Just nu i M3-nätverket
Jump to content

CloseApp.exe virus?


Gurgel17

Recommended Posts

Hej,

 

Har haft en del problem med datorn tidigare. Scannade nyss med Kaspersky Online Scanner och den hittade 1 infekterad fil med namnet CloseApp.exe som jag skulle vara tacksam om ni kunde ta en närmre titt på. Lägger upp en bild på loggen också.

 

Den ligger i C:\Windows\System32\CloseApp.exe

 

Lade upp den på Virustotal också:

http://www.virustotal.com/analisis/96887884d596332013e0d357cf459dec

 

Vet ni vad det kan vara?

 

Tack på förhand.

 

 

[bild bifogad 2009-01-14 18:35:42 av Gurgel17]

1115168_thumb.jpg

Link to comment
Share on other sites

RiskTool betyder att det troligen inte är någon fil som orsakar någon skada i datorn av sig själv. CloseApp att det är något som kan stänga av andra program. Det kan ju göras både av goda och dåliga anledningar och därför blir det en Risk tool.

http://forum.kaspersky.com/lofiversion/index.php/t36694.html

 

Om du kollar filens egenskaper så kan du se när filen skapades, ändrades, och kanske knyta den till något företag eller produkt.

 

Link to comment
Share on other sites

Då förstår jag, har installerat ett Vista transformation paket på datorn, det kanske kan vara därför?

 

Iallafall så är filen 80.0 kB och skapades 12 december 2008 och ändrades 18 maj 2005. "Closes a running process" står det i beskrivning. Virustotal uppmärksammade ändå filen då den som du sa Cecilia kunde användas till både bra program men också dåliga. Ska jag låta den vara kvar?

 

Link to comment
Share on other sites

Då förstår jag, har installerat ett Vista transformation paket på datorn, det kanske kan vara därför?
Verkar troligt.

 

Ska jag låta den vara kvar?
Annars så kanske Vista transformation paket slutar fungera. Om filen har funnits i datorn i en dryg månad och du inte har märkt att program stängs av "av sig själva" så är det knappast något skadligt program i datorn som stänger av program.

 

Link to comment
Share on other sites

Stängt av sig själv har den aldrig gjort vilket borde innebära att Virustotal visade fel?

 

Däremot när jag ska logga in på datorn så blir skärmen svart på skrivbordet, måste därför gå in i aktivitetshanteraren och skriva in explorer.exe som en ny process även om den redan finns där. Då när jag har skrivit in det så fungerar allt som vanligt, ikonerna kommer upp liksom startmenyn och diverse annat.

 

[inlägget ändrat 2009-01-15 10:54:14 av Gurgel17]

Link to comment
Share on other sites

Inte stängt av datorn utan stängt ner ett program. Alltså "RiskTool.CloseApp" innebär att filen CloseApp.exe innehåller programkod som gör det möjligt att stänga av ett program. Sedan är det ju inte säkert att CloseApp.exe någonsin har använts. Med tanke på hur många antivirusprogram som reagerade likadant på filen så är det knappast falsklarm.

 

Däremot när jag ska logga in på datorn så blir skärmen svart på skrivbordet, måste därför gå in i aktivitetshanteraren och skriva in explorer.exe som en ny process även om den redan finns där.
Det verkar som att du har problem med att explorer.exe kan hänga sig. Om du är en välkomstskärm där du får klicka på din användare för att logga in så vänta några minuter med att logga så blir det lättare att urskilja i Loggboken vad som händer just när du loggar in. Kolla i Loggboken (Kontrollpanelen - Administrationsverktyg) om det kommer något där just när du loggar in, det kan ju då ge en ledtråd till varför explorer.exe har problem.

 

Men det är mycket möjligt att Vista transformation kan innebära problem för explorer.exe (om problemet med explorer.exe började efter 12 dec då du troligen installerade programmet), så du kan pröva med att avinstallera det för att se om inloggningen fungerar bättre. Fast först så kan du ju kolla att du verkligen har senaste versionen av det.

 

Link to comment
Share on other sites

Loggade in med några minuters mellanrum som du sa och det var fortfarande en svart skärm med mina dokument uppe. Kikade också i Loggboken men fann inget nytt.

 

Jag är fortfarande lite skeptisk till CloseApp.exe eftersom att den både kan användas till bra program som tex Vista transformation pack (vilket jag använde) eller av malware för att stänga av antivirusprogram vilket det också har gjort om inte det varit något annat. Känns lite obehagligt att ha den liggande på datorn bara även fast det är en risktool.

 

Link to comment
Share on other sites

Jag är fortfarande lite skeptisk till CloseApp.exe eftersom att den både kan användas till bra program som tex Vista transformation pack (vilket jag använde) eller av malware för att stänga av antivirusprogram vilket det också har gjort om inte det varit något annat. Känns lite obehagligt att ha den liggande på datorn bara även fast det är en risktool.
Då är det nog bäst att du avinstallerar Vista transformation.

 

Link to comment
Share on other sites

Har gjort det nu men skärmen är fortfarande svart vid inloggning och jag ser inte till några underliga processer i aktivitetshanteraren. Eftersom att Virustotal flaggade för CloseApp.exe, kan jag då ta bort den? Eller skadar jag viktiga delar av systemet då?

 

Link to comment
Share on other sites

Finns CloseApp.exe fortfarande kvar trots avinstallationen?

I så fall byt namn på den till CloseApp.exe.tveksam eller något liknande, du kan också flytta den till Skrivbordet om du vill. Starta om datorn och se om det är något som klagar på att CloseApp.exe saknas. Om det är något som klagar så får du en ledtråd om vad kan tänkas användas till och om inte så ha kvar filen några dagar och se om det dyker upp något program som saknar den, om inte så kan du ta bort den.

 

Link to comment
Share on other sites

Den finns kvar efter avinstallationen. Nu har jag lagt den på skrivbordet och startat om datorn och datorn frågar inte efter den, sker inga som helst förändringar efter att jag lagt filen på skrivbordet. Datorn stänger visserligen av sig snabbare och startar snabbare men den svarta skärmen vid inloggningen finns fortfarande kvar. Jag gör en chansning och tar bort den så får vi se!

 

[inlägget ändrat 2009-01-18 17:58:55 av Gurgel17]

[inlägget ändrat 2009-01-18 17:59:43 av Gurgel17]

Link to comment
Share on other sites

Jag tog bort CloseApp.exe från System32 mappen men efter ett tag började datorn tjuta så jag laddade ner en nyare version av filen från Brothersoft, scannade den på Virustotal och fick inga träffar alls. Allt verkar vara i sin ordning nu, men problemet kvarstår dock: Hur går jag tillväga för att inte mötas av en svart skärm när jag loggar in?

 

Link to comment
Share on other sites

Se om det kommer något i Loggboken (Kontrollpanelen - Administrationsverktyg) samtidigt som du loggar in. Om du väntar några minuter vid välkomstskärmen så blir det lättare att skilja på meddelanden som kommer innan välkomstskärmen och sådana som kommer efteråt.

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...