Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Borttagande av virus

cat80

Startad av cat80,
i Virus, skadliga program & botemedel

Rekommendera Poster

cat80

cat80

Postad
Postad

Jag är tacksam för hjälp med att få bort ett virus (om det är aktivt eller inte vet jag inte).

 

På datorskärmen dyker upp ett stympat meddelande vid varje ny start av datorn. I ramen runt meddelande finns ordet RUNDLI angivet. Jag har efter sökningar på Nätet förstått att detta är ett program som försöker registrera mina tangentnedslag. Kan det stämma?

 

Meddelande lyder "Det gick inte att läsa C:\DOCUMENT ..... Temp\O_Ou_1.exe"

 

CAT80

Länk till kommentar
Dela på andra webbplatser
cat80

cat80

Postad
  • Trådskapare
Postad

Jag förmådde inte att med utnyttjande mottagna tips nå önskat resultat, dvs. oskadliggöra virus som kommit in i min dator.

 

De föreslagna möjligheterna ledde mig till val mellan att köpa program eller att utnyttja tidsbegränsat gratisprogram. Hade jag varit erfaren hade jag aldrig givit mig in på att ta hjälp av gratisprogrammen. De visade sig ha endast ett enda syfte, nämligen det att locka till köp av det fullskaliga programmet . Något borttagande av virus åstadkom de inte.

 

Då jag följde ett av tipsen sattes en skanning igång som kom att visa att det fanns över 1500 fel och otympligheter i min dator. Detta kunde jag inte tro på och bedömde uppgiften som ett försäljningsförsök.

 

Ett tag därefter fick jag igång en skanning av filerna i min dator. När skanningen fortgått i över 3 timmar redovisades en trojan och skanningen uppgavs vara färdig till 99 %. Jag lät skanningen fortgå i ytterligare en dryg timme. Fotfarande fanns då 1 % kvar att skanna.

 

Jag avbröt skanningen och fick nu möjlighet till val mellan att eliminera trojanen eller lägga den i karantän. Vilket val jag än gjorde utfördes ingen åtgärd men jag fick prisuppgift på vad ett inköp av licensavgift skulle kosta. Det rörde sig om inemot 40 dollar.

 

Jag avstod från köp och köpte i stället ett konkurrerande program . Med hjälp av det programmet har jag nu i karantän kapslat in både trojanen och det gratisprogrammet. Gratisprogrammet gick inte att avlägsna innan jag började installera mitt inköpta program.

 

Jag tackar för dina förslag, Kranis. De fick mig att på allvar sätta igång striden mot den försågliga trojanen.

Tyvärr förde de mig inte raka vägen till önskat resultat.

 

Cecilia! Jag har en stark känsla av att jag skulle haft bättre revenue av dina förslag. Tyvärr började jag "böka" innan de dök upp i tråden. Nu återstår frågan om det är någon mening med att så här i efterhand försöka följa dem. Har du någon bestämd uppfattning om det.

 

CAT80

Länk till kommentar
Dela på andra webbplatser
Kranis-97

Kranis-97

Postad
Postad

Vilket av jag länkade till testade du? Malwarebytes visar nog något om att den vill att man ska köpa full version. När jag har skannat med den så har den också hittat många, den verkar vara ganska känslig men jag tycker att det är ett ganska bra program.

 

Vilket program köpte du som fixade trojanen?

 

De föreslagna möjligheterna ledde mig till val mellan att köpa program eller att utnyttja tidsbegränsat gratisprogram.

Båda programen jag länkade var gratis.

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad
Cecilia! Jag har en stark känsla av att jag skulle haft bättre revenue av dina förslag. Tyvärr började jag "böka" innan de dök upp i tråden. Nu återstår frågan om det är någon mening med att så här i efterhand försöka följa dem. Har du någon bestämd uppfattning om det.
Det kan du göra om du vill, det blir ju en extra koll i alla fall.
Länk till kommentar
Dela på andra webbplatser
cat80

cat80

Postad
  • Trådskapare
Postad

Till Kranis-97 som svar på fråga: BullGuard (som jag fick till hyggligt pris)

 

Till vem helst som läser inlägg på den här tråden:

 

De virus om nu hamnat i karantän har följande benämningar

TROJAN.GENERIC.KDV.66234

TROJAN.GENERIC.KDV.66119

 

Vad kunde de eller vad har de ställt till med för (hittills ännu inte upptäckt)elände?

 

CAT80

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

Beteckningen betyder allmän trojan av typ KDV, variant 66234 resp. variant 66119. Det är omöjligt att svara på vad en sådan trojan gör för något. Beteckningarna förekommer inte heller på någon annan webbsida än denna (vad jag kan hitta i alla fall).

 

Jag brukar rekommendera att man byter alla lösenord man använder någonstans när datorn har blivit infekterad.

Länk till kommentar
Dela på andra webbplatser
cat80

cat80

Postad
  • Trådskapare
Postad

Tack för alla upplysningar.

Händelser och hjälp har gjort mig mer riskmedveten och mer på min vakt.

Jag kapar nu tråden.

CAT80

Länk till kommentar
Dela på andra webbplatser
Cecilia

Cecilia

Postad
Postad

En mycket vanlig anledning till att datorn blir infekterad är att man har gamla programversioner med kända säkerhetshål. Det är mycket lätt för en webbsida att infektera datorn om man har gamla versioner av t ex Flash, Java eller Adobe Reader. Secunias Software Inspector program kan kontrollera om man har program med kända säkerhetshål. Den engelska sidan http://www.bleepingcomputer.com/tutorials/detect-vulnerable-programs-with-secunia-psi/ beskriver hur man installerar och använder programmet.

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...