Vinnaren i pepparkakshustävlingen!
2017-02-17, 09:25
  #1
Medlem
Ser inte detta lite skumt ut?

Klicka för större bild:

https://www.pixeltopic.com/image/pjbovagmcgyzxo/

TRACERT.EXE, med stora bokstäver av någon anledning ska ligga i windows/system32. Samma sak med en del andra filer som jag kollat upp i listan. Vad är det för problem jag har här? Fakade filer som manipulerar mitt system? Ska jag ta bort filern som ligger fel, kopiera in en kopia från annat Windows som saknar problem och lägga i rätt mapp? Eller bara blockera dom? Är det virus/malware? Suttit vid en dator all vaken tid i 15 år, jag känner när en dator inte är 100 %, det är något skumt med datorn, förmodligen dessa saker? Tracert.exe är väl väldigt viktig då den styr trafik och dyl, ev. manipulerar den även min VPN?
Citera
2017-02-17, 09:50
  #2
Medlem
1FFs avatar
Citat:
Ursprungligen postat av selfredrum
Ser inte detta lite skumt ut?

Klicka för större bild:

https://www.pixeltopic.com/image/pjbovagmcgyzxo/

TRACERT.EXE, med stora bokstäver av någon anledning ska ligga i windows/system32. Samma sak med en del andra filer som jag kollat upp i listan. Vad är det för problem jag har här? Fakade filer som manipulerar mitt system? Ska jag ta bort filern som ligger fel, kopiera in en kopia från annat Windows som saknar problem och lägga i rätt mapp? Eller bara blockera dom? Är det virus/malware? Suttit vid en dator all vaken tid i 15 år, jag känner när en dator inte är 100 %, det är något skumt med datorn, förmodligen dessa saker? Tracert.exe är väl väldigt viktig då den styr trafik och dyl, ev. manipulerar den även min VPN?


Gamla samt nya filer? Vissa är alltså efter en uppdatering. Enligt nätet ska det inte vara några problem.

Skannna med dessa skannrar - https://malwaretips.com/blogs/remove...edirect-virus/. Gör STEP 1-5.
Citera
2017-02-17, 10:04
  #3
Medlem
Strychnos avatar
Ser ut som du har 64bitars-system, det är därför filen ligger i /Syswow64/, och inte /system32, då det är subsystemet för 64bitars-versionen. Så just det är inget fel.

Sen finns det dels malware som kan ha infekterat filen, och dels kan filen ha blivit korrupt, och det kan även vara något trassel med registret som orsakar problem.

Jag skulle nog ha börjat med att köra CCleaner (https://www.piriform.com/ccleaner/download) och se om det är något i registret som är problemet(och som bonus kan du fixa en massa annat som trögar ner systemet).

Är det malware så, ja... det finns gott om antimalwareprogram, ett bra är Malwarebytes, https://www.malwarebytes.com/mwb-download/
Sen finns det lite guider och annat om man googlar.
__________________
Senast redigerad av Strychno 2017-02-17 kl. 10:13.
Citera
2017-02-17, 10:38
  #4
Moderator
Protons avatar
SysWow64 finns på de flesta moderna 64-bitars windows-system och innehåller det mesta man hittar i windows-mappen och är 32-bitarsversionerna av det som ligger i windowsmappen och är knappast ett fel, det är en feature, beroende på att vissa program kräver 32-bitarsversioner av dessa windowsdelar.

googlar man på syswow64 finner man http://www.samlogic.net/articles/32-...6-syswow64.htm men det visste du väl redan om med dina 15 års erfarenhet och känsla för när något är fel?
Citera
2017-02-17, 11:07
  #5
Medlem
Inget konstigt alls med att dessa filer ligger i syswow64.
Inprincip samtilga filer finns i både system32 och i syswow64 mappen.
64-bitars version i system32 och 32-bitars version i syswow64.
Detta för att vara kompatibel med att köra 32 bitarsprogram.
Precis som att tidigare windows versioner var kompatibel med att köra 16-bitas program.

Däremot kan filerna vara infekterade med virus som nämnts tidigare. Det är dock inget som bifogad bild varken bekräftar eller dementerar.

Angående just tracert.exe så styr den inte ett skit, används för att se vilken väg som trafiken går över ett nätverk.

Skulle snarare tro att dina blockeringar i SpyShelter orsakar en del problem. Däremot kanske inte problemet. Då den enda som troligvis spelar någon roll är din FW blockering av explorer.exe och även den är inte hela världen.
Samtliga av filerna du blockerar i spyshelter är legitima. på respektive lokation.
Men som sagt om filerna är infekterade eller ej är helt omöjligt att svara på med den infon som finns.

Men du kanske skulle nämna ditt problem istället för att sitta o gissa på lösningar du inte har en aning om.
Citera
2017-02-17, 19:02
  #6
Medlem
Citat:
Ursprungligen postat av 1FF
Gamla samt nya filer? Vissa är alltså efter en uppdatering. Enligt nätet ska det inte vara några problem.

Skannna med dessa skannrar - https://malwaretips.com/blogs/remove...edirect-virus/. Gör STEP 1-5.

Citat:
Ursprungligen postat av 1FF
Gamla samt nya filer? Vissa är alltså efter en uppdatering. Enligt nätet ska det inte vara några problem.

Skannna med dessa skannrar - https://malwaretips.com/blogs/remove...edirect-virus/. Gör STEP 1-5.

Kört alla rootkit-scanners av värde, de visar aldrig något, men i all fall som mina sökresultat på google manipulerar en aning. Har norton, deluxe versionen, hitman pro alert, Zemena, ZoneAlarm då mina 30 dagar samt 14 dagar med malwarebytes produkterna gått ut, tycker inte Malwarebytes är värt 300 kr?

Kört deras rootkit-killer den hittade saker på en annan dator men på den här visar den aldrig något. Men känns ändå som det är något som inte stämmer helt. Ska köpa en ny SSD disk, haft problem med rootkitvirus innan, kört Gparted, som alltid visar 90 MB använt minna jag man portionerat om och allt, är det normalt? X:/sources finns ju alltid kvar, vet inte om den om den partitionen eller vad det är som tar en del minne, folk säger att det är en Windows partition, alla filer är från datumet då windows anniversary uppdateringen släpptes, men tycker ändå jag borde få en helt ren disk och de där filerna kan väl installeras igen då man installerar om med Windows ISO. Kör Pro versionen från MS egna sida så ingen piratskit.

Programmet SpyShelter verkar väldigt effektivt, vet dock inte jag ska hantera det många gånger, det har en Windows logg som jag tycker visar en del märkliga saker ibland, dock svårt att tyda resultaten många gånger och man blir ju smått paranoid då man haft virus tidigare, programmet anger alltid en rad text så fort en fil gör något i Windows vilket ju sker hela tiden så blir mycket text. Hade inte satt på att spara loggarna men kan visa sedan, Nvidia verkar det var något skumt med, haft malware i det programmet tidigare, det är svhost som generar de flesta raderna, och det är väl rätt vanligt att den filken manipuleras om man fått mågon skit?

Dock haft malware i de flesta anti-malwarprorammen som manipulerat dessa program men då hadejag något RAT-virus tror jag och allt var en enda röra, allt sådant ska vara fixat, inte lalddat ner några crackade program eller så, de innehållet ju en massa skit oftast, Mirc finns med när Norton gjort en riktigt djupscanning, men rätt ofta legitima program är med på listan (kan ju dock infekterats) vet inte om det är min telefon (som har virus) och som jag tidigare hållit avstängd och på långt avstånd från datorn som ställt till det då allt började ungefär samtidigt, men wifi är av men finns ju andra sätt att skicka signaler till daotm, Norton har visat en del skit, inga program bara filer med enorma mängder siffror och bokstäver i en enda röra.

Tror jag får göra om allt igen, så trött på det. Visst datorn flyter på bra och jag störs inte av något, inga skumma processer i taskmanager vad jag kan se, sen är det ju svårare att tyda de saker som ligger under Windows-delen "service stack unistack service" och sådana processer med rätt långa träd säger mig inget t.ex..

Var vaken länge och somnade vid datorn/sängen, så antar att texten jag skrivit är lite luddig.

Att folk ska sitta och koda ihop en massa smörja stör mig, vill ha min dator ren och fin, nästan alla normalanvändare har en massa skit på datorn, allt fungerar ju som det ska ändå men jag vill ha noll skit på min dator, tror jag kör killdisk istället för Gparted nästa gång innan jag installerar Windows igen, från nya USB-minnen, kan ju vara någon skit på dom med - vad ett AV säger lägger jag ingen vikt vid längew, när jag fixade Tails så blev allt helskumt och en massa mappar fylldes med skit som jag inte lagt dit, var tydligt att någon annan varit inne och gjort något, kanske är det mina USB-minnen som spökar samt att någon verkar personligt engagerad i att inkräkta på nätverket, allt började då syrran tog emot en bild eller fil, hela nätverket och datorerna och mobilerna som var kopplad till det fick allvarliga root/bios virus, vet inte hur många gånger jag installerat om, datorn känns clean och bra i några veckor sen plötsligt känner jag bara hur något inte stämmer.
Citera
2017-02-17, 23:39
  #7
Medlem
salxars avatar
Satt och kollade var mina filer ligger, och de ligger på precis samma platser som dina. Oro helt i onödan som vanligt, med andra ord.
Citera
2017-02-18, 10:17
  #8
Medlem
Citat:
Ursprungligen postat av salxar
Satt och kollade var mina filer ligger, och de ligger på precis samma platser som dina. Oro helt i onödan som vanligt, med andra ord.

Du känner till mig eller? :P Nojar alltid över allt, utgår från värsta, köper jag en teve så vet jag att det kommer vara döda på pixlar på den, dock brukar jag alltid få rätt om sådana saker, nästa så ens tankar bidrar till att det sker, innan när jag inte brydde mig ett skit och bara köpte och levde livet utan att oroa över mig allt gick allt smooth. Men tänker ändå köra killdisk och installera om, om man kollar på device mananger så har sakerna som ligger i system devices typ fördubblats trots att jag bara installerat, Mirc, Spotify, Firefox och Storytel. Och ovpn, vilket så klart la till en del saker men ändå, kan lägga upp bild när jag vaknat till, inte direkt dagens händelse för någon men vore fint om någon slängde ett öka på bilden.

Hur är det med virus på USB? Det måste väl finnas ett sätt att rensa ett minne helt på information?
Citera
2017-02-18, 11:14
  #9
Medlem
salxars avatar
Citat:
Ursprungligen postat av selfredrum
Du känner till mig eller? :P Nojar alltid över allt, utgår från värsta, köper jag en teve så vet jag att det kommer vara döda på pixlar på den, dock brukar jag alltid få rätt om sådana saker, nästa så ens tankar bidrar till att det sker, innan när jag inte brydde mig ett skit och bara köpte och levde livet utan att oroa över mig allt gick allt smooth. Men tänker ändå köra killdisk och installera om, om man kollar på device mananger så har sakerna som ligger i system devices typ fördubblats trots att jag bara installerat, Mirc, Spotify, Firefox och Storytel. Och ovpn, vilket så klart la till en del saker men ändå, kan lägga upp bild när jag vaknat till, inte direkt dagens händelse för någon men vore fint om någon slängde ett öka på bilden.

Hur är det med virus på USB? Det måste väl finnas ett sätt att rensa ett minne helt på information?
Det är inte konstigt om de fördubblats, jag har märkt precis samma sak och jag tror det blir så om man stoppar in en USB i en annan port än man gjorde förra gången, då jag märkt att Windows helt klart installerar samma USB flera gånger ibland.

Formatera skiten bara. Kryssa ur "Snabbformatering"
Citera
2017-02-18, 11:19
  #10
Medlem
Luxuss avatar
har ts nån slags tvångsbeteende som gör att hon alltid klickar på allt som dyker upp på skärmen ? En brandvägg, ett uppdaterat system samt nåt gratis antivirus som man kan scanna misstänkta filer man fått på diskett av en kompis räcker ju annars?
Citera
2017-02-18, 11:45
  #11
Medlem
Citat:
Ursprungligen postat av Luxus
har ts nån slags tvångsbeteende som gör att hon alltid klickar på allt som dyker upp på skärmen ? En brandvägg, ett uppdaterat system samt nåt gratis antivirus som man kan scanna misstänkta filer man fått på diskett av en kompis räcker ju annars?

Tagit syra? Diskett? Du får nog köpa dig en ny dator om du fortfarande kör med disketter.
Citera
2017-02-18, 15:50
  #12
Medlem
salxars avatar
Citat:
Ursprungligen postat av selfredrum
Tagit syra? Diskett? Du får nog köpa dig en ny dator om du fortfarande kör med disketter.
Gör din paranoia en tjänst och installera om datorn, köp sen Sandboxies lifetime license för $35 och kör Chrome eller vad du nu använder portabelt i en sandbox.
https://www.sandboxie.com/index.php?HomeUse
^ Köp Sandboxie där

(FB) Guide/Frågor/Tips/Support om tjänsten Tor
^ Gör sen så, fast istället för att ladda ner Tor Browser så laddar du ner Chrome portabelt här
http://portableapps.com/
Citera

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback