Just nu i M3-nätverket
Jump to content

Win Defender


bengt 429
 Share

Go to solution Solved by ChristerE,

Recommended Posts

Jag bara älskar din "sammanfattning av dagens arbete". Förutom att den är tydlig så är den också dramatiskt skriven. För en litteraturälskare som mig är det ett nöje att läsa något som är spännande skrivet. Jag hoppas förstås på ett lyckligt slut.

Link to comment
Share on other sites

Allt väl  än så länge. Alla funktioner i defender är fortfarande aktiverade. Och DisableAntiSpyware nyckeln i registret har inte återkommit.

Inga andra problem, trots ganska omfattande rensning igår. Men för säkerhets skull får "elakingarna" vara kvar i karantän tills i morgon. Men då kommer jag att öppna karantänsportarna och förpassa dessa varelser till en plats som är jättevarm, och dit solen aldrig når. Där kan dom få skyffla kol istf att bråka med mig.

Verkligen roligt att vara medlem i ett forum som är så fyllt av kunskap och hjälpsamma medlemmar.

Ha nu ett trevligt fredagsmys alla, för det tänker jag ha.

Återkommer i morgon med slutrapport.

Link to comment
Share on other sites

Allt ok idag också. Har just kört en fullständig sökning med defender (börjar nog bli lite nojig ☺️).

Och nu friskförklarar jag datorn.

Lite reflektioner:

Undrar förstås när och hur VirTool hamnade på datorn. Kanske denna vecka, när det upptäcktes, lr vid ett tidigare tillfälle. 

Definitivt inte före mitten av augusti, då allt blev nyinstallerat i datorn. Har inte gjort några "osäkra" nedladdningar heller efter nyinstallationen.

De här otygen kan säkert också programmeras att ligga latenta, för att aktiveras vid ett senare tillfälle.

Link to comment
Share on other sites

20 minuter sedan, skrev bengt 429:

Undrar förstås när och hur VirTool hamnade på datorn.

Vad har Malwarebytes och de andra programmen hittat?

Det kan ju ge ledtrådar till vad som kommit in i datorn.

Link to comment
Share on other sites

2 minuter sedan, skrev Cecilia:

Vad har Malwarebytes och de andra programmen hittat?

Det kan ju ge ledtrådar till vad som kommit in i datorn.

Jag har kollat namnen på vad som hittats, men inget som i klartext visar VirTool. Men som jag skrev tidigare, det kanske gömmer sig bakom ett annat filnamn. Det fanns både filer och registernycklar bland det borttagna.

Link to comment
Share on other sites

VirTool står väl bara för virusverktyg och kan ju vara vad som helst. Olika tillverkare har olika benämningar för samma skadliga program dessutom. Ska man försöka förstå vad som ledde till angreppet måste man titta på namnet på filerna som har hittats och i vilka mappar som de filerna fanns.

Link to comment
Share on other sites

7 minuter sedan, skrev Cecilia:

VirTool står väl bara för virusverktyg och kan ju vara vad som helst. Olika tillverkare har olika benämningar för samma skadliga program dessutom. Ska man försöka förstå vad som ledde till angreppet måste man titta på namnet på filerna som har hittats och i vilka mappar som de filerna fanns.

Hela namnet:VirTool:Win32/DefenderTamperingRestore

Link to comment
Share on other sites

ByteFence dyker upp på flera ställen. Googlat på det, men får ingen riktig feeling om det är virus lr antimalware program.

Jag vet iaf att jag inte laddat ner det.

Link to comment
Share on other sites

30 minuter sedan, skrev bengt 429:

Hela namnet:VirTool:Win32/DefenderTamperingRestore

Och det blir väl typ något som förändrar Defender.

 

Just nu, skrev bengt 429:

ByteFence dyker upp på flera ställen. Googlat på det, men får ingen riktig feeling om det är virus lr antimalware program.

Jag vet iaf att jag inte laddat ner det.

Ett dåligt antivirusprogram som brukar komma med i något gratisprogram: https://www.mywot.com/scorecard/bytefence.com särskilt vad RattleZ189 skriver

 

Link to comment
Share on other sites

Tror inte jag kommer längre i det här detektivarbetet. Får väl va nöjd med att jag fått en "ren" dator nu.

Förresten så har uppstartstiden på datorn, efter rensningen, återgått till normal tid, efter att tidigare i veckan varit lite halvseg.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share



×
×
  • Create New...