Hoppa till innehåll


Foto

Trojansk häst & karantän


  • Please log in to reply
2 replies to this topic

#1 Gwwen

Gwwen

    Tittarsiffrerapportör

  • Active Members
  • PipPipPipPip
  • 113 Inlägg:
  • Från:Stockholm

Postad 14 juli 2004 - 14:33

Sådär. Nu har mitt snälla antivirusprogram (Norman) upplyst mig om att en trojansk häst (Briss.H) härjar på min dator. :x Efter en genomsökning är tre filer skadade och dessa är nu satta i karantän. Nu börjar förvirringen:

Exakt vad innebär det att de är satta i karantän och räcker detta som skydd? Ska jag ta bort filerna helt? Jag märkte att detta gick att göra när jag försökte luska lite på egen hand, och tog på eget bevåg bort en av de tre filerna. Denna var en temporary internet file, men de andra två filerna ligger under C:\WINDOWS\SYSTEM respektive C:\_RESTORE\TEMP så de vågar jag inte röra.

Vad göra?

#2 hofverberg

hofverberg

    Morgontv-värd

  • Active Members
  • PipPipPipPipPipPipPip
  • 1 721 Inlägg:
  • Från:Skellefteå

Postad 15 juli 2004 - 15:17

Karantän innebär att antivirusprogrammet har flyttat filerna till en separerad och skyddad del av hårddisken, som vanliga program inte kommer åt (eller rent tekniskt sett i en arkivfil på den vanliga hårddisken). Det innebär alltså att inga program kan komma åt filen, och ingen kan av misstag köra de och därmed aktivera viruset/masken/trojanen, men de tar ändå upp plats på hårddisken.

Det är gjort så för att man ska kunna ångra det hela, om det visar sig att antivirusprogrammet felaktigt identifierat något som virus, eller för att man i fallet med virus ska kunna försöka reparera filen och få tillbaka den om senare versioner av antivirusprogrammet blir bättre på att få bort virus. Det sistnämnda är bara relevant för virus (som lägger till sig själv till befintliga filer på hårddisken) - maskar/bakterier och trojanska hästar är egna smittade filer som lagts till på hårddisken (inte befintliga), och är därmed inte relevant att kunna reparera.

Trojanska hästar är, ifall du inte vet det, program som man installerat på egen hand (alltså inte blivit smittad av) som är av skadlig natur - oftast är det program som öppet utför någon uppgift, men som också innehåller en dold och skadlig del som man inte vet om (exempelvis skadar hårddisken, öppnar portar i en brandvägg, installerar keyloggers, etc.). Trojanska hästar vill du följaktligen inte försöka återställa till hårddisken, så de filerna kan du lugnt radera från karantänen.

#3 Gwwen

Gwwen

    Tittarsiffrerapportör

  • Active Members
  • PipPipPipPip
  • 113 Inlägg:
  • Från:Stockholm

Postad 15 juli 2004 - 18:40

Tack!

Filerna är borttagna, men fortsätter att komma så problemet är inte löst än. Hur blir jag av med den satans hästen? Efter att jag skrev inlägget igår så surfade jag runt lite för att försöka hitta hjälp på annat håll. Hittade bland annat denna sida. Jag hittar dock inget "Bridge", och kan således inte avistallera det, och sidan som länkas till under fliken "borttagning" blir jag inte klok på. Hittade ett topic på ett annat forum där en person hade problem med samma trojan och som tydligen lyckades bli av med den. Är minst sagt förvirrad, och det hjälper ju inte att jag inte direkt är insatt i sånt här sen tidigare ...

Edit:
Har efter tips från två håll nu kört security check på Symantecs hemsida. Får då meddelandet:

"No viruses were detected in memory. Your computer is free of known viruses and Trojan horses. Virus Detection does not check compressed files."

Detta trots att NVC fortsätter att hitta smittade filer. Har även gjort TrendMicros scan och den säger också att datorn är "frisk". Efter ytterligare ett annat tips har jag inaktiverat systemåterställningen i Windows, scannat, rensat och aktiverat igen, men det hjälper inte heller.

Jag blir inte klok! Hjälp.

Edit igen:
Kan tilläggas att jag nu också har laddat hem TrojanHunter, men att det programmet inte heller hittar någon Briss.H. Däremot upptäcktes en annan trojansk häst: Adware.Euniv.100, som jag (peppar, peppar) tror är borta nu.

Detta inlägg har redigerats av Gwwen: 16 juli 2004 - 18:44





0 användare läser detta ämne

0 medlemmar, 0 gäster, 0 anonyma medlemmar