Vill du vara del av diskussionerna i forumet, ställa frågor eller hjälpa andra? Registrera dig här!

Malware som inte försvinner - Behöver tips om bra skyddsprogram

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Jul 2002

Malware som inte försvinner - Behöver tips om bra skyddsprogram

Hej på er Swecare!
Jag har lite problem med återkommande malware på min dator och sambons slösurfdator som jag inte blir av med. Kör FireFox, och Win10 och scannar igenom med Defender typ var tredje dag. Så här ser det ut.

https://imgur.com/a/59zqHTn

PUA:Win32/Fusioncore
PUA:Win32/Candyopen
PUA:Win32/AdvPcTweak
PUA:Win32/InstallCore

De försvinner inte trots att jag "tar bort dom", och klassas som låg i hotnivån. Blir lite trött på detta och funderar på att investera i ett bra antimalware eller antivirusprogram som kan ta bort skiten samt skydda mig från liknande malware och obehöriga appar.
Som det är nu kör jag endast Microsoft Defender

Är det fortfarande värt att betala för till exempel Malwarebytes eller är det pengarna i sjön?

Jag tar gärna emot tips på vettiga program som inte kostar en miljard och som kan hålla min dator säker.

Intel Core i7-4790K - 8 trådar / 4,0GHz - ASUS Z97-PRO GAMER - ATX / Z97 - 2x ASUS GeForce GTX 980 STRIX 4GB DirectCU II OC i SLI - Corsair PowerSupply (PSU) RM850 850W 80 Plus Gold - Samsung 850 EVO Series 250GB - Samsung 850 EVO Series 500GB - 2x Intel 535 Series 240GB - Seagate Desktop HDD 1TB 7200RPM - WD Black 3TB 7200RPM - 32GB Corsair Vengeance Pro Red 2133MH - Corsair Hydro H100i GTX - Fractal Design Define R5 - Black Pearl - Acer XB321HK - Logitech Hyperion Fury G402 - Logitech G19

Trädvy Permalänk
Medlem
Plats
Huddinge
Registrerad
Jul 2012

https://www.malwarebytes.com/ har gott rykte, prova deras gratis version.

Trädvy Permalänk
Arvid Nordqvist-mannen
Plats
Södertälje
Registrerad
Feb 2005

Gör det gärna i felsäkert läge också så enbart windows mest nödvändiga program laddas.

Trädvy Permalänk
Medlem
Registrerad
Jan 2011

Blås Windows. En infekterad dator går inte att lita på.

Trädvy Permalänk
Medlem
Registrerad
Apr 2002

Detta kan eventuellt låta drygt, så försök att inte ta det som något slags påhopp.

Kategorin PUA - "Potentially Unwanted Application" (även känd som PUP - "Potentially Unwanted Program") är en typ av "malware" som väl i princip kan förklaras som "något som användaren förmodligen installerat själv men som ingen borde vilja installera".

Det är mycket möjligt att de här grejerna finns att avinstallera i Add/Remove Programs i Windows (får förmodligen titta på sökvägarna för att förhoppningsvis hitta vad de faktiskt heter).

Om man ser till den större bilden så tycker jag att förekomsten av en massa PUA/PUP-grejer signalerar att det allra viktigaste förmodligen är att förändra användarens vanor.

Och sett till att antivirus/antimalware-program skriker om något som redan finns i systemet så är det bästa valet som regel att blåsa allt, är hopplöst att veta om den hittar allt som tagit sig in och/eller om den kan ta bort allt.

Bitdefender brukar väl vara bland de bästa i tester, så kanske https://www.bitdefender.com/solutions/free.html skulle kunna vara en start.

AMD Ryzen7 3800X || Gigabyte X570 Ultra || Evga GTX 1080Ti || Crucial Ballistix Sport 3200 64GB || Samsung 950 Pro 512GB || Samsung 960 Pro 1024GB || XB270HU 1440p IPS G-Sync

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009
Skrivet av Slinger:

Hej på er Swecare!
Jag har lite problem med återkommande malware på min dator och sambons slösurfdator som jag inte blir av med. Kör FireFox, och Win10 och scannar igenom med Defender typ var tredje dag. Så här ser det ut.

https://imgur.com/a/59zqHTn

PUA:Win32/Fusioncore
PUA:Win32/Candyopen
PUA:Win32/AdvPcTweak
PUA:Win32/InstallCore

De försvinner inte trots att jag "tar bort dom", och klassas som låg i hotnivån. Blir lite trött på detta och funderar på att investera i ett bra antimalware eller antivirusprogram som kan ta bort skiten samt skydda mig från liknande malware och obehöriga appar.
Som det är nu kör jag endast Microsoft Defender

Är det fortfarande värt att betala för till exempel Malwarebytes eller är det pengarna i sjön?

Jag tar gärna emot tips på vettiga program som inte kostar en miljard och som kan hålla min dator säker.

Det där verkar vara adwares och de borde inte vara så svåra att ta bort manuellt så sök på respektive namn och hur du ska radera filerna.

Ryzen 5 2400G, Asus ROG STRIX B350-F Gaming, 500GB Samsung 970EVO NVMe M.2 och en väldig massa masslagring. Seasonic Focus+ Gold 650W, Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, Tittar på en Acer ET430Kbmiippx 43" 4K
Främre ljudkanalerna återges via Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop, mätmikrofon och en Colorimeter.

Trädvy Permalänk
Medlem
Registrerad
Aug 2016

Leta efter hos antivirusföretagens iso-filer som du bootar direkt från en USB-sticka för att rensa.

En del virus/malware har windows helt i sin kontroll och tex inte går att söka på virusspecifika filer genom OS:s filsystemhantering vilket gör att en AV-program som körs i windows kan leta hur mycket den vill utan att hitta något - ja tänk som om viruset kör en VM där själva windows snurrar i...

För att kunna leta efter sådan får inte windows själv vara startad på systemdisken utan skannas med annan OS/miljö från tex USB-sticka 'utifrån' (ofta DrDos eller idag vanligare linux-miljö med AV-program som körs på stickan)

du kan behöva prova från flera olika AV-levernantörer och anti-malware-program i rad efter varandra med deras gratisversioner i första hand. de är bra på olika saker.

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Jul 2002

Tre av dessa verkar inte vara något att bry sig om då de tillhör FileZilla, Utorrent och WinRar. Dessa är ju program som jag laddat ner från respektive hemsidor efter att jag blåste datorn för två veckor sedan.
Kanske inte ska bry mig om dessa alls. No harm done eller vad tycker ni?

Intel Core i7-4790K - 8 trådar / 4,0GHz - ASUS Z97-PRO GAMER - ATX / Z97 - 2x ASUS GeForce GTX 980 STRIX 4GB DirectCU II OC i SLI - Corsair PowerSupply (PSU) RM850 850W 80 Plus Gold - Samsung 850 EVO Series 250GB - Samsung 850 EVO Series 500GB - 2x Intel 535 Series 240GB - Seagate Desktop HDD 1TB 7200RPM - WD Black 3TB 7200RPM - 32GB Corsair Vengeance Pro Red 2133MH - Corsair Hydro H100i GTX - Fractal Design Define R5 - Black Pearl - Acer XB321HK - Logitech Hyperion Fury G402 - Logitech G19

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Jul 2002

Stort tack för alla svar förresten. SweClockers levererar som vanligt!

Intel Core i7-4790K - 8 trådar / 4,0GHz - ASUS Z97-PRO GAMER - ATX / Z97 - 2x ASUS GeForce GTX 980 STRIX 4GB DirectCU II OC i SLI - Corsair PowerSupply (PSU) RM850 850W 80 Plus Gold - Samsung 850 EVO Series 250GB - Samsung 850 EVO Series 500GB - 2x Intel 535 Series 240GB - Seagate Desktop HDD 1TB 7200RPM - WD Black 3TB 7200RPM - 32GB Corsair Vengeance Pro Red 2133MH - Corsair Hydro H100i GTX - Fractal Design Define R5 - Black Pearl - Acer XB321HK - Logitech Hyperion Fury G402 - Logitech G19

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009

Laddar du ner program med "installers" via portaler av olika typer i stället för att hämta dem direkt på tillverkarens egen sida så får du ofta med denna typ av program, många går att välja att inte installera vid installationen av huvudprogrammet men de brukar vara förvalda just för att många bara snabbt klickar vidare och då installeras de, de brukar visa reklam så de är oftast mer irriterande än skadliga.

Ryzen 5 2400G, Asus ROG STRIX B350-F Gaming, 500GB Samsung 970EVO NVMe M.2 och en väldig massa masslagring. Seasonic Focus+ Gold 650W, Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, Tittar på en Acer ET430Kbmiippx 43" 4K
Främre ljudkanalerna återges via Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop, mätmikrofon och en Colorimeter.

Trädvy Permalänk
Medlem
Registrerad
Aug 2016

utorrent-installationer är numera så nedsmutsat med oönskade påhäng att man kanske skall överväga alternativ som qbittorrent eller motsvarande från nedladdning så nära källan/källkoden som möjligt och man kan ladda SHA256-hash och PGP-signatur att verifiera nedladdningen innan man installerar.
---

Det är ytterst sällan opensouce-program och någon som gjort besväret att kompilera dem är behängda med oönskat påhäng om de på nedladdningssidan också har någon eller flera av md5, SHA1, SHA256-hash eller PGP-signatur att samtidigt ladda ned för att verifiera sina filer.

Men det är klart - tankar man på mindre seriösa ställen för samma program och upplägget är att du först skall 'klicka fel' och få en nedladdningsklient istället så... (tyvärr har platser som sourceforge chanserat mycket och det är platser som github man numera skall leta på i första hand)

Trädvy Permalänk
Medlem
Plats
Norrtälje
Registrerad
Sep 2011

prova adwcleaner i felsäkert läge
(tydligen har malwarebytes plockat upp den?)

https://www.malwarebytes.com/adwcleaner/
https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Aug 2005
Skrivet av Slinger:

Tre av dessa verkar inte vara något att bry sig om då de tillhör FileZilla, Utorrent och WinRar. Dessa är ju program som jag laddat ner från respektive hemsidor efter att jag blåste datorn för två veckor sedan.
Kanske inte ska bry mig om dessa alls. No harm done eller vad tycker ni?

Nya utorrent innehåller ju malware som default, samma med filezilla. Använd andra program.

Intel 6700K | 2x Asus 980 Ti Strix SLI | Asus Maximus Hero VIII | Phanteks Enthoo Primo | Corsair HX 1000w | Eyefinity 3x Dell u2312hm
Samsung Evo 850 500GB | 2x Intel 320 240GB SSD | 3 x Mekanisk HDD

Trädvy Permalänk
Medlem
Registrerad
Aug 2018

Installera om datorn, en infekterad dator är inget att lita på.

1600X @4.3GHz 1.63V - Gigabyte AB350N-Gaming WIFI-CF - 16GB 3200MHz
https://valid.x86.fr/g5aaif ก็็็็็็็็็็็็็

Trädvy Permalänk
Medlem
Registrerad
Dec 2015
Skrivet av Slinger:

FileZilla, Utorrent och WinRar.

Alternativ: WinSCP, QBitTorrent, 7-Zip.

Varför ens köra Windows på en "slösurfdator"? Installera Ubuntu och använd bara inbyggda repositories för mjukvara så kommer du garanterat slippa den här typen av problem.