Allvarligt hot, osynlig mapp och oäkta OS

[DePhaz]

Varning för mycket text. Gärna snabba svar.

 

Jag gjorde viruskontroll i går och Avast påpekade att jag hade ett allvarligt hot, en så kallad rootkit (tyckte det stod något om systempåverkande) i en undermapp till C:/UserMindator/AppData/Local/Microsoft/Windows/Temporary Internet Files/Low/Content.IE5 och det enda jag hade att välja på var "reparera" vilket startade om datorn och satte igång ytterliggare en viruskontroll. Nu är frågan om det här är något som jag behöver vara orolig för och var mappen Temporary Internet Files ligger. Har sökt efter denna mapp men hittar den inte. Tog upp ett windows fönster och skrev in ovan nämda sökväg men kunde inte ta mig längre fram än till och med "Windows". Det fanns ingen mapp därunder som hette Temporary Internet Files. Men trots detta höll mitt antivirusprogram på i cirka 3 timmar att läsa i denna mapp som var över 50 GB stor. Så är det någon som vet var denna mapp håller till? I dess undermappar kryllar det av korrupta .rar filer och annat skräp som borde rensas ut. Skulle bli mycket glad om jag fick hjälp med denna fråga.

 

PS. Nu när jag gått igenom viruskontrollen och Windows startade upp fick jag ett meddelande om att aktiveringen hade lyckats. Men trots detta har jag fått en text i skrivbordets högra hörn som säger:

 

Windows Vista

Build 6002

Det här Windows-exemplaret är inte äkta

 

Vad är detta för trams? Det stod där inte innan.

[Cecilia]

Temporary Internet Files är mappen där Internet Explorer lägger sina tillfälliga filer. Mappen kan tömmas t ex med programmet diskrensning:

 

Högerklicka på C: i Datorn/Utforskaren och välj Egenskaper.

På fliken Allmänt finns det en knapp som heter Diskrensning.

[DePhaz]

Temporary Internet Files är mappen där Internet Explorer lägger sina tillfälliga filer. Mappen kan tömmas t ex med programmet diskrensning:

 

Högerklicka på C: i Datorn/Utforskaren och välj Egenskaper.

På fliken Allmänt finns det en knapp som heter Diskrensning.

 

 

Kontrollerade just och mappen är Tom (!) 0 bytes. Hur går det ihop? Och vad har windows aktivering med det hela att göra (varför blev mitt OS falskt)?

 

 

[Tjotte]

I Windows Vista hittar du Temporary Internet Files i Windows mappen ~Temp/Temporary internet files.

[Tjotte]

I Windows Vista hittar du Temporary Internet Files i Windows mappen ~Temp/Temporary internet files.

[DePhaz]

I Windows Vista hittar du Temporary Internet Files i Windows mappen ~Temp/Temporary internet files.

 

Var? Hittar den inte. Har hittat en Temp mapp i Windows mappen men där finns ingen undermapp som heter så.

 

 

 

[Cecilia]

Kontrollerade just och mappen är Tom (!) 0 bytes. Hur går det ihop? Och vad har windows aktivering med det hela att göra (varför blev mitt OS falskt)?

Just efter att man har klickat på Diskrensning så får man upp en fråga om man vill rensa "Endast mina filer" eller "Filer från alla användare på datorn". Kör diskrensningen en gång till och välj det som du inte valde förra gången.

 

När det gäller aktiveringen, undrar jag om du kan hitta någon logg eller likande i Avast där det framgår vad som hittades.

[jannejanne]

Windows Vista ™

Build 6002

Det här Windows-exemplaret är inte äkta

 

Vad är detta för trams? Det stod där inte innan.

Har själv råkat ut för det på Dell datorn på jobbet.

För klaringen är antagligen att många datortillverkare förr bifogade Genuine Windows

inte Äkta Windows och så blir det så här?

Eller är det bara en vanlig enkel Windows bugg?

[DePhaz]

Just efter att man har klickat på Diskrensning så får man upp en fråga om man vill rensa "Endast mina filer" eller "Filer från alla användare på datorn". Kör diskrensningen en gång till och välj det som du inte valde förra gången.

 

När det gäller aktiveringen, undrar jag om du kan hitta någon logg eller likande i Avast där det framgår vad som hittades.

 

 

Gjorde så, men Temporära internet filer var bara 15.4 kb stor. Sökte efter en logg men hittade ingen som tydde på infektion. Så när detta root kit kommit in är okänt (men Avast reagerade på ett par websidor igår). Texten i hörnet om oäkta windows försvann vid omstart).

[Cecilia]

Rootkit är en mycket besvärlig typ av infektion.

 

Många infektioner med rootkit-inslag sprids från skadliga eller hackade webbsidor och utnyttjar i många fall kända säkerhetshål i program som t ex Java och Flash. Det är därför viktigt att se till att alla program är uppdaterade för att innehålla så få kända säkerhetshål som möjligt. Man kan t ex låta Secunias Software Inspector kolla igenom datorn efter kända säkerhetsproblem.

 

Här kan du läsa mina vanliga råd för en säkrare dator, men det är så klart viktigt att man använder sitt förnuft också.

http://sites.google.com/site/ceblstockholm/home

 

-----------

Jag flyttar tråden från "Windows Vista" till "Virus, skadliga program & botemedel".

 

Cecilia

Moderator

[Cecilia]

Har själv råkat ut för det på Dell datorn på jobbet.

För klaringen är antagligen att många datortillverkare förr bifogade Genuine Windows

inte Äkta Windows och så blir det så här?

Eller är det bara en vanlig enkel Windows bugg?

Ähh?

Genuine Windows är väl det engelska uttrycket för Äkta Windows.

[DePhaz]

Flytta på du, det är du som är moderator.

 

Tack för länken förresten. Hittade en del program/plug-ins som var föråldrade. Har uppdaterat dem nu. Körde en snabbsökning med Windows Defender i går kväll och det rapporterades inga fel. Kör Windows update emellanåt så jag uppdaterar databasen. Körde en omgång Malewarebytes igår och hittade ett 70-tal hot som jag tog bort. Datorn fungerar bra så det verkar inte finnas någon påverkan så sett. Får senare köra en omgång Avast och se om hotet är kvar. Självklart använder jag sunt förnuft på nätet. Laddar mycket sällan ner exe-filer eftersom jag har dåliga erfarenheter av det och när det sker är det från sidor som känns säkra (typ tillverkarens egna sidor etc).

 

PS. Avast tjatar på mig att jag ska uppdatera programmet men jag vet inte. Har läst att den senare versionen gärna vill varna för säkra sidor.

[Cecilia]

Det var mycket som MBAM åtgärdade. Du skulle kunna klistra in loggen från igår (fliken Loggar) så kan jag se om det är sådant som gör att ytterligare kontroll är bra.

 

Varje ny version av antivirusprogram innehåller nya funktioner som gör att de bättre kan skydda mot de senaste typerna av skadliga program. Det finns säkert inställningsmöjligheter i Avast om man tycker att just skyddet mot skadliga webbsidor är felaktigt.

[Christian.S]

En favorit i rootkitsamanhang ( har fått hjälpa kompisar flera gånger ) är att köra GMER och leta efter röda entries, man kan då välja att agera på dem genom borttagning etc, så GMER är ett tips.

 

http://www.gmer.net/

 

när man laddar ner GMER får filen ett slumpvist namn, det är för att det ska vara svårare för trojaner/virus att blockera körning av det, därav det skumma namnet på exe-filen.

[DePhaz]

Det var mycket som MBAM åtgärdade. Du skulle kunna klistra in loggen från igår (fliken Loggar) så kan jag se om det är sådant som gör att ytterligare kontroll är bra.

 

Varje ny version av antivirusprogram innehåller nya funktioner som gör att de bättre kan skydda mot de senaste typerna av skadliga program. Det finns säkert inställningsmöjligheter i Avast om man tycker att just skyddet mot skadliga webbsidor är felaktigt.

 

 

Okej, ska nog skaffa den nya versionen ändå.

 

En favorit i rootkitsamanhang ( har fått hjälpa kompisar flera gånger ) är att köra GMER och leta efter röda entries, man kan då välja att agera på dem genom borttagning etc, så GMER är ett tips.

 

http://www.gmer.net/

 

när man laddar ner GMER får filen ett slumpvist namn, det är för att det ska vara svårare för trojaner/virus att blockera körning av det, därav det skumma namnet på exe-filen.

 

Tack för tipset. Gjorde förresten en "snabb" (läs strax över 3 timmar) körning med Avast och inget hot påträffades. Vad jag inledningsvis glömde att nämna var att datorn inte uppvisade några problem före den första viruskontrollen. Naturligtvis är det inte bra om någon bakvägen tar sig in i min dator men några problem har jag inte upplevt. Brukar heller inte få in så mycket virus i min dator utan mest maleware och trojan "delar". En titt i min karantän ger besked om många Virus av typen SWF: Chainer (Heur). Vet inte om det är något allvarligt men de ligger i vart fall separerade från resten av systemet. Alla dessa filer har sitt ursprung i "Content.IE5/6J4YRNDV" (längst bak i den långa sökvägen jag inledningsvis nämnde).

[Cecilia]

Det är få egentliga virus som har spritts de senaste åren, utan mest trojaner och andra typer av skadliga program. Virus är en typ av skadligt program (malware). Men trojaner mm kan ju ställa till stor skada i datorn och med den personliga integriteten så man ska inte underskatta dem.

 

Filtypen SWF står för Flash-filer, t ex videosnuttar, och då Content.IE5 har med Internet Explorer så verkar det som att du har kollat på video eller annonser på internet som kan leda till att skadliga filer laddas ner.

 

Apropå Gmer så kan det programmet även påvisa skadliga filer etc bland det som inte är rödmärkt om man är kunnig nog.

[Gäst Olle Munter]

Vill man verkligen bli av med Temporära Internetfiler och Cookies, är bästat medlet CCleaner. Den vanliga diskrensningen i Windows tar inte bort allt.

 

Ta hem CCleaner - Slim på denna sida. Ta bort bocken, som tömmer papperskorgen, annars duger inställningarna som är standard. Med denna version, riskerar man inte att installera verktygsfältet.

 

http://www.piriform.com/ccleaner/builds

[DePhaz]

Vill man verkligen bli av med Temporära Internetfiler och Cookies, är bästat medlet CCleaner. Den vanliga diskrensningen i Windows tar inte bort allt.

 

Ta hem CCleaner - Slim på denna sida. Ta bort bocken, som tömmer papperskorgen, annars duger inställningarna som är standard. Med denna version, riskerar man inte att installera verktygsfältet.

 

http://www.piriform....ccleaner/builds

 

Gjorde så och hittade en hel del skräp som fyllde min hårddisk. Körde igenom en gång men får göra om det och ta bort saker. Får läsa på lite hur jag ska använda programmet. Tack för tipset.