Vanskelig virus?

5 innlegg i emnet

Skrevet (endret)

Hei.

Min pc: Lenovo Thinkcentre med win 7 pro.

For 14 dager siden var maskinen helt fin, har brukt HerdProtect til og finne ulumskheter på maskinen. Helt til nå for en uke siden oppdaget HerdProtect noen stygge virus, jeg forsøkte og slette disse virusene med HerdProtect med det resultat at operativsystemet krasjet og jeg måtte formatere hardisken. Så scannet jeg på ny med HerdProtect og fikk det samme resultatet, faktisk hadde jeg fått to nye virus etter formateringen. Jeg har nå lest og studert litt her på forumet, testet en del av de verktøyene som er foreslått her på forumet, uten resultat, jeg har også lagret loggene fra disse søkene. Jeg begynner med å vise skreenshot av HerdProtects funn.

Takker så mye om noen kan hjelpe meg med dette:)

 

Skjermbilde.PNG

Skjermbilde.PNG1.PNG

Skjermbilde.PNG2.PNG

Skjermbilde.PNG3.PNG

Skjermbilde.PNG4.PNG

Skjermbilde.PNG5.PNG

 

 

Endret av Ola Nordmann
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Jeg har oppdaget at jeg har kjørt disse verktøyene i kompatibilitetsmodus for xp serv.pack 3 og ikke haket av for administrator, har forandret dette til win 7, jeg vet ikke om dette har noe å si for resultatet av loggene, jeg skal jobbe videre og se om det blir noen forskjell.

Håper noen kan komme med innspill og forslag :)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Da har jeg fått fjernet 8 stk PUM.Dns fra registeret og Adware/Agent.GF. Nå har jeg de to verste igjen, som jeg ikke har noen anelse for og få fjernet uten å rasere harddisken, på den annen side ser det ikke ut som om det er noen som helt sikkert vet om dette faktisk er virus, analysen sier, "det ikke er nok data for et sikker treff"

Da trenger jeg noen ekspert-hjerner fra forumet her til å analysere, når de har tid :)

 

 

Skjermbilde.PNG

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Hei og velkommen som bruker på forumet!

For meg virker det ut som du får falsk/positive innslag på de filene der. Jeg har gjort oppslag på to av filene hvorav den ene ble lastet ut fra min Win7x46 maskin

https://www.virustotal.com/nb/file/dff1b06d2f095ae766c1c67e8df97268c8d194fc39b23f1a8bb963eacb0bfe1f/analysis/

I tillegg er den andre filen du viser til analysert på Virustotal for rundt to måneder siden:

https://www.virustotal.com/nb/file/1665cd205c978c1cf301a01f2086e54fd0e240bdb10a713841f9d5afe003e16f/analysis/

Filene som ligger under c:\windows\winsxs er en slags backupfiler gjør at du kan avinstallere patcher og få tilbake systemfiler (kilde: Microsoft KB2795190). I tillegg lagres siste versjon av filer der slik filgjenoppretningssystemet (sfc) kan bruke de til sammenligning og gjennoppretning (kilde: beskrevet gjenoppretning fra winsxs mappen).

Eventuell malware vil også (teoretisk) kune overskrive filer i WinSXS mappen, men ut i fra fil-hashen du har oppgitt i skjermbildene over, har det ikke skjedd i dette tilfellet. Du kan selv forsøke å laste filene manuelt opp på virustotal.com og be om ny scanning.

Jeg håper forklaringen over ikke var for teknisk for deg ;)

-ZnarreZ-

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Takker så mye for svar ZnarreZ. Satser på at det er falske positiver. :)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!


Start en konto

Logg inn

Har du allerede en konto? Logg inn her.


Logg inn nå

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive