Li19 Skrevet 10. november 2008 Del Skrevet 10. november 2008 (endret) Hei nå har ikke jeg så mye erfaring med spyware og slikt, men fikk nettopp melding fra comodo om at filen C:\7d9accdca880fec7bb5483fe13e6\mpsigstub.exe forsøkte å modifisere to filer og koble seg til internett... er dette en normal fil? jeg finner hverken den eller mappen når jeg søker etter dem... Endret 12. november 2008 av Li19 Lenke til kommentar
ShaNickolas Skrevet 10. november 2008 Del Skrevet 10. november 2008 Author: Microsoft Corporation Part of: Microsoft Malware Protection Common Path(s): c:\8c7dc26a331d59f4b1fa75799e http://www.processlibrary.com/directory/files/mpsigstub/ Lenke til kommentar
Li19 Skrevet 10. november 2008 Forfatter Del Skrevet 10. november 2008 (endret) Author: Microsoft Corporation Part of: Microsoft Malware Protection Common Path(s): c:\8c7dc26a331d59f4b1fa75799e http://www.processlibrary.com/directory/files/mpsigstub/ takker for raskt svar et spørsmål til -mbam fant nettopp følgene malware: HKEY_CURRENT_USER\SOFTWARE\Microsoft\windows\CurrentVersion\Run\windowswelcomecenter (trojan agent) Denne kom ikke opp før jeg kjørte oppdatering og skanning i dag. skannet maskinen med mbam i går uten å finne noe, og eneste nettbruk siden da er oppdatering av antimalware/antivirus. Har hørt at mbam sin fullstendige systemskann kan reagere på mer enn den burde - er det tilfellet her eller bør jeg legge ut logg fra hjt og combofix for sikkerhets skyld? Edit: kjenner en til som har samme problemet, og som først merket det etter å ha oppdatert mbam i dag. SAS finner ingenting. Malwarebytes' Anti-Malware 1.30 Database versjon: 1380 Windows 6.0.6001 Service Pack 1 11.11.2008 00:16:51 mbam-log-2008-11-11 (00-16-51).txt Skanntype: Full Skann (C:\|D:\|) Objekter skannet: 155315 Tid tilbakelagt: 1 hour(s), 34 minute(s), 48 second(s) Minneprosesser infisert: 0 Minnemoduler infisert: 0 Registernøkler infisert: 0 Registerverdier infisert: 1 Registerfiler infisert: 0 Mapper infisert: 0 Filer infisert: 0 Minneprosesser infisert: (Ingen mistenkelige filer funnet) Minnemoduler infisert: (Ingen mistenkelige filer funnet) Registernøkler infisert: (Ingen mistenkelige filer funnet) Registerverdier infisert: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windowswelcomecenter (Trojan.Agent) -> Quarantined and deleted successfully. Registerfiler infisert: (Ingen mistenkelige filer funnet) Mapper infisert: (Ingen mistenkelige filer funnet) Filer infisert: (Ingen mistenkelige filer funnet) Endret 10. november 2008 av Li19 Lenke til kommentar
Li19 Skrevet 12. november 2008 Forfatter Del Skrevet 12. november 2008 noen som kan hjelpe? Lenke til kommentar
raWrz Skrevet 12. november 2008 Del Skrevet 12. november 2008 den er slettet Trojan.Agent så ingen ting og bry seg om Lenke til kommentar
r2d290 Skrevet 12. november 2008 Del Skrevet 12. november 2008 (endret) Du kan følge med litt her: http://www.malwarebytes.org/forums/index.php?showtopic=7392 EN som hadde akkurat samme problem som deg i går, og han mistenker at det er et falskt positiv. Får vente og se hva han får som svar edit: på http://www.malwarebytes.org/forums/index.php?showtopic=7383 bekrefter admin at det er en false positive, og vil rette det innen få timer Endret 12. november 2008 av r2d290 Lenke til kommentar
Li19 Skrevet 12. november 2008 Forfatter Del Skrevet 12. november 2008 Du kan følge med litt her: http://www.malwarebytes.org/forums/index.php?showtopic=7392 EN som hadde akkurat samme problem som deg i går, og han mistenker at det er et falskt positiv. Får vente og se hva han får som svar edit: på http://www.malwarebytes.org/forums/index.php?showtopic=7383 bekrefter admin at det er en false positive, og vil rette det innen få timer Det er med andre ord ingenting å bekymre seg for? ingenting som er bedre enn det Lenke til kommentar
r2d290 Skrevet 12. november 2008 Del Skrevet 12. november 2008 vel, altså: du har jo mistet en fil som du ikke burde ha mistet, men mange mener at windows welcom center er irriterende uansett, så det er nok ingen fare Dersom du mener at problemet med maskinen din er løst, kan du endre emnetittelen din, ved å trykke på i førsteposten din, og velge full endring. Øverst der emnetittelen din er, skriver du: [LØST] foran emnetittelen din. Eks: [LØST] Har fått virus på maskinen Dette vil være med på å holde forumet mer oversiktlig for supporterne, samt at nye folk som får samme problemet lettere vil finne en passende tråd å se i. -Surf trygt- Lenke til kommentar
Li19 Skrevet 12. november 2008 Forfatter Del Skrevet 12. november 2008 vel, altså: du har jo mistet en fil som du ikke burde ha mistet, men mange mener at windows welcom center er irriterende uansett, så det er nok ingen fare Dersom du mener at problemet med maskinen din er løst, kan du endre emnetittelen din, ved å trykke på i førsteposten din, og velge full endring. Øverst der emnetittelen din er, skriver du: [LØST] foran emnetittelen din. Eks: [LØST] Har fått virus på maskinen Dette vil være med på å holde forumet mer oversiktlig for supporterne, samt at nye folk som får samme problemet lettere vil finne en passende tråd å se i. -Surf trygt- Ok, tusen takk for hjelpen Får fremdeles åpnet windows welcome center ved å gå via kontrollpanel. det kommer bare ikke opp under oppstarten. Så sånn sett ser jeg ikke noe negativt med akkurat det Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå