Just nu i M3-nätverket
Gå till innehåll

Safety (akut)


gurra8299

Rekommendera Poster

hej!

 

igår kväll var jag inne på datorn och jag låste den. Sen en halvtimme senare försökte jag stänga av datorn som jag brukar och då kom det upp ett meddelande som brukligt att man kan förlora data om man inte stänger ner alla fönster först (eller nåt sånt).

 

Men det stod så här och jag minns inte om det brukar göra det:

 

"Om du stänger av nu kan du och andra användare på datorn ..."

 

Är det ett tecken på att nån annan är inne på datorn just då eller står det alltid så? Jag har inga andra användare nämligen! Förutom System då men den kan man inte logga in på väl

Länk till kommentar
Dela på andra webbplatser

så här är det också:

 

Vissa filer kan jag inte öppna för att jag inte är "behörig" till det. Sen kommer det upp meddelanden om arvsbehörigheter hela tiden också, vilket gör att jag inte kan ändra några behörigheter alls.

 

Skrivaren (3 år gammal) hittas och jag laddade ner senaste drivrutinen och slår igång den men den svarar inte när jag försöker skriva ut. Ibland öppnas OneNote men då står det att den inte kan öppnas för att det är en systemmapp.

 

Vissa filer som jag trycker på "egenskaper" på ändras filstorleken hela tiden. Hur är det möjligt?

 

Det kommer upp meddelanden hela tiden att jag ska ladda ner det och det. När jag är inne på webbsidor så går det segt och många adverts är konstiga. Hela tiden är det Casino Casino och jag spelar aldrig på casino eller klickar på några såna länkar. Vet att de är vanliga men här är det 80 procent av alla adverts och banners. Vissa adverts står det bara "kunde inte laddas", "systemfel" eller liknande. En gång nä rjag var inne på nätet så kom det upp nåt program som jag inte minns vad det hette. Men det var nåt program så om man trycker in muspekaren och drar ett visst mönster så gör datorn en specifik sak. Jag var dum nog och drog en konkav så då hamnade jag längst ner på sidan. Har aldrig sett programmet förut. Dessutom så låg det "laddar" amazon, twitter och google occh amazon och twitter använder hjag aldrig :o

 

Ja och sen försökte jag öppna en fil som alltid öppnas automatiskt via Microsoft Word, men de senaste dagarna står det bara att filen inte kunde öppnas. Dessutom så är filnamnet mycket längre än det står att det ska vara och en massa symboler typ att å ä ö har bytts ut mot några konstiga symboler. Sen "sparade jag som" och gick in på "egenskaper" och då var det nåt filformat som jag aldrig har hört talas om! Men jag fick manuellt lägga till Wordpad och den gick och öppna där. Microsoft Word gick också att öppna manuellt men då var texten obegriplig.

 

Sen har jag hittat några andra konstiga saker och filer. En massa appar och sånt.

 

Visst måste det vara nåt malware eller skadlig kod??? Datorn har inte uppfört sig så här tidigare på över två år - bara senaste veckorna. Problemet är att ingen vill lyssna på vad jag har att säga. hinner bara säga "nån övervakar min dator" så tystas jag. Psykos har ringt och frågat hur det är med mig osv.

 

Om jag tar hem en säkerhetsexpert tror ni han kan bevisa nåt då? Vill inte ringa i onödan men här är det viktigt. Har liksom 4 email-addresser med över 10 000 mail och över 150 olika konton, bank, skolinloggning osv. Detta är inte datorn som jag tror är infekterad dock.

 

Vad ska jag göra?

Länk till kommentar
Dela på andra webbplatser

och om ni undrar varför jag inte bara gör systemåterställning så är det så att jag vill ha bevis på att den är infekterad först. För det var en kompis hos mig för en månad sen som använde datorn och det är efter det som det hände.

Länk till kommentar
Dela på andra webbplatser

Jag måste ha nåt konkret att gå på innan jag tar hem säkerhetsexperten. Han kommer inte bara utan vidare. Men jag känner han lite så om jag har nåt konkret att gå på så kan jag få hit han inom en dag tror jag. Detta är fakta sen är jag inte helt insatt i datorer så nu undrar jag vad ni drar för slutsats av den fakta jag har lagt fram? Bortse från att det kan vara inbillning och ge bara er bedömning på den fakta jag lagt fram. om hur datorn har betett sig.

Länk till kommentar
Dela på andra webbplatser

Hej igen!

 

Till slut (efter en vecka) hittade jag den skadliga koden. Det var nån TDSS Backdoor. Dessa hette HTML IFrame inf och HTML inf (Trj) eller liknande. Men precis när jag skulle ja ta bort dem så hände nåt. Tror antivirusprogrammet frös eller nåt och när jag gjorde en ny scan hittade den inte den skadliga koden. Men jag märker ju att det finns kvar. Antingen togs dessa två virus bort men personen hann lägga in ett nytt innan eller så togs de inte bort men ligger gömd nån annanstans på datorn.

 

Hittade i alla fall en mapp med en massa information som backdoor hade samlat och sparade dessa för att kunna läsa igenom senare. Vissa var dock utfallna datum och kan nog inte öppnas. Finns det nåt sätt att öppna utfallna dokument osv?

 

Men några basicfrågor:

 

1. Kan dessa virus endast styras när jag är ansluten till Internet?

 

2. Om så är fallet: Går det att göra nån typ av systemåterställning offline som garanterat tar bort alla virus, trojaner och skadlig kod? Kanske i felsäkert läge?

 

3. Jag minns inte vad det heter men jag tror att jag sparade alla filer som de såg ut just vid det ögonblicket. Sen lade jag denna mapp i en extern enhet. Det låg dock endast tre program i den filen men det måste kanske installera om filerna? I alla fall så var det ett dokument som utfallde en timme efter jag sparade alla filer där. Denna ska jag alltså kunna läsa? Det var nåt dokument som jag Googlade som tydligen ska innehålla mycket information...

 

4. Jag har inte gjort nåt olagligt men har man suttit vid datorn i tio år (ca 3-4 timmar om dagen) har väl vem som helst gjort nån sökning som man ångrar. Absolut inget som polisen skulle bry sig ett dugg om men om omgivningen fick veta kanske vissa skulle börja undra.

 

Jag måste göra allt det här helt själv. Ingen lyssnar utan alla säger att jag ska sluta oroa mig och fortsätta som vanligt. T.o.m psykos ringde och hörde hur det var med mig. Vad löjligt. Men i alla fall så verkar dessa två backdoors endast ha varit på datorn sen typ 26/27 juli då jag upptäckte att datorn förändrades. Datumen då majoriteten av programmen och dokumenten skapades överensstämmer med den känslan. Men det verkar ha varit planerat i flera månader detta eftersom "kärnprogrammen" skapades redan så tidigt som maj.

Länk till kommentar
Dela på andra webbplatser

Hej!

 

TDSS är ett rootkit och det används inte för att fjärrstyra din dator utan för att få tag på inloggningsdetaljer som användarnamn och lösenord genom att avlyssna trafiken mellan datorn och internet.

https://en.wikipedia.org/wiki/TDSS

Det är aldrig så att det sitter en person som just håller på med din dator utan allt är automatiserat med syftet att på snabbast, billigast och enklast sätt tjäna pengar.

 

HTML Iframe inf

Är en webbsida som innehåller skadlig kod i form av en iframe. Hittas normalt i webbläsares cache-filer. Sådana filer är inget som körs i datorn utan de har laddats ner av webbläsaren för att de ska kunna visa innehållet i dem på din skärm och i bakgrunden kan den skadliga koden t ex ladda ner andra filer till datorn. Därefter påverkar webbsidan inte datorn på något sätt.

 

HTML inf (Trj)

Är också en webbsida med skadlig kod men inte i form av en iframe. Samma sak gäller här är att de hittas normalt i webbläsares cache-filer och påverkar inte datorn på något sätt efter att man har lämnat webbsidan.

 

Vad menar du med "utfallna" datum?

En fil kan inte upphöra att kunna öppnas därför att ett visst datum passerats utan filer kan alltid öppnas.

 

2. En ominstallation av Windows inklusive omskrivning av MBR gör att inget skadligt program överlever. Men TDSS-infektioner har funnits länge och det finns program som är bra på att ta bort dem. Om du vill ha hjälp med att ta bort TDSS måste du först följa inlägg 5 för annars har vi ingen aning om vad som händer i din dator.

 

3. Förstår inte.

 

4. Det är lätt att hamna på skadliga webbplatser, det har hänt att helt vanliga stora nyhetsplatser har spridit skadlig kod därför att de har fått in en skadlig annons via ett annonsföretag. Ingen här bryr sig om hur det har kommit in skadlig kod i datorn.

 

TDSS har funnits i många år även om det kommer i nya versioner då och då. Varje version kan användas i många månader innan den byts ut.

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...