Just nu i M3-nätverket
Jump to content
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Polisviruset, är det borta nu?

johanmangbg

By johanmangbg,
in Virus, skadliga program & botemedel

Recommended Posts

johanmangbg

johanmangbg

Posted
Posted

Hej,

Min dotters Lenovo thinkpad med Win7 64 bitars fick problemet med polisenviruset.

AVG verkade först reagera för hon fick fråga om hon skulle låsa in trojanen i valvet vilket hon gjorde. Hon blev då uppmanad att starta om datorn och när den var återstartad var polisenviruset där. AVG, skrivbord och aktivitetshanterare var helt blockerade.

 

Följande åtgärder har vidtagits:

1. Startat datorn i felsäkert läge.

2. Gjort systemåterställning till en tidigare återställningspunkt.

3. Startat dator normalt, detta gick nu...

4. Scannat hela datorn med AVG som hittade en "Trojan horse downloader" (Läggs i valvet)

5. Scannar hela datorn ytterligare en gång med ESET's onlinescanning som tyvärr hittar ytterligare 10 virus.

7 av typen "HTML/FRAUD.BG trojan" samt "Java/Exploit.CVE-2012-0507.z trojan" samt "Java/TrojanDownload.Aagent.NDQ trojan" samt "Java/Exploit.Blacole.DW trojan"

Esets log hävdar att alla dessa oskadligörs...

6. Kör Microsofts borttagning av skadlig programvara April, ingen träff.

7. Scannar datorn med Malwarebytes. Enligt denna är datorn ren.

 

 

Min fundering är nu om datorn verkligen är ren eller om jag borde göra ytterligare undersökningar?

 

Tacksam för hjälp,

Johan

Link to comment
Share on other sites
Cecilia

Cecilia

Posted
Posted

Följ anvisningarna i tråden Till dig med virus eller andra skadliga program i datorn så gott det går.

 

Om loggfilen C:\Program\Eset\Eset Online Scanner\log.txt finns kvar så öppna den i Anteckningar och klistra sedan in innehållet i ditt svar.

 

Om du i AVG kan hitta informationen om vilken fil (och mapp) som hittades i punkt 4 så skriv in det i ditt svar.

Link to comment
Share on other sites
johanmangbg

johanmangbg

Posted
  • Author
Posted

Följ anvisningarna i tråden Till dig med virus eller andra skadliga program i datorn så gott det går.

 

Om loggfilen C:\Program\Eset\Eset Online Scanner\log.txt finns kvar så öppna den i Anteckningar och klistra sedan in innehållet i ditt svar.

 

Om du i AVG kan hitta informationen om vilken fil (och mapp) som hittades i punkt 4 så skriv in det i ditt svar.

 

 

Hej!

 

Här kommer lite efterfrågad data:

 

AVG:

Infection Trojan horse Downloader.Generic12.BWDJ C:\Users\Hule\Appdata\LocalLow\Sun\Java\Deployment\cache\6.0\11\46e2818b-17c2d50c

Malware IDP.Trojan.DE3E73CB C:\Users\Hule\Appdata\Local\Temp\~!#BF66.TMP

 

ESET:

C:\Users\Hule\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0IW0PK54\promo-approval-center_com[1].htm HTML/Fraud.BG trojan rensad genom borttagning - i karantän

C:\Users\Hule\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0IW0PK54\rewardsurveychannel_com[1].htm HTML/Fraud.BG trojan rensad genom borttagning - i karantän

C:\Users\Hule\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8M7U4RBZ\channel-reward-central_com[1].htm HTML/Fraud.BG trojan rensad genom borttagning - i karantän

C:\Users\Hule\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8M7U4RBZ\rewardsurveychannel_com[1].htm HTML/Fraud.BG trojan rensad genom borttagning - i karantän

C:\Users\Hule\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K0TSWXWX\channel-reward-central_com[1].htm HTML/Fraud.BG trojan rensad genom borttagning - i karantän

C:\Users\Hule\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\O8WCXV3S\rewardsurveychannel_com[1].htm HTML/Fraud.BG trojan rensad genom borttagning - i karantän

C:\Users\Hule\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XX4L1F8M\channel-reward-central_com[1].htm HTML/Fraud.BG trojan rensad genom borttagning - i karantän

C:\Users\Hule\AppData\Local\Temp\jar_cache6510990345603648718.tmp en variant av Java/Exploit.CVE-2012-0507.Z trojan borttagen - i karantän

C:\Users\Hule\AppData\Local\Temp\Main.class en variant av Java/TrojanDownloader.Agent.NDQ trojan rensad genom borttagning - i karantän

C:\Users\Hule\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3\47a1abc3-43054e4e Java/Exploit.Blacole.DW trojan borttagen - i karantän

 

1:a maj hälsningar

Johan

Link to comment
Share on other sites
Cecilia

Cecilia

Posted
Posted

Tack detsamma! :)

 

Eftersom endast filer som ligger i mappar för tillfälliga filer, har hittats så är det sannolikast att inget av trojanen är aktivt i datorn.

 

Det är mycket viktigt att alla program i datorn är uppdaterade för det är mycket vanligt att datorer blir infekterade genom kända säkerhetshål i gamla versioner av Java, Flash, Adobe Reader mm.

Secunias Software Inspector letar igenom datorn och listar gamla versioner så att du kan uppdatera det som den rapporterar. Den engelska sidan http://www.bleepingcomputer.com/tutorials/detect-vulnerable-programs-with-secunia-psi/ beskriver hur man installerar och använder programmet.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

Go to topic listing


×
×
  • Create New...