Polistrojanen

[Cecilia]

Om du vill avinstallera Esets online-skanner gör du det på vanligt sätt, annars kan det ju vara bra att ha det kvar för att kolla igenom datorn emellanåt.

 

På ditt eget konto kan du börja med detta:

Ladda ner avinstallationsprogrammet OTC till Skrivbordet.

http://oldtimer.geekstogo.com/OTC.exe

Dubbelklicka på filen för att starta programmet.

Tryck på knappen CleanUp! och DDS m.fl. rensningsprogram kommer att tas bort efter en omstart av datorn.

Ta bort loggarna.

 

Något kvar?

[No-1]

Det som nu är kvar är Rougekiller samt att ikonen för aswMBR nu är helt annorlunda. aswMBR ändrade från .exe till att bli en fil för Internet Explorer med ett knepigt namn aswMBR.exe.5y6u68o. När jag kollar egenskaper så står det delhämtning .partial, så antar att jag kan ta bort den manuellt?

 

 

Under C: finns också en knepig mapp med namnet 32788R22FWJFW. Den är dock tom så den bör ju givetvis också kunna tas bort manuellt?

[Cecilia]

Du kan ta bort båda filerna och mappen manuellt. Mappen är en tillfällig mapp som ComboFix skapar och antagligen är den kvar eftersom det var problem att köra ComboFix.

[No-1]

Då antar jag att det bara återstår att säga TACK! =)

[Cecilia]

Bara trevligt att kunna hjälpa till

[No-1]

Några tankar...

 

Hur kommer det sig att datorn tillåter att sådana här program kommer in? Som en av de mer mjukvaruokunniga personerna så tänker jag att alla program som vill installeras oavsett om man trycker på "fel" länk eller får upp en halvskum sida med trojaner så borde det gå att få datorn att inte acceptera automatisk installation av någon sådan programvara?

 

Vad jag förstår så är ju Flashplayer en av de större bovarna i detta men ändock? Kan man inte få Flash att "varna" vid alla automatiska körningar så att användaren måste godkänna först?

 

Antar att det krävs en heldagsföreläsning för att förstå varför annars, om ovan inte är möjligt, t.ex. brandväggar etc inte stoppar sådant...

[Cecilia]

Det beror på att du hade ett program med ett känt säkerhetshål, med tanke på vad Esets skanner hittade troligen i en gammal version av Java. Varje månad kommer ju Microsoft ut med uppdateringar och en del av dem är säkerhetsuppdateringar därför att man har hittat smitvägar (säkerhetshål) in i Windows så att någon obehörig kan ta sig in. Det är samma sak med andra program, de är så komplexa att det inte går att komma på alla möjliga smitvägar i förväg. Säkerhetshål i webbläsaren och i program som kan startas av webbläsaren (Java, Flash, Adobe Reader är de vanligaste) innebär den största risken för hemanvändare att få datorn infekterad för närvarande.

 

Man kan ju undvika en del problem genom att välja en säkerhetslösning som tillhör de bättre och är uppbyggd i flera lager. Som du såg hittade Esets skanner filer som inte MSE hade hittat och MSE tillhör inte gruppen av antivirusprogram som oftast får mycket bra testresultat. MSE har inte heller något särskilt webbskydd som många antivirusprogram som inte är gratis.

 

Jag använder Firefox med tillägget NoScript, det tillägget innebär bland annat att jag måste godkänna varje webbsida som vill köra javascript, Flash och Java innan något av dem utförs. Det har ju nackdelen att jag måste godkänna många webbsidor varje dag eftersom javascript är viktiga på så många webbsidor. Risken är att jag godkänner en sida därför javascript behövs för att använda t ex en meny och därmed godkänner jag även körning av Flash och Java.