Trojaner ble installert på PCen min antakligvis...

[BMWCoupeFtw]

Hei!

​Kort fortalt:

Skulle laste ned siste episode av suits - > "readme" ba meg spille av med windows media player ->

fikk opp at codex(1) måtte installeres -> dum som jeg er trykket jeg "ja"-> PCen går plutselig løpsk og jeg kan ikke gjøre noen ting -> Windows defender sier det er trojaner -> får ikke trykket på defender-> skrur av PC og drar ut nettverkskabelen -> forhåpentlivis fikk jeg fjerna det med defender og malwarebytes (malwarebytes ble installert etter jeg fjerna det med defender dessverre... håper ikke dette har noe å si).

 

Men så er spørsmålet. Hvordan kan jeg vite at det er fullstendig borte?

Frister lite å ta en fresh w10 install, som jeg forøvrig gjorde veldig nylig...

Har masse dyr musikk osv som jeg ikke bare kan laste ned som jeg vil...

 

[Sampson]

Du kan ikke vite med 100% sikkerhet at det er borte, men scan gjennom og følg med, ta selvsagt backup og bruk skyløsninger med rullende backup på ting som er viktige uansett. Ha gode vaner på det så slipper du å bekymre deg over trojanere og crypto virus.

[BMWCoupeFtw]

Jeg har masse notisblokker med password osv. Regner med jeg burde bytte passord på brukere, bank osv? Selvom jeg skrudde av PCen 10 sec etter viruset ble installert? Ikke minst min gmail bruker

Endret 27. juli 2016 av BMWcoupeftw

[Sampson]

Vanskelig å si hva som ble installert eller hva den gjorde, ikke sikkert noe som helst er skjedd, umulig å si.

[Syar-2003]

Det er noe som heter "system restore" i Windows . Er ofte oversett. Om ikke viruset har slettet dine siste gyldige RP.

Da rulles tilbake alle systemfiler , installerte programmer (.sys , drivere og Windows register med oppstarts info).

En bør alltid rulle tilbake til siste systemstate etter p ha fått kjørt et eksekverbart trojaner/virus i tillegg til andre tiltakene,

 

http://www.howtogeek.com/125852/htg-explains-how-system-restore-works-in-windows/

[BMWCoupeFtw]

Hehe, jeg slettet "system restore" fordi jeg leste at den kunne "gjemmes" der også...

Har prøvd Malwarebytes, Trend Micro, Avast og Windows defender. Alle sier PCen skal være ren nå. 

Var endel program som ble lasted ned + trojaneren. 

Får vel installere W10 på nytt for sikkerhetens skyld! 

[Syar-2003]

Vel ja. Mens restore points som opprettes av systemet etter infeksjon får med seg med infeksjon har de fra tidligere neppe blitt infisert.

Er viruset smart så gjøre ting som å disable system restore , disable taskmanager og sletter selv alle RP filene.

 

RP fra før infeksjonen bør en kunne stole på å rulle tilbake med.(det kan ikke bli noe værre uansett) Deretter kan man komplettere med de scanne/repair tiltakene og få ett tryggere resultat.

Endret 27. juli 2016 av syar2003

[BMWCoupeFtw]

Skrudde av PCen for kvelden, men i dag tidlig når jeg skrudde den på var flere program installert og CMD poppet opp med noe "BITSADMIN version 3.0" saker.

"BitsAdmin is deprecated and is not guranteed to be available in the future versions of WIndows. 
Adminisrrative tools for the BITS service are now provied by BITS PowerShell cmdlets.

 

Job completed." 

 

Jaja.... første gang jeg har opplevd såpass! Ser ut som torrenten jeg lasta ned er blitt fjernet fra bukta også... 

[Sampson]

Vel, på tide å kutte tråden og starte fresh. Om du har mye filer, smell de på en ekstern HDD og bruk partisjonering når du installerer maskinen på nytt.