Hej, jag vet inte om jag la tråden på rätt ställe men jag har nu efter att ha haft BitDefender i ett par månader och har på 3 dagar nu fått tre stycken "Events" i BitDefender som säger "The application accesses a web resource (URL) that has been detected as infected. The web resource has been successfully blocked and your PC is not safe". Jag har inte installerat något nytt program under de senaste dagarna så kan inte vara det och det enda programmen jag vet att jag hade uppe när detta hände är Steam, spelet Call of Duty: Advanced Warfare och TeamSpeak 3. Jag har skannat datorn med BitDefender och den hittade själv ingenting heller efter en full scan av hela datorn. Det som gör det extra svårt då är ju att BitDefender inte säger specifikt vilket program det är som använder en "web resource". Jag vet inte riktigt hur jag ska göra. Tror ni det är ett falskt alarm? Jag kan skriva in de två senaste URL'n som BitDefender sa öppnades:
http://us-u.openx.net/w/1.0/pd?plm=1&ph=94ef58655625200a8cfc5...
http://pmp.mxptint.net/pubmatic.ashx?ver=1
Dessa två är de två senaste, när jag kollade med VirusTotal så verkade ingen av dessa innehålla virus konstigt nog.
Skulle vara extremt tacksam om någon kunde hjälpa mig eller bara säga om de har samma problem.
CPU: i7-6700K | GPU: GTX 1050Ti | RAM: 16GB 2666Mhz DDR4 | HDD: 2TB | SSD Samsung 850 EVO 120GB | ASUS Maximus VIII Hero | PSU: EVGA SuperNOVA 850W G2 | Tangentbord: Varmilo VA69M V3 | Mus: Zowie FK12 | Mikrofon: Blue Yeti Blackout | Hörlurar: Astro A40 | DAC/Amp: FiiO E10K, Astro MixAmp Pro TR | Skärm: BenQ XL2720Z | TV: Samsung 65" LED 4K TV | ASUS VG248QE
Hej, jag vet inte om jag la tråden på rätt ställe men jag har nu efter att ha haft BitDefender i ett par månader och har på 3 dagar nu fått tre stycken "Events" i BitDefender som säger "The application accesses a web resource (URL) that has been detected as infected. The web resource has been successfully blocked and your PC is not safe". Jag har inte installerat något nytt program under de senaste dagarna så kan inte vara det och det enda programmen jag vet att jag hade uppe när detta hände är Steam, spelet Call of Duty: Advanced Warfare och TeamSpeak 3. Jag har skannat datorn med BitDefender och den hittade själv ingenting heller efter en full scan av hela datorn. Det som gör det extra svårt då är ju att BitDefender inte säger specifikt vilket program det är som använder en "web resource". Jag vet inte riktigt hur jag ska göra. Tror ni det är ett falskt alarm? Jag kan skriva in de två senaste URL'n som BitDefender sa öppnades:
http://us-u.openx.net/w/1.0/pd?plm=1&ph=94ef58655625200a8cfc5...
http://pmp.mxptint.net/pubmatic.ashx?ver=1
Dessa två är de två senaste, när jag kollade med VirusTotal så verkade ingen av dessa innehålla virus konstigt nog.
Skulle vara extremt tacksam om någon kunde hjälpa mig eller bara säga om de har samma problem.
Hvilken versjon av Windows er det du kjører?
Dersom du ikke er sikker, så kan du slå opp dette gjennom å bruke kommando Winver.exe i Windows søk (åpne Start menyen for å få opp søk på systemet ditt i Windows). Du vil der kunne få frem versjon og build for ditt Windows.
Har du hatt noen annen Anti-virus program installert innen du gikk over til BitDefender? Hvilket? Renset du ut alle rester etter det gamle AV innen du la inn BD?
Slik jeg skjønner det vil de fleste AV blokkere det den vil oppfatte som skadelig kod for å flytte over dette til en spesiell mappe der er sperret (ofte gjennom å være kryptert) for å forhindre noen av de legitime program eller applikasjoner vil kunne aktivere koden. Samtidig er det fortsatt mulig å legge tilbake koden når den ligger i en slik sperret mappe, dersom det viser seg å være falsk positiv resultat.
Det er nok derfor BD beskriver situasjonen som at koden er blitt isolert/blokkert, men at ditt system vil fortsatt være usikker ettersom A) koden er blitt flyttet B) dersom koden er del av legitime ressurser for OS/program/app, så kan dette i seg lede problemer for ditt system gjennom nå mangle denne ressurs C) hvis det er en skadelig kod, så må du på noen måte ladet ned dette eller blitt installert fra noe media (DVD/CD/USB minne/ekstern harddisk) og dette er skjedd uten din kjennskap til dette, så for å forhindre at du fortsatt vil få ladet ned/installert noe i bakgrunnen trenger du analysere på hvilken måte detter er blitt gjort. Dette er noe AV ikke klarer å gjøre for egen maskin og derfor vil du få et slik beskjed for å kunne stoppe at den skadelige koden igjen vil kunne bli installert på lignende måte.
EDIT:
Når det gjelder spill og særlig spill av typen multiplayer (f.eks. BF serien), så vil en ofte få lastet ned anti-cheat program i bakgrunnen (dette er noe en vil finne i avtale teksten for å lade ned og kjøre spillet) hvilke legger seg i bakgrunnen og analyserer hvilke prosesser der vil kjøre i bakgrunnen utover det spill en kjører (altså samme adferd som trojaner og key loggers). På Steam og også her kan du ofte finne spillere der blitt sperret fra servere med henvisning til anti-cheat avtaler og de program der en må la kjøre i bakgrunnen for å kunne spille MP i disse spill.
Copyright © 1999–2023 Geeks AB. Allt innehåll tillhör Geeks AB.
Citering är tillåten om källan anges.
