Konstigt virus?

[ODahlberg]

Tjennare!
Igår ploppade upp i Nod32 att jag hade fått en trojan men att nod32 tog bort den, men varje gång jag startade om datorn kom de upp nya varningar på nya virus som ligger på andra platser. Så jag tänkte att de är väll bara att formatera om hela hårddsiken. Så jag formaterade om men efter 15 min kom de upp nya varningar Sedan testade jag att formatera om till Windows 7 hade XP innan men samma sak hände där, en sak till kom även upp i Windows 7.
Microsoft Malware Protection Utility has stopped working.
Om jag läser Details om vad som hänt står de 

C:\ProgramData\Microsoft\Windows\WER\ReportQueue\AppCrash_MpCmdRun.exe_2a506536817323e6089be22349deda95cd5de7
_cab_0bbf18be\WER166D.tmp.appcompat.txt

C:\ProgramData\Microsoft\Windows\WER\ReportQueue\AppCrash_MpCmdRun.exe_2a506536817323e6089be22349deda95cd5de7_cab_0bbf18be\WER1796.tmp.WERInternalMetadata.xml

C:\ProgramData\Microsoft\Windows\WER\ReportQueue\AppCrash_MpCmdRun.exe_2a506536817323e6089be22349deda95cd5de7_cab_0bbf18be\WER17A7.tmp.hdmp

 

Jag har en extern hårddsik men de verkar inte komma därifrån. Har även haft i nätverkskabeln under formateringen och aldrig stängt av helt. Läste att viruset kunde ligga kvar på ram minnet.

Hur gör jag för att få bort de???

[Cecilia]

Allt i RAM-minnet försvinner när man stänger av datorn så något där överlever inte en Windows-installation.

Vad för trojan hittar Nod32? I vilken/vilka filer och mappar finns den, ge några exempel?

"Details" hänvisar till tre filer med mer information men innehåller ingen information i sig.

[ODahlberg]

Nod32 hittar somsagt olika varje gång så kommer inte ihåg exat men nästan alltid är någon "TEMP" mapp inblandad. Details hänvisar till filerna som kraschat.

[Cecilia]

Det bör ju finnas någon logg eller karantän i Nod32 där det framgår annars så får du väl starta om datorn och söka med Nod32 så att du får fram informationen.

MpCmdRun.exe är en Windows-fil som har med Defender att göra.

[Meajer]

Nod 32, är inte det bästa mot just trojaner. Vet jag själv av egen erfarenhet, Trojan har rätt lätt att få nod eller Eset att förtränga att den hittat en trojan. mitt tips är att du testar med ett special program för just trojan eller Malwares.

http://swedish.toggle.com/lv/group/view/kl27867/Trojan_Remover.htm
Testa det här programmet, det jag funkar av egna erfarenheter. Det är enkelt, hittar i stort sett allt, förstör inte datorn vid åtgärd och brukar inte bli omstruktererat av trojaner. Man har 30 dagars test med alla funktioner, efter det har man bara autosök när datorn startas upp. Men det räcker ju gott och väl om du bara ska se och återgärda ett trojan problem.

[Cecilia]

Det bästa är ju om man vet vad det är för trojan för då ökar ju chansen att man installerar rätt program från början i stället för att hålla på och pröva sig igenom 5 stycken.

[ODahlberg]

Håller på att skanna med Nod32 nu så får se om den hittar nått, annars testar jag trojan remover. Men de konstiga är att den finns kvar efter formatering

[ventur]

Har du anslutit någon extern enhet, tex ett USB-minne, som kan ha burit den skadliga koden med sig?

[Cecilia]

Det finns skadliga program som infekterar varenda programfil (exe-fil) i datorn vilket innebär att man inte kan använda en enda programfil från tidigare efter installationen. Det finns andra skadliga program som infekterar externa hårddiskar, USB-minnen, iPods och liknande vilket betyder att datorn blir infekterad när man ansluter något sådant efter formateringen.

[ODahlberg]

Har nu kommit fram till vad felet är, har en extern hårddisk på 500gb som jag har en massa program och varje gång jag klickar på någon av deras installations setuper .EXE så varnar nod32 att de innehåller virus. Så måste jag formatera hella hårddisken eller räcker de att ta bort .EXE filerna?

[Cecilia]

Lite svårt att svara på utan att veta vad exe-filerna är infekterade med, men det låter ju som att du beöver ta bort alla exe-filer, men det borde vara okej att låta bilder, filmer, text vara kvar. Eventuellt så finns det en skadlig funktion installerad på den externa hårddisken som startar automatiskt när du ansluter hårddisken och i så fall behöver den tas bort också.

[ODahlberg]

Försvinner den skadliga koden om jag formaterar om hårddisken? Även om jag formaterar hårddisken i mitt smittade windows lär ju viruset lägga sig där igen. Kan ju inte heller koppla in någon annan hårddsik och föra över min bilder för då smittas ju den hårdisken. Hur ska jag sparra mina saker?

[Cecilia]

Blir ju lättare om du svarar på vad det är för typ av skadligt program.

[ODahlberg]

Problemet är att jag inte själv vet vad de är för virus. De enda jag vet är att nod32 säger att de är en sorts trojan. Viruset har lagt sig på alla mina exe filer på datorn och även skapat en dold mapp som heter Config.msi på mina externa hårddsikar som jag har använt i mitt smittade windows. Mer en så vet jag inte.

[Jonfen]

Problemet är att jag inte själv vet vad de är för virus. De enda jag vet är att nod32 säger att de är en sorts trojan.

Kör själv på nod32. Om jag inte misstar mig - har inte haft virusbesvär på länge - brukar nod, liksom de flesta andra virusskydd ge specifika detaljer på trojanens namn (t.ex. Win32:Banker-EPP[Trj] ) i den dialogruta som varnar dig. Om du skulle få varningsrutor igen, leta efter denna specifikation, skriv ner den och berätta för oss vad den heter. På så vis kan vi lättare kategorisera viruset och förhoppningsvis få fram information om vad det gör och hur man bli av med det.

[ODahlberg]

Så här står de på en av varningarna

Win32\virut.NBP virus

[Cecilia]

"Virut" infekterar alla exe-, php- och html-filer som den hittar, det är ingen trojan utan virus.

Config.msi är en vanlig mapp i Windows.

Nu kan du radera alla exe-, php- och html-filer på den externa hårddisken.

När du har formaterat och installerat Windows i datorn utan den externa hårddisken ansluten så laddar du ner Flash Disinfector by sUBs till Skrivbordet:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
http://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
Dubbelklicka på den nedladdade filen för att starta programmet.
Följ de anvisningar som kommer upp.
När det står att du ska sätta in flash-diskar så stoppar du in de hårddiskar, USB-minnen etc som kan tänkas vara infekterade.
När allt är klart så avsluta programmet och starta om datorn.
Då kommer Flash Disinfector se till att hårddisken inte automatiskt smittar ner den nyinstallerade datorn.