Page 1 of 1
Virus/Trojaner.. Win32/Patched.EU
Posted: 25 Jan 2011, 17:15
by EspenAndre
Noen som vet om et program som klarer å fjerne dette orntlig?
har søkt med apps rett fra nettet og startet opp i sikkermodus og søkt osv.. men kommer tilbake hele tiden,
AVG klarer å detektere og stoppe det, men ikke fjerne, det angriper xgsvlbuo.sys, aner ikke hva den filen er men det er svchost.exe som bruker den..
AVG finner også Trojan Horse Generic16.CAOB i hjvuyuyv.sys..men ser ikke ut til at det fjernes heller, selv om det oppdages sjeldnere..
Eneste som skjer i AVG er at jeg klikker på Move to Vault eller remove ..osv..
også vil den starte på nytt, når jeg har kjørt maskinen i noen minutter etter oppstart kommer det opp igjen..
Re: Virus/Trojaner.. Win32/Patched.EU
Posted: 25 Jan 2011, 18:36
by nope-mx5
Prøv denne:
http://www.malwarebytes.org/mbam-download.php
Den har fungert utrolig bra på maskiner jeg har renset i jobbsammenheng tidligere.
-n
Re: Virus/Trojaner.. Win32/Patched.EU
Posted: 25 Jan 2011, 18:57
by gelerium
http://www.lavasoft.com/
Virker også veldig bra, oppdaters daglig og er gratis...
Re: Virus/Trojaner.. Win32/Patched.EU
Posted: 25 Jan 2011, 19:01
by nope-mx5
Brukte ad-aware og spybot før jeg kom over malwarebytes sin.
Den er generelt overlegen, og er også gratis
-n
Re: Virus/Trojaner.. Win32/Patched.EU
Posted: 25 Jan 2011, 19:09
by EspenAndre
ad-aware finner ingenting hos meg, men har brukt den lenge og vært fornøyd til nå
Re: Virus/Trojaner.. Win32/Patched.EU
Posted: 25 Jan 2011, 20:30
by EspenAndre
Takker for tipset, virker som
http://www.malwarebytes.org/mbam-download.php gjorde susen,
pc'n virker litt kjappere også nå
bare håpe driten ikke ligger og gjemmer seg en plass
Re: Virus/Trojaner.. Win32/Patched.EU
Posted: 25 Jan 2011, 21:42
by Fred
Lenge leve malwarebytes"!!!
Re: Virus/Trojaner.. Win32/Patched.EU
Posted: 26 Jan 2011, 07:04
by petterbw
finner ingen info på google om "xgsvlbuo.sys". i hvilken mappe ligger den fila egentlig? jeg tipper den fila ikke blir brukt til annet enn å infisere deg på nytt. så antagelig kan du slette den (hvis ikke du vet hvor den kommer fra osv osv)
svchost er bare en hjelpe applikasjon for å kjøre dynamiske bibliotek. så den burde du nok la være
Re: Virus/Trojaner.. Win32/Patched.EU
Posted: 26 Jan 2011, 09:16
by EspenAndre
Den lå i system32... og er borte nå,
gikk ikke an å slette den før, for den var i bruk osv.. men malwarebytes klarte det jo
Re: Virus/Trojaner.. Win32/Patched.EU
Posted: 26 Jan 2011, 10:22
by petterbw
Re: Virus/Trojaner.. Win32/Patched.EU
Posted: 26 Jan 2011, 10:33
by nope-mx5
Jeg var veldig fornøyd med Norman før...
Nå ser jeg nesten på Norman som hobbyløsning.
Har ikke sett noe bra managementløsning for bedrifter fra de.
(Installere, oppdatere, overvåke alle klienter fra sentral server).
Håper dette er annerledes idag
Jeg har forøvrig sendt inn filer til sandbox før, og fått mail tilbake at den har blitt lagt inn i definisjonsfilene pga. den var hittil ukjent.
Det var ganske artig igrunn
(Og jeg skulle fortsatt gjerne likt å ha sandbox.exe standalone som de demonstrerte på et seminar jeg var på for en haug år siden
)
-n
Re: Virus/Trojaner.. Win32/Patched.EU
Posted: 26 Jan 2011, 14:42
by petterbw
Jobber faktisk for øyeblikket med "Norman Endpoint Manager" som er akkurat det du beskriver.
sandbox analyser er til salg som en standalone sak, men mistenker at den koster ganske mye. så online biten er vel kanskje et bedre alternativ for de fleste.
og som du har erfart så hjelper det faktisk