Annons:
Etikettprogramvara
Läst 2608 ggr
beem
11/6/14, 7:24 PM

Trojan - F Secure tar ej bort den

Jag har scannat datorn och då säger  F-secure "skadeprogram har hittats - vad vill du göra" Den föreslår automatisk rensning och jag godkänner det. Jag kör även rensningsverktyget som F secure har. 

Det var detta den hittade: Trojan:W32/Virut.f8539f0198!

 Därefter scannar jag den mapp där skadeprogrammet finns och får åter igen upp samma meddelande. Följer instruktionerna. Sen scannar jag en tredje gång och får samma felrapport. 

Jag har haft F secure 1 år och har  precis idag förnyat licensen. Dett problem har jag inte stött på. Om F secure konstaterar en trojan måste de väl kunna ta bort den.

Jag vet att jag kan scanna med annat program men vill vet varför det blir så.

Varför blir det så ?


Sorg är kärlek som blivit hemlös

Annons:
RobinEH
11/6/14, 7:30 PM
#1

Känner du till legenden om det trojanska kriget och den trojanska hästen? När den trojanska hästen kommit innanför portarna så sitter man i skiten!

Jag tror, jag tror på vintertid och ishalka.
Sajtvärd på Träning och Hälsa

Tant Grön
11/6/14, 7:32 PM
#2

Du kan väl ringa supporten.

Inkanyezi
11/6/14, 7:45 PM
#3

Trojaner kan ha luriga infektionsvägar. Om den verkligen tas bort av F-Secure, så kan den ha installerat sig igen. Det är en möjlig metod för trojaner att använda något av programmen vid uppstart för att se till att de är aktiva.

F-Secure kan också ha oskadliggjort den genom att byta namn, så att den inte längre kan köras, men när du skannar mappen där det ligger kommer F-Secure då att kunna hitta det när du skannar den mappen. 

Om filen är skrivskyddad kanske F-Secure inte kan radera den. F-Secure bör tala om i vilken fil den hittar trojanen. Om inte, kan något av de andra programmen kanske ge bättre ledning.

beem
11/6/14, 8:02 PM
#4

#3 F secure har talat om var den ligger och filen är inte skrivskyddad.

Jag ska testa att scanna med Malware.


Sorg är kärlek som blivit hemlös

Zepp
11/6/14, 8:39 PM
#5

F-secure fungerar som det skall.. däremot så finns det andra filer på din dator som tex öpnnat en bakdörr och så instaleras skiten igen!

Grejen är att det bästa är att alldrig släppa in oknytt på datorn och det gör man tex genom att alldrig surfa som admin!

Nu har du några timmars roligt arbete framfördig.. tillomed kanske en hel helg med datormicklande för att hitta hur skiten tar sig in, alternativt var det gömmer sig.. ha det så kul! 😮

Börja att analysera med Hijackthis!

http://sourceforge.net/projects/hjt/

Har du lite tur så fixar du det på några timmar!

Ljuva dröm att som en svensk se ut, att få lära sig att veta hut.

beem
11/6/14, 9:19 PM
#6

#5 Ja den loggfilen var inte lätt att begripa sig på. Hijack kan inte komma åt en del filer så jag måste leta manuellt. i C:/Windows/System32/drivers/etc/hosts. Jag gjorde det men hittar inget markerat Hijack som det sades att jag skulle hitta där.

Jag scannade med F secure - igen - och nu hittar  den inget. Har F secure trots allt tagit bort den då. Malwarebytes hittar inget.


Sorg är kärlek som blivit hemlös

Annons:
Zepp
11/6/14, 9:38 PM
#7

http://www.f-secure.com/v-descs/virus_w32_virut.shtml

"The virus contains an IRC-based backdoor."

Ljuva dröm att som en svensk se ut, att få lära sig att veta hut.

beem
11/6/14, 9:51 PM
#8

#7 Jo det där hade jag läst. Jag förstår inte -  om F secure inte hittar något nu - hur kan jag då lita på F secure ?


Sorg är kärlek som blivit hemlös

Zepp
11/6/14, 10:56 PM
#9

Man kan inte lita på något AV-program de kan inte hitta allt!

Bäst är att lita på sig själv och använda AV-program som stöd.

Vad man får göra är att hitta källan och stänga dörren om den finns kvar.. om själva källan finns kvar vill säga!

Det är det du har HJT till, man får gå igenom olika sökvägar och kolla om de ser konstiga ut.

Är det något man är osäker på så Googlar man det.

Ljuva dröm att som en svensk se ut, att få lära sig att veta hut.

annia1
11/6/14, 11:40 PM
#10

beem nu vet jag inte, men jag tror att F-secure falsklarmade.  Nu är det sällan det händer, men alla antivirusprogram kan göra det. Att det blivit fel i deras koder så att dom läser nånting fel och tror att det är nåt skadligt. Men dom brukar vara snabba att korrigera fel så vid nästa uppdatering brukar det vara riktigt igen.

Det du kan göra. Gå in på F-secures inställningar och titta där om du hittar inställning/information om hur ofta det uppdaterar sig. Sen om det händer igen så skanna med malwarebytes som du har. Om malwarebytes inte hittar nåt så vänta tills F-secure ska ha uppdaterat sig och sen skanna med det.

.

Zepp
11/7/14, 12:40 AM
#11

Jag tror F-Secure har löst problemet!

Sådana där polymorfa virus kryperar sig själva så att AV-programen inte hittar dem.. via vanlig igenkänning.

Utan de upptäcks oftast via sitt betende.

Hur som helst så verkar F-S ha stenkoll på denna typen (W32_virut) så jag tror att det är borta.

Ljuva dröm att som en svensk se ut, att få lära sig att veta hut.

beem
11/7/14, 9:51 AM
#12

Tack för era tips. Nu känner jag att jag vet lite mer hur jag ska hantera detta.


Sorg är kärlek som blivit hemlös

Kaj
11/7/14, 11:01 AM
#13

Dagens moderna antivirusprogram är sällan beroende av filnamn. Ds virusen kan döpa om sig själva hur som helst. Antivirusprogrammen skall hitta dem ändå eftersom de söker på beteenden i koden för att analysera ifall de är ett virus eller ej. Därför kan antivirus program även hitta nya kodade virus till och med innan de finns med i den interna viruslistan just därför att själva koden är skriven med ett beteende om virus hr (typ nätverkstrafik, portar mm mm).

För att lösa ditt problem Beem.
Du kan ju pröva att starta din dator i felsäkert läge utan nätverk. Logga sedan in som administratör och kör en virussökning och försök att ta bort den i detta läge. Starta sedan om normalt och logga in med ett vanligt användar-id och se om viruset kom tillbaka.

Om inte det heller fungerade skulle jag rekommendera att ta hm ett annat antivirusprogram och pröva. Du kan ju sedan ta bort det och köra F-secure igen.
Malwarebytes https://www.malwarebytes.org/  (är bra att hitta just malwares. Det har jag parallellt med mitt antivirus program och kör igen alla alternativ någon gång per månad.
NOD 32 är bra men det finns ju flera.

Annons:
beem
11/7/14, 1:55 PM
#14

#13 Nu har jag startat datorn  i felsäkert läge utan nätverk. Jag loggade in som administratör och körde F secure. Den hittar inget. Därefter startade  jag  om normalt och loggade in med ett gästkonto och scannade igen.  Inget virus 

Inte heller Malware hittar något.


Sorg är kärlek som blivit hemlös

beem
11/9/14, 10:59 AM
#15

Jag har även scannat med Windows Defender som inte heller hittar något.


Sorg är kärlek som blivit hemlös

[VSK]
11/9/14, 1:43 PM
#16
beem
11/9/14, 4:49 PM
#17

#16 Men är det verkligen en Trojan  Kan det inte vara som annia #10 säger att det är ett falsk larm. Hur vet man om datorn är ren när flera program jag kört inte hittar något.


Sorg är kärlek som blivit hemlös

[VSK]
11/9/14, 4:52 PM
#18

Man kan aldrig någonsin veta. perfekt skriven kod märks ju inte. Iaf inte i början nån fick ohyran. 

Enklast är att analysera datorn man misstänker har fulkod genom att logga precis allt som sker från den, tex nätverkstrafiken.

beem
11/9/14, 5:01 PM
#19

#18 Jaha då infinner sig ju frågan direkt - hur gör man det ?


Sorg är kärlek som blivit hemlös

[VSK]
11/9/14, 5:08 PM
#20

Kopplar upp den misstänkte burken mot nån annan hårdvara som är gjord för ändamålet, men jag tror inte du behöver göra det. Testa trojan Remover. Hittar den inget så tror jag du är 99.9% säker iaf.

Annons:
beem
11/9/14, 5:12 PM
#21

#20 Jag ska göra så. Det får bli Trojan Remover.


Sorg är kärlek som blivit hemlös

[VSK]
11/9/14, 5:15 PM
#22

👍

beem
11/9/14, 5:35 PM
#23

Jahapp det tog ca 30 sekunder att scanna.

Programmet  säger inget när det slutar om  allt är ok. De brukar ju stå tex 'no harm……detected' eller något i den stilen eller så visas det var det kan finnas något.


Sorg är kärlek som blivit hemlös

[VSK]
11/9/14, 5:37 PM
#24

30 sek? kör full skanning…

beem
11/9/14, 5:41 PM
#25

#24 Det finns bara en knapp 'scan' att trycka på och ingen valmöjlighet om fullständig eller  annat.


Sorg är kärlek som blivit hemlös

[VSK]
11/9/14, 5:45 PM
#26

Ja det var mkt märkligt… 🤔

beem
11/9/14, 5:48 PM
#27

#26 Det kanske är  så att betalversionen innehåller mer valmöjligheter.

Har du programmet själv ?


Sorg är kärlek som blivit hemlös

Annons:
beem
11/9/14, 5:52 PM
Bild 1. Klicka för att öppna i full storlek.
#28

Så här ser det ut. 

Klickade även under file men det verkar vara samma scanning.


Sorg är kärlek som blivit hemlös

[VSK]
11/9/14, 5:53 PM
#29

Du ska kolla under file.. 

Men du har inget aktivt som TR hittar enligt dess tekniska lösningar. Kör du i file så skannar du allt (ev inaktiva latenta fulkoder),

[VSK]
11/9/14, 5:53 PM
#30

Hmm. Måste va nåt med testversionen då. Nån begränsning.

beem
11/9/14, 5:59 PM
#31

Jag testade att köra programmet igen via File och nu får jag upp en annan bild där jag kan göra val. Jag ska testa det.

Förut när jag scannade så stängde programmet bara ner efter ca  30 sek men hade då grönmarkerat allt den scannat.


Sorg är kärlek som blivit hemlös

[VSK]
11/9/14, 6:01 PM
#32

du har bootscan på nu så TR kommer skanna din dator varje gång du startar den nu.. Dvs före eventuell fulkod.

beem
11/9/14, 7:32 PM
#33

#32 Krockar inte den på något sätt med F secure då ?


Sorg är kärlek som blivit hemlös

Zepp
11/9/14, 9:23 PM
#34

F-secure säger till i så fall!

Sen kan du kanske märka om datorn blir himla slö, de kan kämpa om att kolla samma filer.

Då först behöver du göra något, tex stänga av något program.. dock helst inte F-Secure!

Bootscan gör förmodligen att uppstarten tar 15 sekunder längre tid, men det är 1 gång om dagen.

Ljuva dröm att som en svensk se ut, att få lära sig att veta hut.

Annons:
beem
11/9/14, 9:32 PM
#35

Huvudsaken att det inte krockar i säkerhet.

Jag kör  så ett tag så får jag se vad som händer.


Sorg är kärlek som blivit hemlös

Upp till toppen
Annons: