Win Defender

[mbgtmari]

Jag bara älskar din "sammanfattning av dagens arbete". Förutom att den är tydlig så är den också dramatiskt skriven. För en litteraturälskare som mig är det ett nöje att läsa något som är spännande skrivet. Jag hoppas förstås på ett lyckligt slut.

[bengt 429]

Allt väl  än så länge. Alla funktioner i defender är fortfarande aktiverade. Och DisableAntiSpyware nyckeln i registret har inte återkommit.

Inga andra problem, trots ganska omfattande rensning igår. Men för säkerhets skull får "elakingarna" vara kvar i karantän tills i morgon. Men då kommer jag att öppna karantänsportarna och förpassa dessa varelser till en plats som är jättevarm, och dit solen aldrig når. Där kan dom få skyffla kol istf att bråka med mig.

Verkligen roligt att vara medlem i ett forum som är så fyllt av kunskap och hjälpsamma medlemmar.

Ha nu ett trevligt fredagsmys alla, för det tänker jag ha.

Återkommer i morgon med slutrapport.

[bengt 429]

Allt ok idag också. Har just kört en fullständig sökning med defender (börjar nog bli lite nojig ☺️).

Och nu friskförklarar jag datorn.

Lite reflektioner:

Undrar förstås när och hur VirTool hamnade på datorn. Kanske denna vecka, när det upptäcktes, lr vid ett tidigare tillfälle. 

Definitivt inte före mitten av augusti, då allt blev nyinstallerat i datorn. Har inte gjort några "osäkra" nedladdningar heller efter nyinstallationen.

De här otygen kan säkert också programmeras att ligga latenta, för att aktiveras vid ett senare tillfälle.

[Cecilia]

20 minuter sedan, skrev bengt 429:

Undrar förstås när och hur VirTool hamnade på datorn.

Vad har Malwarebytes och de andra programmen hittat?

Det kan ju ge ledtrådar till vad som kommit in i datorn.

[bengt 429]

2 minuter sedan, skrev Cecilia:

Vad har Malwarebytes och de andra programmen hittat?

Det kan ju ge ledtrådar till vad som kommit in i datorn.

Jag har kollat namnen på vad som hittats, men inget som i klartext visar VirTool. Men som jag skrev tidigare, det kanske gömmer sig bakom ett annat filnamn. Det fanns både filer och registernycklar bland det borttagna.

[Cecilia]

VirTool står väl bara för virusverktyg och kan ju vara vad som helst. Olika tillverkare har olika benämningar för samma skadliga program dessutom. Ska man försöka förstå vad som ledde till angreppet måste man titta på namnet på filerna som har hittats och i vilka mappar som de filerna fanns.

[bengt 429]

7 minuter sedan, skrev Cecilia:

VirTool står väl bara för virusverktyg och kan ju vara vad som helst. Olika tillverkare har olika benämningar för samma skadliga program dessutom. Ska man försöka förstå vad som ledde till angreppet måste man titta på namnet på filerna som har hittats och i vilka mappar som de filerna fanns.

Hela namnet:VirTool:Win32/DefenderTamperingRestore

[bengt 429]

ByteFence dyker upp på flera ställen. Googlat på det, men får ingen riktig feeling om det är virus lr antimalware program.

Jag vet iaf att jag inte laddat ner det.

[Cecilia]

30 minuter sedan, skrev bengt 429:

Hela namnet:VirTool:Win32/DefenderTamperingRestore

Och det blir väl typ något som förändrar Defender.

 

Just nu, skrev bengt 429:

ByteFence dyker upp på flera ställen. Googlat på det, men får ingen riktig feeling om det är virus lr antimalware program.

Jag vet iaf att jag inte laddat ner det.

Ett dåligt antivirusprogram som brukar komma med i något gratisprogram: https://www.mywot.com/scorecard/bytefence.com särskilt vad RattleZ189 skriver

 

[bengt 429]

12 minuter sedan, skrev Cecilia:

 

 

Ett dåligt antivirusprogram som brukar komma med i något gratisprogram: https://www.mywot.com/scorecard/bytefence.com särskilt vad RattleZ189 skriver

 

Ok, men ska väl inte vara nån skadlig programvara då.

[bengt 429]

Tror inte jag kommer längre i det här detektivarbetet. Får väl va nöjd med att jag fått en "ren" dator nu.

Förresten så har uppstartstiden på datorn, efter rensningen, återgått till normal tid, efter att tidigare i veckan varit lite halvseg.