trojan

Hvordan fjernes xsecva.exe ?

Det er et alvorligt bæst – et rootkit – der har ramt din computer.

Jeg foreslår at hente denne rootkit fjerner fra Kaspersky:

http://support.kaspersky.com/downloads/utils/tdsskiller.exe

Slå alle indstillinger til og lad programmet scanne din computer. Det vil formodentlig kræve en genstart at rydde helt op. 

Scan igen efter genstart for at sikre, at det skadelige program er væk.

Tak for et hurtigt svar, men bæstet vil ikke lade sig fjerne med det foreslåede program.

Mvh

Palle Olesen

Lad mig foreslå et program mere, Microsoft Safety Scanner:

http://www.microsoft.com/security/scanner/da-dk/default.aspx

Det er en stor sag (74 MB), og en fuld scanning tager flere timer. Men prøv, jeg er meget interesseret i resultatet.

Gentagne forsøg på at køre programmet resulterer hver gang i en “frossen” computer efter knap 3 minutter.
Der stoppes ved C:WINDOWSsystem32cmd.exe
Mvh

Palle Olesen

Interessant – noget er alvorligt galt her. Til sammenligning brugte Safety Scanner næsten 4 timer på at teste min computer.

Jeg foreslår at genstarte Windows i Fejlsikret tilstand og køre Safety Scanner igen.

 

Det virkede. Nu eksisterer trojanen xsecva.exe ikke mere på min jobliste, som jeg før brugte til at stoppe dens hærgen midlertidig. Jeg ser ikke navnet eksisterer blandt den skadelige software der er fjernet. Måske bruges dæknavn? Hvad vides der i øvrigt om bæstets ophav, udbredelse, alder og formål m. v.?

Tak for udsøgt service

Med venlig hilsen

Palle Olesen

Godt at det var løst – og rapporten viser mere end en infektion!

Først Sirefef, Microsoft har en lang artikel om bæstet her:

http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2FSirefef

Så Medfos, også en af de grimme:

http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Trojan:Win32/Medfos.gen!A

Og endelig når vi frem til FVcaredrix, der er oprindelsen til xsecva.exe:

http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Trojan%3AWin32%2FVcaredrix.A

Som du kan se, har din computer været alvorligt inficeret. De tre trojanere her har forskellige egenskaber, herunder mulighed for at stjæle adgangskoder, kreditkortnumre mv. Jeg foreslår at du ændrer samtlige adgangskoder til e-mail og andre vigtige tjenester, samt holder øje med mistænkelige transaktioner på dine kreditkort, og slår alarm til banken, hvis noget er galt.

Det bliver ikke meget værre – det skullle da lige være, hvis din computer blev fjernstyret af hackere og brugt i et netværk til at angribe andre computere.

Tilføjelse: WinMaximizer er også noget stads – et falsk tuningprogram, der trækker andet skidt med ind i computeren. Jeg vedlægger et skærmskud.

 

   Det må siges at være dumpekarakter. Jeg har sporenstregs installeret Microsoft Security Essentials (igen), efter at have troet mig sikker med Advanced SystemCare 6 (pro) fra IObit!

   Efter den positive(!) oplevelse med MICROSOFT SAFETY SCANNER 1.0, påtænker jeg at køre dette program med faste intervaller. Kan dette ske automatisk, tilsvarende hvad utro IObit lullede mig i søvn ved?

   For en amatør er det ikke muligt at skelne skidt fra kanel på joblisten. Jeg formoder at al aktiv dårligdom kan ses her og stoppes midlertidigt? – Se min omfattende liste ved opstart.

 

Med venlig hilsen

 

Palle Olesen

Jeg har sporenstregs installeret Microsoft Security Essentials (igen), efter at have troet mig sikker med Advanced SystemCare 6 (pro) fra IObit!

Aha – derfor!

Advanced SystemCare er ikke et egentligt antivirusprogram – det er et oprydningsprogram, der også kan klare visse former for skadelige programmer, men det forebygger ikke aktivt mod infektioner. Det må ikke bruges i stedet for et godt, gammeldags antivirus program som Microsoft Security Essentials. 

Med MSE og f.eks. Malwarebytes’ Anti-malware er du godt kørende i det daglige, med mindre du har usædvanligt risikable computervaner. 

Safety Scanner tager sin tid at køre, og med ordentlig beskyttelse på plads, skulle det være nok at scanne computeren en gang om måneden eller deromkring.

Joblisten kan være nyttig, når man har en konkret mistanke om infektion, men i det daglige er det uoverkommeligt for mennesker at kende de mange forskellige filnavne og skelne mellem ufarlige og skadelige processer. Dertil kommer, at en del virus kører under falsk navn, så de i listen vil ligne legitime programmer. Antivirus programmerne har store databaser med filnavne og andre egenskaber for virus, og er meget bedre til at skelne skidt og kanel i computerens kørende processer end selv meget kompetente personer.

Dette svar løste problemet

Tak for de gode råd og “belæringer” og nu havde jeg egentlig selv erkendt at min spørgekvote måtte være opbrugt i denne omgang, men ak, nu oplever jeg at min Pc meget ofte “låser” når jeg vil åbne browseren. Ingen problemer med brug af alt det faste inventar, men så snart jeg vil ud i den vide verden: alt stivner. Efter adskillige forsøg i forlængelse af “sluk-tænd” metoden lykkes det. Har du også et bud på afhjælpningen af den misere?

Mvh

Palle Olesen

Der er ingen “Spørgekvote” her – gode spørgsmål kommer også andre til gode.

Men jeg vil lige bede dig om en ting: Start en ny sag om problemet med browseren (hvilken, i øvrigt?), så vi får opdelt emnerne ordentligt.