Virus/Trojaner.. Win32/Patched.EU

[EspenAndre]

Noen som vet om et program som klarer å fjerne dette orntlig?

har søkt med apps rett fra nettet og startet opp i sikkermodus og søkt osv.. men kommer tilbake hele tiden,
AVG klarer å detektere og stoppe det, men ikke fjerne, det angriper xgsvlbuo.sys, aner ikke hva den filen er men det er svchost.exe som bruker den..
AVG finner også Trojan Horse Generic16.CAOB i hjvuyuyv.sys..men ser ikke ut til at det fjernes heller, selv om det oppdages sjeldnere..

Eneste som skjer i AVG er at jeg klikker på Move to Vault eller remove ..osv..
også vil den starte på nytt, når jeg har kjørt maskinen i noen minutter etter oppstart kommer det opp igjen..

[nope-mx5]

Prøv denne: http://www.malwarebytes.org/mbam-download.php

Den har fungert utrolig bra på maskiner jeg har renset i jobbsammenheng tidligere.

-n

[gelerium]

http://www.lavasoft.com/

Virker også veldig bra, oppdaters daglig og er gratis...

[nope-mx5]

http://www.lavasoft.com/

Virker også veldig bra, oppdaters daglig og er gratis...

Brukte ad-aware og spybot før jeg kom over malwarebytes sin.
Den er generelt overlegen, og er også gratis

-n

[EspenAndre]

ad-aware finner ingenting hos meg, men har brukt den lenge og vært fornøyd til nå

[EspenAndre]

Takker for tipset, virker som http://www.malwarebytes.org/mbam-download.php gjorde susen,
pc'n virker litt kjappere også nå bare håpe driten ikke ligger og gjemmer seg en plass

[Fred]

Lenge leve malwarebytes"!!!

[petterbw]

finner ingen info på google om "xgsvlbuo.sys". i hvilken mappe ligger den fila egentlig? jeg tipper den fila ikke blir brukt til annet enn å infisere deg på nytt. så antagelig kan du slette den (hvis ikke du vet hvor den kommer fra osv osv)

svchost er bare en hjelpe applikasjon for å kjøre dynamiske bibliotek. så den burde du nok la være

[EspenAndre]

Den lå i system32... og er borte nå,
gikk ikke an å slette den før, for den var i bruk osv.. men malwarebytes klarte det jo

[petterbw]

http://www.norman.com/security_center/security_tools/en

hvis jeg får lov til å reklamere litt for jobben

[nope-mx5]

http://www.norman.com/security_center/security_tools/en

hvis jeg får lov til å reklamere litt for jobben

Jeg var veldig fornøyd med Norman før...
Nå ser jeg nesten på Norman som hobbyløsning.
Har ikke sett noe bra managementløsning for bedrifter fra de.
(Installere, oppdatere, overvåke alle klienter fra sentral server).
Håper dette er annerledes idag

Jeg har forøvrig sendt inn filer til sandbox før, og fått mail tilbake at den har blitt lagt inn i definisjonsfilene pga. den var hittil ukjent.
Det var ganske artig igrunn

(Og jeg skulle fortsatt gjerne likt å ha sandbox.exe standalone som de demonstrerte på et seminar jeg var på for en haug år siden )

-n

[petterbw]

Jobber faktisk for øyeblikket med "Norman Endpoint Manager" som er akkurat det du beskriver.

sandbox analyser er til salg som en standalone sak, men mistenker at den koster ganske mye. så online biten er vel kanskje et bedre alternativ for de fleste.

og som du har erfart så hjelper det faktisk