Trojan.susDropped

2014-03-20 23:42

Permalänk

vompen

Medlem

Plats: Bohus
Registrerad: Jun 2009

●

Trojan.susDropped

Tja!

Ja nu var det så att jag skulle testa ett spel jag fick av en polare, och han hade en iso som jag fick öppna med daemon tools. Det gick bra att mounta den, men när jag skulle öppna setup.exe så kom det upp att den hittade ett hot: trojan.susDropped. Testade med en annan iso-fil att göra samma sak (en iso-fil som innehöll en väl fungerande setup.exe-fil som utan problem kunde köras), och den sa samma sak!
Är det någon mer än jag som har haft detta problem/virus? Och isf, hur löser man det UTAN att behöva blåsa rent windows? Och varför säger den så här nu när det gick bra för några veckor sen? :S Och den hittar dessutom bara hotet när jag försöker starta setupen, annars så säger den ingenting.

Jag är tacksam för alla svar, för det är något jag behöver nu i detta oroliga stadie!

Visa signatur

Rapportera Redigera

Citera flera Citera

2014-03-20 23:58

Permalänk

CeciliaB

Medlem

Plats: Stockholm
Registrerad: Nov 2011

●

Hej!

Om programmet (vilket program?) bara reagerar på vissa ISO-filer är det ju inget som är aktivt i datorn och därför behöver du inte göra något för att bli av med det.

Om du menar att samma program inte reagerade på samma fil för några veckor sen har väl programmets definitioner ändrats sen dess. Om de har ändrats så att programmet falsklarmar eller om de har ändrats så att det nu har lärt sig att känna igen en fil som faktiskt är skadlig är ju svårt för någon att veta.

Du kan alltid ladda upp setup-filen på https://www.virustotal.com för att få veta vad fler antivirusprogram och liknande tycker om den.

Rapportera Redigera

Citera flera Citera (1)

2014-03-21 00:03

Permalänk

Ramsam

Medlem

Plats: Norrköping
Registrerad: Maj 2008

●

Skrivet av vompen:

...den hittar dessutom bara hotet när jag försöker starta setupen, annars så säger den ingenting...

Gå till inlägget

Solklart, den misstänkta trojanen ligger på iso;n/inbäddad i setupen, varför skulle du ha hittat den innan om du inte haft iso;n tidigare? Fattar inte hur du menar, du ser inte spår efter en inbrottstjuv 2 veckor innan han kommit förbi heller...

Sen så är iso filer man hittar på nätet inte helt säkra jämt heller, det kan man dock aldrig veta egentligen om nånting. Att din polares dator inte larmade om trojanen kan ju vara så simpelt som att han inte har AV eller har ställt in det så det inte ska larma osv? Han kanske la in trojanen själv rent av, man kan inte lita på nån till 100% på nätet heller

En del AV reagerar på vissa former av .exe filer oxå, ibland utan att det finns något virus där typ, mer som att den känner igen en fil som KAN innehålla skadlig kod, typ. Men den behöver ju inte göra det, men den KAN göra det typ. Googla lite så hittar du nog mer info om vad jag menar

Vad händer om du trycker högerklick på .iso;n & väljer typ "scan" eller vad det nu kan heta på ditt AV?

Visa signatur

Rapportera Redigera

Citera flera Citera

2014-03-21 00:12

Permalänk

vompen

Medlem

Plats: Bohus
Registrerad: Jun 2009

●

Skrivet av CeciliaB:

Hej!

Om programmet (vilket program?) bara reagerar på vissa ISO-filer är det ju inget som är aktivt i datorn och därför behöver du inte göra något för att bli av med det.

Om du menar att samma program inte reagerade på samma fil för några veckor sen har väl programmets definitioner ändrats sen dess. Om de har ändrats så att programmet falsklarmar eller om de har ändrats så att det nu har lärt sig att känna igen en fil som faktiskt är skadlig är ju svårt för någon att veta.

Du kan alltid ladda upp setup-filen på https://www.virustotal.com för att få veta vad fler antivirusprogram och liknande tycker om den.

Gå till inlägget

Antivirusprogrammen jag använder är Microsoft Security Essentials (säger ingenting om filen), och Malwarebytes Antimalware (varnar). Ska kolla den där sidan du länkade!

Skrivet av Ramsam:

Solklart, den misstänkta trojanen ligger på iso;n/inbäddad i setupen, varför skulle du ha hittat den innan om du inte haft iso;n tidigare? Fattar inte hur du menar, du ser inte spår efter en inbrottstjuv 2 veckor innan han kommit förbi heller...

Sen så är iso filer man hittar på nätet inte helt säkra jämt heller, det kan man dock aldrig veta egentligen om nånting. Att din polares dator inte larmade om trojanen kan ju vara så simpelt som att han inte har AV eller har ställt in det så det inte ska larma osv? Han kanske la in trojanen själv rent av, man kan inte lita på nån till 100% på nätet heller

En del AV reagerar på vissa former av .exe filer oxå, ibland utan att det finns något virus där typ, mer som att den känner igen en fil som KAN innehålla skadlig kod, typ. Men den behöver ju inte göra det, men den KAN göra det typ. Googla lite så hittar du nog mer info om vad jag menar

Vad händer om du trycker högerklick på .iso;n & väljer typ "scan" eller vad det nu kan heta på ditt AV?

Gå till inlägget

Asså det jag menar med det första du frågar efter är att, den ena setupen (spelet Thief) har jag kört en gång innan utan att Malwarebytes varnade om någon trojan, men nu helt plötsligt så varnar den om den här trojanen. Och Thief-setupen körde jag för endast några veckor sedan
Jo jag vet precis vad du menar, t.ex när man ska kopiera vissa filer så tillåter inte ens AV det för att den hittar något hot fast inte är någon fara egentligen, men nu handlar det om en ev. trojan, och då är det liiiite mer försiktighet som gäller känner jag!
Ska scanna och kolla sidan som CeciliaB länkade, återkommer!

Visa signatur

Rapportera Redigera

Citera flera Citera

2014-03-21 00:17

Permalänk

vompen

Medlem

Plats: Bohus
Registrerad: Jun 2009

●

EDIT: La precis upp den på virustotal och scannade med båda mina AV, och den enda som reagerade utav de två i scanningen var Malwarebytes, och på virustotal så är det endast Malwarebytes och Symantec som ger utslag på filen i fråga, men Symantec hittade ist WS.Reputation.1 och inte Trojan.SusDropped.

Så ja... vad gör jag ? Den har som sagt inte reagerat på detta förut vid tidigare setups, det är första gången det händer, och då har jag ändå haft Malwarebyres aktiverat ett bra tag och hunnit köra ett antal setups från isos

Visa signatur