Virus tæppebombning

    Nu kan det snart være nok :boxing: fik min første virus for nogle uger siden og siden da har jeg fået bid på virusskan nærmest hveranden gang jeg søgte.. Det er til at få lange løg af!


    Hvad i alverden er årsagen til alt det skidt? Vil næsten kunne stå inde for at der ikke ligger noget skjult efter skan, der sørger for en åben dør for malware, men skal ikke kunne sige det med garanti.. Har skannet med MalwareBytes, Windows Defender (jaja kunne lige så godt prøve), Spybot S&D.. Har også gjort det flere gange, hele computeren, i fejlsikret tilstand.. Stadig intet efter første skan..


    Skal jeg bare få formateret eller er der noget andet der er skyld i alt det bras? Det er ikke det samme snask der kommer ind, men det er altid klassificeret som trojans af MalwareBytes.. Jeg kører ikke med noget antivirusprogram, da jeg ikke gider bruge tid på det mere..


    Førhen (lang tid siden) brugte jeg Kaspersky, men dens firewall begyndte virkelig at irritere mig, da den ikke gad åbne for det jeg bad den om.. Ved et rent tilfælde besluttede jeg mig for at køre med AVG Free efter sidste formatering, men opdagede den oprindelige virus mens AVG var installeret og burde køre, men den har ikke sagt et kvidder, så det l*** røg ud med det samme.. Har ikke kørt med noget siden da, men hvis det ikke finder/stopper malwaren, så er der jo ikke ligefrem nogen fidus i det alligevel!


    Tænker at det kan komme fra 3 veje.. Enten gennem Outlook, da jeg modtager en god mængde spam og ikke vil risikere at miste nogle ikke-spam mails, så har sat autodelete-scoren i mit mailhotels spamfilter relativt lavt..


    Det kunne også komme fra den oprindelige virus, der måske ikke er forsvundet helt..


    En sidste ting der har slået mig er at Windows 7 simpelthen ER en åben dør for malware.. Jeg har som sagt aldrig haft virus før og jeg har kørt uden antivirus i lang tid.. Her relativt kort tid efter jeg har fået Windows 7 får jeg min første, virkeligt genstridige gang malware..


    Jeg kører med opdateret Firefox og Windows


    Spørg hvis der mangler info


    Er ved at være træt af det bras.. Man kan jo efterhånden ikke vide om ens netbank pludselig er tom eller hvis min maskine står og sender spam.. Til helvede med malware [Blocked Image: http://www.tweak.dk/forum/images/icons/icon4.gif:finger:

    Hvis du kører uden en totalløsning, så underskriver du din egen PC dødsdom. Den holder bare ikke i år 2010.


    Som du beskriver forløbet, så er det en formatering der skal til.

    Hvorfor bruge antivirus, når det alligevel ikke finder eller stopper virussen? :boxed: det er det der er mit problem.. Jeg har også kunne køre uden av i lang tid, dog er 2010 alligevel så frisk at jeg ikke kan sige jeg har gjort det i år :roller: ;)

    Quote

    Oprindeligt indlæg af Woqini
    Hvis du kører uden en totalløsning, så underskriver du din egen PC dødsdom. Den holder bare ikke i år 2010.


    Som du beskriver forløbet, så er det en formatering der skal til.


    Hvad snakker du dog om? Jeg har ikke været ramt af virus en eneste gang det sidste års tid hvor jeg har kørt uden Firewall på router og Antivirus. Spyware som Spybot opsnapper tæller dog ikke ;)

    Cyberduck
    | Lian Li PC-O11DXL | ASRock PG Velocita B550 | Ryzen 5600X | 4x8GB TridentZ Royal RGB @3600 Mhz | RTX 3080 | Seasonic Platinum 750W | 4T NVME, 1TB NVME | 6TB WD RED HDD | Vandkøling fra EK |

    Okay det er ikke mig der er blevet tosset.. Skal ikke kunne sige hvordan jeg har fået den til at starte med, men jeg har tilsyneladende fået en rigtig nasty satan..


    Har haft problemer med at firefox åbnede forskellige spamsider op.. Fandt så en firefox bugtråd og beskrev mit problem.. Der er så flere der har oplevet det og med en anbefaling om at skanne med Hitman Pro finder jeg lige netop den fil som der blev nævnt, atapi.sys


    Den fil er en vigtig systemfil, der ikke bare må fjernes.. Men det er ikke noget false positive, som mange antivirussider rapporterer om.. Filen er derimod blevet inficeret med den her satan, der formentlig er skyld i de store mængder malware der indfinder sig på min pc..


    Det er et rootkit af typen backdoor.. Min malwareviden er relativt begrænset, men så vidt jeg ved så er de to nøgleord noget rigtigt p*s at få ind på sin maskine.. Så nu forbereder jeg mig på en hurtig formatering og så håber jeg for guds skyld at virussen ikke har lagt sig på mit lagerdrev og inficeret nogle af mine filer..


    Men hvis folk er nervøse for det her, så prøv at hent Hitman Pro (mulighed for 30 dage gratis) og hvis er inficeret så læs evt. min sidste post i det link ovenfor.. Det er den eneste udvej ud over en formatering som jeg har set nogle steder..

    Lyder også som om formatering er den bedste løsning på nuværende tidspunkt. Vil dog anbefale dig, at bruge et antivirus program, når du har fået maskinen op og køre igen. Der er flere gode gratis løsninger hvis du ikke gider bruge penge på bl.a. Kaspersky. Avast og AVG er vist dem, der bliver rost mest. Uanset hvor opmærksom du er, når du surfer på nettet, er der ret stor risiko for, at en virus finder vej til din computer på et eller andet tidspunkt.
    Hvis du er bekymret for din NetBank, så tag en snak med banken.

    Kører Kasperskys trialudgave og ser om de har fået rettet op på deres problemer, så tager jeg den derfra.. Jeg tror ikke at jeg får virus gennem min browser, med mindre jeg er uheldig og løbe ind i noget XSS.. Besøger kun sider jeg stoler på og når jeg engang imellem snubler over en ukendt side har jeg WOT til at advare mig..


    Undrer mig stadig over hvor jeg fik den oprindelige virus fra.. Burde email ikke være en potentiel mulighed? Jeg åbner selvfølgelig ikke suspekte emails, men det burde vel ikke stoppe de mest hårdnakkede vira?

    Slemme ting kan skam sagtens snige sig ind i maskinen via browseren uden at du lægger mærke til det eller besøger sider som er suspekte. Tænk bare på Razer's lille svupser for nylig hvor der var malware? i deres drivere pga. indtrængen - den bedste virus er jo en man ikke lægger mærke til før det gør ondt. :evil:

    Cyberduck
    | Lian Li PC-O11DXL | ASRock PG Velocita B550 | Ryzen 5600X | 4x8GB TridentZ Royal RGB @3600 Mhz | RTX 3080 | Seasonic Platinum 750W | 4T NVME, 1TB NVME | 6TB WD RED HDD | Vandkøling fra EK |

    Quote

    Oprindeligt indlæg af Illanair


    Hvad snakker du dog om? Jeg har ikke været ramt af virus en eneste gang det sidste års tid hvor jeg har kørt uden Firewall på router og Antivirus. Spyware som Spybot opsnapper tæller dog ikke ;)


    Du har ikke været ramt, jamen tillykke med det. Du må være et dydsmønster på nettet og aldrig gøre brug af f.eks. bittorrent og andre p2p programmer. Pornosider og andet må også være bandlyst i dit hjem.


    At nærmest opfordre andre brugere til ikke at anvende en sikkerhedsløsning er jo ren gak gak. Mange hjem har et lokalnetværk, hvor Signe på 16 og Osvald på 14 har deres egen PC. Den står på Messenger, P2P, piratspil og meget andet. Uden en ordentlig sikkerhedsløsning på alle PC'ere, ja så går det galt - og det er ikke til diskussion. Jeg har set det 100 vis af gange, og har ryddet op/formateret efter lige så mange.

    Jeg opfordrer skam ikke til noget - alle folk har deres behov. Og ja, jeg kender godt til det samme bøvl med andres maskiner :roller:


    PS: Hvem siger jeg er et dydsmønster? Think outside the orange box ;)

    Cyberduck
    | Lian Li PC-O11DXL | ASRock PG Velocita B550 | Ryzen 5600X | 4x8GB TridentZ Royal RGB @3600 Mhz | RTX 3080 | Seasonic Platinum 750W | 4T NVME, 1TB NVME | 6TB WD RED HDD | Vandkøling fra EK |

    KIS' firewall kan være lige tung at danse med hvis man ik ved hvordan den ska håndters men jeg bruger ik andet, fordi jeg oplever at få virus, spyware m.m uden den, har så lige installeret Spyware Doctor til at fjerne cookies og det med så det er et godt Team up de 2 for mig ihvertifald ^^

    Jeg turde heller ikke køre uden sikkerhedsløsning på min pc, netop grundet de mange forskellige muligheder der er for at få noget rigtig skidt ind på maskinen hvad enten man selv klikker på et link(hvilket man ikke gør) eller igennem scripts/flash på et website.


    Det er nu altså osse rart at have et mail filter til at tage de allerfleste spammails, så man kan koncentrere sig om de mail der virkelig betyder noget for én.


    Man bruger penge på så meget andet til computeren hvert år, så de "få" basseører som et ordentligt sikkerhedsprogram koster pr. år, er da i mine øjne til at overse og desværre et nødvendigt onde idag for at undgå at komme i den situation, som du nu sidder i.


    Sætter du din firewall rigtig op, så er der da ingen problem i, at den ikke lukker op for det, som den skal og forhindrer adgang for det der ikke skal ind på maskinen.


    Just my 2 cents ;).


    Mvh
    Sam

    AMD 2600X Ryzen, MSI X470 gaming plus, 16GB G.Skill 24ooMhz DDR4 ram, Noctua NH-U12S, Sapphire RX Vega 56 Pulse ,Crucial MX100 512GB SSD(OS), Crucial MX500 2TB SSD,2 WD 1.5TB Black Caviar, 4TB WD Red HD, Thermaltake thoughpower DPS G 1050 wattPSU,Lian-LI PC-011 Dynamic white, Iiyama 27" IPS skærm. Logitech Z213 højtalersæt, Win 10 pro 64 bit.

    Man kan godt bruge p2p og diverse andet og så ikke få problemer, men det gælder langt fra alle. Giver ikke rigtig mening at læne sig op af en "sikkerhedsløsning" og så føle sig sikker. Falsk sikkerhed der vil noget. Skidtet bliver ikke mere "ordentligt" af at det koster penge selv om det kan være en behagelig tanke. Dem der har betalt er ikke meget for at tænke andet! Desuden er der sikkert også en test eller 2 der beviser et eller andet, i den her uge. Det gamle system er så også fint for dem der sælger. Fakta er dog stadig at er man er til ulovlig software osv. skal man have styr på meget mere end at købe det "rigtige" eller bruge det TDC eller andre prakker en på. F.eks. at en "firewall" ikke er højt prioriteret. Da det sjældent er tilfældet stopper problemerne aldrig. Sandhed siden crack nr. 1 :)


    Karga, du kunne sikkert godt have fået den inficeret system fil ting fixet. Prøv at søge "atapi.sys fixed" eller bedre søg på et removal forum. Så kan du sikkert selv resten. Men ellers så er der jo spywarefri og mange flere.


    Den AVG du brugte, var det en gammel 8.x? For den sprang vist let og elegant hen over rootkits. 9´eren skulle være bedre (basic rootkit protection vist nok). En lidt underlig måde at opfordre til at købe på da dem der har fået rootkit med AVG næppe vælger den. De færreste ved på forhånd at det er noget af det mest trælse. Eksempel på at gratis ikke er godt bare fordi det er gratis. Kan så godt være at andre programmer også blev fuppet med den du har, men risikoen har så været større for dig med en gammel AVG, muligvis også nyere. Fortsætter du med AVG bør du nok checke hvordan det ser ud med 9´eren. Du kan køre Gmer og andet men stadig ikke sjovt at rode med. Industrien bruger mange tåbelige skræmme kampagner men rootkits er per definition noget lort. Et af de bedre argumenter for at "beskytte" sig.

    Kan se at det vist fremgår som om man godt kan bruge p2p, gå amok på RS osv. hvis bare man har styr på sine ting. Er vist ikke helt tydeligt at ja det kan man, men at der også altid vil være en kalkuleret risiko indblandet. Uanset hvad man gør og hvor dygtig man er skal det lige med. Det betyder så også en vurdering af hvad man har at tabe, hvordan det ser ud med backup osv. Den atapi.sys historie var aldrig et problem - før det blev et problem! Der er nogle der lider indtil et "fix" er klart. Ikke altid man bare kan fise til et forum eller Google og få hjælp. Forvent det værste ;) Det vigtigste at få ud af problemet hvis ellers en format c: er vedtaget må være helt præcist at finde ud af hvad der gik galt - og hvordan du kan undgå det sker igen. Vær ærlig ;) Kan godt være AVG er noget hø men der følger ikke rootkit med installationen. Du får mere ud af at se i øjnene at du har fejlet end at hoppe på abonnement tankegangen. Kan selvfølgelig være en ven har misbrugt computeren et øjeblik men forstå fejl og handel derefter. At lade andre rode med maskinen er også en slags fejl. Kan godt være du ikke forstår hvor det kommer fra, men vær sikker på der er afsender og modtager på.