Just nu i M3-nätverket
Gå till innehåll

Virus bytte namn?


kalh

Rekommendera Poster

Hjälp! Mitt "Telia säker surf" larmade om ett virus. Programmet  mad.png kunde inte ta bort viruset då det bytte namn!

Tacksam för råd....

Eller är det bara att installera om datorn?

För det hjälper väl inte att backa i systemåterställning blush.png ?

Hoppas på råd.

kalh

Länk till kommentar
Dela på andra webbplatser

Gäst ollemunter

Visst kan du backa i systemåterställningen. Kolla bara upp vad för ändringar du gjort efter den punkt du återställer till. Besök annars F-secures hemsida, eftersom det är deras program du har, när det gäller Telia Säkersurf och det brukar finnas verktyg som kan ta bort eventuella virus att ladda hem.

Backar du systemet, så bör du också vara säker på att viruset inte fanns då.

Länk till kommentar
Dela på andra webbplatser

Telia SäkerSurf (F-secure) brukar byta namn på skadliga filer så att de inte kommer igång efter en omstart av datorn. Jag tror att det är det som skedde i ditt fall.
Starta om datorn och skanna sedan igenom datorn med antivirusprogrammet och se om det hittar något igen. I så fall svara i den här tråden med vad för sorts skadligt program som det hittar och i vilken fil och mapp det skadliga programmet finns.

En systemåterställning brukar göra så att den skadliga filen inte körs men den tar normalt sett inte bort den skadliga filen utan den finns fortfarande kvar i datorn. Systemåterställning är inget som jag rekommenderar.

Länk till kommentar
Dela på andra webbplatser

Om jag tolkat rätt så har Viruset byt namn eftersom det det upptäcktes. Vissa virus gör det.

Länk till kommentar
Dela på andra webbplatser

Hej, jag tackar för alla råd

Blir dock fundersam när jag kör följande s.k., Fullständig datorkontroll, = två hårddiskar, uppdelade på 5 partitioner plus system och rootkits;

 

Körda i tur och ordning enligt nedan.

 

1.     Telia säker surf (F-secure) Genomsökta filer: 81116 filer. Ej genomsökta: 19

Resultat: virus-spionprogram-misstänkta objekt-riskware= 0 på alla

Åtgärder: rensad från virus, bytt namn, borttagen, plac.i karantän, misslyckades = 0 på alla

Startsektorer: genomsökta, angripna, misstänkta objekt, rensad från virus = 0 på alla

 

 

2.     F-secure Online Scanner,

 Scan system for malware, rootkits, target C:\ D:\ E:\ F:\ G:\

Scanned, Files 38872, System 5904, Not scanned 18

Actions:

Disinfected: 0

Renamed: 0

Deleted: 0

None: 1

Submitted: 0

 

3.     Windows Defender, fullständig systemsökning.

Genomsökta objekt = 929179. Ingen oönskad eller skadlig programvara identifierades.

 

4.     Windows OneCare safety scanner (beta) Hittade varken spionprogram eller virus

 

Tacksam för ytterligare kommentarer att Telia säker surf och förmodligen F-secure byter namn på påträffade virus ser man inget resultat av på Telias genomsökning där är resultatet 0 för bytt namn. F-secure visar 0 för renamed

Innan det finns ute något motmedel för ett virus som har bytt namn, så vet man väl inte heller hur skadligt det är? Och inte heller vad det heterhur skall man då leta?

Man kan också undra över hur Telia säker surf påträffar ett virus rekommenderar borttagning, men då inte kan ta bort det för det bytte namn? Vet man då inte till vilket namn? Borde man inte hitta det vid genomsökningen?

Hoppas på återläsande rolleyes.gif

kalh

 

Länk till kommentar
Dela på andra webbplatser

Om det var "virus"-filen som bytte namn så skulle inte F-secure veta om det utan bara uppleva att filen försvann, utan när F-secure inte kan reparera en infekterad fil eller ta bort den för att den är aktiv (beroende på vad du har ställt in ska hända när en infekterad fil hittas) så byter F-secure namn på filen så att den inte kan startas automatiskt vid nästa start av datorn.

Vid en förnyad genomsökning så finns det förstås inget behov av att byta namn på filen igen. Vet du om du har ställt in F-secure att vid genomsökning verkligen söka igenom alla filer och inte bara filer med vissa filändelser t ex .exe, .dll... Eftersom F-secure brukar byta namn genom att byta t ex .exe mot .0xe så krävs att man har ställt in att alla filer ska genomsökas för att filer med filändelsen .0xe ska hittas.

Vad själva programfilen heter är inte särskilt intressant när antivirusprogram letar efter infekterade filer, de går på annan information.

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...