Forum Mjukvara Microsoft Windows Tråd Inlägg

"Virus" som öppnar Chrome flik var 30:e minut

1
Skriv svar
Permalänk
Medlem

"Virus" som öppnar Chrome flik var 30:e minut

Hej!

Som rubriken lyder har jag fått något "virus" som öppnar en ny Google Chrome flik till en webbsida
(www. downloadeg. com/wp-admin/install.php), dock verkar sidan vara död och det står "sidan hittas inte". Detta händer konstant, även när chrome inte ens startats, då väljer "viruset" att starta Chrome och sedan öppna fliken till webbsidan.

Jag har testat att:

  • Installera om Google Chrome

  • Söka efter virus med Bitdefender, Malwarebytes internet security och med Windows defender

  • Har sökt efter virus i felsäkert läge och testat Windows Defenders inbyggda "offline-sökning"

  • Inga konstiga/märkliga tillägg finns installerade i Chrome

  • Jag har FÖRSÖKT söka efter processer som körs som inte borde köras, men vågar inte pilla alltför mycket, speciellt bland Windows-processer samt kollat efter installerade program som verkade misstänksamma

Vad är nästa steg? Jag vill helst undvika en formatering.

Tack på förhand!

EDIT: Lade till en punkt
EDIT2: En punkt till
EDIT3: Bild samt korrekt webbsida

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Mufasa133:

Hej!

Som rubriken lyder har jag fått något "virus" som öppnar en ny Google Chrome flik till en webbsida
(www. downloadeg .com), dock verkar sidan vara död och det står "sidan hittas inte". Detta händer konstant, även när chrome inte ens startats, då väljer "viruset" att starta Chrome och sedan öppna fliken till webbsidan.

Jag har testat att:

  • Installera om Google Chrome

  • Söka efter virus med Bitdefender, Malwarebytes internet security och med Windows defender

  • Har sökt efter virus i felsäkert läge och testat Windows Defenders inbyggda "offline-sökning"

Vad är nästa steg? Jag vill helst undvika en formatering.

Tack på förhand!

Gå till inlägget

Har du kollat om du har några tillägg installerade i Chrome? Ibland är dessa synkade till ditt Googlekonto. Så även om du installerar om Chrome så kan tillägget komma tillbaka när du loggar in. Kolla under tre plupparna uppe i högra hörnet, fler verktyg, tillägg och se om det ligger något märkligt där. Testa även installera om Chrome och logga in med annat Google-konto om du har möjlighet.

Testa även att göra t.ex Internet explorer eller Firefox till din standard Webbläsare. På så vis kan du se om problemet ligger i Chrome eller om det är något annat som öppnar länken och det bara råkar bli i Chrome då det är standardläsaren.

Visa signatur

'Three things are infinite. The universe, human stupidity and Winrars trial period.' - Albert Einstein

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Zachtionman:

Har du kollat om du har några tillägg installerade i Chrome? Ibland är dessa synkade till ditt Googlekonto. Så även om du installerar om Chrome så kan tillägget komma tillbaka när du loggar in. Kolla under tre plupparna uppe i högra hörnet, fler verktyg, tillägg och se om det ligger något märkligt där. Testa även installera om Chrome och logga in med annat Google-konto om du har möjlighet.

Testa även att göra t.ex Internet explorer eller Firefox till din standard Webbläsare. På så vis kan du se om problemet ligger i Chrome eller om det är något annat som öppnar länken och det bara råkar bli i Chrome då det är standardläsaren.

Gå till inlägget

Jag har kollat tilläggen, finns inger märkligt där. Lägger till det i första inlägget!

Jag ska ändra standardläsare till IE/Edge och se om det fortfarande öppnas i Chrome, återkommer!

Tack!

Redigera
Citera flera Citera
Permalänk
Medlem

Du skulle kunna testa sätta Edge som standardläsare i ~30 minuter för att se om Edge eller Chrome öppnar en ny flik. Tänker att det är enkelt då att se om det är något kopplat till chrome (tillägg) eller något program på datorn som öppnar en länk i standardwebbläsaren.

Edit: Såg nu att du kom till samma tanke.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av SanyaIV:

Du skulle kunna testa sätta Edge som standardläsare i ~30 minuter för att se om Edge eller Chrome öppnar en ny flik. Tänker att det är enkelt då att se om det är något kopplat till chrome (tillägg) eller något program på datorn som öppnar en länk i standardwebbläsaren.

Gå till inlägget

Går väl att lägga in öppning av webbsida i schemaläggaren också.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av ztenlund:

Går väl att lägga in öppning av webbsida i schemaläggaren också.

Gå till inlägget

Det gör det nog, kan vara ett bra ställe att utforska.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av ztenlund:

Går väl att lägga in öppning av webbsida i schemaläggaren också.

Gå till inlägget
Skrivet av SanyaIV:

Det gör det nog, kan vara ett bra ställe att utforska.

Gå till inlägget

Kan kika i schemaläggaren, men har aldrig använt den så hur går jag tillväga :)?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Mufasa133:

Kan kika i schemaläggaren, men har aldrig använt den så hur går jag tillväga :)?

Gå till inlägget

Öppna schemaläggaren, Task Scheduler på Engelska, och gå igenom mapparna för att se om det finns någon suspekt listning. Ändra flik i den nedre rutan till "Actions" (Vet inte vad det står på Svenska versionen) för att se vad den gör, där ser du vad den gör.

Dold text
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av ztenlund:

Går väl att lägga in öppning av webbsida i schemaläggaren också.

Gå till inlägget
Skrivet av SanyaIV:

Öppna schemaläggaren, Task Scheduler på Engelska, och gå igenom mapparna för att se om det finns någon suspekt listning. Ändra flik i den nedre rutan till "Actions" (Vet inte vad det står på Svenska versionen) för att se vad den gör, där ser du vad den gör.

https://i.imgur.com/ZOLHp4J.png

Dold text
Gå till inlägget

Testat detta också! Hittade bara detta som verkade suspekt, men det verkar ju bara vara Chrome updater?

EDIT: Det där S-1-5.... är Data UsageLiveTileTask.exe vilket verkar se till att nätverksinformationen hålls uppdaterad, men lite konstigt att det är en egen mapp

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Zachtionman:

Har du kollat om du har några tillägg installerade i Chrome? Ibland är dessa synkade till ditt Googlekonto. Så även om du installerar om Chrome så kan tillägget komma tillbaka när du loggar in. Kolla under tre plupparna uppe i högra hörnet, fler verktyg, tillägg och se om det ligger något märkligt där. Testa även installera om Chrome och logga in med annat Google-konto om du har möjlighet.

Testa även att göra t.ex Internet explorer eller Firefox till din standard Webbläsare. På så vis kan du se om problemet ligger i Chrome eller om det är något annat som öppnar länken och det bara råkar bli i Chrome då det är standardläsaren.

Gå till inlägget
Skrivet av SanyaIV:

Du skulle kunna testa sätta Edge som standardläsare i ~30 minuter för att se om Edge eller Chrome öppnar en ny flik. Tänker att det är enkelt då att se om det är något kopplat till chrome (tillägg) eller något program på datorn som öppnar en länk i standardwebbläsaren.

Edit: Såg nu att du kom till samma tanke.

Gå till inlägget

Har nu haft IE som standard, och fick upp "viruset" igen, det öppnades fortfarande i Chrome, dock använde jag Chrome om det nu skulle påverka resultatet

Redigera
Citera flera Citera
Permalänk
Medlem

Har försökt hitta information om domänen men hittar inte så värst mycket. Har du något program eller tillägg för att ladda ner video från webbsidor, t.ex. från youtube? När jag söker på domänen så kommer det upp lite sådana resultat men det kan helt enkelt vara för att det står "download" i domänen och andra sidor bara plockar upp det. Hur som skumt.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av SanyaIV:

Har försökt hitta information om domänen men hittar inte så värst mycket. Har du något program eller tillägg för att ladda ner video från webbsidor, t.ex. från youtube? När jag söker på domänen så kommer det upp lite sådana resultat men det kan helt enkelt vara för att det står "download" i domänen och andra sidor bara plockar upp det. Hur som skumt.

Gå till inlägget

Hittade något nu vid en närmre titt!

Är det bara att ta bort aktiviteten eller hur gör man?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Mufasa133:

Hittade något nu vid en närmre titt!

https://puu.sh/E0kEO/6c15675852.png

Är det bara att ta bort aktiviteten eller hur gör man?

Gå till inlägget

Du kan testa med att bara ta bort den. Om det är något på datorn så finns det dock en risk att den lägger till den igen.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av SanyaIV:

Du kan testa med att bara ta bort den. Om det är något på datorn så finns det dock en risk att den lägger till den igen.

Gå till inlägget

Har nu tagit bort den och startat om datorn. Jag återkommer om 1 timme om jag får upp det igen, annars skriver jag att det är löst (förhoppningsvis) :)!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Zachtionman:

Har du kollat om du har några tillägg installerade i Chrome? Ibland är dessa synkade till ditt Googlekonto. Så även om du installerar om Chrome så kan tillägget komma tillbaka när du loggar in. Kolla under tre plupparna uppe i högra hörnet, fler verktyg, tillägg och se om det ligger något märkligt där. Testa även installera om Chrome och logga in med annat Google-konto om du har möjlighet.

Testa även att göra t.ex Internet explorer eller Firefox till din standard Webbläsare. På så vis kan du se om problemet ligger i Chrome eller om det är något annat som öppnar länken och det bara råkar bli i Chrome då det är standardläsaren.

Gå till inlägget
Skrivet av ztenlund:

Går väl att lägga in öppning av webbsida i schemaläggaren också.

Gå till inlägget
Skrivet av SanyaIV:

Du kan testa med att bara ta bort den. Om det är något på datorn så finns det dock en risk att den lägger till den igen.

Gå till inlägget

Ser ut som att det löste sig till slut, tack så mycket för hjälpen!

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara