CGD Postad Mars 28, 2012 Dela Postad Mars 28, 2012 Jag har idag fått in flera instanser utav C8B2BEBOD.exe Det ser ut som om det är tre exemplar som går samtidigt. Jag har sökt på nätet men inte hittat något. Finns här någon som vet vad det är. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Cecilia Postad Mars 28, 2012 Dela Postad Mars 28, 2012 Kan du hitta i vilken mapp som programmet finns? Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
CGD Postad Mars 28, 2012 Författare Dela Postad Mars 28, 2012 Både ja och nej. När jag startar Aktivitetshanteraren finns C8B2BEB0D.exe med och anges till 4808 kB stor. När jag startar Tune Up Utilities anges att det är tre olika som går igång vid uppstart. När jag kör HijackThis så finns den med där också anges att den finns på C:\Documents and Settings\CGD\Application Data\C8B2BEB0D\C8B2BEB0D.exe Jag har också kört MSE som inte varnar för något. Men går jag in i datorn och letar upp platsen går den ej att hitta. Men men, nu medan jag skriver detta vaknar MSE till liv och varnar för TrojanDownloader: Win32/Bucriv.B som skall finnas på den adress jag angivit. Samt i autostartmappen men den finns ändå inte där. file:C:\Documents and Settings\CGD\Application Data\C8B2BEB0D\C8B2BEB0D.exe file:C:\Documents and Settings\CGD\Start-meny\Program\Autostart\C8B2BEB0D.exe Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Cecilia Postad Mars 28, 2012 Dela Postad Mars 28, 2012 Det verkar ju vara något skadligt. "Downloader" innebär att det troligen är ett program som försöker ladda ner fler skadliga filer. Därför bör inte datorn vara ansluten till internet mer än nödvändigt. Kör hellre datorn i felsäkert läge med nätverk än i normalt läge när du måste ansluta till internet eftersom det är mycket möjligt att det skadliga programmet inte är igång i något felsäkert läge. Följ anvisningarna i tråden Till dig med virus eller andra skadliga program i datorn så gott det går. På sidan http://www.virustotal.com klickar du på Choose File -knappen och klistrar in C:\Documents and Settings\CGD\Application Data\C8B2BEB0D\C8B2BEB0D.exe i fältet "Filnamn", klicka på Öppna och sedan på Scan it!. Om det kommer upp en fråga om filen ska analyseras om så välj det alternativet. Vänta tills resultatet är klart. Klistra in länken (webbadressen) till resultatet här. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
CGD Postad Mars 28, 2012 Författare Dela Postad Mars 28, 2012 Det där var märkligt när jag virustotal och sökte filen så fanns den där men den finns i att hitta med Windows browser. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
CGD Postad Mars 28, 2012 Författare Dela Postad Mars 28, 2012 Jag förstår mig inte riktigt på svaret. Kan samma virusfil ligga i filer med flera olika namn. https://www.virustotal.com/file/e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855/analysis/ Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Wheninrome Postad Mars 28, 2012 Dela Postad Mars 28, 2012 Kan den ha att göra med bebo.exe? Gjorde en snabbsökning på G: https://www.google.se/search?rlz=1C1FDUM_enSE475SE475&ix=sea&sourceid=chrome&ie=UTF-8&q=C8B2BEBOD.exe#hl=sv&rlz=1C1FDUM_enSE475SE475&sclient=psy-ab&q=BEBO.exe&oq=BEBO.exe&aq=f&aqi=g-vCL4&aql=&gs_l=serp.3..0i15i33i19l4.22666l22666l1l22887l1l1l0l0l0l0l116l116l0j1l1l0.frgbld.&pbx=1&bav=on.2,or.r_gc.r_pw.r_qf.,cf.osb&fp=236b633b175fc3d6&ix=sea&biw=1280&bih=909 Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
CGD Postad Mars 28, 2012 Författare Dela Postad Mars 28, 2012 Jag startade ett annat program Free Commander och det har inga problem med att hitta filen. Jag körde även Windows sök program och det hittade inte heller filen. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Cecilia Postad Mars 28, 2012 Dela Postad Mars 28, 2012 Följ anvisningarna i tråden Till dig med virus eller andra skadliga program i datorn så gott det går. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
CGD Postad Mars 28, 2012 Författare Dela Postad Mars 28, 2012 Jag har förhoppningsvis fått bort allt nu för nu kan inga program hitta filen. Men jag tyckte ändå det var lite märkligt sätt det gömde sig på. Och fortfarande kan Google inte hitta något förutm hit då. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Cecilia Postad Mars 28, 2012 Dela Postad Mars 28, 2012 Ja, det är ju bra att just den filen är borta men det är ju svårt att veta om det finns något mer skadligt utan att undersöka saken mer noggrant. Det var ju trots allt en "Downloader". Många skadliga program använder slumpmässiga filnamn så att det inte ska gå att googla upp vad det är för något samt lägger sig i mappen C:\Documents and Settings\"user"\Application Data\ eftersom användaren alltid har behörighet att skriva till den mappen (även om man är inloggad som begränsad användare) liksom det inte ger upphov till någon UAC-fråga i Vista och Windows 7. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Gäst opensource Postad Mars 28, 2012 Dela Postad Mars 28, 2012 Jag förstår mig inte riktigt på svaret. Kan samma virusfil ligga i filer med flera olika namn. https://www.virustot...2b855/analysis/ JAAA. Namnet spelar inte en endaste roll för innehållet! Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
CGD Postad Mars 28, 2012 Författare Dela Postad Mars 28, 2012 Tack för all hjälp Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Recommended Posts
Delta i dialogen
Du kan skriva svaret nu och registrera dig senare, Om du har ett konto, logga in nu för att svara på inlägget.