Just nu i M3-nätverket
Gå till innehåll

Fråga om Zeus


marim

Rekommendera Poster

Korta frågan vilket program hittar zeus om man fått in det.

 

Min pappa har fått varningar från malwarebytes anti-malware när han öppnat en mapp på datorn. Alltså inte ute på nätet. Om jag kommer ihåg rätt nu så öppnar han mina dokument och där öppnar han mappen downloads. I mappen downloads har han bilder som han sparat/laddat ner från facebook. Han hade även ett program smartPCfixer. SmartPCfixer är ett program som han inte tagit hem åtminstone inte som han kommer ihåg, han har inte installerat det utan det är bara exe-delen. Jag har lagt det programmet i papperskorgen tills vidare.

 

I varningsrutan och loggen i MbAm så står det bara ip-nr som jag sökte på. Träffar jag fick var bland annat facebookdevil.com och bidder777 vet inte vad nån av dom är för nåt. Men jag fick även en träff som stod nåt om zeus kommer dock inte ihåg vad som stod dock inget om virus/trojan. Jag trodde att jag tänkte fel när jag reagerade på det för det brukar vara zeroaccess som personer brukar vara smittade med.

 

Men igår läste jag denna artikel på pcföralla och blev att undra om pappa trots allt är smittad med zeus. Men det är bara den mappen downloads som gör att MbAm reagerar. Där finns ikoner för bilder, men även ikoner för IE då bilderna är sparade på olika sätt.

 

Han har fått hem nya versionen av MbAm så han har version 2. Och den gjorde en snabbskanning efter installation utan att hitta nåt. 

 

Men räcker en snabbskanning (utan rootkit) med MbAm för att hitta zeus om han nu har det. Eller ska han göra en full skanning med rootkit. Han har ESET som antivirusprogram, men det har jag inte sagt åt han att skanna med än.

 

Jag ska ringa han imorgon och höra om han fått fler varningar, men tänkte höra i förväg vilka program som ev behöver användas för att se om han har zeus eller inte.

Länk till kommentar
Dela på andra webbplatser

Hej!

 

Det vore nog bra att se vad MBAM rapporterar för något samt gör en fullständig genomsökning med MBAM och Esets antivirusprogram.

Länk till kommentar
Dela på andra webbplatser

MbAm har ju ändrat i sina texter både här och där så kommer inte ihåg vad som stod. Men har för mig att det var det vanliga att MbAm har blockat en webbsite (eller nåt i den stilen) och sen ip-nr. Sen står det längst ner inbound (också nåt dom ändrat). Jag trodde först att det betydde att det var nåt "inomhus" så att säga. Men kollade översättning på nätet och det ska tydligen betyda inkommande. Vad jag kommer ihåg nu så fanns det 5 olika ip-nr när jag kollade.

 

Jag har talat med pappa idag och han har fått fler varningar när han öppnat de mapparna. Han har på eget initiativ lagt över alla bilder på ett USB-minne. Jag är inte så förtjust i det om det nu är nåt med bilderna. Men det lär ju i alla fall visa om det var dom som gav utslag när han öppnar samma mappar igen.

 

Jag ska träffa han på måndag så jag får visa han hur han sätter igång skanningar i båda programmen. För de tar så många timmar vardera så jag har inte lust att vara där så länge bara för att vänta på att skanningarna ska bli klara. Sen vet jag inte om jag ska låta han skanna med rootkit (även om det vore bäst) för jag läst på MbAm:s eget forum att åtminstone en del som kör full skanning med rootkit inkluderat så kan programmet frysa och det vill jag inte riskera när han själv ska sköta det.

 

Om det nu är bilderna som gett utslag så ska jag lära han hur han gör skärmdumpar av bilder han vill ha istället för att ladda/spara ner dom.

Länk till kommentar
Dela på andra webbplatser

Det låter väldigt konstigt att det skulle bli någon sorts internet-aktivitet bara för att man öppnar en mapp i Utforskaren. Eller är det när han klickar på filerna i mappen?

Exakt vad det står och när det inträffar är nog viktigt för att ha någon chans att förstå vad som händer.

Länk till kommentar
Dela på andra webbplatser

Nej han klickar inte på nån fil. Det är mappen downloads som det dök upp och den mappen har han liggandes i mappen mina dokument. Och det han hade i downloads var bilderna. (nu lagda på usb) När det inträffade var när han gick in i mappen och bara den.

 

Jag vet inte varför MbAm reagerade på bilderna, men det gjorde det. Och vad jag kommer ihåg så var det vanliga varningsmeddelandet man får när det blockat nåt.

 

Det verkar som nya MbAm 2 arbetar på annat sätt än förra. Endera gör det mer eller så gör det nåt på annorlunda sätt. För jag har 2 datorer. Vista där har jag fått nya och sen win7 där jag fortfarande har gamla. Jag var in på en sida på nätet med vista häromdan och fick varning från MbAm men jag fick ingen reaktion i win7 fast jag vet att samma sak som den varnade för finns kvar på den sidan.

 

Jag försökte hitta egenskaper på bilderna, men det var helt tomt på info. Och pappa sa han skulle gå igenom bilderna och sen plocka bort dom. Så jag vet inte om jag kommer kunna se varningsmeddelandet igen. Och som jag fattade pappa så hade han inte fått nåt varningsmeddelande i gamla utan det kom efter han fått nya och han har inte sparat/laddat hem nya bilder efter nya.

 

Jag har inte pratat med han idag så jag vet inte om han fortfarande får varningar när han går in i den mappen utan jag ska ta det på måndag.

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...