Gå till innehåll

Recommended Posts

Postad
Fick också malware på ngn msn-fil när jag körde det där programmet. Men inget annat virusprogram jag haft på datorn har hittat det där. E det verkligen ngt virus man har där då?

 

Samma här den klagade på msnmsgr.exe filen. Körde 2 virus program och ingen av dem klagade. Vad gör vi?

Postad

ser ju misstänksamt ut...särskilt om det påstår sig vara msn

 

 

Expekts setupfil uploadad.

Cardoza uploadad.

Tog hem noiq och expekt setup filerna, får ingen varning på dom av prevx.

Dvs antagligen har du nåt annat elakt på datorn som smittar filer efter du laddat hem dom.

 

 

Vet ju inte hur PrevX fungerar men man tycker att om den nu gör desamma så borde resultatrutan visa rätt sökväg till den infekterade filen. Dock så är det ju en gratisversion..

Använder inte signaturer som andra(därav snabbheten i scanningen), utan kollar potentiellt farligt beteende. PrevX är en sk HIPS

 

 

jag kör version 8.1.0178.00

Verkar ju va bra gammal version? Finns väl knappast att hämta på ms egna sida mera(kankse ni tagit från nån annan sajt?) den jag tog hem var 8.5.1302.1018

Postad
Samma här den klagade på msnmsgr.exe filen. Körde 2 virus program och ingen av dem klagade. Vad gör vi?

 

den där infon finns på prevx sida om det

http://www.prevx.com/filenames/X874189154165407077-X1/MSNMSGR%2EEXE.html

MSNMSGR.EXE - Dangerous

 

What we know about MSNMSGR.EXE:

 

The filename MSNMSGR.EXE was first seen on Oct 3 2007 in KOREA, REPUBLIC OF. It has also been seen in the following geographical regions of the Prevx community:

  • NETHERLANDS on Mar 13 2008
  • SPAIN on Oct 3 2007
  • GERMANY on Mar 24 2008
  • The UNITED STATES on Apr 18 2008

The filename MSNMSGR.EXE refers to many versions of an executable program. The most common file size is 422,912 bytes. But the following file sizes have also been seen:

  • 5,902,296 bytes
  • 6,930,432 bytes
  • 31,744 bytes
  • 83,990 bytes
  • 5,681,148 bytes

The unsafe files using this name are associated with the malware group Trojan.Downloader.Some files using the name MSNMSGR.EXE are also associated with the malware group:

  • Worm.Mytob.Gen

These files may have the following Vendor, Product, Version Information in the file header Microsoft Corporation; Messenger; 8.1.0178

  • The following Vendor, Product, Version Information has also been reported:

; ; 0. 0. 0. 0 ; ; 0.0.0.0 MSNMSGR.EXE has been seen to perform the following behavior(s):

  • The Process is packed and/or encrypted using a software packing process
  • Adds a Registry Key (RUN) to auto start Programs on system start up
  • Deletes Links in the Start Menu
  • Adds a Link in the Start Menu
  • This Process Deletes Other Processes From Disk
  • This Process Creates Other Processes On Disk
  • Executes a Process

MSNMSGR.EXE has been the subject of the following behavior(s):

  • Added as a Registry auto start to load Program on Boot up
  • Executed as a Process
  • Deleted as a Link in the Start Menu
  • Added as a Link in the Start Menu
  • Created as a process on disk
  • Terminated as a Process
  • Enabled as a COM Object/Server on the Local Machine

MSNMSGR.EXE can also use the following file names:

  • 67948611.EXE
  • 08212257.EXE
  • 63892927.EXE
  • 79447371.EXE
  • 43738955.EXE
  • 69951406.EXE
  • PHAR[1].EXE
  • 9YCR1RT5418037T18G3E41.JPEG
  • IYUHRMXOVU.EXE

Postad

Biting the hand that feeds it ? IEDefender, (avoid visiting the site) makers of an "anti-spyware" program identifies Microsofts msnmsgr.exe as malware. It is another story that IEDefender has been confirmed as yet another Rogue Anti-Spyware to hit the market.

 

EDefender has this to say : "...Our software is clean and is real antispyware ... We contacted Kaspersky, they also confirmed, there are no problems with our software, you can check our .exe with any popular antiviruses, there no problems..."

 

While IEDefender has been defending his product, the trouble which people have been facing tell another story. Whereas Kaspersky, Prevx, AdAware, Trojan Hunter and most other anti-malware's detect it as one ! First your computer is infected with a trojan downloader; from there on you start getting pop-ups asking you to download IEDefender to remove your infection.

 

A pretty interesting discussion going on at Source-CastleCops. Use Rogue Remover to remove it, if you have been infected.

winvistaclub

 

Skulle nog raderat/bytt ut msnmsgr. Just det här fallet verkar handla om en "popup+ask2 download(and buy)"-malware.

 

Kan vara att dom menar att med installationen av vissa program som är länkade till "IE defender" så infekteras msnmsgr.exe

Postad
Verkar ju va bra gammal version? Finns väl knappast att hämta på ms egna sida mera(kankse ni tagit från nån annan sajt?) den jag tog hem var 8.5.1302.1018

 

Det stämmer att den nog e lite äldre, har inte uppdaterat msn på ett tag. Men den är nedladdad från deras hemsida iaf. Försvinner det om jag uppdaterar?

Postad
Det stämmer att den nog e lite äldre, har inte uppdaterat msn på ett tag. Men den är nedladdad från deras hemsida iaf. Försvinner det om jag uppdaterar?

Vet inte(du kan ju testa o undersöka datorn efteråt), kan mycket väl vara som Joeduck säger ovan

Postad
En uppdatering av MSN var allt som behövdes för min del för att få bort det. Får tacka för all hjälp! =)

 

blir ny msnmsgr.exe när du uppdaterar jo, under förutsättning att du inte har nåt annat malware som smittar den igen vid en reboot så ska det vara ok antar jag...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gäst
Svara i detta ämne...

×   Du har klistrat in innehåll med formatering.   Ta bort formatering

  Endast 75 max uttryckssymboler är tillåtna.

×   Din länk har automatiskt bäddats in.   Visa som länk istället

×   Ditt tidigare innehåll har återställts.   Rensa redigerare

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Skapa nytt...