"Skatteverkets" virus

Nu är det så att en kontorsdator hos ett företag jag hjälper troligtvis blviit infekterat av "skatteverkets" virus
En anställd klickade på zip filen och den packeterades upp. Därefter hände inget enligt den anställde
Jag fick dock inte veta att detta hände fören 3 dagar efter.

Jag har sökt igenom datorn med både mcafee (premium) och malwarebytes (sökningen skedde igår)
Gjorde kompletta sökningar på alla hårddiskar med båda. Ingen av dem fick utslag.
Jag oroar mig dock fortfarande att detta viruset ligger och lurar någonstans än

Jag funderar därför på att göra en ren installation av Windows (vista)
Problemet är att en massa filer behöver flyttas över till den nya installationen
Dessa filer kan ju då möjligtvis vara infekterade

Så min fråga är då om jag oroar mig onödigt mycket?
Om jag förstått det rätt ska malwarebytes och mcafee upptäcka det som en trojan

Att göra en ren installation kommer bli jobbigt och tidskrävande. Men jag vill ju självklart prioritera säkerheten först
Dock så slösas som sagt rätt mycket tid på detta vilket kan bli ett problem
Så jag och företaget vill inte gå igenom ominstallationsprocessen om det inte är absolut nödvändigt
Speciellt inte om det är förgäves för att filer som flyttas över till den nya installationen är infekterade

Tackar i förväg för all hjälp

Någon skickade nyligen ut ett mail och påstod sig vara från skatteverket
http://www.metro.se/nyheter/tusentals-datorer-smittade-av-sam...
"Alla mejl ska komma från samma bedragare och trojanen tar över datorn och ligger sedan vilande, skriver SVT.
Sedan spar viruset all information som till exempel inloggningsuppgifter till din internetbank och när du ska föra över pengar kan bedragaren tömma ditt konto."

Låter inte kul, därför jag oroar mig
Viruset vill inte visa sig, därför jag inte sett någon indikation

När jag körde med malwarebytes så bockade jag i skanna för rootkits alternativet
Men som sagt så fann den inget. Vilket oroar mig mer än om den faktiskt funnit något

Jo det är nog bättre att söka igenom flera gånger och med flera verktyg
Ska ta och göra det imorgon så fort jag kan

Som det nämnts i en av de tidigare länkade artiklarna så verkar ip.n och användaren komma från USA eller nya Zeeland
Symptomen verkar vara att viruset väntar i bakgrunden för att stjäla personuppgifter, pengar etc
Utöver viruset finns också ett formulär dem vill man ska fylla i med uppgifter

Enligt den anställde fick han dock aldrig upp detta formulär/dokument
Filen packades endast upp och därefter ingenting. Möjligt att mcafee ingrep

Dock om jag förstått det rätt så behöver ingenting installeras i detta fallet
Det ska räcka med att filen packas upp för att datorn ska bli infekterad

Dem tidigare länkade artiklarna om ämnet säger bara att den bifogade filen är ett virus
Ingen av dem nämner att en installation krävs. Så jag antar att viruset inte behöver gå igenom en installation
Är inte expert på detta själv, men tror inte det är ovanligt med virus som inte kräver en installation

Vet inte exakt hur det hände, den anställde sa bara att han klickade på filen och den packades upp
Därefter hände inget
Win.rar är installerat på datorn, så antar att den kanske gjorde det per automatik?

Gör just nu en fullständig genomsökning av datorn med malwarebytes i felsäkert läge (då jag inte gjorde det fösta gången)
Drog också ut ethernet kabeln samtidigt

Körde även eset:s rovnix borttagningsverktyg som länkades innan. Den hittade inget

Har inget ansvar för företaget. Är endast en vän
Hjälper dem med it relaterade saker då alla av dem är av den äldre generationen
Ingen av dem har några större datorkunskaper (varav datorn infekterades i första taget)

Datorn i sig innehåller inget med ekonomin om jag förstått det rätt av ägaren
Den innehåller dock ett par e-mails och en stor samling dokument (excel, word etc)

Du verkar vara mycket mer lärd i detta än mig
Så om det är som du säger så behöver jag nog inte oroa mig då?
Förutsatt att malwarebytes återigen ger grönt resultat efter sökningen i felsäkert läge

Vill också ta och tacka alla som har hjälpt mig hittills
Har gjort hela processen enklare än var den hade varit på egen hand

Uppdatering:
Malwarebytes gav inget utslag efter den fullständiga genomsökningen i felsäkert läge
Antar då att datorn inte är infekterade
Tog tiden och snackade lite till med den anställde

Som tidigare så sa han att när han klickade på den bifogade blinkade det bara till och inget hände
Enligt artiklarna om ämnet ska det som sagt komma upp ett formulär där man ska fylla i uppgifter
zip filen ska ju också innehålla ett virus

Dock kom detta formulär aldrig upp enligt den anställde
Så jag antar då att mcafee måste ha ingripit och stoppat viruset
Så datorn blev lyckligtvis aldrig infekterad. Iaf så som det ser ut
Mail:et med den bifogade filen togs självklart bort samma dag. Vilket måste blivit slutet på den

Återigen tack för all hjälp. Det löste sig tillslut

Gjorde precis det. Den har inget i loggen.
Också lite oroande och förvirrande.
Vad var det som kunde ha blockat viruset då? (om något nu gjorde det)

Rensade tempmappen själv innan jag ens började med genomsökningarna.
Så den kanske försvann då. Oavsett så verkar den vara borta

Hittade en lista som visar vilka anti-virus och anti-malware program som upptäcker viruset
(Fanns länkad i en artikel)
Både mcafee och malwarebytes är på den listan