Forum Mjukvara Microsoft Windows Tråd Inlägg

Har jag hittat ett nytt virus?

1
Skriv svar
Permalänk
Medlem

Har jag hittat ett nytt virus?

Min dator har börjat bete sig lite konstigt. Helt plötsligt från ingenstans kan Cpu loaden gå upp i 70-90% och hålla sig där och proccessen som orksakar detta är postgres.exe vilket är en SQL databas om jag fattat saken rätt. Problemet är att jag aldrig installerat någon databas på denna dator och speciellt inte postgres. Använt Mysql tidigare dock men det är avinstallerat och jag finner inga gamla mappar heller.

Dock när jag kolla i autostarten hitta jag detta.
Microsoft Windows Script host Kommando: wscript "C:/users/username/appdata/roaming/adobe86x/invis.vbs C:/users/username/appdata/roaming/adobe86x/bat.exe

Så jag kolla upp mappen o filerna och kollade. där i ligger postgres.exe

Sökt mappen med både malware och anti-virus och båda hittar inga virus eller malware.

Vad är detta? någon sorts ny trojan? man blir ju lite orolig

Senast redigerat
Visa signatur

I5 2500k@4,6ghz 8gb ram, 6950 Asus Directcu II Fractal design define r3, Corsair h60.
Microsoft sidewinder 4, Logitech mx518, Benq 24", Beats by dr.dre Studio edition.
PSN: Sazern

Redigera
Citera flera Citera
Permalänk
Medlem

Antagligen någon applikation som använder postgreesql, det i sig är inte någonting att vara rolig över.

Uppenbarligen enligt det du skriver anväder adobe-något den.

Visa signatur

Citera om du vill ha svar.

Redigera
Citera flera Citera
Permalänk
Medlem

Det är ser definitivt ut som ett virus.

Roaming är en av dem få mappar som man kan gömma saker i utan att trigga UAC. Att man sedan har ett program som heter bat.exe?

Visa signatur

"Nothing is impossible because impossible itself says I M Possible..."

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Weeblie:

Roaming är en av dem få mappar som man kan gömma saker i utan att trigga UAC.

Gå till inlägget

Kul! Det visste inte jag. Är det därför tex. google chrome går att installera utan administratörsrättigheter?

EDIT: Chrome ligger väl iofs i %localappdata% men jag antar att samma sak gäller där.

Senast redigerat
Visa signatur

Spela Swemantle! Du vet att du vill.

Ibland har jag fel, men då är det någon annans fel.

Redigera
Citera flera Citera
Permalänk
Medlem

Eftersom din CPU load går upp så kraftigt så kan det kanske vara en bitcoin miner som körs?

Visa signatur

Intel Core i7 7700K 4,2GHz - MSI GeForce GTX 1080 Ti 11GB Gaming X - Corsair LPX 16GB, DDR4 3000Mhz - ASUS PRIME Z270-A - Fractal Design Define R5 - Cooler Master 212 EVO - Corsair AX860 80+ Platinum - A-DATA SSD Premier Pro SP900 128GB, Samsung 960 EVO 250GB - Kingston v400 120 GB - Windows 10 Pro 64-bit
2x Dell U2515H IPS 1440p - ath-m50x & Mod Mic - Asus STX - Oculus Rift + Touch

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Stisse:

Min dator har börjat bete sig lite konstigt. Helt plötsligt från ingenstans kan Cpu loaden gå upp i 70-90% och hålla sig där och proccessen som orksakar detta är postgres.exe vilket är en SQL databas om jag fattat saken rätt. Problemet är att jag aldrig installerat någon databas på denna dator och speciellt inte postgres. Använt Mysql tidigare dock men det är avinstallerat och jag finner inga gamla mappar heller.

Dock när jag kolla i autostarten hitta jag detta.
Microsoft Windows Script host Kommando: wscript "C:/users/username/appdata/roaming/adobe86x/invis.vbs C:/users/username/appdata/roaming/adobe86x/bat.exe

Så jag kolla upp mappen o filerna och kollade. där i ligger postgres.exe

Sökt mappen med både malware och anti-virus och båda hittar inga virus eller malware.

Vad är detta? någon sorts ny trojan? man blir ju lite orolig

Gå till inlägget

Det är nog ett skadligt program du har fått in eftersom den raden i autostart och en hel del andra filer tas bort i tråden http://forums.majorgeeks.com/showthread.php?t=277505 från i juni, så direkt nytt är det väl inte. Vill du ha hjälp med en genomgång av datorn?

Redigera
Citera flera Citera
Permalänk
Medlem

Har du valt redigera på BAT-filen för att se vad den gör?

Adobes mappar ska dessutom heta x86 och inte 86x

http://greatis.com/appdata/d/_/_appdata__adobe86x_postgre.exe...

Visa signatur

"Claiming Java is good because it works on all OS' is like claiming anal sex is good because it works on all genders"

Redigera
Citera flera Citera
Permalänk
Medlem

Har du testat Malwarebytes, brukar vara ett av de bästa malware programmen.

Redigera
Citera flera Citera
Permalänk
Medlem

Har sökt igenom mappen med både Malwarebytes(gratis version) och Microsoft Security essentials. Båda visade att inga virus eller malware kunde hittas. Mycket lustigt.
bat Filen går inte att redigera då den är .exe och inte .bat. Dock kunde jag kolla VBS filen, men den verkar inte göra något speciellt.
Hur som helst tog jag bort allt och nu fungerar datorn helt perfekt igen. Verkar som någon sa att det var BitCoin som kördes, men att inga av mina AV program detekterar nåt är lite lustigt.

Tack för all hjälp!

Visa signatur

I5 2500k@4,6ghz 8gb ram, 6950 Asus Directcu II Fractal design define r3, Corsair h60.
Microsoft sidewinder 4, Logitech mx518, Benq 24", Beats by dr.dre Studio edition.
PSN: Sazern

Redigera
Citera flera Citera
Permalänk
Medlem

testa att bränna ut/lägga Kaspersky Rescue CD på usb-minne och köra en scan från den. Kan även testa Hitman Pro som söker igenom datorn utan att windows-tjänster saknas. Mer info här

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Stisse:

Har sökt igenom mappen med både Malwarebytes(gratis version) och Microsoft Security essentials. Båda visade att inga virus eller malware kunde hittas. Mycket lustigt.
bat Filen går inte att redigera då den är .exe och inte .bat. Dock kunde jag kolla VBS filen, men den verkar inte göra något speciellt.
Hur som helst tog jag bort allt och nu fungerar datorn helt perfekt igen. Verkar som någon sa att det var BitCoin som kördes, men att inga av mina AV program detekterar nåt är lite lustigt.

Tack för all hjälp!

Gå till inlägget

Microsofts antivirusprogram är ju inte så bra. En online scan är ju ett enkelt sätt att kolla datorn med ett annat antivirusprogram utan att behöva installera så mycket: http://www.eset.com/onlinescan/
För att inte skannern ska ta för lång tid på sig stäng av ditt antivirusprogram under tiden.

Avbocka alternativet Remove found threats för ibland blir det falsklarm (liksom med alla AV).
För bästa kontroll, bocka för Scan Archives och i Advanced Settings Scan for potentially unwanted applications, Scan for potentially unsafe applications och Enable Anti-Stealth Technology.

Redigera
Citera flera Citera
Permalänk
Medlem

Malwarebytes
AVG Antivirus

Go.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara