Trojan upptäckt, "winupd.exe"

[Tomahawk203]

Oj jag såg inte att det fanns två sidor!

 

winupd.exe filen är borta nu och det verkar som jag inte har några illasinnade filer kvar! Vad ska jag göra med hwreg.knepig filen på skrivbordet nu då?

 

Det är så att min laptop brukar lägga av då och då. När jag sitter och spelar spel eller surfar på nätet. Hela datorn fryser till och då är jag tvungen att stänga av datorn och sätta på den igen. Vad är problemet?

[a eye]

Har du damm i datorn? Den kan vara överhettad

[Cecilia]

winupd.exe filen är borta nu och det verkar som jag inte har några illasinnade filer kvar! Vad ska jag göra med hwreg.knepig filen på skrivbordet nu då?

 

Det är så att min laptop brukar lägga av då och då. När jag sitter och spelar spel eller surfar på nätet. Hela datorn fryser till och då är jag tvungen att stänga av datorn och sätta på den igen. Vad är problemet?

Jag kan försöka undersöka hwreg-filen lite mer. Du kan ladda upp den på http://www.skickafilen.se/ och skicka länken du får tillbaks i ett PM (meddelande) till mig.

 

Har du sett mitt inlägg med de 4 punkterna?

 

Jag håller med "a eye" om att det kan vara överhettningsproblem, särskilt nu när det har blivit så varmt. Hur ser det ut med damm om du kikar in i ventilationshålen och kollar i luckorna på undersidan av datorn?

[Tomahawk203]

Hej! Oj förlåt, jag scrollade upp och nu såg jag dem. Jag ska följa dina instruktioner. Det är så att min laptop, blir verkligen JÄTTEVARM varenda gång jag sätter på den. Jag kör datorn nu alltid utan batteriet. Det blir även varmt då. Ventilationshålet är inte så stort men jag ser inte så mycket damm så att man kan säga att det blir överhettad på grund av det.

[Tomahawk203]

Du har en del gamla programversioner med säkerhetshål. Jag ser VLC och Skype, men Secunias Software Inspector kan göra en kontroll åt dig.

 

De gör bara en säkerhetskontroll? De tar ju inte bort någonting

[Cecilia]

Kanske läge att investera i en kylplatta men du kan ju se om det går att blåsa bort damm med hjälp av en burk tryckluft som finns i de flesta datorbutiker och en del andra butiker. Fast ibland så sitter det så mycket damm i fläkten att det inte går att blåsa bort utan man måste öppna upp för att plocka bort det.

 

Har du installerat något som har med tolkning av handskrift att göra, kanske till en skanner?

[Cecilia]

Du har en del gamla programversioner med säkerhetshål. Jag ser VLC och Skype, men Secunias Software Inspector kan göra en kontroll åt dig.

 

De gör bara en säkerhetskontroll? De tar ju inte bort någonting

Secunia avinstallerar inget utan ger dig en lista med sådant du bör åtgärda.

[Tomahawk203]

Secunia Software råder mig att avinstallera program som vill ha kvar. Tex Google Chrome, Adobe och massa andra fler program. Kan man öppna en laptop dator på egen hand för att rensa bort dammen?

[Cecilia]

Det beror väl på att det är gamla versioner med säkerhetshål. Du behöver alltså uppdatera/uppgradera programmen till senaste versionen. Ett exempel är Adobe Reader som du har i version 8, vilket är en mycket gammal version med många säkerhetshål, och den senaste är 9.3. Säkerhetshål innebär att datorn kan bli infekterad bara genom att råka hamna på en skadlig/hackad webbsida.

 

Det är väldigt olika hur bärbara datorer är konstruerade och vad som går att göra. Har du kollat under luckorna på undersidan av datorn och i manualen?

[Tomahawk203]

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Databasversion: 4299

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 7.0.6002.18005

 

2010-07-12 17:31:35

mbam-log-2010-07-12 (17-31-35).txt

 

Skanningstyp: Fullständig skanning (C:\|)

Antal skannade objekt: 334224

Förfluten tid: 3 timme(ar), 16 minut(er), 33 sekund(er)

 

Infekterade minnesprocesser: 0

Infekterade minnesmoduler: 0

Infekterade registernycklar: 0

Infekterade registervärden: 0

Infekterade registerdataposter: 0

Infekterade mappar: 0

Infekterade filer: 1

 

Infekterade minnesprocesser:

(Inga illasinnade poster hittades)

 

Infekterade minnesmoduler:

(Inga illasinnade poster hittades)

 

Infekterade registernycklar:

(Inga illasinnade poster hittades)

 

Infekterade registervärden:

(Inga illasinnade poster hittades)

 

Infekterade registerdataposter:

(Inga illasinnade poster hittades)

 

Infekterade mappar:

(Inga illasinnade poster hittades)

 

Infekterade filer:

C:\Poker\Poker at bet365\_SetupPoker_68e0.exe (Adware.Casino) -> Quarantined and deleted successfully.

[Cecilia]

Har du installerat något som har med tolkning av handskrift att göra, kanske till en skanner?

Jag kan inte få fram att filen skulle vara skadlig i alla fall. Behåll den någon vecka eller så och om det inte är något program som klagar så släng den.

[Cecilia]

Ojoj, här pratar vi i mun på varandra

 

Så MBAM ville inte hitta den registerposten. Har du använt registereditorn regedit förut?

[Tomahawk203]

Ja jag har använt registereditorn förr.

Så nu har jag följt alla dina 4 punkter.

[Cecilia]

Starta registereditorn och i Redigera-menyn har du en sökfunktion. Sök på winupd.exe och det borde räcka med att du söker i Data. När du hittar något som motsvarar raden:

uASetup: {b60e406s1i-57u71ltr0x-ts6w2q507t-e641mty1c9} - c:\users\anton\appdata\roaming\microsoft\windows\templates\winupd.exe

samma sökväg och numret finns med så tar du bort den informationen.

Var försiktig och ta inte bort något annat för är man oförsiktig kan man förstöra så att Windows inte kan starta.

[Tomahawk203]

ska jag ta bort hela mappen uASetup: {b60e406s1i-57u71ltr0x-ts6w2q507t-e641mty1c9 eller endasat winupd.exe filen?

[Cecilia]

Det är kanske bäst att du bifogar en skärmdump (PrintScreen) så jag ser hur det ser ut exakt. Klicka på Använd full redigerare så ser du hur du bifogar filer. Det funkar bäst med bilder som har något av formaten .png eller .jpg.

 

Tack för alla poäng!