Malware som inte försvinner - Behöver tips om bra skyddsprogram

2020-08-07 22:16

Medlem

Plats: Linköping
Registrerad: Jul 2002

●

Malware som inte försvinner - Behöver tips om bra skyddsprogram

Hej på er Swecare!
Jag har lite problem med återkommande malware på min dator och sambons slösurfdator som jag inte blir av med. Kör FireFox, och Win10 och scannar igenom med Defender typ var tredje dag. Så här ser det ut.

https://imgur.com/a/59zqHTn

PUA:Win32/Fusioncore
PUA:Win32/Candyopen
PUA:Win32/AdvPcTweak
PUA:Win32/InstallCore

De försvinner inte trots att jag "tar bort dom", och klassas som låg i hotnivån. Blir lite trött på detta och funderar på att investera i ett bra antimalware eller antivirusprogram som kan ta bort skiten samt skydda mig från liknande malware och obehöriga appar.
Som det är nu kör jag endast Microsoft Defender

Är det fortfarande värt att betala för till exempel Malwarebytes eller är det pengarna i sjön?

Jag tar gärna emot tips på vettiga program som inte kostar en miljard och som kan hålla min dator säker.

Visa signatur

i7-4790K - ASUS Z97-PRO GAMER - EVGA 3080 Ti- Corsair RM850w - 32GB Corsair 2133MH - Corsair Hydro H100i - Define R5 - Acer XB321HK - Logitech G402 - Roccat Aimo

Rapportera Redigera

Citera flera Citera

2020-08-07 22:31

Medlem ★

Plats: 08
Registrerad: Jul 2012

●

https://www.malwarebytes.com/ har gott rykte, prova deras gratis version.

Visa signatur

😑

Rapportera Redigera

Citera flera Citera (2)

2020-08-07 22:37

Arvid Nordqvist-mannen ★

Plats: 127.0.0.1
Registrerad: Feb 2005

●

Gör det gärna i felsäkert läge också så enbart windows mest nödvändiga program laddas.

Visa signatur

Swec-Regler Founder of SwecLogistics VTC

Rapportera Redigera

Citera flera Citera (3)

2020-08-07 22:39

Medlem ★

Registrerad: Jan 2011

●

Blås Windows. En infekterad dator går inte att lita på.

Visa signatur

Citera för svar

Rapportera Redigera

Citera flera Citera (4)

2020-08-07 22:53

Medlem ★

Registrerad: Apr 2002

●

Detta kan eventuellt låta drygt, så försök att inte ta det som något slags påhopp.

Kategorin PUA - "Potentially Unwanted Application" (även känd som PUP - "Potentially Unwanted Program") är en typ av "malware" som väl i princip kan förklaras som "något som användaren förmodligen installerat själv men som ingen borde vilja installera".

Det är mycket möjligt att de här grejerna finns att avinstallera i Add/Remove Programs i Windows (får förmodligen titta på sökvägarna för att förhoppningsvis hitta vad de faktiskt heter).

Om man ser till den större bilden så tycker jag att förekomsten av en massa PUA/PUP-grejer signalerar att det allra viktigaste förmodligen är att förändra användarens vanor.

Och sett till att antivirus/antimalware-program skriker om något som redan finns i systemet så är det bästa valet som regel att blåsa allt, är hopplöst att veta om den hittar allt som tagit sig in och/eller om den kan ta bort allt.

Bitdefender brukar väl vara bland de bästa i tester, så kanske https://www.bitdefender.com/solutions/free.html skulle kunna vara en start.

Visa signatur

Desktop spel m.m.: Ryzen 9800X3D || MSI X870 Tomahawk Wifi || MSI Ventus 3x 5080 || Gskill FlareX 6000 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Arbetsstation: Ryzen 7945HX || Minisforum BD790i || Asus Proart 4070 Ti Super || Kingston Fury Impact 5600 65 GB || WD SN850 2TB || Samsung 990 Pro 2TB || Fractal Ridge
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Rapportera Redigera

Citera flera Citera (4)

2020-08-07 22:55

Rekordmedlem ★

Plats: Salstad
Registrerad: Feb 2009

●

Skrivet av Slinger:

Hej på er Swecare!
Jag har lite problem med återkommande malware på min dator och sambons slösurfdator som jag inte blir av med. Kör FireFox, och Win10 och scannar igenom med Defender typ var tredje dag. Så här ser det ut.

https://imgur.com/a/59zqHTn

PUA:Win32/Fusioncore
PUA:Win32/Candyopen
PUA:Win32/AdvPcTweak
PUA:Win32/InstallCore

De försvinner inte trots att jag "tar bort dom", och klassas som låg i hotnivån. Blir lite trött på detta och funderar på att investera i ett bra antimalware eller antivirusprogram som kan ta bort skiten samt skydda mig från liknande malware och obehöriga appar.
Som det är nu kör jag endast Microsoft Defender

Är det fortfarande värt att betala för till exempel Malwarebytes eller är det pengarna i sjön?

Jag tar gärna emot tips på vettiga program som inte kostar en miljard och som kan hålla min dator säker.

Gå till inlägget

Det där verkar vara adwares och de borde inte vara så svåra att ta bort manuellt så sök på respektive namn och hur du ska radera filerna.

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Rapportera Redigera

Citera flera Citera (2)

2020-08-07 22:55

Medlem ★

Registrerad: Aug 2016

●

Leta efter hos antivirusföretagens iso-filer som du bootar direkt från en USB-sticka för att rensa.

En del virus/malware har windows helt i sin kontroll och tex inte går att söka på virusspecifika filer genom OS:s filsystemhantering vilket gör att en AV-program som körs i windows kan leta hur mycket den vill utan att hitta något - ja tänk som om viruset kör en VM där själva windows snurrar i...

För att kunna leta efter sådan får inte windows själv vara startad på systemdisken utan skannas med annan OS/miljö från tex USB-sticka 'utifrån' (ofta DrDos eller idag vanligare linux-miljö med AV-program som körs på stickan)

du kan behöva prova från flera olika AV-levernantörer och anti-malware-program i rad efter varandra med deras gratisversioner i första hand. de är bra på olika saker.

Rapportera Redigera

Citera flera Citera (2)

2020-08-07 23:14

Medlem

Plats: Linköping
Registrerad: Jul 2002

●

Tre av dessa verkar inte vara något att bry sig om då de tillhör FileZilla, Utorrent och WinRar. Dessa är ju program som jag laddat ner från respektive hemsidor efter att jag blåste datorn för två veckor sedan.
Kanske inte ska bry mig om dessa alls. No harm done eller vad tycker ni?

Visa signatur

i7-4790K - ASUS Z97-PRO GAMER - EVGA 3080 Ti- Corsair RM850w - 32GB Corsair 2133MH - Corsair Hydro H100i - Define R5 - Acer XB321HK - Logitech G402 - Roccat Aimo

Rapportera Redigera

Citera flera Citera

2020-08-07 23:15

Medlem

Plats: Linköping
Registrerad: Jul 2002

●

Stort tack för alla svar förresten. SweClockers levererar som vanligt!

Visa signatur

i7-4790K - ASUS Z97-PRO GAMER - EVGA 3080 Ti- Corsair RM850w - 32GB Corsair 2133MH - Corsair Hydro H100i - Define R5 - Acer XB321HK - Logitech G402 - Roccat Aimo

Rapportera Redigera

Citera flera Citera (1)

2020-08-07 23:45

Rekordmedlem ★

Plats: Salstad
Registrerad: Feb 2009

●

Laddar du ner program med "installers" via portaler av olika typer i stället för att hämta dem direkt på tillverkarens egen sida så får du ofta med denna typ av program, många går att välja att inte installera vid installationen av huvudprogrammet men de brukar vara förvalda just för att många bara snabbt klickar vidare och då installeras de, de brukar visa reklam så de är oftast mer irriterande än skadliga.

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Rapportera Redigera

Citera flera Citera (5)

2020-08-08 00:58

Medlem ★

Registrerad: Aug 2016

●

utorrent-installationer är numera så nedsmutsat med oönskade påhäng att man kanske skall överväga alternativ som qbittorrent eller motsvarande från nedladdning så nära källan/källkoden som möjligt och man kan ladda SHA256-hash och PGP-signatur att verifiera nedladdningen innan man installerar.
---

Det är ytterst sällan opensouce-program och någon som gjort besväret att kompilera dem är behängda med oönskat påhäng om de på nedladdningssidan också har någon eller flera av md5, SHA1, SHA256-hash eller PGP-signatur att samtidigt ladda ned för att verifiera sina filer.

Men det är klart - tankar man på mindre seriösa ställen för samma program och upplägget är att du först skall 'klicka fel' och få en nedladdningsklient istället så... (tyvärr har platser som sourceforge chanserat mycket och det är platser som github man numera skall leta på i första hand)

Rapportera Redigera

Citera flera Citera (1)

2020-08-08 01:02

Medlem ★

Plats: Hemmavid
Registrerad: Sep 2011

●

prova adwcleaner i felsäkert läge
(tydligen har malwarebytes plockat upp den?)

https://www.malwarebytes.com/adwcleaner/
https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Rapportera Redigera

Citera flera Citera

2020-08-08 09:04

Medlem ★

Plats: Stockholm
Registrerad: Aug 2005

●

Skrivet av Slinger:

Tre av dessa verkar inte vara något att bry sig om då de tillhör FileZilla, Utorrent och WinRar. Dessa är ju program som jag laddat ner från respektive hemsidor efter att jag blåste datorn för två veckor sedan.
Kanske inte ska bry mig om dessa alls. No harm done eller vad tycker ni?

Gå till inlägget

Nya utorrent innehåller ju malware som default, samma med filezilla. Använd andra program.

Rapportera Redigera

Citera flera Citera (2)

2020-08-08 09:08

Inaktiv

Registrerad: Aug 2018

●

Installera om datorn, en infekterad dator är inget att lita på.

Rapportera Redigera

Citera flera Citera

2020-08-08 09:22

Medlem ★

Registrerad: Dec 2015

●

Skrivet av Slinger:

FileZilla, Utorrent och WinRar.

Gå till inlägget

Alternativ: WinSCP, QBitTorrent, 7-Zip.

Varför ens köra Windows på en "slösurfdator"? Installera Ubuntu och använd bara inbyggda repositories för mjukvara så kommer du garanterat slippa den här typen av problem.

Rapportera Redigera

Citera flera Citera