Konstigt Virus på datorn?

Permalänk

Konstigt Virus på datorn?

Hej!

Har upptäckt ett (egentligen två, möjligtvis kopplade?) litet problem på hemmadatorn.

1. Västtrafiks hemsida (som ju ägs av kommunen) har ads och pop-ups!! Det la både jag och min tjej märke till igår och idag. Dessa ads o pop-ups e HELT klart virus eftersom det är i stil med "varning din dator är utsatt, klicka här för att bla bla bla" *vibrerande ruta*.Fattar inte hur de lyckats ta sig in på västtrafiks hemsida bara på min hemmadator?

2. Min tjej har haft problem med att överföra pengar på sitt SEB-konto från hemmadatorn, för varje gång hon går in på "överföra" så laggar sidan o det kommer upp att det är något problem med ett skript som slutat funka, o man kan "stoppa skript" eller "fortsätta". Detta har pågått hittills i 2 dagar.

Jag har AVAST som uppdateras ofta, och scannar datorn ofta, inte upptäckt något hittills.
Vi har varit väldigt noggranna med att inte utsätta datorn för risker.
Varken jag eller min tjej har varit inne på någon porrsida eller liknande.

Enda "riskfyllda" sidorna har varit softpedia, tankafetast och piratebay, men jag scannar alltid de filer jag tankar från tpb, och läser även kommentarerna. Inget som fått min uppmärksamhet kan jag ju säga.

Vill någon snälla förklara för mig vad fan som hänt, och ge mig lite tips på lösningar?

Använder fö Win 7 64-bit, Mozilla Firefox senaste versionen.

Tack!

Visa signatur

Ljudkort: Steinberg UR22, Monitorer: M-Audio BX5, Yamaha HS7 DAW: Fruity Loops Studio 11 Hörlurar: AKG k240 Studio, Sennheiser HD25 Mk II

Permalänk
Medlem

Blir det likadant i alla webbläsare för dig?

Skickades från m.sweclockers.com

Visa signatur

When the last tree is cut down, the last fish eaten, and the last stream poisoned, you will realize that you can not eat money

Permalänk
Medlem

http://www.malwarebytes.org/products/malwarebytes_free/ brukar ta det mesta för mig. Tanka och prova, det är ju gratis

Permalänk
Medlem

Dra hem lite olika antivirus och skanna med. MBAM som länkats ovan och några gratis typ avira och avg och något mer kanske. Tillsammans tar de nog allt.

Visa signatur

Spela Swemantle! Du vet att du vill.

Ibland har jag fel, men då är det någon annans fel.

Permalänk
Medlem
Skrivet av Itchago:

http://www.malwarebytes.org/products/malwarebytes_free/ brukar ta det mesta för mig. Tanka och prova, det är ju gratis

;_; Ladda inte ner på deras hemsida, tanka det från TS istället.

http://www.techspot.com/downloads/4716-malwarebytes-anti-malw...

Visa signatur
Permalänk
Medlem
Skrivet av Kaospassageraren:

;_; Ladda inte ner på deras hemsida, tanka det från TS istället.

http://www.techspot.com/downloads/4716-malwarebytes-anti-malw...

Är det inte så man får virus? Genom att inte ladda ned direkt från utgivaren?

Visa signatur

Spela Swemantle! Du vet att du vill.

Ibland har jag fel, men då är det någon annans fel.

Permalänk
Medlem
Skrivet av Kaospassageraren:

;_; Ladda inte ner på deras hemsida, tanka det från TS istället.

http://www.techspot.com/downloads/4716-malwarebytes-anti-malw...

Har du lust att förklara hur du tänker nu? Som tidigare sagt, det är väll ändå bättre att tanka från utgivaren i alla aspekter, nyaste verisionen, inga virus etc.

Permalänk
Avstängd
Skrivet av Itchago:

Har du lust att förklara hur du tänker nu? Som tidigare sagt, det är väll ändå bättre att tanka från utgivaren i alla aspekter, nyaste verisionen, inga virus etc.

eller så gör dom det för att man ska få virus så man i slutändan måste köpa deras produkter, detta är inte en omöjlighet. många (inte alla) gör så. jag klarade mig i flera år på att inte köra nått antivirus alls på windows xp tiden dock när jga skaffade windows xp och i slutet av den tiden och i början då jag skaffade windows 7 blev jag nästan tvungen att ha virus program. va så mycket spamgrejer så va lika bra att ha ,då jag sen hittade avast och ett program som inte åt minne och prestanda för att funka körde jag på det. och jar fortfarande det i min dator

Visa signatur

Datorer: i7 4930k med dubbla 780 dubbla 250gb ssd diskar. 32gb

Jag har Asberger så dryga svar/medelanden kan leda till missförstånd från min sida så unvik dryga svar då det nu kan missuppfattas fel från från min sida.

Permalänk
Medlem
Skrivet av Tranceguy:

eller så gör dom det för att man ska få virus så man i slutändan måste köpa deras produkter, detta är inte en omöjlighet. många (inte alla) gör så. jag klarade mig i flera år på att inte köra nått antivirus alls på windows xp tiden dock när jga skaffade windows xp och i slutet av den tiden och i början då jag skaffade windows 7 blev jag nästan tvungen att ha virus program. va så mycket spamgrejer så va lika bra att ha ,då jag sen hittade avast och ett program som inte åt minne och prestanda för att funka körde jag på det. och jar fortfarande det i min dator

Altså, kan väll mycket väl vara så på skummare grejjer, men MBAM är ju grymt känt, dom skulle aldrig komma undan med något sådant. Jag har använt det hur länge som helst, och inte haft några problem.

Permalänk
Avstängd
Skrivet av Itchago:

Altså, kan väll mycket väl vara så på skummare grejjer, men MBAM är ju grymt känt, dom skulle aldrig komma undan med något sådant. Jag har använt det hur länge som helst, och inte haft några problem.

håller med dig faktist ,men man kan inte vara nog säker här i värden man ska som inte ta för givet något om du förstår :D. va ett tag sen jag körde detta nu och har för mig att man till en början skulle undvika ladda ner det på deras sida skälet va då att det inte fungerade som det skulle, att man princip va tvungen att regga och köpa programmet för att få behålla funktionerna. Men detta va väl ca 3-5 år sen

Visa signatur

Datorer: i7 4930k med dubbla 780 dubbla 250gb ssd diskar. 32gb

Jag har Asberger så dryga svar/medelanden kan leda till missförstånd från min sida så unvik dryga svar då det nu kan missuppfattas fel från från min sida.

Permalänk
Medlem

Kolla om det är samma med IE sådana sidor som är kommunala brukar fungera bäst me IE. Kontakta banken eftersom det vanliga är att banken blir hackad och inte du personligen.

Skickades från m.sweclockers.com

Permalänk
Medlem

Då jag är IT-tekniker på en kommun så har jag sett detta många gånger. Det ligger alltså malware på datorn. Ibland är den kopplad till en pecifik profil på datorn och då kan man ta bort den och skapa en ny för att fortast möjligt få bort eländet utan att ladda ner nåt och om antivirusprogrammet kan känna igen och ta bort det. Jag har kört MBAM många år och det skyddar mot mycket malware där ute, dock så måste man betala (eller ladda ner piratkopia...) för att då realtidsskydd. Gratisbversionen är tillräckligt om man ska ta bort befintliga hot som redan finns på datorn. Det finns ingen anledning att ladda ner programmet annat än från tillverkarens hemsida om man inte vill ha en piratkopia. Deras köpvillkor är så bra att jag faktiskt köpte programmet till min dator.

Permalänk
Skrivet av buddaz:

Kolla om det är samma med IE sådana sidor som är kommunala brukar fungera bäst me IE. Kontakta banken eftersom det vanliga är att banken blir hackad och inte du personligen.

Skickades från m.sweclockers.com

Tack jag ska kontakta banken IE brukar jag inte använda, är nästan mer nojig med virus etc. på IE.

Skrivet av synapz:

Då jag är IT-tekniker på en kommun så har jag sett detta många gånger. Det ligger alltså malware på datorn. Ibland är den kopplad till en pecifik profil på datorn och då kan man ta bort den och skapa en ny för att fortast möjligt få bort eländet utan att ladda ner nåt och om antivirusprogrammet kan känna igen och ta bort det. Jag har kört MBAM många år och det skyddar mot mycket malware där ute, dock så måste man betala (eller ladda ner piratkopia...) för att då realtidsskydd. Gratisbversionen är tillräckligt om man ska ta bort befintliga hot som redan finns på datorn. Det finns ingen anledning att ladda ner programmet annat än från tillverkarens hemsida om man inte vill ha en piratkopia. Deras köpvillkor är så bra att jag faktiskt köpte programmet till min dator.

Så du tror att jag på nåt sätt fått skiten o den e kopplad till min profil? Fattar verkligne inte hur det gick till asså.... Men SEB o västtrafik problemet kan int eva kopplat till ett o samma virus eller? Det med "skript som int eufnkar" e väl ofatst inte virus?

Skrivet av Shockwave:

Blir det likadant i alla webbläsare för dig?

Skickades från m.sweclockers.com

Kör bara Firefox faktiskt..

Skrivet av Itchago:

http://www.malwarebytes.org/products/malwarebytes_free/ brukar ta det mesta för mig. Tanka och prova, det är ju gratis

Sjysst, jag ska

Visa signatur

Ljudkort: Steinberg UR22, Monitorer: M-Audio BX5, Yamaha HS7 DAW: Fruity Loops Studio 11 Hörlurar: AKG k240 Studio, Sennheiser HD25 Mk II

Permalänk
Skrivet av LemonIllusion:

Dra hem lite olika antivirus och skanna med. MBAM som länkats ovan och några gratis typ avira och avg och något mer kanske. Tillsammans tar de nog allt.

Är det verkligen indikerat att använda fler anti-virus program åt gången? Asså instellerade o scanna den ena efter den andra?

Visa signatur

Ljudkort: Steinberg UR22, Monitorer: M-Audio BX5, Yamaha HS7 DAW: Fruity Loops Studio 11 Hörlurar: AKG k240 Studio, Sennheiser HD25 Mk II

Permalänk
Medlem
Skrivet av Basicnewb:

Hej!

Har upptäckt ett (egentligen två, möjligtvis kopplade?) litet problem på hemmadatorn.

1. Västtrafiks hemsida (som ju ägs av kommunen) har ads och pop-ups!! Det la både jag och min tjej märke till igår och idag. Dessa ads o pop-ups e HELT klart virus eftersom det är i stil med "varning din dator är utsatt, klicka här för att bla bla bla" *vibrerande ruta*.Fattar inte hur de lyckats ta sig in på västtrafiks hemsida bara på min hemmadator?

2. Min tjej har haft problem med att överföra pengar på sitt SEB-konto från hemmadatorn, för varje gång hon går in på "överföra" så laggar sidan o det kommer upp att det är något problem med ett skript som slutat funka, o man kan "stoppa skript" eller "fortsätta". Detta har pågått hittills i 2 dagar.

Jag har AVAST som uppdateras ofta, och scannar datorn ofta, inte upptäckt något hittills.
Vi har varit väldigt noggranna med att inte utsätta datorn för risker.
Varken jag eller min tjej har varit inne på någon porrsida eller liknande.

Enda "riskfyllda" sidorna har varit softpedia, tankafetast och piratebay, men jag scannar alltid de filer jag tankar från tpb, och läser även kommentarerna. Inget som fått min uppmärksamhet kan jag ju säga.

Vill någon snälla förklara för mig vad fan som hänt, och ge mig lite tips på lösningar?

Använder fö Win 7 64-bit, Mozilla Firefox senaste versionen.

Tack!

Har inte läst hela tråden, men det låter precis som det jag hade. Det var ett säkerhetshål i java eller flash eller vad det nu var tillsammans med firefox som gjorde att det kunde poppa upp random länkar och skit. Kommer inte ens ihåg hur jag löste det, kan ha blivit en ghostning av datorn, men kan tänka mig att avinstallera mozilla och byta till typ chrome kan lösa problemet.

En annan mer drastisk lösning är att ta bort din lokala profil, där lägger sig 99.99% av alla virus och malware, så starta datorn i felsäkert och helt enkelt döp om din profil till Pelle.old eller liknande, när du loggar in kommer du då få en ny profil skapad så kan du flytta över typ filmer och liknande du vill ha kvar, sedan bara ta bort Pelle.old.

Visa signatur

9900k | Z390 AORUS MASTER | 32GB RAM | AORUS GeForce RTX 2080 SUPER WATERFORCE 8G | XFX Black 1250W | BeQuiet Pure Base 500 | Fractal Design Celsius S36 | Samsung 970 500GB + Corsair MP510 960GB | Dell U3415W | Windows 10 Professional

Permalänk
Medlem
Skrivet av Basicnewb:

Kör bara Firefox faktiskt..

Kan du testa i en annan webbläsare då?
Det kan helt enkelt vara att du har en addon eller något i Firefox som ger annonserna. Jag har haft liknande i Chrome. Då är det bara att ta bort den ur webbläsaren så fixar sig allt.

Visa signatur

When the last tree is cut down, the last fish eaten, and the last stream poisoned, you will realize that you can not eat money

Permalänk
Medlem
Skrivet av Basicnewb:

Är det verkligen indikerat att använda fler anti-virus program åt gången? Asså instellerade o scanna den ena efter den andra?

Kör inte antivirusprogrammen samtidigt, det kan leda till problem och en seg dator.

Visa signatur

When the last tree is cut down, the last fish eaten, and the last stream poisoned, you will realize that you can not eat money

Permalänk
Medlem

Kollat så att du inte råkat installera något skumt tillägg till webbläsaren? Även om du normalt bara kör Firefox kan det ju inte skada att se om samma saker händer med andra webbläsare, exempelvis IE...

Annars så ett AV-program tillsammans med ett malware-program brukar räcka om man, som du säger, normalt inte surfar runt på en massa skumma sidor. Klarar mig själv utmärkt med MSE och Malwarebytes. På min förra dator körde jag AVG och Ad-Aware och hade aldrig några problem där heller.

Visa signatur

| I7 3770K | NH-D14 | Asus P8Z77 V | Corsair AX 760 | Gigabyte G1 Gaming GTX 1080 | Fractal Design R4 | Cruical BallistiX Tactical 16GB | Samsung 840 Pro 128GB | Samsung 850 EVO 500GB | 1TB WD | Windows 10 Pro |

Permalänk

Update

Skannade datorn med MBAM - hittade 7 "virus" - WebCake... vet inte så mkt om det e virus eller vad det nu e.. men tog bort den i varje fall.
AVAST hittade inget sedan tidigare.

MEN, problemet med adsen ligger kvar, weird, ellerhur?
Jag har cookie self-destruct addon på min firefox, fast ska ändå ta en titt o se om de försvinner.

Iaf, kör NOscript o adblockplus med pop-up blocker o hoppas det löser problemen.

Visa signatur

Ljudkort: Steinberg UR22, Monitorer: M-Audio BX5, Yamaha HS7 DAW: Fruity Loops Studio 11 Hörlurar: AKG k240 Studio, Sennheiser HD25 Mk II

Permalänk

Förresten

De på SEB sa att jag skulle updatera min Java för att lösa problemet med skript felet, jag är lite rädd för Java (virus n shit), tips på vad jag borde göra?

Visa signatur

Ljudkort: Steinberg UR22, Monitorer: M-Audio BX5, Yamaha HS7 DAW: Fruity Loops Studio 11 Hörlurar: AKG k240 Studio, Sennheiser HD25 Mk II

Permalänk
Medlem
Skrivet av Basicnewb:

De på SEB sa att jag skulle updatera min Java för att lösa problemet med skript felet, jag är lite rädd för Java (virus n shit), tips på vad jag borde göra?

Om du uppdaterar Java minskar risken för virus

Visa signatur

i7 3770K @ 4,5GHz, P8Z77-V Pro, Vengeance LP 4x4GB, GTX 1650 Super, Crucial m4 128GB, Toshiba 3TB, CM Storm Enforcer, Xigmatek 600W, XL2420T 120Hz

Permalänk
Medlem
Skrivet av Basicnewb:

De på SEB sa att jag skulle updatera min Java för att lösa problemet med skript felet, jag är lite rädd för Java (virus n shit), tips på vad jag borde göra?

Om du måste ha Java så skall du nog uppdatera, det har varit en del "grejer" med java i det senaste.

Visa signatur

i7 2600k | P8P67Deluxe | Noctua NH-D14 | KFA2 GTX1080 EXOC | Corsair 750W | Corsair Obsidian 800D | Dell U2412M
America's Army: Proving Grounds

Permalänk
Medlem
Skrivet av Basicnewb:

De på SEB sa att jag skulle updatera min Java för att lösa problemet med skript felet, jag är lite rädd för Java (virus n shit), tips på vad jag borde göra?

Skaffa chrome

Visa signatur

Citera för svar!
Stationär: AMD Ryzen 5600x | 32GB G.Skill 3600Mhz | AMD Radeon 5700xt
Laptop:MacBook Pro 13" 2016 TB 16gb 512gb

Permalänk
Medlem
Skrivet av Gauz:

Skaffa chrome

Täpper det till säkerhetshålen i Java?

Visa signatur

i7 2600k | P8P67Deluxe | Noctua NH-D14 | KFA2 GTX1080 EXOC | Corsair 750W | Corsair Obsidian 800D | Dell U2412M
America's Army: Proving Grounds

Permalänk

Åh herre GNU, det är ju uppenbart malware. Det ligger inte på deras servrar, utan lokalt för dig, hur simpelt som helst. Skanna med MBAM, om det inte tar bort det, combofix. Dra alltid ner från utgivarens hemsida, speglade versioner kan vara infekterade.
När du är ren, byt alla lösenord.

Att skaffa Chrome är en dålig idé då det är osäkrare. Eller snarare, kan vara osäkrare, då Chrome inte har paranoida användare som går genom källkoden konstant.
Chrome delar dessutom dina lösenord, historik, bokmärken med mera till Google, och vad de gör med detta i framtiden kan vi bara gissa oss till.

Bästa antiviruset är att byta till ett operativsystem där man inte får virus utan att vara pantad.

Gällande Java; enda skyddet är att avinstallera.
http://java-0day.com/
http://istherejava0day.com/

Visa signatur

oniichaNj@rizon, freenode, oftc, m.fl

Permalänk
Medlem
Skrivet av frankof:

Täpper det till säkerhetshålen i Java?

Eftersom java installeras direkt i chrome slipper du installera det i datorn. Du slipper många av säkerhetshålen som det medför. Problemet är ju dock att program (minecraft m.m) som kräver java lokalt inte kan köras.

Visa signatur

Citera för svar!
Stationär: AMD Ryzen 5600x | 32GB G.Skill 3600Mhz | AMD Radeon 5700xt
Laptop:MacBook Pro 13" 2016 TB 16gb 512gb

Permalänk
Medlem
Skrivet av Basicnewb:

Skannade datorn med MBAM - hittade 7 "virus" - WebCake... vet inte så mkt om det e virus eller vad det nu e.. men tog bort den i varje fall.
AVAST hittade inget sedan tidigare.

MEN, problemet med adsen ligger kvar, weird, ellerhur?
Jag har cookie self-destruct addon på min firefox, fast ska ändå ta en titt o se om de försvinner.

Iaf, kör NOscript o adblockplus med pop-up blocker o hoppas det löser problemen.

Än en gång, kör du med addons/plugins i browsern?

Skickades från m.sweclockers.com

Visa signatur

When the last tree is cut down, the last fish eaten, and the last stream poisoned, you will realize that you can not eat money

Permalänk
Skrivet av Gauz:

Eftersom java installeras direkt i chrome slipper du installera det i datorn. Du slipper många av säkerhetshålen som det medför.

uh

va

Visa signatur

oniichaNj@rizon, freenode, oftc, m.fl

Permalänk
Medlem
Skrivet av Markthegreat:

Är inte chrome byggt i sandbox miljö?

Visa signatur

Citera för svar!
Stationär: AMD Ryzen 5600x | 32GB G.Skill 3600Mhz | AMD Radeon 5700xt
Laptop:MacBook Pro 13" 2016 TB 16gb 512gb

Permalänk
Skrivet av Shockwave:

Än en gång, kör du med addons/plugins i browsern?

Skickades från m.sweclockers.com

Sorry, ja det gör jag. AdBlock plus, Cookie self-destruct, NO google analytics, noscript, o några mer, vf?

Visa signatur

Ljudkort: Steinberg UR22, Monitorer: M-Audio BX5, Yamaha HS7 DAW: Fruity Loops Studio 11 Hörlurar: AKG k240 Studio, Sennheiser HD25 Mk II