Permalänk

Viruset borta?

Hej alla!

Hade för ungefär en timme sen inte en aning om vad som hände med min dator, den hade "spärrats" och kunde inte användas fören jag hade betalat 1000 kr.

Insåg ganska snabbt att de var BS/virus men kunde verkligen inte göra nåt åt det, hade turen att komma in i datorn innan jag hann starta om den, gjorde en virusscann med NOD 32 och den tog bort 3 virus. Sökte en gång till och med CCleaner, allt verkade bra. Bockade även ur "runctf" ur autostart och efter en reboot verkar allt vara som innan viruset. Men nu till min fråga.

Är allt bra nu och jag inte behöver oroa mig? Eller kan något hänt som jag inte märkt än? Behöver jag formatera datorn fast allt verkar okej? Eller bara att köra på som innan?

Har även hört att detta eventuellt kallas "polis viruset"!?
Faktiskt första gången på många många år jag har fått ett liknande virus som gjort att jag har varit tvungen att agera.

Dela gärna med er av vad jag kan göra som jag inte redan gjort osv.

Tack på förhand.

Visa signatur

Laptop och Philips Fidelio X2HR :)

Permalänk
Medlem

Dra in Malwarebytes och skanna med det också.

Permalänk
Skrivet av HerrNilsson30:

Dra in Malwarebytes och skanna med det också.

Installerar det nu, skall testa

Visa signatur

Laptop och Philips Fidelio X2HR :)

Permalänk
Medlem

Personligen så hatar jag att "försöka" ta bort virus. Virus jag dragit på mig har oftast varit såpass nya och agressiva att man inte kunnat göra något åt det.
Var dock längesen det hände nu, men föredrar att rensa hårddisken och installera OSet igen.

Permalänk

Den hittade inte heller något, kan jag andas ut då?

Visa signatur

Laptop och Philips Fidelio X2HR :)

Permalänk
Medlem

Vad stoppar dig från att formatera om datorn?

Visa signatur

”Det är en myt att det inte finns arbete att söka i svåra tider. Det finns alltid lediga platser. […] En viktig orsak till att ungdomar inte får jobb är att de inte söker jobb.” ~ Fredrik Reinfeldt , 2010

Permalänk
Medlem

Har exakt samma problem, hur ska man fixa antivirus eller boota me USB om man ej kommer in i Windows normalt eller felsäkert läge?

Permalänk
Skrivet av Hzup:

Vad stoppar dig från att formatera om datorn?

Otroligt mycket saker som blir kämpiga att installera om, men känner jag mig själv rätt så blir de en omformatering <.<

Visa signatur

Laptop och Philips Fidelio X2HR :)

Permalänk
Medlem
Skrivet av drakelito:

Den hittade inte heller något, kan jag andas ut då?

det är nog lungt då ^^
tog bort viruset på farsans dator för några veckor sedan och det funkar fint fortfarande

Visa signatur

Ryzen 5 5600, MSI B450 Tomahawk Max, 2x8 gb kingston reaper 3200 mhz Gigabyte GTX 1660 Super OC och nätagg be quiet 700w SSD: 120 gb pny cs 900, Kingston Fury 1 tb, wd blue ssd 500gb

Permalänk
Medlem

Polis-trojanen finns i många varianter och kan ibland vara lätt att få bort men ibland sätta sig väldigt djupt med ett så kallat rootkit.

Genom att köra ett antal program som är gjorda just för borttagning av skadliga program kan man få reda om om där finns något kvar av infektionen. Om ni vill kan jag gå igenom loggar från de programmen.

Alternativ 1
I så fall börjar vi med DDS, som visar en översikt över vad som händer i datorn, under förutsättning att man kan göra något i Windows. Spara DDS på Skrivbordet.
http://download.bleepingcomputer.com/sUBs/dds.scr

Starta programmet genom att dubbelklicka på det.
Tryck Yes/Ja om frågan om Optional Scan dyker upp.
I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

Alternativ 2
Om det inte går att komma in i Windows är alternativet FRST för den som har Vista eller Windows 7:
Ladda ner Farbar Recovery Scan Tool (FRST) och spara på ett USB-minne.
För 64-bitars Windows: http://download.bleepingcomputer.com/farbar/FRST64.exe
För 32-bitars Windows: http://download.bleepingcomputer.com/farbar/FRST.exe
Helst på en annan dator är den infekterade.

Sedan ska du starta om datorn och utan att starta hela Windows få igång en Kommandotolk. Det finns två alternativ att göra detta. Vilket du ska använda beror på om du har en installationsskiva för Vista/Windows 7.

Alternativ 1 utan Windows-skiva

När datorn startar börjar du trycka på F8-tangenten upprepade gånger till sidan "Advanced Boot Options" visas (kan även vara något på svenska) med en meny.
I menyn använder du piltangenterna för att välja "Repair your computer" (Reparera datorn på svenska kanske).
Välj rätt tangentbord och klicka på "Next"/"Nästa".
Välj vilket operativsystem du vill reparera. Om där finns flera så ska du välja det som är det infekterade Windows. Klicka på "Next"/"Nästa".
Välj ditt användarkonto och klicka på "Next"/"Nästa".

Alternativ 2 med Windows-skiva

Stoppa i installationsskivan.
Starta datorn.
När det kommer upp en fråga om du vill starta datorn från installationsskivan så tryck på någon tangent.
Om frågan inte kommer upp utan datorn startas från hårddisken som vanligt, behöver du ändra en BIOS-inställning för att starta från skivan.
När menyn på installationsskivan kommer upp klicka på "Repair your computer" (Reparera datorn på svenska kanske).
Välj rätt tangentbord och klicka på "Next"/"Nästa".
Välj vilket operativsystem du vill reparera. Om där finns flera så ska du välja det som är det infekterade Windows. Klicka på "Next"/"Nästa".
Välj ditt användarkonto och klicka på "Next"/"Nästa".

För båda alternativen
Nu visas menyn "System Recovery Options" (kanske Systemåterställningsalternativ på svenska).
Den börjar med "Startup Repair" och avslutas med "Command Prompt" (Kommandotolken).

Välj Kommandotolken.
Skriv in:
notepad
Tryck på Enter-tangenten.

Programmet Anteckningar startas.
Välj: Arkiv - Öppna
Välj: Dator
Leta upp ditt USB-minne och skriv upp vilken enhetsbokstav det har, t ex g:.
Stäng Anteckningar.

I Kommandotolken skriver du in:
32-bitars Windows: g:\frst.exe
64-bitars Windows: g:\frst64.exe
men ersätt g med enhetsbokstaven USB-minnet har.

Programmet FRST börjar köra.
Läs villkoren för programmet.
Klicka på Yes för att acceptera.
Klicka på Scan-knappen.
När det är klart kommer det att ha skapats en log FRST.txt på USB-minnet.
Kopiera innehållet i loggen och klistra in i ditt svar.

Permalänk
Medlem
Skrivet av Hzup:

Vad stoppar dig från att formatera om datorn?

"Åh nej! Ett virus! Jag måste installera om allt!"

Alltså. Seriöst? -.- Man måste inte installera om hela systemet, bara för att man har en eller flera infekterade filer som enkelt kan tas bort med ett antivirus-program. Det är därför dessa program finns, men om man får ett malware som envisas med att stanna kvar, oavsett hur mycket man än försöker att ta bort det, få tips från andra (som här på forumet) om hur man kan gå till väga, ha försökt med borttagnings-program och sånt. Inte förrens då kan man börja tänka på att dra igång en ominstallation av ens system, men inte om ett antivirus-program kan ta bort den skadliga filen. Då är det ju bara onödigt med en ominstallation. Väldigt onödigt!

Visa signatur

Citera mig om du vill att jag ska hitta till ditt svar.
airikr.me /device:desktop. Andra projekt: Keizai, Koroth & Serenum.

Permalänk

Jag är inte så rädd att de kommer tillbaka, då formaterar jag direkt. Men tänker på om detta virus kanske har med sig en keylogger eller liknande? Det enda jag bryr mig om tbh. Någon som vet om den har det eller bara de löjliga polisviruset?

Visa signatur

Laptop och Philips Fidelio X2HR :)

Permalänk
Medlem

Någon keylogger har jag inte hört talas om i samband med polistrojanen, men kan ju finnas andra sätt att stjäla lösenord så det är en god vana att byta lösenord när datorn har varit infekterad.

Permalänk
Skrivet av CeciliaB:

Någon keylogger har jag inte hört talas om i samband med polistrojanen, men kan ju finnas andra sätt att stjäla lösenord så det är en god vana att byta lösenord när datorn har varit infekterad.

Mjo får väl byta för att vara säker

Visa signatur

Laptop och Philips Fidelio X2HR :)

Permalänk
Medlem
Skrivet av Airikr:

Man måste inte installera om hela systemet, bara för att man har en eller flera infekterade filer som enkelt kan tas bort med ett antivirus-program.

Det måste man om datorn har säkerhetskrav.

Det är inte direkt svårt att skapa ett program som periodiskt hämtar in virus från en extern källa (som kan vara gammla redan kända, eller helt nya som själva inte heller kan identifieras), eller som själv inehåller 'skadlig' kod som bara är aktivt någon gång i veckan - eller ännu mindre.

Det var ju lite liv om "Red October" förra månaden till exempel. Varför? För att viruset varit aktivt i 5 år utan att upptäckas. Och det finns många virus med precis samma historia.

Permalänk
Medlem

Har inte någon koll på just polisviruset, men det verkar ju vara rätt bra gjort endå, och virus som inte är gjorda av p12or brukar OFTAST inte gå att ta bort helt

Det är sjukt enkelt att göra ett virus som inte upptäcks av antivirus program (Tyvärr)

edit : För att förtydliga, om jag hade gjort viruset så hade jag inte nöjt mig med att folk skulle betala, utan skulle nog passa på att smyga in en FUD RAT eller liknande också

Visa signatur

CPU : 12900KS GPU : 3090 Strix OC RAM : G.Skill 32GB 6600MHz 34-40-40-105SSD : 2st SN850 1TB Bildskärm 1: Strix PG279Q 1440p@165Hz G-SYNC Bildskärm 2: Asus VG27AQ 27" 1440p@165Hz Bildskärm 3: Asus VG27AQ 27" 1440p@165Hz Vattenkylning CPU,GPU och RAM, 3*360 rad

Permalänk
Medlem
Skrivet av eXale:

Det måste man om datorn har säkerhetskrav.

Det är inte direkt svårt att skapa ett program som periodiskt hämtar in virus från en extern källa (som kan vara gammla redan kända, eller helt nya som själva inte heller kan identifieras), eller som själv inehåller 'skadlig' kod som bara är aktivt någon gång i veckan - eller ännu mindre.

Det var ju lite liv om "Red October" förra månaden till exempel. Varför? För att viruset varit aktivt i 5 år utan att upptäckas. Och det finns många virus med precis samma historia.

Vilka personliga datorer har säkerhetskrav som man måste gå efter? Jag menar, om man har en dator som man själv äger, så har man ju sitt egna val att göra vad som helst med den, förutom att använda den som en bomb eller liknande, men hur stor chans är att man gör det?

Mjo. Att Red October fanns, vet jag om. Jag skrev om det i min blogg under nära mitten av förra månaden. Om man har ett antivirus-program som gör det som det ska göra, så är både nya och gamla malwares ett minne bort, likaså okända sådana. Det är därför molntjänster finns i antivirus-program, så att även okända malwares kan stoppas på såpass kort tid som möjligt.

Man ska dock oroa sig för malwares. Gör man inte det, så är man inte rädd om sig själv. Jag menar, när man blir sjuk, så har man fått ett virus i sig som antikroppar bekämpar så bra det bara går. Våra antikroppar är som ett antivirus-program i ens dator. Resten får ni lista ut hur jag menar. Jag måste iväg till en vän i Karlstad!

Visa signatur

Citera mig om du vill att jag ska hitta till ditt svar.
airikr.me /device:desktop. Andra projekt: Keizai, Koroth & Serenum.

Permalänk
Medlem
Skrivet av edgren:

Vilka personliga datorer har säkerhetskrav som man måste gå efter?

Tja... Tex Folk som betalar sina räkningar via datorn. Det var väll nått liv förra året om nån bank som varnade och blockerade.

Jag tar bort och installerar om när jag tappat förtroendet för datorns säkerhet eller den buggat ur sig tillräckligt allvarligt. Självklart har jag vid det lager redan letat efter virus mm.

Jag har backup på det mesta och en mapp med de drivrutiner, codec, program mm som ska in efteråt så det är inga problem för mig. Förbered man sig innan i lugn och ro med att ladda ned det som ska in efteråt (tex från annan dator) så slipper man stressa efteråt.

Att installera säkerhets program på en redan infekterad dator är inte så lyckat eftersom många virus känner igen och försöker sabotera/gömma sig för dom. Nån nämnde falska program som säkerhets program inte känner igen som laddar ned virus vilket även varnats för i vanliga datortidningar under några år.

Tillslut har vi det där med att skadorna efter viruset framfart fortfarande är kvar även om datorn nu är ren. På samma sätt som att brandmän bara släcker elden och INTE bygger upp det nedbrända huset.

Permalänk
Medlem
Skrivet av panpo98:

Tja... Tex Folk som betalar sina räkningar via datorn. Det var väll nått liv förra året om nån bank som varnade och blockerade.

Jag tar bort och installerar om när jag tappat förtroendet för datorns säkerhet eller den buggat ur sig tillräckligt allvarligt. Självklart har jag vid det lager redan letat efter virus mm.

Jag har backup på det mesta och en mapp med de drivrutiner, codec, program mm som ska in efteråt så det är inga problem för mig. Förbered man sig innan i lugn och ro med att ladda ned det som ska in efteråt (tex från annan dator) så slipper man stressa efteråt.

Att installera säkerhets program på en redan infekterad dator är inte så lyckat eftersom många virus känner igen och försöker sabotera/gömma sig för dom. Nån nämnde falska program som säkerhets program inte känner igen som laddar ned virus vilket även varnats för i vanliga datortidningar under några år.

Tillslut har vi det där med att skadorna efter viruset framfart fortfarande är kvar även om datorn nu är ren. På samma sätt som att brandmän bara släcker elden och INTE bygger upp det nedbrända huset.

Om så är fallet, så gäller det ju bara att man använder ett pålitligt säkerhets-program som hjälper en att hålla borta hackers, spionprogram och trojaner (kanske även mer skit) från ens bankärenden. Att installera om Windows helt, bara för att man har haft ett malware, behöver man ju såklart inte göra, såvida det inte är ett väldigt elakt malware som vägrar att försvinna, som sagt.

Jag betalar många räkningar en gång per månad genom min bank på Internet, kanske även fler gånger per månad. Mitt säkerhets-program skyddar mina ärenden genom att dölja mina tangenttryckningar för nyfikna idioter. Direkt när jag går in på min bank vars adress jag har lagt in i programmets system, så aktiveras den funktionen. Så ska det vara för alla moderna säkerhets-program, men tydligen är det inte så, vilket är väldigt synd.

Att skadorna är kvar efter att ett malware har varit inne och härjat, är något man får själv fixa till, om så är fallet. Det brukar dock inte vara svårt att fixa till det, då filerna ändå tas bort. Då behövs ju oftast bara en defragmentering för att täppa till det tomma hålet som den infekterade filen lämnade. Den infekterade filen är ju helt borta och även andra infekterade filer, om man har ett antivirus-program som gör det, det ska göra - ta bort malwares och ser till att det är borta.

Visa signatur

Citera mig om du vill att jag ska hitta till ditt svar.
airikr.me /device:desktop. Andra projekt: Keizai, Koroth & Serenum.

Permalänk
Medlem

Det finns inget antivirusprogram eller liknande som hittar alla skadliga filer. Man kan aldrig vara säker på att datorn är ren bara för att antivirusprogrammet inte hittar något mer.

När det gäller bankaffärer så är det numera vanligast med attacker av typen "Man-in-the-middle" och "Man-in-the-browser". Jag är tveksam till att det räcker att skydda tangentbordsnedtryckningar för att skydda en mot sådana typer av attacker.
http://en.wikipedia.org/wiki/Man-in-the-middle_attack
http://en.wikipedia.org/wiki/Man-in-the-browser

Permalänk
Medlem

Känns som det börjar gå offtopic.

Angående banker och så vidare. De flesta stora banker idag använder höggradig krypterad trafik plus att det finns även idag lösningar för cross scripting. Det är CSP = Content Security Policy som är framtaget med hjälp av W3C https://dvcs.w3.org/hg/content-security-policy/raw-file/tip/c... som Mozilla Firefox introducerade för några versioner tillbaka även Chrome och IE10 använder tekniken.

Sedan finns det ju även olika så kallade "SafeZone" lösningar för den som vill betala för extra säkerhet.

Så det som egentligen är viktigast är att man kör ett bra antivirus program som är ständigt uppdaterat så brukar man klara sig.

Permalänk
Medlem
Skrivet av buddaz:

Känns som det börjar gå offtopic.

Angående banker och så vidare. De flesta stora banker idag använder höggradig krypterad trafik plus att det finns även idag lösningar för cross scripting. Det är CSP = Content Security Policy som är framtaget med hjälp av W3C https://dvcs.w3.org/hg/content-security-policy/raw-file/tip/c... som Mozilla Firefox introducerade för några versioner tillbaka även Chrome och IE10 använder tekniken.

Bra, men en annan sak än man-in-the-browser/middle.

Skrivet av buddaz:

Känns som det börjar gå offtopic.
Sedan finns det ju även olika så kallade "SafeZone" lösningar för den som vill betala för extra säkerhet.

Finns en bra diskussion om det på http://www.wilderssecurity.com/showthread.php?p=2120383 inlägg 30 och framåt.

Skrivet av buddaz:

Känns som det börjar gå offtopic.
Så det som egentligen är viktigast är att man kör ett bra antivirus program som är ständigt uppdaterat så brukar man klara sig.

Det håller jag med om. En annan förutsättning är att man ser till att hålla Flash och andra insticksprogram fullt uppdaterade också.

Permalänk
Medlem

@CeciliaB

CSP kommer säkert att utvecklas eftersom det är ju bara i början av sin fas och är säkert inte något som har presenteras för den breda massan. Jag själv upptäckte det någon gång under förra året när Firefox introducerade CSP. Nu vad jag har läst mig till så introducerar Chrome det i större skala inför version 25. http://blog.chromium.org/2013/01/content-security-policy-and-...

Här är Mozilla:s sida om CSP - tryck på länkarna så får du veta allt du behöver om hur det fungerar.
https://developer.mozilla.org/en-US/docs/Security/CSP

Permalänk
Medlem
Skrivet av buddaz:

Så det som egentligen är viktigast är att man kör ett bra antivirus program som är ständigt uppdaterat så brukar man klara sig.

Det måste jag hålla med om. Använder man sig av ett dåligt antivirus-program som bara finns där för att typ finnas och inget mer, så som McAfee och Microsoft Security Essentials, så har man inte läst på om vilken säkerhetslösning som egentligen är bra för ens dator. Jag tycker dock att det är en skandal att vissa datorleverantörer installerar McAfee på datorer som de säljer. F-Secure, som för övrigt har använt sig av Kasperskys motor, men använder sig nu av BitDefenders motor plus många andra vid sidan av deras egna motor (källa), är mycket bättre än den urusla säkerhets-lösningen, men bara den senaste versionen - 2013.

Visste ni förresten att John McAfee, grundaren till företaget McAfee, är efterlyst för mord? Han flydde till och med från USA för att slippa bli skyldig till brottet då han anser att han är oskyldig, men han återvände efter en tid på Guatemala. Ni kan läsa mer om detta på rt.com.

Skrivet av CeciliaB:

Det finns inget antivirusprogram eller liknande som hittar alla skadliga filer. Man kan aldrig vara säker på att datorn är ren bara för att antivirusprogrammet inte hittar något mer.

Nä, men det finns de datorsäkerhets-företag som är väldigt nära på att kunna utrota typ 98% av alla malwares där ute, med hjälp av en molntjänst som ökar på det inbyggda skyddet. Kaspersky är ett av dem. Min dator är i dagsläget skyddad mot nära 260 miljoner malwares, vilket är en hel del Det är dock inte alla malwares i hela världen, men väldigt många och skyddet ökas på för var gång någon av de över 2.300.000 andra Kaspersky-användare får in något malwares på deras datorer som deras Kaspersky-produkt analyserar och desinfekterar, tillsammans med Kaspersky Labs egna analytiker som jobbar 24/7 på att upptäcka malwares. Du hittar deras arbets-framgång på securelist.com.

Kaspersky Lab har skapat en webbsida som visar deras statistik om malwares just nu. Kaspersky Virus Watch 3.1 heter den. Tyvärr är den "infekterad" av "en massa" effekter, så den är seg på att ladda.

Jag må prata mycket om Kaspersky i mina "datorsäkerhets-inlägg" här på SweClockers, men då jag använder mig av Kaspersky Internet Security på min stationära dator och avast! Free Antivirus på min bärbara dator, så kan jag enbart prata om vad jag vet om dem. Jag vet ju inte hur andra datorsäkerhets-företag med deras säkerhets-produkter arbetar. Jag vet dock väldigt lite om avast! i jämförelse med Kaspersky Lab.

Visa signatur

Citera mig om du vill att jag ska hitta till ditt svar.
airikr.me /device:desktop. Andra projekt: Keizai, Koroth & Serenum.

Permalänk
Medlem
Skrivet av Airikr:

Jag må prata mycket om Kaspersky i mina "datorsäkerhets-inlägg" här på SweClockers, men då jag använder mig av Kaspersky Internet Security på min stationära dator och avast! Free Antivirus på min bärbara dator, så kan jag enbart prata om vad jag vet om dem. Jag vet ju inte hur andra datorsäkerhets-företag med deras säkerhets-produkter arbetar. Jag vet dock väldigt lite om avast! i jämförelse med Kaspersky Lab.

Det kommer en ny version av Avast. Public beta version 2 är ute så jag antar att Avast tänker skeppa det innan slutet av första kvartalet. Finns länk på Avast egna forum. Det som kommer är ett nytt UI och lite andra godsaker.

Permalänk
Medlem
Skrivet av buddaz:

Det kommer en ny version av Avast. Public beta version 2 är ute så jag antar att Avast tänker skeppa det innan slutet av första kvartalet. Finns länk på Avast egna forum. Det som kommer är ett nytt UI och lite andra godsaker för både free och Pro varianterna.

Vad bra, men eftersom det är en BETA-version, så kommer jag inte att skaffa det. BETA-versioner är oftast instabila och det är därför jag använder mig av skarpa versioner. Den här publika BETA-versionen tillför dock inte något nytt gällande säkerheten mot malwares, utan bara några extra verktyg så som fjärrstyrning, säker borttagning av filer, automatisk uppdatering och lite till, enligt pavels på deras forum.

Om avast! 8 inte kommer att innehålla en förbättrad motor mot malwares, så kommer jag inte att skaffa när den väl lanseras i en skarp version. Jag ser liksom ingen nytta i att skaffa ett antivirus-program som enbart lägger till ett nytt gränssnitt och nya verktyg, och inte något annat.

Visa signatur

Citera mig om du vill att jag ska hitta till ditt svar.
airikr.me /device:desktop. Andra projekt: Keizai, Koroth & Serenum.

Permalänk
Medlem
Skrivet av Airikr:

Vad bra, men eftersom det är en BETA-version, så kommer jag inte att skaffa det. BETA-versioner är oftast instabila och det är därför jag använder mig av skarpa versioner. Den här publika BETA-versionen tillför dock inte något nytt gällande säkerheten mot malwares, utan bara några extra verktyg så som fjärrstyrning, säker borttagning av filer, automatisk uppdatering och lite till, enligt pavels på deras forum.

Om avast! 8 inte kommer att innehålla en förbättrad motor mot malwares, så kommer jag inte att skaffa när den väl lanseras i en skarp version. Jag ser liksom ingen nytta i att skaffa ett antivirus-program som enbart lägger till ett nytt gränssnitt och nya verktyg, och inte något annat.

Så klart är det inte färdigt än. Jag själv kör fortfarande på V7. Ville bara göra dig uppmärksam.

Permalänk
Moderator
Moderator

*Tråd rensad.*

Citat:

§ 1.1 Var trevlig och respektera andra.
§ 1.2 Uttalanden som kan uppfattas som stötande eller kränkande är inte tillåtna. Argumentera gärna, men låt det inte spåra ur till pajkastning.

http://www.sweclockers.com/forum/regler

Visa signatur

*-<|:C-<-<

Nytt namn, samma bismak.