Just nu i M3-nätverket
Gå till innehåll

Är detta något sattyg? iswizard.7z & wuaudit.exe


3DArt

Rekommendera Poster

Hej på er!

 

Jag får konstanta varningar av Malwarebytes Pro 1.75 (med riktig licens naturligtvis) om att filerna iswizard.7z och wuaudit.exe är skadliga. Och iswizard.7z påstås vara "Trojan.BitcoinMiner" och wuaudit.exe "PUP.BitCoin". Kaspersky Internet Security 2013 samt Spybot - Seach & Destroy reagerar inte alls. Båda filerna ligger här:

 

C:\Users\User\AppData\Local\Temp\iswizard

 

Vad dessa filer gör eller kommer ifrån vet jag inte men en sökning antyder att båda, eller åtminstone wuaudit.exe har med Windows Update att göra och det är ju en legitim funktion som jag vill fortsätta använda. Kör Windows 7 Ultimate 64 kanske jag borde nämna.

 

De ovan nämnda filerna dyker upp som textvarningar från Malwarebytes mest hela tiden men när jag kör en snabbskanning med Malwarebytes så är det detta som hamnar i karantän: "Trojan.BitcoinMiner" och på samma plats, alltså här: C:\Users\User\AppData\Local\Temp\iswizard\dwm.exe" Här dyker alltså dwm.exe upp som trojan. Trodde det hade något med Windows 7:s grafiska gränssnitt att göra.

 

Laddade upp wuaudit.exe och iswizard.7z (dwm.exe hittar jag inte) till www.virustotal.com där ett 40-tal program skannar av de båda filerna. Vissa friar medan andra fäller, det flesta varnar dock för dem. Vet inte hur stor tilltro jag ska sätta till denna sajt och vad de har för agenda. De har inte ens försök sälja något och då tror alltid jag det värsta.

 

I aktivitetshanteraren körs wuaudit.exe med 00% CPU användning som Windows Update och dmw.exe körs med 00 till 01% CPU användning som Fönsterhanteraren för skrivbordet. Men ingenting med namn liknande iswizard körs. Är det möjligen falskt alarm?

 

Men vad säger kompetensen här, är detta farligt eller legitimt? Och om jag bör ta bort något, hur går jag bäst tillväga? Vågar mig inte på att ta bort hela mappen som heter iswizard av rädsla att systemet ska krascha. Och datorn har uppfört sig normalt hela tiden med normal aktivitetsnivå vad jag kan se. Hade jag inte installerat Malwarebytes Pro i helgen hade jag inte ens vetat om det här. Det sista jag vill är att min dator används utan min vetskap för illegala aktiviteter Som att sprida barnpornografi för något värre än det kan jag inte tänka mig.

 

Jag avslutar med att fråga om någon har tips på program som kan övervaka av användaren vald processer över tid för att se hur de uppför sig och om de vill ut på Internet eller vad som helst som leder till förståelse.

 

Stort tack på förhand!

 

MVH//Lars

Länk till kommentar
Dela på andra webbplatser

Hej!

 

Det är visserligen filnamn som är samma som vanliga filer i Windows men Windows-filerna ligger inte i en Temp-mapp som heter iswizard.

 

Virustotal är en pålitlig webbplats. Kan du klistra in länkar till resultaten för de två filerna?

 

"BitCoin mining" har inget att göra med porr i någon form.

 

PUP betyder Potentially Unwanted Program, dvs "möjligen oönskat program".

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...