Trojan horse melding med Malware-bytes

V?rbris · 16. mars 2009

Hei

Fikk 2 meldinger om trojan horse med Malwarebytes her i morges under scanning, de lå i gjennopprettings/resirk mappe.

Var kanskje litt for rask og slettet disse 2 og slo av gjennopprettinga.

Nå har det kommet en ny mappe under stasjon C med ett navn med en rekke tall og bokstaver.

Den inneholder 2 mapper amd64 og i386

Disse inneholdt en del filer.

Har laget ei egen mappe og flyttet over disse da jeg er redd for å slette disse hvis de er viktige.

Etter å ha flyttet dissse 2 mapper over i egenopprettet mappe får jeg ikke åpnet dem.

Har Windows XP oppgradert og Intel core duo system.

Har Malwarebytes gitt meg falsk melding, som igjen har ført til at jeg har ført til at jeg slettet noe jeg ikke burde?

Har kjørt og kjører andre programmer nå uten å finne noe, men som sagt disse 2 filer i malwarebytes karantene ble slettet.

Kan ikke se at det finnes annen grunn for at disse 2 mapper dukket opp under stasjon c.

Når jeg klikker på disse 2 mappene nå får jeg beskjed om at de er tomme også, men det var de ikke før jeg flyttet disse.

Hva er amd64 og i386?

Hvilke misjon har disse?

Har Googlet litt, og funnet ut at der ikke skal være noe amd64 på min Intel maskin og heller kanskje ikke i386?

Har ett 32 bits operativsystem.

Endret 16. mars 2009 av ulfjoh01

Bruker-158599 · 16. mars 2009

mbam.

Endret 30. juli 2010 av riskake90

raWrz · 16. mars 2009

start mbam - klikk på karantene tabben og ta et screenshot/si hva den la der og hva den kaller det

V?rbris · 16. mars 2009

Får ikke tatt noe kopi, men det var disse 2 filer:

16.03.09 rogue.MalwareS... File D:\system volum information\_restor (henvisning) 21927

16.03.09 rogue.MalwareS... File D:\system volum information\_restor (henvisning) 82322

Disse 2 mapper ble slettet også tidligere i dag av meg, uten at jeg merker noe galt.

Søkte på google, og fant flere tilfeller hvor andre hadde fått disse 2 mapper plutselig.

Noen mente det var rester etter en Windows oppdatering, og at Windows selv ikke hadde fjernet alt etter seg.

Dette gikk litt tilbake i tid også.

Om dette er riktig vet jeg ikke, fjernet mappene med Malwarebyte,s fileassassin.

Men siden jeg fant dette ovenfor under "karantene" så er det vel noe som ligger i karantene ennå?

Jeg kan jo slette dette - det står at det er 2 objekter i karantene, jeg kan slette hver enkelt objekt - alle - gjenopprett hver enkelt objekt - eller gjenoprett alle objekter.

Siden disse 2 objekter ble funnet under disk D og ikke C som operativsystemet ligger på så kan det vel ikke være noe kritisk?

Begge objekter lå jo også under \system volum information\_restor , samtidig dukket disse 2 mapper opp på disk C når jeg slettet via Malwarebytes mener jeg.

Endret 16. mars 2009 av ulfjoh01

V?rbris · 16. mars 2009

Har gjenopprettet disse 2 filer under Malwarebytes og scannet pånytt.

Fikk da denne advarsel:

Malwarebytes' Anti-Malware 1.34

Databaseversjon: 1855

Windows 5.1.2600 Service Pack 3

16.03.2009 21:05:14

mbam-log-2009-03-16 (21-05-08).txt

Skanntype: Full Skann (C:\|D:\|F:\|)

Objekter skannet: 66862

Tid tilbakelagt: 15 minute(s), 14 second(s)

Minneprosesser infisert: 0

Minnemoduler infisert: 0

Registernøkler infisert: 0

Registerverdier infisert: 0

Registerfiler infisert: 0

Mapper infisert: 0

Filer infisert: 2

Minneprosesser infisert: