Stig Jøran Skrevet 28. april 2014 Del Skrevet 28. april 2014 (endret) Har i det siste plagdes med et merkelig virus eller spyware. Det forekommer bare på vg.no. Opplever det på flere maskiner i huset, og på Android mobilen. Se vedlegg, jeg blir redirected rett til den siden. Og starter laste ned: install_flashplayer_12_x32_64_msaa_aax_latest.exe Tenker det må være noe med Google Chrome, for jeg får det ikke i firefox. Og siden Chrome er syncet så høres det jo logisk ut at det kommer på mobilen også? Noen som kanskje kan komme med noen tips? Virustotal.com forteller meg: SHA256: 82deebda0f1ac0d7c1e599c54b4ecca89eb8a8ff79f2de3b7c213593cbdf56ca File name: install_flashplayer_12_x32_64_msaa_aax_latest (1).exe Detection ratio: 6 / 51 Analysis date: 2014-04-28 15:29:54 UTC ( 0 minutes ago ) Endret 28. april 2014 av Stig Jøran Lenke til kommentar
Sampson Skrevet 28. april 2014 Del Skrevet 28. april 2014 (endret) Er nok ikke noe virus eller spyware det her, men Adobe Flashplayer som brukes ved avspilling av video osv, helt uskyldig altså. Hvis du er usikker, oppdater flashplayer uten å gå inn gjennom siden, men gjør det manuelt gjennom adobe. Endret 28. april 2014 av Sampson Lenke til kommentar
Stig Jøran Skrevet 28. april 2014 Forfatter Del Skrevet 28. april 2014 (endret) Er nok ikke noe virus eller spyware det her, men Adobe Flashplayer som brukes ved avspilling av video osv, helt uskyldig altså. Men det merkelig er at om jeg går inn selv på adobe og laster ned oppdatering til flashplayer så får jeg følgende fil: install_flashplayer13x32_mssd_aaa_aih.exe Som er over 1mb, i forhold til den andre som er 77kb. EDIT: Nå får jeg det også når Chrome starter. Selv etter at jeg manuelt la inn siste versjon av flash player. EDIT 2: Fjernet chrome, og la inn på nytt. Kom levert med to Extensions: Fun Media Bar V10 MyHarmony Chrome Plugin Endret 28. april 2014 av Stig Jøran Lenke til kommentar
Sampson Skrevet 28. april 2014 Del Skrevet 28. april 2014 fjern hele flashplayer og installer siste versjon fra scratch Lenke til kommentar
RattleBattle Skrevet 28. april 2014 Del Skrevet 28. april 2014 Du har ikke deaktivert automatisk oppdatering av Chrome? Chrome kommer med egen Flashplayer som er bundlet i Chrome. Lenke til kommentar
Stig Jøran Skrevet 28. april 2014 Forfatter Del Skrevet 28. april 2014 Du har ikke deaktivert automatisk oppdatering av Chrome? Chrome kommer med egen Flashplayer som er bundlet i Chrome. Nei, den oppdaterer seg fra tid til annen. Lenke til kommentar
Dr.Geek Skrevet 28. april 2014 Del Skrevet 28. april 2014 Virustotal.com forteller meg: SHA256: 82deebda0f1ac0d7c1e599c54b4ecca89eb8a8ff79f2de3b7c213593cbdf56ca File name: install_flashplayer_12_x32_64_msaa_aax_latest (1).exe Detection ratio: 6 / 51 Analysis date: 2014-04-28 15:29:54 UTC ( 0 minutes ago ) Hei, dette er ZBOT Malware. At du scannet den hos VT var helt riktig. Den ekte filen fra Adobe er clean: > https://www.virustotal.com/en/file/e1c2c431a0fbb2a4a34e0aa40528f71acbbd2bb14e0e77554a0ef77287115a32/analysis/1398700997/ Det kan være at du har et infisert nettverk. Du burde scanne alle Device i nettverket og finne hvor malware sitter. Anbefaler Malwarebytes Anti Malware. Er nok ikke noe virus eller spyware det her, men Adobe Flashplayer som brukes ved avspilling av video osv, helt uskyldig altså. Jo, det er Malware. Forsiktig med å gi råd når man ikke er sikker/vet hva man snakker om 2 Lenke til kommentar
Sampson Skrevet 28. april 2014 Del Skrevet 28. april 2014 Er nok ikke noe virus eller spyware det her, men Adobe Flashplayer som brukes ved avspilling av video osv, helt uskyldig altså. Jo, det er Malware. Forsiktig med å gi råd når man ikke er sikker/vet hva man snakker om Legger meg lett flat når jeg tar feil Lenke til kommentar
Horrorbyte Skrevet 29. april 2014 Del Skrevet 29. april 2014 Du har nok noen ulumskheter på minst en av maskinene på nettverket. I slike tilfeller kan det også være mer målrettede angrep der f.eks. en av naboene dine har kommet seg på det trådløse nettverket og forsøker å ta kontroll på en av maskinene. Jeg tror imidlertid ikke at det er tilfellet her, for det lukter botnet av opplegget. Kudos for å oppdage det, trådstarter. Det er jo en del signaler, blant annet grammatiske feil, at de spiller på frykt (scareware) og det faktum at vg.no vises i adressefeltet mens du er på "Adobe-siden", men det der er det garantert mange som går på. Lenke til kommentar
r2d290 Skrevet 30. april 2014 Del Skrevet 30. april 2014 Følg gjerne veiledningen i signaturen min, og post logger, så kan jeg ta en nermere titt på om det er noe rusk. Mistenker du at dette gjelder på flere maskiner, kan du poste logg fra hver av maskinene i hver sin tråd. Lenke til kommentar
Stig Jøran Skrevet 3. mai 2014 Forfatter Del Skrevet 3. mai 2014 Er en stund siden jeg har hatt det nå. Kjørte en del scans med JRT & Hitman. JRT fant en del ting som ble fjernet. Siden det ikke har vist seg på flere dager nå aner jeg ikke hvor jeg skal lete om det ligger noe skjult. Lenke til kommentar
Junk Inbox Skrevet 3. mai 2014 Del Skrevet 3. mai 2014 (endret) Er en stund siden jeg har hatt det nå. Kjørte en del scans med JRT & Hitman. JRT fant en del ting som ble fjernet. Siden det ikke har vist seg på flere dager nå aner jeg ikke hvor jeg skal lete om det ligger noe skjult. Tøm temp mappene, mye dritt legger seg der. Bruk vis skjulte filer i utforsker. Endret 3. mai 2014 av Junk Inbox Lenke til kommentar
Stig Jøran Skrevet 8. mai 2014 Forfatter Del Skrevet 8. mai 2014 (endret) Hm, og plutselig var det tilbake.... Veldig merkelig. Også på en nyinstallert Win 8. EDIT: Kjører jeg chrome i incognito mode, så kommer jeg til VG istedenfor den virus siden. Samme gjelder om jeg bruker en annen nettleser. Endret 8. mai 2014 av Stig Jøran Lenke til kommentar
r2d290 Skrevet 8. mai 2014 Del Skrevet 8. mai 2014 Kjør som sagt gjerne gjennom veiledningen i signaturen min, så kan jeg se nermere på det. Lenke til kommentar
cthorkildsen Skrevet 14. mai 2014 Del Skrevet 14. mai 2014 Jeg fikk akkurat samme problemet kun på VG.no på min mac og Chrome. Har aldri lastet ned programmet i popupen, men fikk den med en gang jeg logget på et trådløst nett i utlandet. Noen som vet om gratisprogrammer de anbefaler for å bli kvitt denne irriterende popupen? Lenke til kommentar
Gloria Skrevet 14. mai 2014 Del Skrevet 14. mai 2014 (endret) Husker jeg også fikk virus da jeg var på VG, dog for mange år siden. Fikk en pop-up, og uvitende som jeg var lastet jeg det ned og installerte det. Som om det ikke var nok, hadde jeg også lyst til å kjøpe det siden den hevdet maskinen hadde tusenvis av virus Endret 14. mai 2014 av Relio Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå