Program för PC

Trojan - F Secure tar ej bort den

2014-11-06 19:24 #0 av: beem

Jag har scannat datorn och då säger  F-secure "skadeprogram har hittats - vad vill du göra" Den föreslår automatisk rensning och jag godkänner det. Jag kör även rensningsverktyget som F secure har. 

Det var detta den hittade: Trojan:W32/Virut.f8539f0198!

 Därefter scannar jag den mapp där skadeprogrammet finns och får åter igen upp samma meddelande. Följer instruktionerna. Sen scannar jag en tredje gång och får samma felrapport. 

Jag har haft F secure 1 år och har  precis idag förnyat licensen. Dett problem har jag inte stött på. Om F secure konstaterar en trojan måste de väl kunna ta bort den.

Jag vet att jag kan scanna med annat program men vill vet varför det blir så.

Varför blir det så ?

Om snöret inte håller, utan går av, är det bara att försöka med ett annat snöre. /Nalle Puh

Anmäl
2014-11-06 19:30 #1 av: RobinEH

Känner du till legenden om det trojanska kriget och den trojanska hästen? När den trojanska hästen kommit innanför portarna så sitter man i skiten!

Jag står för vad jag skriver, du får stå för din tolkning av det.
Sajtvärd på Träning.

Anmäl
2014-11-06 19:32 #2 av: Tant Grön

Du kan väl ringa supporten.

Anmäl
2014-11-06 19:45 #3 av: Inkanyezi

Trojaner kan ha luriga infektionsvägar. Om den verkligen tas bort av F-Secure, så kan den ha installerat sig igen. Det är en möjlig metod för trojaner att använda något av programmen vid uppstart för att se till att de är aktiva.

F-Secure kan också ha oskadliggjort den genom att byta namn, så att den inte längre kan köras, men när du skannar mappen där det ligger kommer F-Secure då att kunna hitta det när du skannar den mappen. 

Om filen är skrivskyddad kanske F-Secure inte kan radera den. F-Secure bör tala om i vilken fil den hittar trojanen. Om inte, kan något av de andra programmen kanske ge bättre ledning.

Anmäl
2014-11-06 20:02 #4 av: beem

#3 F secure har talat om var den ligger och filen är inte skrivskyddad.

Jag ska testa att scanna med Malware.

Om snöret inte håller, utan går av, är det bara att försöka med ett annat snöre. /Nalle Puh

Anmäl
2014-11-06 20:39 #5 av: Zepp

F-secure fungerar som det skall.. däremot så finns det andra filer på din dator som tex öpnnat en bakdörr och så instaleras skiten igen!

Grejen är att det bästa är att alldrig släppa in oknytt på datorn och det gör man tex genom att alldrig surfa som admin!

Nu har du några timmars roligt arbete framfördig.. tillomed kanske en hel helg med datormicklande för att hitta hur skiten tar sig in, alternativt var det gömmer sig.. ha det så kul! Snopen

Börja att analysera med Hijackthis!

http://sourceforge.net/projects/hjt/

Har du lite tur så fixar du det på några timmar!

Ljuva dröm att som en svensk se ut, att få lära sig att veta hut.

Anmäl
2014-11-06 21:19 #6 av: beem

#5 Ja den loggfilen var inte lätt att begripa sig på. Hijack kan inte komma åt en del filer så jag måste leta manuellt. i C:/Windows/System32/drivers/etc/hosts. Jag gjorde det men hittar inget markerat Hijack som det sades att jag skulle hitta där.

Jag scannade med F secure - igen - och nu hittar  den inget. Har F secure trots allt tagit bort den då. Malwarebytes hittar inget.

Om snöret inte håller, utan går av, är det bara att försöka med ett annat snöre. /Nalle Puh

Anmäl
2014-11-06 21:38 #7 av: Zepp

http://www.f-secure.com/v-descs/virus_w32_virut.shtml

"The virus contains an IRC-based backdoor."

Ljuva dröm att som en svensk se ut, att få lära sig att veta hut.

Anmäl
2014-11-06 21:51 #8 av: beem

#7 Jo det där hade jag läst. Jag förstår inte -  om F secure inte hittar något nu - hur kan jag då lita på F secure ?

Om snöret inte håller, utan går av, är det bara att försöka med ett annat snöre. /Nalle Puh

Anmäl
2014-11-06 22:56 #9 av: Zepp

Man kan inte lita på något AV-program de kan inte hitta allt!

Bäst är att lita på sig själv och använda AV-program som stöd.

Vad man får göra är att hitta källan och stänga dörren om den finns kvar.. om själva källan finns kvar vill säga!

Det är det du har HJT till, man får gå igenom olika sökvägar och kolla om de ser konstiga ut.

Är det något man är osäker på så Googlar man det.

Ljuva dröm att som en svensk se ut, att få lära sig att veta hut.

Anmäl
2014-11-06 23:40 #10 av: annia1

beem nu vet jag inte, men jag tror att F-secure falsklarmade.  Nu är det sällan det händer, men alla antivirusprogram kan göra det. Att det blivit fel i deras koder så att dom läser nånting fel och tror att det är nåt skadligt. Men dom brukar vara snabba att korrigera fel så vid nästa uppdatering brukar det vara riktigt igen.

Det du kan göra. Gå in på F-secures inställningar och titta där om du hittar inställning/information om hur ofta det uppdaterar sig. Sen om det händer igen så skanna med malwarebytes som du har. Om malwarebytes inte hittar nåt så vänta tills F-secure ska ha uppdaterat sig och sen skanna med det. 

Played for a fool!

Anmäl
2014-11-07 00:40 #11 av: Zepp

Jag tror F-Secure har löst problemet!

Sådana där polymorfa virus kryperar sig själva så att AV-programen inte hittar dem.. via vanlig igenkänning.

Utan de upptäcks oftast via sitt betende.

Hur som helst så verkar F-S ha stenkoll på denna typen (W32_virut) så jag tror att det är borta.

Ljuva dröm att som en svensk se ut, att få lära sig att veta hut.

Anmäl
2014-11-07 09:51 #12 av: beem

Tack för era tips. Nu känner jag att jag vet lite mer hur jag ska hantera detta.

Om snöret inte håller, utan går av, är det bara att försöka med ett annat snöre. /Nalle Puh

Anmäl
2014-11-07 11:01 #13 av: Kaj

Dagens moderna antivirusprogram är sällan beroende av filnamn. Ds virusen kan döpa om sig själva hur som helst. Antivirusprogrammen skall hitta dem ändå eftersom de söker på beteenden i koden för att analysera ifall de är ett virus eller ej. Därför kan antivirus program även hitta nya kodade virus till och med innan de finns med i den interna viruslistan just därför att själva koden är skriven med ett beteende om virus hr (typ nätverkstrafik, portar mm mm).

För att lösa ditt problem Beem.
Du kan ju pröva att starta din dator i felsäkert läge utan nätverk. Logga sedan in som administratör och kör en virussökning och försök att ta bort den i detta läge. Starta sedan om normalt och logga in med ett vanligt användar-id och se om viruset kom tillbaka.

Om inte det heller fungerade skulle jag rekommendera att ta hm ett annat antivirusprogram och pröva. Du kan ju sedan ta bort det och köra F-secure igen.
Malwarebytes https://www.malwarebytes.org/  (är bra att hitta just malwares. Det har jag parallellt med mitt antivirus program och kör igen alla alternativ någon gång per månad.
NOD 32 är bra men det finns ju flera.

Anmäl
2014-11-07 13:55 #14 av: beem

#13 Nu har jag startat datorn  i felsäkert läge utan nätverk. Jag loggade in som administratör och körde F secure. Den hittar inget. Därefter startade  jag  om normalt och loggade in med ett gästkonto och scannade igen.  Inget virus 

Inte heller Malware hittar något.

Om snöret inte håller, utan går av, är det bara att försöka med ett annat snöre. /Nalle Puh

Anmäl
2014-11-09 10:59 #15 av: beem

Jag har även scannat med Windows Defender som inte heller hittar något.

Om snöret inte håller, utan går av, är det bara att försöka med ett annat snöre. /Nalle Puh

Anmäl
2014-11-09 13:43 #16 av: VSK

Testa Trojan Remover.

33 titlar20 SM-Guld, 7 World Cup, 5 Europacupen & 1 Svenska Cupen. Gillar du att fota eller att kolla på foton, kika än här. Gillar du allt med sport, kika in sidan. Intresserad av det rymden har att erbjuda? Tryck här

Anmäl
2014-11-09 16:49 #17 av: beem

#16 Men är det verkligen en Trojan  Kan det inte vara som annia #10 säger att det är ett falsk larm. Hur vet man om datorn är ren när flera program jag kört inte hittar något.

Om snöret inte håller, utan går av, är det bara att försöka med ett annat snöre. /Nalle Puh

Anmäl
2014-11-09 16:52 #18 av: VSK

Man kan aldrig någonsin veta. perfekt skriven kod märks ju inte. Iaf inte i början nån fick ohyran. 

Enklast är att analysera datorn man misstänker har fulkod genom att logga precis allt som sker från den, tex nätverkstrafiken.

33 titlar20 SM-Guld, 7 World Cup, 5 Europacupen & 1 Svenska Cupen. Gillar du att fota eller att kolla på foton, kika än här. Gillar du allt med sport, kika in sidan. Intresserad av det rymden har att erbjuda? Tryck här

Anmäl
2014-11-09 17:01 #19 av: beem

#18 Jaha då infinner sig ju frågan direkt - hur gör man det ?

Om snöret inte håller, utan går av, är det bara att försöka med ett annat snöre. /Nalle Puh

Anmäl
2014-11-09 17:08 #20 av: VSK

Kopplar upp den misstänkte burken mot nån annan hårdvara som är gjord för ändamålet, men jag tror inte du behöver göra det. Testa trojan Remover. Hittar den inget så tror jag du är 99.9% säker iaf.

33 titlar20 SM-Guld, 7 World Cup, 5 Europacupen & 1 Svenska Cupen. Gillar du att fota eller att kolla på foton, kika än här. Gillar du allt med sport, kika in sidan. Intresserad av det rymden har att erbjuda? Tryck här

Anmäl
2014-11-09 17:12 #21 av: beem

#20 Jag ska göra så. Det får bli Trojan Remover.

Om snöret inte håller, utan går av, är det bara att försöka med ett annat snöre. /Nalle Puh

Anmäl
2014-11-09 17:15 #22 av: VSK

Tummen upp

33 titlar20 SM-Guld, 7 World Cup, 5 Europacupen & 1 Svenska Cupen. Gillar du att fota eller att kolla på foton, kika än här. Gillar du allt med sport, kika in sidan. Intresserad av det rymden har att erbjuda? Tryck här

Anmäl
2014-11-09 17:35 #23 av: beem

Jahapp det tog ca 30 sekunder att scanna.

Programmet  säger inget när det slutar om  allt är ok. De brukar ju stå tex 'no harm......detected' eller något i den stilen eller så visas det var det kan finnas något.

Om snöret inte håller, utan går av, är det bara att försöka med ett annat snöre. /Nalle Puh

Anmäl
2014-11-09 17:37 #24 av: VSK

30 sek? kör full skanning... 

33 titlar20 SM-Guld, 7 World Cup, 5 Europacupen & 1 Svenska Cupen. Gillar du att fota eller att kolla på foton, kika än här. Gillar du allt med sport, kika in sidan. Intresserad av det rymden har att erbjuda? Tryck här

Anmäl
2014-11-09 17:41 #25 av: beem

#24 Det finns bara en knapp 'scan' att trycka på och ingen valmöjlighet om fullständig eller  annat.

Om snöret inte håller, utan går av, är det bara att försöka med ett annat snöre. /Nalle Puh

Anmäl
2014-11-09 17:45 #26 av: VSK

Ja det var mkt märkligt... Funderar

33 titlar20 SM-Guld, 7 World Cup, 5 Europacupen & 1 Svenska Cupen. Gillar du att fota eller att kolla på foton, kika än här. Gillar du allt med sport, kika in sidan. Intresserad av det rymden har att erbjuda? Tryck här

Anmäl
2014-11-09 17:48 #27 av: beem

#26 Det kanske är  så att betalversionen innehåller mer valmöjligheter.

Har du programmet själv ?

Om snöret inte håller, utan går av, är det bara att försöka med ett annat snöre. /Nalle Puh

Anmäl
2014-11-09 17:52 #28 av: beem

Så här ser det ut. 

Klickade även under file men det verkar vara samma scanning.

Om snöret inte håller, utan går av, är det bara att försöka med ett annat snöre. /Nalle Puh

Anmäl
2014-11-09 17:53 #29 av: VSK

Du ska kolla under file.. 

Men du har inget aktivt som TR hittar enligt dess tekniska lösningar. Kör du i file så skannar du allt (ev inaktiva latenta fulkoder), 

33 titlar20 SM-Guld, 7 World Cup, 5 Europacupen & 1 Svenska Cupen. Gillar du att fota eller att kolla på foton, kika än här. Gillar du allt med sport, kika in sidan. Intresserad av det rymden har att erbjuda? Tryck här

Anmäl
2014-11-09 17:53 #30 av: VSK

Hmm. Måste va nåt med testversionen då. Nån begränsning. 

33 titlar20 SM-Guld, 7 World Cup, 5 Europacupen & 1 Svenska Cupen. Gillar du att fota eller att kolla på foton, kika än här. Gillar du allt med sport, kika in sidan. Intresserad av det rymden har att erbjuda? Tryck här

Anmäl
2014-11-09 17:59 #31 av: beem

Jag testade att köra programmet igen via File och nu får jag upp en annan bild där jag kan göra val. Jag ska testa det.

Förut när jag scannade så stängde programmet bara ner efter ca  30 sek men hade då grönmarkerat allt den scannat.

Om snöret inte håller, utan går av, är det bara att försöka med ett annat snöre. /Nalle Puh

Anmäl
2014-11-09 18:01 #32 av: VSK

du har bootscan på nu så TR kommer skanna din dator varje gång du startar den nu.. Dvs före eventuell fulkod. 

33 titlar20 SM-Guld, 7 World Cup, 5 Europacupen & 1 Svenska Cupen. Gillar du att fota eller att kolla på foton, kika än här. Gillar du allt med sport, kika in sidan. Intresserad av det rymden har att erbjuda? Tryck här

Anmäl
2014-11-09 19:32 #33 av: beem

#32 Krockar inte den på något sätt med F secure då ?

Om snöret inte håller, utan går av, är det bara att försöka med ett annat snöre. /Nalle Puh

Anmäl
2014-11-09 21:23 #34 av: Zepp

F-secure säger till i så fall!

Sen kan du kanske märka om datorn blir himla slö, de kan kämpa om att kolla samma filer.

Då först behöver du göra något, tex stänga av något program.. dock helst inte F-Secure!

Bootscan gör förmodligen att uppstarten tar 15 sekunder längre tid, men det är 1 gång om dagen.

Ljuva dröm att som en svensk se ut, att få lära sig att veta hut.

Anmäl

Det finns en till kommentar till den här diskussionen. Den är bara synlig för medlemmar på iFokus. För att läsa kommentaren, logga in eller registrera dig på iFokus.