, HyperX 3200Mhz cl16 128Gb ram, rtx 3070ti.
[Lista] De bästa gratisprogrammen för Windows
[Diskussion] De bästa gratisprogrammen för Windows

Citera flera Citera

2024-02-02 11:51

Zebster

Medlem

Registrerad: Dec 2016

●

Skrivet av Thomas:

Mappen tycks tillhöra Windows Mail/Chat/People, så det är väl sannolikt en bifogad fil du fått med något mail. Vilket väl ökar sannolikheten att det är något skumt.

Om du inte har öppnat filen/dokumentet när du tog emot det så lär det inte vara någon fara även om det faktiskt är något farligt med filen i sig; att bara ta emot en infekterad fil ska inte göra någon skada.
Du kan formatera om om det känns bra så, men om du har massor med saker att återställa sedan så känns det inte värt det i min åsikt. Kör en full scan med Defender och kanske nåt tredjepartsprogram (som Malwarebytes) och se.

Okej så det sparas automatiskt utan att jag öppnar filen?
Har en skräp hotmail där jag får lite skumma mail men har alltid bara tagit bort dom.

Men det finns inget sätt att va 100% säker utan att formatera? Det kan gömma sig även om man kört full Scan defender, offline Scan och malwarebytes?

Citera flera Citera

2024-02-02 12:43

Rouge of Darkness

Medlem ★

Plats: //localhost
Registrerad: Mar 2006

●

Skrivet av Zebster:

Okej så det sparas automatiskt utan att jag öppnar filen?
Har en skräp hotmail där jag får lite skumma mail men har alltid bara tagit bort dom.

Men det finns inget sätt att va 100% säker utan att formatera? Det kan gömma sig även om man kört full Scan defender, offline Scan och malwarebytes?

Är det det jag menade så har redan personen dina " login" om det hann göra något.

Allt du öppnar på nätet cachas i en temp map nånstans på c:/

Vill du va helt hundra på att det är borta så ja rensa hela datorn och börja jobbet att byta lösenord overallt efteråt.

Visa signatur

ASUS B550-f-Gaming, R9 5800X3D, HyperX 3200Mhz cl16 128Gb ram, rtx 3070ti.
[Lista] De bästa gratisprogrammen för Windows
[Diskussion] De bästa gratisprogrammen för Windows

Citera flera Citera

2024-02-02 14:08

perost

Medlem ★

Plats: Linköping
Registrerad: Jun 2007

●

Skrivet av Zebster:

Men det finns inget sätt att va 100% säker utan att formatera? Det kan gömma sig även om man kört full Scan defender, offline Scan och malwarebytes?

Du kan aldrig vara 100% säker, det finns t.ex. UEFI-rootkits som inte försvinner ens om man formaterar allting.

Men i det här fallet skulle jag säga att det är väldigt liten risk att någonting alls har hänt. Windows Defender verkar ha problem med någon av sina maskininlärningsalgoritmer som används och hittar Wacatac överallt, vi hade t.ex. problem på jobbet med att vår egen kod blockerades p.g.a. detta. Så att ens formatera om känns som en rätt överdriven reaktion.

Citera flera Citera (2)

2024-02-02 15:15

Zebster

Medlem

Registrerad: Dec 2016

●

Skrivet av perost:

Du kan aldrig vara 100% säker, det finns t.ex. UEFI-rootkits som inte försvinner ens om man formaterar allting.

Men i det här fallet skulle jag säga att det är väldigt liten risk att någonting alls har hänt. Windows Defender verkar ha problem med någon av sina maskininlärningsalgoritmer som används och hittar Wacatac överallt, vi hade t.ex. problem på jobbet med att vår egen kod blockerades p.g.a. detta. Så att ens formatera om känns som en rätt överdriven reaktion.

Okej, vad jag kommer ihåg så har jag aldrig tryckt på någon pdf. Öppnade alltså bara mailet läste det, såg att det var skumt och raderade det.

Laddade ner faceit anti-cheat och dens client igår och så laddade jag även ner steelseries GG.

Du verkar ju kunna dehär skulle vi kunna ta det på discord? Så kan jag visa och förklara lite enklare. Hade varit skitbra ifall vi kunde det, inte mer än 20 minuter.

Citera flera Citera

2024-02-04 15:40

Zebster

Medlem

Registrerad: Dec 2016

●

Nu har jag ominstallerat Windows från en ny USB, borde jag vara säker nu?
Kan inte tänka mig att jag skulle öppnat nån pdf. Och har absolut inte laddat ner något från några skumma sidor.

Räcker det med att köra full Scan och sen malwarebytes när jag är inne i windows igen?

Eller ska man bara köpa ny dator? 🤣

Citera flera Citera

2024-02-04 18:21

Zebster

Medlem

Registrerad: Dec 2016

●

Skrivet av Thomas:

Svårt att säga helt säkert utan att kolla filen i fråga. Eftersom det är en .pdf kan det inte i sig vara en vanlig trojan som den påstår, men det är ju tekniskt möjligt för en .pdf att utnyttja sårbarheter i en läsare och därmed kunna köra kod.
Min gissning är att det är en false positive dock.

Just "Wacatac.B" har jag fått som false positive flera gånger tidigare, inkl på kod jag själv skrivit, så de "heuristics" som används för att hitta det kanske är lite väl breda.

Skickade iväg ett pm om du bara vill kika lite fort, ska inte ta er mer tid sen! 🤣