1. Dator och IT
  2. Programvara: Windows

YaRab.exe, virus?

Svara
  • 1
  • 2
2008-05-19, 10:25
  #1
99popcorn
Medlem
Jag verkar ha ftt ngot problem med min dator. I processlistan hittar jag YaRab.exe, men nr jag googlar det s fr jag inte s mycket info.

Symptom:
Msn krnglar, ser ut som jag r online, men jag kan inte skicka meddelanden. Nr en kollega messade mig verkar det som om jag kan skicka sen, ev med lite delay.

Svrt att ladda websidor. Om jag t ex skriver in www.dn.se s fr jag trycka enter 3-4 ggr innan den laddar sidan, alla sidor laddar segt och ibland inte bilder.

Jag kan inte gra enable p windows firewall, men det kav ev vara ngot annat.

Nr jag gjorde end process p YaRab.exe s slutade alla de hr problemen.

Jag har McAfee installerat, hittar det, denna malware?
Citera
2008-05-19, 10:29
  #2
GhosteN
Medlem
GhosteNs avatar
Svar
Hr str det lite:
http://www.prevx.com/filenames/10834...YARAB.EXE.html

Verkar vara en trojan
Citera
2008-05-19, 10:34
  #3
Idria
Medlem
Om du hade googlat s hade du sett denna lnk verst: http://www.prevx.com/filenames/10834...YARAB.EXE.html

och om du inte frsr engelska s testa denna: http://www.google.com/translate?u=ht...F8&sl=en&tl=sv

Om det stmmer av vad som str p sidan s verkar vara en trojan.
Citera
2008-05-19, 10:39
  #4
99popcorn
Medlem
Jo, jag googlade den, och jag lste det som stod p sidan.
Dremot s tyckte jag inte det gav srskilt mycket, jag knner inte till prevx alls, och att det gav s f trffar p google tyckte jag var lite mrkligt.

r prevx plitliga?

Edit: Hittade det hr. http://eforum.idg.se/viewmsg.asp?entriesid=893758
__________________
Senast redigerad av 99popcorn 2008-05-19 kl. 11:04.
Citera
2008-05-19, 12:51
  #5
boored
Medlem
booreds avatar
Citat:
Ursprungligen postat av 99popcorn
r prevx plitliga?

PrevX r en HIPS till skillnad frn signatur baserade AV
PrevX studerar elakt beteende istllet fr koden, behver drmed inga signatur-filer som ska uppdateras varje dag. Och nd riskera att inte knna igen nt nytt malware pga av signaturen inte uppdaterats/upptckts nnu.

http://wiki.castlecops.com/Different...ial_blockers:-
Citat:
Behaviorial blockers:

Description Unlike signature based scanners which are mostly focuses on code, behaviorial blockers focus on detecting and blocking generic malicious behavior and events as they happen. Behavior blockers also commonly referred to as HIPS (Hosts Intrusion Prevention Systems), sometimes also known as system firewalls and also IDS/IPS (Intrusion Detection/Prevention Systems).

Pros : Compared to Antiviruses using traditional blacklisting technology they are proactive in that they can detect a wide range of malware without the need for signatures. In theory, while there are infinite ways to write code and ways to evade signatures, the range of malicious behavior is finite.


read more:
PrevX: http://wiki.castlecops.com/Prevx1
HIPS: http://wiki.castlecops.com/HIPS_FAQ
__________________
Senast redigerad av boored 2008-05-19 kl. 12:59.
Citera
2008-05-19, 15:20
  #6
99popcorn
Medlem
boored, tackar fr det, har jag lrt mig ngot nytt idag ocks.

Krde just en scan med McAfee, det tog tv timmar och den hittade inte ett dugg.
Nu ger jag SUPERAntiSpyware en chans, hjlper inte det s tar jag bort filerna manuellt och autostartgrejjen i registryt.
Citera
2008-05-19, 15:40
  #7
Erik_H
Medlem
Citat:
Ursprungligen postat av 99popcorn
boored, tackar fr det, har jag lrt mig ngot nytt idag ocks.

Krde just en scan med McAfee, det tog tv timmar och den hittade inte ett dugg.
Nu ger jag SUPERAntiSpyware en chans, hjlper inte det s tar jag bort filerna manuellt och autostartgrejjen i registryt.

Prova med Bitdefender, dom har ven en onlinescaner....

Om inte Bitdefende hittar det s aaa d vettefan.. Har alltid anvnt Bitdefender och den anses vara bst --
http://anti-virus-software-review.toptenreviews.com/

Sjlva Onlinescannern:
http://www.bitdefender.com/scan8/ie.html
Citera
2008-05-19, 16:04
  #8
boored
Medlem
booreds avatar
Citat:
Ursprungligen postat av Erik_H
Prova med Bitdefender, dom har ven en onlinescaner....

Om inte Bitdefende hittar det s aaa d vettefan.. Har alltid anvnt Bitdefender och den anses vara bst --
http://anti-virus-software-review.toptenreviews.com/

Sjlva Onlinescannern:
http://www.bitdefender.com/scan8/ie.html

senaste testen:
http://www.av-test.org/down/papers/2...b_rootkits.pdf
BitDefender Online Scanner: hittade 5/30 aktiva rootkits 3/30 malwares dolda av rootkits, smst av alla testade. Lter inte s imponerande, iaf nr de kommer till rootkits
__________________
Senast redigerad av boored 2008-05-19 kl. 16:09.
Citera
2008-05-19, 16:08
  #9
timpan8
Medlem
Trden borde flytas till trojaner
Citera
2008-05-19, 16:47
  #10
99popcorn
Medlem
Jag orkar inte kra en scan till, s nu raderade jag bara alla filer jag hittade nr jag skte p *yarab* och samma sak i registret.

Det verkar som om det har hjlpt, men det knns ju otroligt oskert.

Jag tycker inte alls den visar samma beteende som Trojan.Vundo, jag har inga popupper eller s.
Citera
2008-05-19, 16:49
  #11
927
Medlem
927s avatar
posta en hijackthis logg, om du vill
Citera
2008-05-19, 19:30
  #12
Erik_H
Medlem
Citat:
Ursprungligen postat av 99popcorn
Jag orkar inte kra en scan till, s nu raderade jag bara alla filer jag hittade nr jag skte p *yarab* och samma sak i registret.

Det verkar som om det har hjlpt, men det knns ju otroligt oskert.

Jag tycker inte alls den visar samma beteende som Trojan.Vundo, jag har inga popupper eller s.

D fr du ta och skylla dig sjlv typ =), allts kr bitdefenders onlinescanner, har en polare som hade problem, han anvnde ett flertal antivirusprogramm ingen av dom hittade nt, sen krde han bitdefender online -scanner och hittade 4st.
Citera
Svara
  • 1
  • 2

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in