Just nu i M3-nätverket
Gå till innehåll

Trojansk häst


Malvia

Rekommendera Poster

Jag undrar hur jag tar bort en trojansk häst jag råkat få på datorn och som nu är satt i karantän. Den kom in när jag besökte en kattuppfödares hemsida så jag tycker det är konstigt att den ens dök upp.

Jag har antivirus från Nod32.

Jag har ingen som helst datorvana på det här området så jag är tacksam för ett så grundläggande svar som möjligt...

 

Filens namn: JS/TrojanDownloader.HackLoad.ADtrojan

Länk till kommentar
Dela på andra webbplatser

Just den "trojanska hästen" är ju borttagen i och med att Nod32 la filen i karantän. Märker du något problem med datorn, ändrat beteende etc?

 

Det är sannolikt så att just den webbsidan/webbplatsen har blivit hackad/infekterad. Kan du berätta vilken sida det gällde? Så att det går att meddela den som är ansvarig att webbplatsen måste tas bort från internet tills den har åtgärdats.

Länk till kommentar
Dela på andra webbplatser

Jag har inte märkt några problem med datorn sedan den placerades i karantän. Iallafall inget iögonfallande. Om trojanen är placerad i karantän betyder det alltså att den är borttagen men den är väl inte helt borta om den sitter i karantän? Skall man bara ha den där då i fortsättningen?

Jag vet vem som har hemsidan och skall meddela dem vid tillfälle. :)

Länk till kommentar
Dela på andra webbplatser

Att antivirusprogrammet lägger en fil i karantän betyder att den flyttar bort filen till en särskild mapp som "ägs" av antivirusprogrammet. Ofta krypteras dessutom filen. Detta innebär att filen inte längre kan köras och därför inte kan ställa till skada. Anledningen till att antivirusprogram gör så är att ibland så gör programmet fel, det falsklarmar, dvs det tror att det är något skadligt i en bra fil och då ska man ha möjlighet att återställa filen, dvs flytta filen från karantänen tillbaka till sitt ordinarie ställe.

 

I detta fall är det inte fråga om något falsklarm utan du kan inne i antivirusprogrammet visa vad som finns i karantänen och där välja att helt och hållet ta bort filen.

 

Det är inte fråga om att meddela webbplatsens ägare vid tillfälle utan webbplatsen ska omedelbart bort från internet. Om man inte får tag på ägaren får man vända sig till företaget som har hand om webbservern (hosting-företaget). Detta för att inte många datorer ska bli infekterade och om deras antivirusprogram inte känner igen den skadliga filen som ditt program reagerade på kan deras datorer bli mycket allvarligt infekterade. Detta därför att JS/TrojanDownloader.HackLoad.AD är en skadlig fil som laddar ner fler skadliga filer till datorn.

 

Jag kan hjälpa dig att vända dig till hosting-företaget om du vill.

Länk till kommentar
Dela på andra webbplatser

Du kan via NOD32 ta bort filen från karantänen och datorn.

 

Hur gör jag då? :rolleyes: Jag kan inte hitta någon "ta bort knapp"...

Länk till kommentar
Dela på andra webbplatser

Att antivirusprogrammet lägger en fil i karantän betyder att den flyttar bort filen till en särskild mapp som "ägs" av antivirusprogrammet. Ofta krypteras dessutom filen. Detta innebär att filen inte längre kan köras och därför inte kan ställa till skada. Anledningen till att antivirusprogram gör så är att ibland så gör programmet fel, det falsklarmar, dvs det tror att det är något skadligt i en bra fil och då ska man ha möjlighet att återställa filen, dvs flytta filen från karantänen tillbaka till sitt ordinarie ställe.

 

I detta fall är det inte fråga om något falsklarm utan du kan inne i antivirusprogrammet visa vad som finns i karantänen och där välja att helt och hållet ta bort filen.

 

Det är inte fråga om att meddela webbplatsens ägare vid tillfälle utan webbplatsen ska omedelbart bort från internet. Om man inte får tag på ägaren får man vända sig till företaget som har hand om webbservern (hosting-företaget). Detta för att inte många datorer ska bli infekterade och om deras antivirusprogram inte känner igen den skadliga filen som ditt program reagerade på kan deras datorer bli mycket allvarligt infekterade. Detta därför att JS/TrojanDownloader.HackLoad.AD är en skadlig fil som laddar ner fler skadliga filer till datorn.

 

Jag kan hjälpa dig att vända dig till hosting-företaget om du vill.

 

Jag skall genast ta kontakt med ägaren till sidan och tala om vad jag varit med om. Jag kanske borde skriva filens namn så de vet vad som blivit infekterat?

Länk till kommentar
Dela på andra webbplatser

Du kan säga att det finns skadliga javascript inlagda på webbsidan. De behöver omedelbart ta bort webbplatsen från internet, ta kontakt med företaget där webbservern finns, samt sedan byta de lösenord som de använder för att ladda upp webbsidorna samt gå igenom och rensa alla webbsidor från skadliga javascript alternativt ladda upp dem på nytt om de har de riktiga webbsidorna på sin egen dator.

Länk till kommentar
Dela på andra webbplatser

Tack för hjälpen! Nu har jag meddelat ägarna av hemsidan så utförligt jag bara kunde och nu hoppas jag de får bukt med problemet. :)

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...