Forts, seg dator, virus, oavsiktligt inte uppdaterande virusskydd :s

[Lenny1994]

Hej fick med mina förra inlägg i huvudsak hjälp av Cecilia. Skulle vara glad om du kunde ta en titt på det här. Upptäckte det idag.

 

När jag tittade på lite Sreenshots från F-secure som ligger på googel såg jag att de såg mkt nyare ut. Jag har F-secure och betalar för det, men min verision ser väldigt mkt mera gammal ut än den jag såg på internet. När jag går in på mitt program står det inte att det finns några nya uppdateringar :S Hur kmr det sig kan det vara något fel ?

 

En annan grej som dök upp var en ruta som kom upp när jag loggade in. Det stod någonting som. Data already in use och sedan någonting med F-secure automatic update. Han ej ta print screen för rutan försvann efter bara 2-3 sec. Eller jag han. Men det blev bara på startfältet. Se bilden Har däremot 2 bilder från de olika verisionerna.

 

mvh jag

 

[bild bifogad 2009-02-09 20:57:42 av Lenny1994]

[Lenny1994]

http://www.softpedia.com/screenshots/F-Secure-Internet-Security_6.png

 

[Lenny1994]

Här är bilden från startfältet

 

[bild bifogad 2009-02-09 20:58:57 av Lenny1994]

[Cecilia]

Jag vet inte hur det är just med F-secure, men med många antivirusprogram så kan man välja om man vill betala för att fortsätta med virusuppdateringar ytterligare ett år eller om man vill betala lite mer för att få en ny grundversion av programmet också.

 

Men annars så verkar den huvudsakliga skillnaden mellan din bifogade bild till första inlägget och din länkade bild vara att du har en företagsversion (tror i alla fall att Client betyder det) av F-secure antivirus medan Softpedias bild är en förhandstitt på F-secure Internet Security, som innehåller brandvägg, spamkontroll och föräldrakontroll.

 

Från din bifogade bild så framgår det inte när du senast fick en uppdatering av virusdatabasen, bara att det gjordes en kontroll 20:15.

 

Data already in use kan jag inte uttala mig, men ikonen ser ju inte ut som att det skulle ha något med f-secure att göra.

 

[Lenny1994]

Här är resultatet av online scanningen. Den hittade någonting =(

 

[log]BitDefender Online Scanner

 

 

 

Scan report generated at: Tue, Feb 10, 2009 - 10:23:37

 

 

 

 

 

Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

 

 

 

 

 

 

 

Statistics

 

Time

01:58:10

 

Files

1840157

 

Folders

12604

 

Boot Sectors

0

 

Archives

18961

 

Packed Files

22241

 

 

 

 

Results

 

Identified Viruses

2

 

Infected Files

3

 

Suspect Files

0

 

Warnings

0

 

Disinfected

0

 

Deleted Files

3

 

 

 

 

Engines Info

 

Virus Definitions

2640213

 

Engine build

AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

 

Scan plugins

17

 

Archive plugins

45

 

Unpack plugins

7

 

E-mail plugins

6

 

System plugins

4

 

 

 

 

Scan Settings

 

First Action

Disinfect

 

Second Action

Delete

 

Heuristics

Yes

 

Enable Warnings

Yes

 

Scanned Extensions

*;

 

Exclude Extensions

 

 

Scan Emails

Yes

 

Scan Archives

Yes

 

Scan Packed

Yes

 

Scan Files

Yes

 

Scan Boot

Yes

 

 

 

 

Scanned File

Status

 

C:\Documents and Settings\Lennart\Application Data\HbTools\v3.0\HbTools\static\1\country.exe

Detected with: Adware.Hotbar.CB

 

C:\Documents and Settings\Lennart\Application Data\HbTools\v3.0\HbTools\static\1\country.exe

Deleted

 

C:\Documents and Settings\Lennart\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\GAME.CLASS-506F6B50-26CB97AC.0LASS

Infected with: Trojan.Exploit.Java.Gimsh.A

 

C:\Documents and Settings\Lennart\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\GAME.CLASS-506F6B50-26CB97AC.0LASS

Disinfection failed

 

C:\Documents and Settings\Lennart\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\GAME.CLASS-506F6B50-26CB97AC.0LASS

Deleted

 

C:\System Volume Information\_restore{20DAB2B2-3308-4C58-966D-30A7697C8142}\RP521\A0304995.exe

Detected with: Adware.Hotbar.CB

 

C:\System Volume Information\_restore{20DAB2B2-3308-4C58-966D-30A7697C8142}\RP521\A0304995.exe

Deleted

 

 

[/log]

 

F-secure kom också upp. Var inte här då, men det verkar ha bekämpat något av virusen.

 

mvh jag

 

[Cecilia]

C:\Documents and Settings\Lennart\Application Data\HbTools\v3.0\HbTools

HotBar är ett annonsprogram, ta bort mappen HbTools. Troligen en rest efter en avinstallation eftersom en själva programmet hittades.

 

C:\Documents and Settings\Lennart\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\GAME.CLASS-506F6B50-26CB97AC.0LASS

En gammal Java-fil som redan har oskadliggjorts av F-secure.

 

C:\System Volume Information\_restore är stället där systemåterställningsfunktionen lagrar olika systemåterställningspunkter. Det betyder att medan din dator var infekterad så skapade Windows en systemåterställningspunkt. Så länge som de skadliga filerna ligger i den mappen så är de ofarliga. Däremot så om du återställer till en tidpunkt då datorn var infekterad så blir även de skadliga filerna återställda.

 

Du kan ta bort samtliga systemåterställningspunkter genom att stänga av systemåterställningsfunktionen, starta om datorn och så slå på funktionen igen. Skapa sedan en ny punkt.

Systemåterställningsfunktionen slår man av och på här:

Högerklick på Den här datorn - Egenskaper - Systemåterställning

 

Således hittades inget aktivt.

 

[Lenny1994]

Hur skapar jag en ny punkt?

 

På F-Secure stod det såhär (bilden) :S Var inte här när ätgärder utfördes. Lät datorn stå på medan jag letade igenom datorn.

 

[bild bifogad 2009-02-10 16:43:21 av Lenny1994]

[Cecilia]

Lite svårt att uttala sig när det inte går att se hela sökvägen, men det ser ut som att det skulle vara en Java-applet på en webbsida som försöker utnyttja något säkerhetshål i Windows, Java, Flash, Adobe Reader etc för att ta sig in i datorn. Om filen finns kvar så borde den hittas vid en genomsökning av datorn med F-secure (under förutsättning att F-secure är inställd på att söka igenom alla filer och inte bara filer med vissa filändelser).

 

Jag har för mig att det kom upp något om att skapa en ny punkt när man sätter på systemåterställningen, men annars så kan du göra det i Start - Program - Tillbehör - Systemverkty - Systemåterställning.