Jeg har en spion. -igjen. :( hjelp!

Nok en gang har jeg uvedkommede på data'n.
Nå har jeg fjernet alt av private filer og lagt dem på cd, og jeg tør ikke bruke nettbank eller visa mens dette pågår.

Jeg har noen gratisprogrammer som registrerer at det er noe galt, men de klarer ikke fakke spionen helt. Jeg har Zone Alarm, Spybot, Ad-aware, AVG og gratisversjonen av Webroot sin Anti-spyware, og det var sistnevnte som klarte å identifisere spionen som heter: "Trojan-backdoor-zubox".

Webroot registrerer at Trojaneren sprer seg, men jeg må betale for at den skal fjerne den. Får bekreftet at det sprer seg ved at Spybot varsler endring i filer uten at jeg har gjort noe som skal tilsi at noe skal bli endret.

Det virker nesten som om det at jeg installerte webroot gjorde at trojaneren ble mer aktiv. Hvordan kan det ha seg? Programmet ble lastet direkte fra www.webroot.com, så jeg antar at det programmet skulle være virusfritt.

Ellers er jeg klar over at det finnes mange falske virusprogrammer som gjør mer skade enn nytte.

Jeg skulle gjerne ha betalt for webroot slik at jeg kan få den versjonen som kan fjerne Trojaneren, men jeg kan jo ikke bruke Visa'n nå som jeg har spionen tilstede?

Må jeg installere hele windows xp på nytt? Eller hva gjør jeg? Hjelp! Sist noe lignende skjedde, så kræsjet to pc'er her hjemme, og bare den ene er oppe og går igjen etter å ha fått ny harddisk. Vil nødig være helt på bar bakke igjen. :S
Hvem andre bruker PCen enn deg, og hvordan vet du at du har inntrengere annet enn at det programmet gir beskjed?

(hvilke filer er det som blir endret, dvs. hvor ligger de?)
Så skummelt da !!! Bra du får vite om det iallefall enn om du ikke visste det.

Håper noen har gode løsninger til deg
Min datter bruker pc'en, men med tilsyn. Har Glubble som foreldrevakt i tillegg. Hun er bare 8 år, og bruker ikke pc'n ofte. Hun har ikke brukt den etter at jeg installerte webroot.
Hun har også fått beskjed om å la brannmurvarslene fra zone-alarm være i fred, og ikke klikke "accept" dersom den popper opp.

Det er som sagt Spybot som varsler endring i filene, og der velger jeg selvsagt å nekte endringen. Første gang den varslet, så varslet den om endringer soundman.exe, og da hadde jeg akkurat innstallert webroot, så jeg trodde det var OK. Like etterpå varslet webroot om Trojaner i akkurat den filen. Webroot varsler om flere endringer enn det Spybot gjør, så hele Pc'n er vel godt innsausa. Husker ikke navnet på alle filene som er infisert, men det er nå iallefall en håndfull, og mange av dem er knyttet til selve windows.
Her er en av meldingene:
sessan
Så skummelt da !!! Bra du får vite om det iallefall enn om du ikke visste det. Håper noen har gode løsninger til deg

Ja, det er ekkelt! Særlig siden jeg opplevde total krasj for sirka et halvår siden. Mange fine bilder av min datter er mistet for alltid. Hadde ikke tatt backup da jeg lastet av minnekortet. Har iallefall tatt backup av bilderog andre filer nå, så det vil ikke bli fullt så stor krise dersom noe skulle gå værre en galt...
Det som er "problemet" inni dette her er at det er fort gjort å få falske meldinger, spesielt når du bruker mer enn ETT sånnet program. Disse programmene vil ofte anse hverandre som potensiell fare og misidentifisere det som en eller annen trussel når et av de andre programmene gjør/har gjort endringer og sjekker.

Gjorde en liten sjekk på trojanen du sies å ha, og denne er ganske gammel, skulle tro den var innebygd i virusprogrammet, eller ikke greide å få til noe hvis windowsen din er oppdatert osv.

Har du en e-postklient som leser innhold i mail eller åpner vedlegg før du klikker på dem? Best å bruke noe som viser mail med vedlegg før du leser selve mailen. Nå er jeg bare litt preventiv, men jeg ville valgt ETT program personlig, og siden du ikke tør bruke visaen så ville jeg lastet ned en ulovlig versjon for å være helt ærlig.
Jeg har Outlook Express.
At det er andre virusprogrammer som skal trigge varslene tviler jeg på, for da ville vel webroot ha reagert på de folderne hvor virusdefinisjonene ligger?

Det første jeg tenker når det er snakk om ulovlige versjoner, er: hvor får jeg tak i en, og hvodan vet jeg at den ikke er manipulert slik at den er full av virus?
Såpass ueffen som jeg er med slike ting, så er jeg redd det bare får meg oppi enda et uføre... :S

Et alternativ, er at jeg laster opp Norton security, og bruker den igjen. Jeg dumpet den for et par uker siden, siden noen påsto at AVG var bedre, men jeg lurer nå virkelig på om det kan stemme. AVG har vært fullstendig taus midt oppi alt dette.

Takk for at du gidder å hjelpe, Bixen.
Her er enda en meldig som jeg avslo.
Irriterer meg over at slike meldinger stort sett er helt uforståelige. :S
Nå er det maange år siden jeg har brukt både AVG og Norton så jeg vet ikke hvordan de er i dag. Jeg sluttet å bruke de da jeg fant bedre alternativ. Prøv et søk med eller (begge kan brukes gratis.)
Man kan da ikke fortelle hvordan man skal gjøre noe ulovlig innpå forumet..?:P
Maretard
Man kan da ikke fortelle hvordan man skal gjøre noe ulovlig innpå forumet..?:P

Eh, nei... Det var ikke akkurat det som var meningen. Meningen var å få fram problemstillingen "hvordan vet man at noe ulovlig er trygt".
Meget kjipt å komme opp i noe sånt da.

ctfmon.exe er vel office assistenten skjult i blant annet, mulig det også styrer den office kopiering og liming funksjonen og alternative tastaturting. Sikkert derfor trojanen er kamuflert som denne filen og prøver å få denne inn i oppstarten av Windows. For å monitorere tastetrykk osv.

For å være ærlig så vet jeg ikke om jeg ville følt meg trygg om jeg var deg uten en reinstallering/formatering med en fullstendig oppdatert XP og sluttet å bruke outlook express (regner med du ikke bruker internet explorer). Vet ikke hvilken versjon du har, men noen av disse jeg har hatt før leser mailer før man åpner dem, og det finnes det enda viruser som utnytter.

Du kjenner ikke noen veldig datakyndige som kunne tatt en skikkelig cleanup? Veldig upraktisk, men er ikke så lett å være sikker uten.

Man er ganske sikker på at nedlasta program ikke har virus, fordi hvis det er virus så blir det kommentert ganske kjapt (kommentarfelt under filene). Når det er sagt så kan jeg nok ikke oppfordre til det her

Edit: Har du forresten prøvd Hijack this? Mine favoritt antivirus og antispyware kommer fra Trend (selv om jeg bruker Avast nå)
På noen programmer kan de som har lastet ned skrive sine erfaringer med akkurat den nedlasningen. men man kan nok ikke vite nei.
Aggi
Nå har jeg fjernet alt av private filer og lagt dem på cd, og jeg tør ikke bruke nettbank eller visa mens dette pågår.


Kan du ikke bare reinstallere hele operativsystemet da? Tar en kveld, men da får du en helt fresh pc som går mye raskere enn før og uten problemer. Også er du helt sikker på at du har fjerna alt skummelt.

Bare husk å sjekk de private filene med et oppegående virusprogram før du laster de inn igjen på pcen. Og - bruk kun ett virusprogram. Flere virusprogram på en gang lager alltid mye krøll...
Prøv å laste ned Hijackthis for å få mere informasjon om manskinen din.

Søk etter navnet på trojaneren sammen med "remover" eller lignende. Da finner du gjerne instruksjoner eller et programm til å fjerne dritten med.

Annbefaler Wot for å styre unna en masse dårlige siter http://www.mywot.com/
Oi! Såpass...

Jo, jeg kjenner en datakyndig, men han er ikke helt i form for tiden. Alvorlig epelepsi, med det som følger med av alvorlige annfall og minnesvikt osv. Det var ham som anbefalte AVG gjennom tips fra tredjepart. Han sier selv at mye datakunnskap har gått tapt på grunn av epelepsien.

Jeg tror jeg prøver å installere Norton igjen aller først. Dersom Norton ikke reagerer, så tror jeg jammen jeg installerer hele windows på nytt. Det vil vel renske opp alt å reinstallere, ikke sant?

Det er en sertifisert windowsversjon jeg har. Heldigvis.

Jeg har forresten ikke vanlig office, jeg har "Open Office".
Joakim
Kan du ikke bare reinstallere hele operativsystemet da? Tar en kveld, men da får du en helt fresh pc som går mye raskere enn før og uten problemer. Også er du helt sikker på at du har fjerna alt skummelt.

Jo, kan prøve.

Sist jeg gjorde det på en annen maskin, så ble den hijacket mens jeg oppdaterte windows. Skulle selvsagt installert virusprogrammet først. Resultatet ble en pc som ber om et passord jeg ikke har, som jeg dermed ikke kommer meg inn på i det hele tatt.

Skule tro det var noen som virkelig sitter å hater meg, ikke sant? :S

Kanskje det er noen i Jehova som er forbannet for at jeg avviser dem i døra, og så kommer de å banker på ruteren min istedet? ;P
Trygve Lillefosse
Prøv å laste ned Hijackthis for å få mere informasjon om manskinen din. Søk etter navnet på trojaneren sammen med "remover" eller lignende. Da finner du gjerne instruksjoner eller et programm til å fjerne dritten med. Annbefaler Wot for å styre unna en masse dårlige siter http://www.mywot.com/

Hva i alle dager er Hijackthis? :O
WOT har jeg.

Takker for alle tipsene folkens!
Det var NORMAN jeg hadde før, og som jeg har installert igjen nå... Jeg blander alltid Northon og Norman. :S
Vel, den fant ikke Trojaneren, men brannmuren stoppet et program som "simulerte windows sin fildeling". :S
Jeg har jo lisens hos Norman, så da burde vel de kunne skjerpe seg litt, og fikse trøbbelet?
Tilfeldig bekjentskap
© Andreas Bjørvik
Reklame for plussmedlemskap