Forum Mjukvara Microsoft Windows Tråd Inlägg

Trojanen kom "från ingenstans"? Installerade inget (Antispyware XP 2009).

1
Skriv svar
Permalänk
Medlem

Trojanen kom "från ingenstans"? Installerade inget (Antispyware XP 2009).

När jag surfade runt på IKEA.se, samt nyss hade googlat efter bakgrundsbilder, så startade datorn plötsligt om ("riktigt", "windows avslutas..." etc).

När windows sedan startades igen får jag ett meddelande från "Antispyware XP 2009" om att datorn är utsatt för spyware (nähä?!) och att jag ska installera deras program för att få bort det.

Naturligtvis gör jag inte detta utan försöker googla efter en lösning (märker även att google.com blivit min startsida).

Men när jag försöker gå in på något av sökresultaten länkas jag bara vidare till någon konstig youtube-video, eller till ännu fler varningar om att min dator är infekterad.

Försöker starta Firefox men då startas datorn om igen...

Lyckas efter en hel del krångel ladda ner och installera Malwarebytes' Anti-Malware i "felsäkert läge med nätverk".

Hittar därefter;

Trojan.FakeAlert
Trojan.Agent
Malware.Trace
Fake.Beep.Sys
Rootkit.Agent
Trojan.TDSS

Tar bort objekten och nu verkar datorn fungera som vanligt igen...

Men hur kunde jag få en trojan bara av att komma in på någon sida?
Jag trodde att man måste starta någon fil, installera ett ActiveX-objekt eller liknande för det?

Dessutom sa inte Norton ett knyst om någon trojan och efter första omstarten gick Norton inte att starta.

Vad kan ha hänt? Kan någon annan trojan ligga kvar? Och som sagt, varför märkte inte Norton något?

Vad bör jag scanna med för program för att försäkra mig om att min dator är virusfri?

Visa signatur

Intel i5-2500K | Corsair Vengeance DDR3 1600MHz 8GB CL9, Socket-1155 | ASUS GeForce GTX 560Ti 1GB PhysX CUDA | Corsair SSD Force Series 3, 120GB | Seagate Barracuda 2TB | Seagate Barracuda 4TB | ASUS P8P67 LE | Windows 10 Pro | BenQ E2400HD.

Redigera
Citera flera Citera
Permalänk
Medlem

Också intresserad av det här, helt sjukt. Skulle logga in på min MSN hos en polare och för en gångs skull har jag tur och den där rutan kommer upp INNAN jag hinner logga in. Vem vet vad den bär med sig.

Polaren ifråga är väl inte den vassaste kniven i lådan men jag har iallafall lagt in NOD32 på datorn, vilket är fullt uppdaterat. Skiten lyckades dessutom blockera hemsidorna för både HijackThis!, Ad-Aware och Spybot Search&Destroy så det var inte det lättaste att ens få igång en scan. Jag satte till slut igång allt (efter att ha laddat ner definitionsuppdateringarna från en annan dator och för över via USB-minne) och gick därifrån, vet inte hur det gick eller om han ens lät köra klart det men lömskt som sjutton verkar det vara iaf.

Norton kan man ju dock inte lita på men att NOD32 inte tog det blev jag ytterst förvånad över. Måste vara för att det räknas som adware och inte virus.

Visa signatur

11600K@5.1 GHz + 32GB Corsair Vengeance RGB PRO 3200@3400 MHz + MSI RTX 2080 Super Gaming X Trio +
WDC Blue SN550 1TB + Black OEM SN730 500GB + Kingston A1000 480GB + A2000 500GB + NV2 1TB + 2TB R10 + RGB most of THE THINGS! + Corsair 4000D Airflow + 2*ZyXEL NSA326 2*3TB @ R1 + Netgear RN2100 4*3TB @ R10 + RN204 4*4TB @ R5 + Synology DS216j 2*4TB @ SHR R1 + DS418 4*8TB @ SHR R6 | tmp: R5 3600@4.2 GHz + 32GB 2666@3066MHz + 2070 8GB + 1 TB NV2 & 512GB SN730

Redigera
Citera flera Citera
Permalänk
Medlem

Måste ha legat nåt vilande i datorn, NOD32 brukar faktiskt inte plocka alla spyware.
Kör med Eset smart security + Superantispyware och surfar med firefox.

Visa signatur

"The midget Bush and that Rumsfield deserve only to be beaten with shoes by freedom loving people everywhere." - Muhammed Saeed al-Sahaf

Redigera
Citera flera Citera
Permalänk
Medlem

Din näsa börjar inte rinna samma sekund som du får en förtjylning, det tar några dagar.

* Hur många är admin på din dator?
* Har du ett enkelt adminlösen på din dator?
* Har du en piratversion av windows?
* Har du installerat NÅGOT som du laddat ner från nätet?
* Har du uppdaterat din dator med alla säkerhetspatchar?

Det finns många sätt att få in en trojan i datorn. Jag har aldrig hört talas om att någon fått in en trojan i datorn om man haft en riktigt windows, installerat alla säkerhetsuppdateringar och inte laddat ner något konstigt (spel/keylogger/serial generator eller ActiveX kontroll).

Redigera
Citera flera Citera
Permalänk
Vila i frid

Den där typen av virus/trojan kommer in via javascript och/eller bilder då det fanns buggar i XP - du hade förmodligen inte senaste uppdateringarna inlagda - dvs kommer in via t.ex. GDI+.

Felsäkert läge med F8. Tanka hem Malwarebytes Antimalware och kör minst 2 gånger. Installera sen SuperAntiSpyware och kör även där 2 gånger. Kör sen en fullständig skanning med AVIRA och AVAST. Avsluta med en scanning av ESET NOD32 Online-scanning.

Snabbast fixen är att spara backup på dina viktiga filer och sen installera XP från scratch.

Visa signatur

https://andersbrink.se/
https://www.userbenchmark.com/UserRun/32673274

Redigera
Citera flera Citera
Permalänk
Medlem

Här finns guide för o ta bort just Antivirus 2009
http://www.bleepingcomputer.com/malware-removal/uninstall-ant...

Visa signatur

RYZEN 7-3700X ,ASUS Crosshair VI HERO ,G.skill Ripjaws V Black 3600MHz 32GB ,Noctua NH-D15-SE-AM4 ,Samsung 960 EVO NVMe M.2 SSD 250GB , ASUS Geforce RTX 3080ti TUF Gaming ,Fractal Design Define R5 , Corsair RM850x 850W

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av karelin
Din näsa börjar inte rinna samma sekund som du får en förtjylning, det tar några dagar.

* Hur många är admin på din dator?
* Har du ett enkelt adminlösen på din dator?
* Har du en piratversion av windows?
* Har du installerat NÅGOT som du laddat ner från nätet?
* Har du uppdaterat din dator med alla säkerhetspatchar?

Det finns många sätt att få in en trojan i datorn. Jag har aldrig hört talas om att någon fått in en trojan i datorn om man haft en riktigt windows, installerat alla säkerhetsuppdateringar och inte laddat ner något konstigt (spel/keylogger/serial generator eller ActiveX kontroll).

Blaster? nimdA?

Citat:

Ursprungligen inskrivet av hasenfrasen
Den där typen av virus/trojan kommer in via javascript och/eller bilder då det fanns buggar i XP - du hade förmodligen inte senaste uppdateringarna inlagda - dvs kommer in via t.ex. GDI+.

Felsäkert läge med F8. Tanka hem Malwarebytes Antimalware och kör minst 2 gånger. Installera sen SuperAntiSpyware och kör även där 2 gånger. Kör sen en fullständig skanning med AVIRA och AVAST. Avsluta med en scanning av ESET NOD32 Online-scanning.

Snabbast fixen är att spara backup på dina viktiga filer och sen installera XP från scratch.

Det lär vara det, min polare hade iaf. inte SP3 och fattades lite annat.

Visa signatur

11600K@5.1 GHz + 32GB Corsair Vengeance RGB PRO 3200@3400 MHz + MSI RTX 2080 Super Gaming X Trio +
WDC Blue SN550 1TB + Black OEM SN730 500GB + Kingston A1000 480GB + A2000 500GB + NV2 1TB + 2TB R10 + RGB most of THE THINGS! + Corsair 4000D Airflow + 2*ZyXEL NSA326 2*3TB @ R1 + Netgear RN2100 4*3TB @ R10 + RN204 4*4TB @ R5 + Synology DS216j 2*4TB @ SHR R1 + DS418 4*8TB @ SHR R6 | tmp: R5 3600@4.2 GHz + 32GB 2666@3066MHz + 2070 8GB + 1 TB NV2 & 512GB SN730

Redigera
Citera flera Citera
Permalänk
Medlem

Jag har (och hade) både SP3 och senaste uppdateringarna enligt Microsoft update. Kör IE7 och det ska la inte vara några problem med senaste uppdateringarna?

Nu, just i skrivande stund (kl 03) installerade dock windows uppdateringar av sig själv, men det fanns inga igår, utan då hade jag som sagt "de senaste".

Kan de varit så snabba att de utnyttjat ett säkerhetshål som just blev känt kanske?

EDIT: Kanske det här; "En extremt kritisk sårbarhet i Windows har upptäckts." http://www.idg.se/2.1085/1.187758/sakerhetsexperter---uppdate...

Senast redigerat
Visa signatur

Intel i5-2500K | Corsair Vengeance DDR3 1600MHz 8GB CL9, Socket-1155 | ASUS GeForce GTX 560Ti 1GB PhysX CUDA | Corsair SSD Force Series 3, 120GB | Seagate Barracuda 2TB | Seagate Barracuda 4TB | ASUS P8P67 LE | Windows 10 Pro | BenQ E2400HD.

Redigera
Citera flera Citera
Permalänk
Medlem

Norton suger verkligen, du borde inte använda det.

Visa signatur

We are the Microsoft. Resistance is futile. You will be bluescreened!

Redigera
Citera flera Citera
Permalänk
Medlem

Virus och rootkits och sånt kan väl spara sig själv i cookies and what not också?! och som sakt javascript.

Och håller med. Norton är jävla hassle bara.

Gratis, Hur bra skydd som helst. Och absolut inte störande som många andra program där den frågar om allt.--->free.avg.com

Visa signatur

i7 2600K | XFX 6970 | 8GB DDR3 1600mhz Vengeance| 1TB HDD | DVD-RW Dual Layer

Redigera
Citera flera Citera
Permalänk
Medlem

lånar denna tråden...

Dum som jag är försökte jag få tag i en keygen till Farcry2 i tron om att det går redan.
Men när jag skulle dra hem en som verkade vettig så började det komma massa popups. och jag kan inte få bort vad det än är jag har. Jag har kört symantech antivirus scan och adaware scan och tagit bort allt som de hittat. Men det kommer fortfarande massa popups.
De kommer var tionde minut ca... Det är lite olika intervaller. Men somsagt någon som vet hur jag ska lösa problemet.

Visa signatur

Jamen hejsan!

Redigera
Citera flera Citera
Permalänk
Medlem

Vad jag har märkt så verkar Kaspersky vara bättre än NOD32 på att både hitta och ta bort fulprogram.

Visa signatur

http://www.catland.se

Redigera
Citera flera Citera
Permalänk
Medlem

jag hade ett liknande problem som xaile har så jag gick in på en annan dator tanka ner malware anti malware till ett usb minne stoppade i usbminnet i datorn med virus instalerade körde en scan startade om datorn sen var det inga mer virus!:D
hoppas att det hjälper

Redigera
Citera flera Citera
Permalänk
Medlem

Många trojans som har gått förbi mitt NOD32. Dax att börja leta efter andra alternativ.

Visa signatur

ninoscript :: Intel i9 9900k @ 5 ghz | Kingston HyperX 3200 mhz 32 gb | Gigabyte 2080Ti RTX Windforce OC | EVGA SuperNOVA G3 1000w | Samsung EVO 970 250 GB nvme m.2 | Samsung EVO plus 1 TB nvme m.2 | Asus z390-f Gaming | Fractal Design r6 blackout windowed | Creative Soundblaster AE-5 gaming | Philips Fidelio x2 + boom mic | Qpad CT large | Corsair Ironclaw RGB | Corsair strafe RGB

Redigera
Citera flera Citera
Permalänk
Medlem

Skanna med Avira Antivir och Superantispyware. Avira är för tillfället det ledande antivirusprogrammet.

http://www.free-av.com/
http://www.superantispyware.com/

Jag är inte förvånad om NOD32 missar det, då det är ett ganska mediokert antivirusprogram idag och kraftigt överreklamerat här på forumet.

AV-comparatives utför regelbundet omfattande tester av antivirusprogram. Av de 707 000 trojaner som användes i senaste testet, missade NOD32 ca 55 000 av dom, AVG missade 26 000 och Avira "endast" 6 000.

http://www.av-comparatives.org/seiten/comparatives.html (klicka på: "19. On-demand comparative August 2008 Online results ")

Ett annat omfattande test visade nyligen liknande resultat: http://www.virusbtn.com/news/2008/09_02

Norton har tidigare varit väldigt tungt och slött, samt sisådär på detektion. Dom har skärpt till sig rejält nu och ligger uppe i toppen och Norton 2009 är, enligt vad jag har hört, väldigt resurssnålt och lätt. Däremot är dom rätt dyra.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av xaile
lånar denna tråden...

Dum som jag är försökte jag få tag i en keygen till Farcry2 i tron om att det går redan.
Men när jag skulle dra hem en som verkade vettig så började det komma massa popups. och jag kan inte få bort vad det än är jag har. Jag har kört symantech antivirus scan och adaware scan och tagit bort allt som de hittat. Men det kommer fortfarande massa popups.
De kommer var tionde minut ca... Det är lite olika intervaller. Men somsagt någon som vet hur jag ska lösa problemet.

Jag hade samma problem för några år sedan, scannade också med allt möjligt utan att hitta något. Det visade sig att något spywareprogram gömt en länk i autostart på start-menyn, så kika där...

Visa signatur

Intel i5-2500K | Corsair Vengeance DDR3 1600MHz 8GB CL9, Socket-1155 | ASUS GeForce GTX 560Ti 1GB PhysX CUDA | Corsair SSD Force Series 3, 120GB | Seagate Barracuda 2TB | Seagate Barracuda 4TB | ASUS P8P67 LE | Windows 10 Pro | BenQ E2400HD.

Redigera
Citera flera Citera
Permalänk
Medlem

Jo jag har bara 2 grejer i autostart menyn och de är saker jag litar på... Men ska kolla lite djupare där. Tack för tipset

Visa signatur

Jamen hejsan!

Redigera
Citera flera Citera
Permalänk
Medlem

windows/prefetch mappen kan också ha konstiga grejjer som gör att virus/trojaner etc etc hämtas hem omedelbums efter cleaning

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara