1. Dator och IT
  2. Programvara: Windows

YaRab.exe, virus?

Svara
  • 1
  • 2
2008-05-19, 10:25
  #1
99popcorn
Medlem
Jag verkar ha fått något problem med min dator. I processlistan hittar jag YaRab.exe, men när jag googlar det så får jag inte så mycket info.

Symptom:
Msn krånglar, ser ut som jag är online, men jag kan inte skicka meddelanden. När en kollega messade mig verkar det som om jag kan skicka sen, ev med lite delay.

Svårt att ladda websidor. Om jag t ex skriver in www.dn.se så får jag trycka enter 3-4 ggr innan den laddar sidan, alla sidor laddar segt och ibland inte bilder.

Jag kan inte göra enable på windows firewall, men det kav ev vara något annat.

När jag gjorde end process på YaRab.exe så slutade alla de här problemen.

Jag har McAfee installerat, hittar det, denna malware?
Citera
2008-05-19, 10:29
  #2
GhosteN
Medlem
GhosteNs avatar
Svar
Här står det lite:
http://www.prevx.com/filenames/10834...YARAB.EXE.html

Verkar vara en trojan
Citera
2008-05-19, 10:34
  #3
Idria
Medlem
Om du hade googlat så hade du sett denna länk överst: http://www.prevx.com/filenames/10834...YARAB.EXE.html

och om du inte försår engelska så testa denna: http://www.google.com/translate?u=ht...F8&sl=en&tl=sv

Om det stämmer av vad som står på sidan så verkar vara en trojan.
Citera
2008-05-19, 10:39
  #4
99popcorn
Medlem
Jo, jag googlade den, och jag läste det som stod på sidan.
Däremot så tyckte jag inte det gav särskilt mycket, jag känner inte till prevx alls, och att det gav så få träffar på google tyckte jag var lite märkligt.

Är prevx pålitliga?

Edit: Hittade det här. http://eforum.idg.se/viewmsg.asp?entriesid=893758
__________________
Senast redigerad av 99popcorn 2008-05-19 kl. 11:04.
Citera
2008-05-19, 12:51
  #5
boored
Medlem
booreds avatar
Citat:
Ursprungligen postat av 99popcorn
Är prevx pålitliga?

PrevX är en HIPS till skillnad från signatur baserade AV
PrevX studerar elakt beteende istället för koden, behöver därmed inga signatur-filer som ska uppdateras varje dag. Och ändå riskera att inte känna igen nåt nytt malware pga av signaturen inte uppdaterats/upptäckts ännu.

http://wiki.castlecops.com/Different...ial_blockers:-
Citat:
Behaviorial blockers:

Description Unlike signature based scanners which are mostly focuses on code, behaviorial blockers focus on detecting and blocking generic malicious behavior and events as they happen. Behavior blockers also commonly referred to as HIPS (Hosts Intrusion Prevention Systems), sometimes also known as system firewalls and also IDS/IPS (Intrusion Detection/Prevention Systems).

Pros : Compared to Antiviruses using traditional blacklisting technology they are proactive in that they can detect a wide range of malware without the need for signatures. In theory, while there are infinite ways to write code and ways to evade signatures, the range of malicious behavior is finite.


read more:
PrevX: http://wiki.castlecops.com/Prevx1
HIPS: http://wiki.castlecops.com/HIPS_FAQ
__________________
Senast redigerad av boored 2008-05-19 kl. 12:59.
Citera
2008-05-19, 15:20
  #6
99popcorn
Medlem
boored, tackar för det, har jag lärt mig något nytt idag också.

Körde just en scan med McAfee, det tog två timmar och den hittade inte ett dugg.
Nu ger jag SUPERAntiSpyware en chans, hjälper inte det så tar jag bort filerna manuellt och autostartgrejjen i registryt.
Citera
2008-05-19, 15:40
  #7
Erik_H
Medlem
Citat:
Ursprungligen postat av 99popcorn
boored, tackar för det, har jag lärt mig något nytt idag också.

Körde just en scan med McAfee, det tog två timmar och den hittade inte ett dugg.
Nu ger jag SUPERAntiSpyware en chans, hjälper inte det så tar jag bort filerna manuellt och autostartgrejjen i registryt.

Prova med Bitdefender, dom har även en onlinescaner....

Om inte Bitdefende hittar det så aaa då vettefan.. Har alltid använt Bitdefender och den anses vara bäst --
http://anti-virus-software-review.toptenreviews.com/

Själva Onlinescannern:
http://www.bitdefender.com/scan8/ie.html
Citera
2008-05-19, 16:04
  #8
boored
Medlem
booreds avatar
Citat:
Ursprungligen postat av Erik_H
Prova med Bitdefender, dom har även en onlinescaner....

Om inte Bitdefende hittar det så aaa då vettefan.. Har alltid använt Bitdefender och den anses vara bäst --
http://anti-virus-software-review.toptenreviews.com/

Själva Onlinescannern:
http://www.bitdefender.com/scan8/ie.html

senaste testen:
http://www.av-test.org/down/papers/2...b_rootkits.pdf
BitDefender Online Scanner: hittade 5/30 aktiva rootkits 3/30 malwares dolda av rootkits, sämst av alla testade. Låter inte så imponerande, iaf när de kommer till rootkits
__________________
Senast redigerad av boored 2008-05-19 kl. 16:09.
Citera
2008-05-19, 16:08
  #9
timpan8
Medlem
Tråden borde flytas till trojaner
Citera
2008-05-19, 16:47
  #10
99popcorn
Medlem
Jag orkar inte köra en scan till, så nu raderade jag bara alla filer jag hittade när jag sökte på *yarab* och samma sak i registret.

Det verkar som om det har hjälpt, men det känns ju otroligt osäkert.

Jag tycker inte alls den visar samma beteende som Trojan.Vundo, jag har inga popupper eller så.
Citera
2008-05-19, 16:49
  #11
927
Medlem
927s avatar
posta en hijackthis logg, om du vill
Citera
2008-05-19, 19:30
  #12
Erik_H
Medlem
Citat:
Ursprungligen postat av 99popcorn
Jag orkar inte köra en scan till, så nu raderade jag bara alla filer jag hittade när jag sökte på *yarab* och samma sak i registret.

Det verkar som om det har hjälpt, men det känns ju otroligt osäkert.

Jag tycker inte alls den visar samma beteende som Trojan.Vundo, jag har inga popupper eller så.

Då får du ta och skylla dig själv typ =), alltså kör bitdefenders onlinescanner, har en polare som hade problem, han använde ett flertal antivirusprogramm ingen av dom hittade nåt, sen körde han bitdefender online -scanner och hittade 4st.
Citera
Svara
  • 1
  • 2

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in