Virus: Exploit.Win32.Pidief.cvl

[ErikssonJocke]

Tjena.

 

Jo jag har sökt igenom datorn med F-secure som jag använder och även med Malwarebytes' Anti-Malware...

Och båda visar att inget virus har hittats.

 

Men sen ibland när jag surfar på internet så kommer f-secure upp med en virus varning om ett virus "Exploit.Win32.Pidief.cvl"

 

Jag väljer Ta bort fil och den tas bort. kollar i mappen för säkerhetsskull och den är borta... men sen lite senare när man surfar så kommer den upp igen.... och jag tar bort och den försvinner sen kommer den igen lite senare o så håller de på så....

 

Hur fan blir jag av med den? Jag tar ju bort den men den kommer ju bara tillbaks hela tiden....

 

[Brynäsarn]

Prova att ladda hem och skanna med SUPERAntiSpyware free edition

http://www.superantispyware.com/download.html

Klicka på Check for Updates för att uppdatera,välj sedan Scan your

Computer,och sedan Perform Complete Scan,och Nästa för att

skanna datorn....

 

[Cecilia]

Det låter som att du surfar på illasinnade eller hackade webbplatser som innehåller kod som är ute efter att infektera datorn. Exploit byter utnyttja och används i betydelsen kod som försöker utnyttja ett säkerhetshål för infektera. Men för att jag ska vara säker så skriv i vilken mapp och fil som "exploit" hittas.

 

[ErikssonJocke]

Resultat: 1 skadligt program hittades

Exploit.Win32.Pidief.cvl (virus)

C:\Documents and Settings\Joakim\Lokala inställningar\Temporary Internet Files\Content.IE5\VFCWL21S\oHf7dc0747V0100f080006Re4e414f8102Tbce08134201l001d317[1].pdf

 

Men det brukar lägga sig i olika mappar efter Content.IE5 mappen.... asså de är inte bara "VFCWL21S" mappen utan de kan vara olika...

 

[Cecilia]

Det är alltså en PDF-fil som troligen försöker utnyttja ett säkerhetshål i Adobe Reader. Du har antingen kommit till en webbsida med PDF-filen eller fått in den i Outlook Express.

 

I Adobe Reader finns det ett säkerhetshål som har varit känt ett tag men som inte kommer att fixas förrän om ca 10 dagar. För att skydda sig så ska man stänga av javascript-funktionen i Adobe Reader, samt förstås ha senaste versionen så inga tidigare säkerhetshål kan utnyttjas.

 

Adobe beskriver hur man stänger av Javascript på sidan

http://www.adobe.com/support/security/advisories/apsa09-07.html

under rubriken Solution.

 

Det blir mindre intressant för de kriminella att utnyttja säkerhetsbrister om inte ett program har en stor marknadsandel, därför är det bra om många använder andra program för att läsa PDF-filer. Exempel på PDF-läsare:

http://www.pdfreaders.org/

http://alternativeto.net/desktop/adobe-reader/

 

Du kan kolla om du har andra vanliga säkerhetshål i datorn genom att köra Secunias Software Inspector http://secunia.com/vulnerability_scanning/

 

 

[ErikssonJocke]

Ja juste.

För varje gång jag går in på en hemsida där Java körs igång så kommer viruset.

 

Ska testa stänga av Javascript o se om de funkar...

 

[Cecilia]

Vad är det för webbsida?

 

[ErikssonJocke]

Det kan vara olika. Men oftast dessa som kräver Javascript.

 

Men stängde av javascript nu och problemet värkar vara borta

Men man kan väl sätta på de sen igen efter dom har fixat detta säkerhetshål?

 

[Cecilia]

Kan du ge exempel på en webbsida som försöker smitta datorn?

 

Är det javascript på webbsidor du har stängt av eller javascript i Adobe Reader? Det är ju mycket sällsynt att man behöver använda javascript i PDF-filer.

 

Här kan du läsa mina vanliga råd för en säkrare dator, men det är så klart viktigt att man använder sitt förnuft också.

http://sites.google.com/site/ceblstockholm/home