Hvordan få slettet en Trojan-virus

Min pc blev for 3 måneder siden inficeret med  en Trojan.zacinlo virus, og en hacker har siden truet mig med at slette HD, kræve løsepenge, sende mail fra mig selv til min mail-adresse, kender min linked IN kode og alt muligt. Det ser ud til mest at være irriterende trusler.

Jeg har nu installeret Norton Security Deluxe, der ‘parkerede’ over 25 filer,  og nogen blev direkte slettet.
Men – hvor er trojan.zacinlo virus:   jeg kan ikke se , om den er blevet slettet eller blot ‘parkeret’.
Hvordan kan jeg sikre mig, at trojan’eren er fjernet helt?

Jorgen K

Programmer: Windows Edge, Windows 10, google.com, 64-bit, 9 mdr. HP-bærbar, Thunderbird-mail.

Hej Jorgen

Det ser ud til at være to adskilte problemer:

– Zacinlo håndteres udmærket af Norton. som jeg vil tro har fjernet det allerede. Hvis du er i tvivl, kan du undersøge nogle af de mange punkter nævnt i denne artikel:

https://www.symantec.com/security-center/writeup/2018-071015-4104-99

– Truslerne om at slette din harddisk er bragesnak (gammelt nordisk udtryk for opblæst vrøvl). Adgangskoden til LinkedIn er fra et indbrud, der skete for en del år siden. Brug ikke den adgangskode igen. De andre trusler har ingen vægt – jeg har såmænd selv fået et par stykker af den type. Men lad mig anbefale at bruge Totrinsbekræftelse på alle vigtige konti. Her er en beskrivelse fra Google om det:

https://support.google.com/accounts/answer/185839?co=GENIE.Platform%3DDesktop&hl=da

Dette svar løste problemet

Det virker,tak for råd –  jeg har ikke kunnet finde rester af Trojaneren.

Så et spørgsmål mere til sammen emne:

jeg får nu igen mails fra hack’eren, der kan sende mails fra min egen PC til min mailadresse,  og de blokeres åbenbart ikke af Norton.  Jeg åbner ikke de mails.
Hvad gør jeg så? Det er ret dramatisk at reformatere hardisken og nyinstallere, så kan I foreslå, hvordan disse irriterende mails kan blokeres/slettes?

jorgenk

Hej Jørgen

Det var godt at du slap af med det digitale bæst.

Med hensyn til det menneskelige kan jeg berolige dig med, at han ikke kan sende post fra din PC. Han kan påstå at han gør det, han kan sætte din e-post adresse i “Svar til” feltet, og han kan forfalske afsenderadressen – det er nemt. Men at få din PC til faktisk at sende post for ham er en anden sag.

Det er dog ikke teknisk umuligt, men det kan afsløres på en ret enkel måde, nemlig ved at se hele originalteksten i de breve, du modtager. De indeholder teknisk information om alle de skridt, posten har været igennem, og det kan man bruge til at spore dem til Nigeria eller andre fjerne steder. Hvis du kan få dem ud, er du velkommen til at lægge dem her – så vil jeg undersøge detaljerne.

Tak for tilbuddet – det ville være super at få lukket hack’eren,  men det er ikke muligt for mig at vedhæfte en af mail’ene eller kopiere tekst til dette svar. Dog jeg har en bitcoin adresse, men der er naturligvis intet navn.
Den allerførste mail havde en mailadresse:   [email protected], men den blev hængende i mit webhotel: one.com.
Hilsen jorgenk

Adressen på din Bitcoin wallet er ikke vigtig i sammenhængen 🙂

En e-post adresse fra Japan – tjaeh, det er fjernt, og den kan være falsk. Det siger ikke meget. Reply-to feltet i e-postens kildetekst er som regel mere instruktivt.

Men igen: Der er ikke noget, der tyder på at nogen har hacket din computer.