Vinnaren i pepparkakshustävlingen!
  1. Dator och IT
  2. Programvara: Windows

2 Virus bortom NOD32's gränser?

Svara
2009-03-22, 12:06
  #1
Veen
Bannlyst
Hej, Gjorde en snabbscanning med Windows Defender (har förövrigt Windows Vista 32bit) och det visade sig att två filer var lite suspicious.

Följande är kopierat från Windows Defender:

Kod: 
Kategori:
Trojan

Beskrivning:
Det här programmet är farligt och utnyttjar datorn som det körs på.

Råd:
Ta bort programvaran omedelbart.

Resurser:
regkey:
HKLM\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{23718DF3-4E09-4D91-60B4-F1A151929365}

activesetupcomponent:
HKLM\SOFTWARE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{23718DF3-4E09-4D91-60B4-F1A151929365}

file:
C:\Windows\SERVER.EXE->[DynDrop]

file:
C:\Windows\msmsgs.exe->[DynDrop]

containerfile:
C:\Windows\SERVER.EXE

containerfile:
C:\Windows\msmsgs.exe

Visa mer information om det här objektet online

Vänder mig nu till er då mina googlingar inte verkar vara till någon större nytta. Som titlen hintar har jag redan scannat med NOD32 och den hittar ingenting. Försöker jag deleta filen står det bara att den är öppnad i en annan process. Bör kanske tilläggas att jag bara under gårdagen fick 3 mystiska BSOD's, vilket jag inte borde ha fått eftersom min CPU kapacitet inte ens överskred 20%.

Tacksam för snabba svar!

//Veen
Citera
2009-03-22, 13:21
  #2
ZyberZone
Medlem
BSOD har ingenting med CPU kapacitet att göra.

Det är iallafall 2 filer som inte ska vara där. Försök att gå inn i task managern, killa processen, och så ta bort filerna.
Evt starta upp datorn i safe-mode.
Citera
2009-03-22, 14:51
  #3
amiga78
Bannlyst
Har du ens processer som heter så i aktivitetshanteraren?
Citera
2009-03-22, 15:20
  #4
Veen
Bannlyst
Citat:
Ursprungligen postat av ZyberZone
BSOD har ingenting med CPU kapacitet att göra.
Jag menade att CPU'n hade lite att göra så den knappast var överhettad.

Citat:
Ursprungligen postat av amiga78
Har du ens processer som heter så i aktivitetshanteraren?
Nej, men de måste väll ändå göra någon form av skada på datorn? Windows Defender fick det att låta som att datorn kommer sprängas
Citera
2009-03-22, 16:11
  #5
hasenfrasen
Medlem
hasenfrasens avatar
Kör Antimalware och SuperAntispyware i felsäkert läge.
Citera
2009-03-23, 10:44
  #6
/Nisse_Hult
Medlem
/Nisse_Hults avatar
Starta datorn i felsäkert läge och radera filerna där!

I en stor del av fallen fungerar det...

Men se sedan till att kontrollera datorn ordentligt..

T.ex. med Kasperskys online scanner och F-secures rootkitdetektor: "Blacklight"
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in