Premiär! Fyndchans i SweClockers Månadens Drop
Forum Datorkomponenter Processorer, moderkort och minnen Övrigt Tråd Inlägg

Virus?

1
Skriv svar
Permalänk
Medlem

Virus?

Hej!
Jag använder mig av TP-Link M5 Deco Router.
I TP-Links app Deco kan jag gå in på Antivirus och sen inne på historiken så står det följande:

Blockerad: untr.xyz
Klassificering:
Disease Vector

Det kommer upp ca 2 gånger i timmen så länge datorn är igång.
Det är min sons dator och han har flertalet fått Mail om att hans lösenord på typ steam, epic games, roblox, minecraft har ändrats men vi har kunnat återställa kontona igen och nu har vi tvåfaktorsautentisering.
Men meddelandet i Deco appen fortsätter. Hur blir man av med det?
Vi har Norton 360 på datorn och den säger inget om virus.

Redigera
Citera flera Citera
Permalänk
Medlem

En snabb googling på "untr.xyz" pekar på ett skadligt plugin eller liknande för webbläsaren. Skulle börjat där med att inaktivera plugin/tillägg och se hur det ter sig.

Visa signatur

MSI K9N SLI Diamond | MSI Diamond HDMI 7600GT | AMD X2 4200+ | 1GB Kingston HyperX| 32" LG 5000:1 screen | Asus EeePC 701

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Tommyaero:

Hej!
Jag använder mig av TP-Link M5 Deco Router.
I TP-Links app Deco kan jag gå in på Antivirus och sen inne på historiken så står det följande:

Blockerad: untr.xyz
Klassificering:
Disease Vector

Det kommer upp ca 2 gånger i timmen så länge datorn är igång.
Det är min sons dator och han har flertalet fått Mail om att hans lösenord på typ steam, epic games, roblox, minecraft har ändrats men vi har kunnat återställa kontona igen och nu har vi tvåfaktorsautentisering.
Men meddelandet i Deco appen fortsätter. Hur blir man av med det?
Vi har Norton 360 på datorn och den säger inget om virus.

Gå till inlägget
Skrivet av Opatagio:

En snabb googling på "untr.xyz" pekar på ett skadligt plugin eller liknande för webbläsaren. Skulle börjat där med att inaktivera plugin/tillägg och se hur det ter sig.

Gå till inlägget

Håller med om att det utifrån vad som skrivs om det låter så...

Samtidigt med tanke på TS beskrivning så tänker jag att det rimligaste kanske är att blåsa ur allt och börja om med en ren Windowsinstallation.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Tommyaero:

Hej!
Jag använder mig av TP-Link M5 Deco Router.
I TP-Links app Deco kan jag gå in på Antivirus och sen inne på historiken så står det följande:

Blockerad: untr.xyz
Klassificering:
Disease Vector

Det kommer upp ca 2 gånger i timmen så länge datorn är igång.
Det är min sons dator och han har flertalet fått Mail om att hans lösenord på typ steam, epic games, roblox, minecraft har ändrats men vi har kunnat återställa kontona igen och nu har vi tvåfaktorsautentisering.
Men meddelandet i Deco appen fortsätter. Hur blir man av med det?
Vi har Norton 360 på datorn och den säger inget om virus.

Gå till inlägget

En snabb sökning på untr.xyz pekar på att det kan vara något virus i Google Chrome som kan orsaka det. Det mest uppenbara kan vara att vid sökningar så hamnar du på en sida som heter search.xyz istället för Google eller någon annan sökmotor.

Denna sida berättar om vad det är, hur du får bort den och vilka program som kan vara bra att för att få bort det.

Hoppas det kan vara lite hjälp på vägen

Visa signatur

Sometimes you can't pay it back, so you just have to pay it forward.

Redigera
Citera flera Citera
Permalänk
Medlem

som ovan sa.

verkar vara ett adware som kommer med div mindre pålitliga extensions/add-ons till webläsare.

och inte säkert vanliga antivirus reagerar på adware beror lite på vilket man använder men kör men du kan ju alltid testa att köra en adware cleaner.

finns lite olika att välja på men börja med att ta bort alla add-ons i webläsaren som verkar suspekta.
Adblockers brukar vara vanligt att skicka med massa skit om man väljer fel.

men börja med att ta bort alla extensions

och kör sen valfri adwre rensare
t.ex.
SpyBot Search & Destroy
https://www.safer-networking.org/products/spybot-free-edition...

har det själv installerad och kört den i många år (troligen sen tidigt 2000) för att rensa adware eller iaf kolla om man råkat få ner nått mög och alltid fungerat bra.

Visa signatur

ASUS B550-f-Gaming, R9 5800X3D, HyperX 3200Mhz cl16 128Gb ram, rtx 3070ti.
[Lista] De bästa gratisprogrammen för Windows
[Diskussion] De bästa gratisprogrammen för Windows

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av evil penguin:

Håller med om att det utifrån vad som skrivs om det låter så...

Samtidigt med tanke på TS beskrivning så tänker jag att det rimligaste kanske är att blåsa ur allt och börja om med en ren Windowsinstallation.

Gå till inlägget

Är det, som det låter i tråden, ett tillägg i Chrome så hjälper inte en ominstallation av Windows, det kommer ju in igen efter man loggar in i Chrome genom pluginsynkroniseringen.

Bättre att ta bort det dåliga tillägget istället.

Visa signatur

Akta dig för XY-Problemet, sätt alltid dina frågor i ett sammanhang!

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av pv2b:

Är det, som det låter i tråden, ett tillägg i Chrome så hjälper inte en ominstallation av Windows, det kommer ju in igen efter man loggar in i Chrome genom pluginsynkroniseringen.

Bättre att ta bort det dåliga tillägget istället.

Gå till inlägget

Det beror väl på vilka synkinställningar man har, men med standardinställningarna så är det väl just så illa.

Det jag syftar på är dock inte specifikt "untr.xyz" som andra inlägg menar är något adware-tillägg som givetvis ska tas bort (förutsatt att det stämmer så håller jag helt med), det jag tänker på är mer detta:

Skrivet av Tommyaero:

Det är min sons dator och han har flertalet fått Mail om att hans lösenord på typ steam, epic games, roblox, minecraft har ändrats men vi har kunnat återställa kontona igen och nu har vi tvåfaktorsautentisering.

Gå till inlägget

Men om samma tillägg förklarar detta så kanske det räcker.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem

Kan också vara notifieringar i Chrome. Gå in under chrome://settings/content/notifications (Inställningar -> Integritet & säkerhet -> Aviseringar). Antingen Inaktivera notifieringar totalt eller gå igenom listan med vilka som får skicka notifieringar.

Edit: Har gott om användare som rapporterar de fått virus m.m. där Chrome skickar notifieringar till Windows Notiscenter.

Senast redigerat Tillägg
Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av evil penguin:

Det beror väl på vilka synkinställningar man har, men med standardinställningarna så är det väl just så illa.

Det jag syftar på är dock inte specifikt "untr.xyz" som andra inlägg menar är något adware-tillägg som givetvis ska tas bort (förutsatt att det stämmer så håller jag helt med), det jag tänker på är mer detta:

Men om samma tillägg förklarar detta så kanske det räcker.

Gå till inlägget

Hackade Steam-konton kan ju förklaras av att man matat in sitt Steam-lösenord på skumma phishingsidor etc, behöver inte vara malware.

Visa signatur

Akta dig för XY-Problemet, sätt alltid dina frågor i ett sammanhang!

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara