Finder en trojan virus - hvad nu?

#1| 0

Jeg mangler jeres ekspertise inden for dette område. Igår kørte jeg et rutine scan med AVG samt Super antispyware og finder desværre en Trojan + diverse andet snavs. Min AVG vil i første omgang ikke fjerne den, men det lykkedes mig alligevel til sidst efter nogle forsøg.

Jeg bliver nu nervøs over at andre kan have haft adgang til min PC eller måske stadig har. Jeg kan iørvrigt fortælle at min Moneybookers account havde et mislykkedet login forsøg i morges, hvilket jeg finder en anelse underligt og timingen er heller ikke for god.

Derudover så har jeg haft mit største downswing(moneywise) og smidt godt halvdelen af min rulle over de sidste 2 mdr. via NLHE 6max games, uden specifikt helt præcist at vide hvem det er jeg har tabt til, da min HEM2 vsPlayer funktion ikke virker korrekt. Jeg har dog ikke meget mere grundlag for at tro at det bare er mig selv der har været en abe til poker og været semi tiltet i mange af mine sessions, da jeg trodsalt er blevet crushed ret hårdt. Så dette er kun rene spekulationer og nok mere en "nem" undskyldning overfor mig selv.

Min scanner siger min PC er clean nu, men kan man nu også være sikker på det? eller har vi et fistpump format c: her?

Lad mig høre fra jer, boys :)

10-03-2013 13:07 #2| 0
2018 Champ

Når du bruger gratis programmer, får du ikke den optimale beskyttelse imho. Hvis jeg var dig, ville jeg spendere lidt på ordentlig software, som f.eks Bullguard.

10-03-2013 13:16 #3| 1

Skift kode fra en anden computer på alt og formater :(

10-03-2013 14:08 #4| 0

+1 til bullguard

10-03-2013 14:36 #5| 0

Well, prøv at køre en par online scanner som Panda Antivirus og Trend Micro Online scanner.

Jeg tror ikke der er specielt stor chance for du har snavs tilbage på din maskine, men jeg forstår godt man føler sig lidt udsat.

Efter hvad jeg har læst mig frem til så skal man ikke tage "mislykket forsøg på logins" emails fra MB specielt seriøst. Hvis man for mange på samme dag, kan der være noget om snakken. Men en enkelt kan godt skyldes service update fra deres side eller din browser der er blevet refreshed når du har været AFK.


Paid AV vs Unpaid AV

Der er virkeligt marginalerne der tæller her, Bullguard/ESET/Fsecure har bedre detection rate end AVG/Avast og andre gratis versioner, men det er inden for 1-2% over flere tusinde filer.

Derudover tager de også flere system resourcer.

www.av-comparatives.org/

Men er der et person angreb på dig, så kan AV være fuldstændigt ligegyldigt.

10-03-2013 14:52 #6| 0
OP

@TiltThis

Trend Micro online scanner er også blevet brugt, den fandt ingenting efter min AVG havde været igang.

Et person angreb, kan sådan en aktivitet spottes på nogen måde?

10-03-2013 16:04 #7| 0
ih8str8 skrev:
@TiltThis

Trend Micro online scanner er også blevet brugt, den fandt ingenting efter min AVG havde været igang.

Et person angreb, kan sådan en aktivitet spottes på nogen måde?


Not really, ikke hvis de ved hvad de laver, og selvom man kunne, bliver det episk svært at gøre noget ved det.

Lidt ligesom når en eller anden muppet har set sig sur på en i byen og vil slås, man kan ikke gøre så meget for at stoppe det :)

Men det lyder det nu ikke som om det her, så var dine konti nok tomme nu.

Jeg havde nok skiftet email password og MB password hvis jeg var dig, men igen det er med alt sandsynlighed ikke nødvendigt.
10-03-2013 16:20 #8| 0

hvis jeg skulle anbefale et anti-virus skulle det hele klart være ESET

10-03-2013 17:35 #9| 0
OP

Aight. Det blev til en formatering og så har jeg lidt ro i sjælen igen. Tak for hjælpen.

10-03-2013 17:58 #10| 2

np, husk at installere alle din standard ting fra www.ninite.com

Det gør livet lidt lettere efter en formatering :)

10-03-2013 17:59 #11| 0

Love you tilt!!
Længe ledt efter sådan en side :) +99

10-03-2013 18:00 #12| 0

@JinXXX

De skal have "mad props" de drenge der har lavet den, det er så nice :)

10-03-2013 18:32 #13| 0
OP

Ahhhh, nu har jeg ellers lige brugt et par timer på den formatering, kunne jeg da godt have været foruden med alt det der skal hentes bagefter.. Det link må jeg hellere huske fremover. Tak for det!

10-03-2013 20:25 #14| 0

Andre der har fået mail om et "failed login attempt" på Skrill/MB nu her?

10-03-2013 21:13 #15| 0
Www.spywarefri.dk næste gang. De ved, hvad de laver derinde. Desuden kan en computer sagtens være inficeret udover hvad en antivirus kan finde, hvis der først har været malware inde - dette kræver lidt andre programmer at fjerne.
10-03-2013 21:20 #16| 0
2018 Champ

#1 når det gælder malware

Malwarebytes Anti-Malware

10-03-2013 22:21 #17| 0

@Grethe

Har også fået den, og har ikke engang MB / Skrill konto.

Spam

11-03-2013 10:41 #18| 0

En anden god måde at scanne på engang imellem hvis man er lidt ekstra paranoid, er at hente en gratis live cd med antivirus (fra f.eks. Kaspersky, Dr. Web etc.) og så boote op på denne livecd og så scanne dine drev (husk at opdatere antivirus databasen).

Denne medtode kan finde rootkits og andre ting som er gemt for windows (da windows ikke kører er alle filer blotlagte).

Bruger det engang imellem hvis jeg keder mig. Nogle gange, i stedet for at boote op på livecd'en, så tager jeg et image af windows drevet, og kører livecd'en i en virtuel maskine, hvor jeg tilføjer mit image til den virtuelle maskine, som harddisk.

En ting man også skal huske på med antivirus er at de alle har forskellige detection rates. En virus kan måske findes af Antivirus A, mens Antivirus B ikke finder den. Derfor er det også godt med disse livecd's for lige at få en second opinion (man kan endda køre flere af disse livecd's hvis man orker)

Andre gode programmer jeg vil anbefale er GMER, den er skrap il at finde rootkits mens windows kører. Jeg bruger også af og til Sandboxie, hvis jeg skal køre en tvivlsom fil. Sandboxie gør at alle de skrivninger et program laver, bliver gemt et forudbestemt sted, og ikke direkte på drevet. Man kunne forestille sig at det kunne være klogt at køre keygens osv. gennem Sandboxie (måske endda i Sandboxie i en VM).

TDSSKiller (gratis) fra Kaspersky vil jeg også anbefale. Den scanner også boot sectors.

Redigeret af rekylfisk d. 11-03-2013 14:22
← Gå til forumoversigtenGå til toppen ↑
Skriv et svar