SUPERAntiSpyware sier REN pc. A-squared sier 84 infeksjoner. Trenger hjelp

[toretang5]

Hei

 

En smule stresset akkurat nå, for skjønner ikke helt dette.

 

Case: Maskinen begynte å gå tregt for noen dager siden. Når dette skjer, tar jeg alltid og manuelt oppdaterer de anti-virus/spyware/malware verktøy jeg har, og ser hva de finner.

 

Til vanlig har jeg Avast og Spyware Terminator gående i bakgrunnen, i tillegg til Spyware Firewall.

 

Dagens resultater:

 

1) Søk med Spyware Terminator = Ren PC

2) Søk med MalwareBytes Anti Malware = Ren PC

3) Søk med SUPERAntiSpyware = Ren PC

 

SÅ VIDT JEG HAR FORSTÅTT PÅ FORUMET SKAL SUPERANTISPYWARE VÆRE DEN "BESTE" SPYWARE DETEKTOR. DEN FINNER ALTSÅ NULL INFEKSJONER.

 

Så kommer sjokket. Jeg vet ikke om det er programmet som "lurer" meg, men uansett:

 

4) Søk med A-squared Free 4.0 gir følgende resultater:

 

 

a) Trojan.Win32.Agent!IK 61 processes - HIGH RISK

 

Filen det gjelder er C:Windows:System32:Kernel32.dll

 

I denne filen sier programmet at det er 61 tilfeller av denne trojanen, d.v.s. "prosesser".

 

b) Virus.Win32.Patched.B!IK 1 process HIGH RISK

 

Filen det gjelder er C:Windows:System32:Spoolsv.exe

 

3) Trojan.Win32.Patched.B!IK 1 process HIGH RISK

 

Filen det gjelder er C:Windows:Explorer.exe

 

I tillegg noen uvesentlige medium og low risks problemer

 

3 spørsmål melder seg:

 

1) Hvorfor oppdager ikke SUPERAntiSpyware disse. Nettopp oppdatert definisjoner m.v. Det skal jo være det beste program.

 

2) Jeg begynner å stusse. Jeg tar jevnlig kopi av C: til en ekstern harddisk. Når jeg nå fikk påstått infeksjon på explorer.exe og spoolsv.exe, så kopierte jeg manuelt disse filene fra backup partisjonen til C:. Når jeg nå kjører a-squared free 4.0 på ny, så får jeg LIKEVEL utslag. Dette har jeg vanskelig å tro på. Jeg begynner å lure på om programmet gir meg falske indikasjoner for å få meg til å kjøpe en dyrere versjon. Jeg blir styrket i denne troen av at det kommer opp et eget vindu som sier at her har du minst 1 alvorlig infeksjon, så vi anbefaler deg å oppdatere til betalingsversjon. Et annet moment som styrker min tro, er at SUPERAntiSPyware ikke oppdager noe.

 

Hva tror dere? Prøver programmet å lure meg, eller har jeg virkelig alle disse infeksjonene.

 

3) Hvis de er reelle infeksjoner, hvordan f... får jeg dem vekk? Jeg kan jo ikke slette explorer.exe filen, for da starter jo ikke grensesnittet.

 

Kan noen hjelpe. Hadde vært utrolig fint!

[norbat]

Kjør Combofix, så ser vi om de nevnte systemfilene er patchet:

 

Hent Combofix, og legg det på skrivebordet

 

Kjør combofix.exe, og følg veiledningen.

Du må ikke klikke på vinduet mens programmet kjører.

 

Post loggfilen fra combofix (c:\combofix.txt)

[toretang5]

Kjør Combofix, så ser vi om de nevnte systemfilene er patchet:

 

Hent Combofix, og legg det på skrivebordet

 

Kjør combofix.exe, og følg veiledningen.

Du må ikke klikke på vinduet mens programmet kjører.

 

Post loggfilen fra combofix (c:\combofix.txt)

 

Ok. Har fått generert en fil nå. Er det noe annen sensitiv informasjon i den filen enn navnet mitt som må fjernes før jeg legger den ut?

 

PS! Legger den ut i morgen tidlig, for er dautrøtt nå. Av gammel vane klikker jeg kun "delete all" når a-squared kjørte, så jeg slettet explorer filen min. Tok meg en evighet før jeg fant ut at jeg hadde gjort det, og før jeg kom på at jeg kunne kopiere den tilbake manuelt fra den eksterne harddisken. Må derfor ta dette videre i morgen

[Pizzaen]

Kjør Combofix, så ser vi om de nevnte systemfilene er patchet:

 

Hent Combofix, og legg det på skrivebordet

 

Kjør combofix.exe, og følg veiledningen.

Du må ikke klikke på vinduet mens programmet kjører.

 

Post loggfilen fra combofix (c:\combofix.txt)

 

Ok. Har fått generert en fil nå. Er det noe annen sensitiv informasjon i den filen enn navnet mitt som må fjernes før jeg legger den ut?

 

PS! Legger den ut i morgen tidlig, for er dautrøtt nå. Av gammel vane klikker jeg kun "delete all" når a-squared kjørte, så jeg slettet explorer filen min. Tok meg en evighet før jeg fant ut at jeg hadde gjort det, og før jeg kom på at jeg kunne kopiere den tilbake manuelt fra den eksterne harddisken. Må derfor ta dette videre i morgen

 

Brukernavnet ditt er vell det eneste som er verdt og fjerne.

[r2d290]

Tja, kan jo komme inn alt mulig. Hvis du har en mappe fra f.eks steam (distributør av et spill) så kan det hende at en av mappene har navnet tilsvarende brukerkontoen eller mailadressen din.

 

Hvis du har en mappe eller fil på maskinen som heter det du heter

 

Hvis brukeren din kan spores mot deg som person i RL og du ikke ønsker at folk skal vite hvilke filer du har fått inn på pc-en din i det siste.

 

 

Går vel stort sett bra, gå gjennom loggen selv og se om det er noe du kjenner til som du ikke vil at skal komme ut i almenheten. Alternativet er jo alltid å sende en PM til en av de aktive analyse-folka her i forumet, men vi foretrekker å ta det i forumet hvis det er mulig

[raWrz]

mapper som viser hva brukeren din er:

(ja jeg kalte dataen min Dah L33T LapTop.. er ikke personen som gidder og finne på så mye.. samma med menfaena...)

C:\Users\Dah L33T LapTop\

C:\Users\Dah L33T LapTop\Documents\Mine mottatte filer\v-a-l-a-b-a-l-a (er "fornavnet" på MSN adressen så det er bare og legge til @hotmai.com eller @live.no) (er der loggene til MSN lagres)

D:\Steam\steamapps\menfaena (steam navnet ditt hvis du har steam)

C:\Users\Dah L33T LapTop\AppData\Roaming\Microsoft\Windows\Cookies (inni her finens det Cookies som ofte har navnet på dataen)

Endret 20. mars 2009 av Submit