Gå till innehåll
heltok

sys32.runapp etc

Recommended Posts

fick en popup idag så jag blev orolig. nod32 med nya databaser hittar inget så tankade ner removeitpro v4. den hittade 3 virus :(

 

virusl.png

 

antar jag ska köra fix på de 2 senare men partypoker är det något att oroa sig för eller ska man leva med det?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

körde fix på de 2 sista, fick error på explorer.exe :(

 

edit: letade vidare, hade en process i autostart från låg i appdata/local vid namn lgd.exe igång. när jag letade upp den skrek nod32 att lgb.exe var dålig och tog bort den, lgc och lgd.exe låg fortfarande kvar. tog bort dem från startup. hur kompromissad är jag?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Kan tyvärr inte hjälpa dig med dessa specifika. Men rent generellt,

om ett antivirus har detekterat att FI har haft tillgång till din dator så

är det svårt att säga vad som gjorts. Jag skulle rekommendera att du installerar

om.

 

Annars är det lite som att möta polisen i dörren på väg hem och de säger:

-Vi såg två kriminella element gå in i din lägenhet. Vill du att vi torkar upp fotspåren i vardagsrummet?

 

Jag skulle gärna se att de går ett varv runt hela lägenheten och kollar garderober osv...

 

Om en maffiagubbe kommer med din borttapade lapp där du har dina loginuppgifter till diverse pokersiter, räcker det att få tillbaka lappen eller kommer du att byta lösenord?

 

Det är jobbigt, visst, och för det flesta så räcker det med att rensa med AV. Men jag skulle inte ta risken.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Verkar suspekt. Idiotiskt av en trojan att lägga sig i partypoker mappen imo.

Dock ganska smart av ett "gratis antivirus" att varna för att det finns en elakartad fil där, om de har andra "icke-gratis" alternativ.

 

Vad säger de om du slänger upp filerna på virustotal.com ?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Förmodligen bara fiskande då. Men ta inte mitt ord för sanning. Skadar inte att ta reda på varför den varnar för de filerna.

 

Du kanske måste ändra någon inställning för att visa "superhidden" files, för att se explorer.exe. Kan gå att se i kommandotolken. Cmd.exe

 

Till >XP finns ett bra program kallat TweakUi för att ändra sånt som är mer eller mindre dolt annars. Vet ej om de har släppt till Vista än.

 

"Sfc /scannow" borde finnas till vista tycker jag. Scannar och ersätter systemfilerna. Kopiera de "infekterade" till någon mapp först om du vill.

Ha CDROM redo.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Jag har exakt samma version av RunApp.exe in min party poker mapp och den är garanterat inget fel på.

 

Antagligen är enda problemet på din dator att du installerade RemoveIT Pro på den, som verkar vara en så kallad Rouge. Dom varnar för en massa infekterade filer och problem, får att få dig att köpa programmet för att kunna fixa dom.

 

http://www.wilderssecurity.com/showthread.php?t=127060&highlight=removeit

 

Ladda ner Malwarebytes Anti-Malware gratisversion (http://www.malwarebytes.org/mbam.php), uppdatera och kör en full scan. Väldigt bra program för att städa upp datorn om man har blivit infekterad, som kompletterar ditt antivirusprogram.

 

Kör sedan en full scan med ditt antivirusprogram (Nod32). Sedan ska nog allt vara grönt.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Läste lite mer om RemoveIT och det verkar inte som att det ens är ett Rouge, utan bara ett, rent ut sagt, idiotiskt program. T.ex. om du skapar en tom textfil och döper om den till "RunApp.exe" och placerar den

i mappen för party poker, så säger RemovIT att det är en skadlig fil och fixar det genom att ta bort filen. Hur som helst är det inget progam som man ska röra överhuvudtaget.

 

Läs mer här om ni vill: http://www.wilderssecurity.com/showthread.php?t=124954&highlight=removeit

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Läste lite mer om RemoveIT och det verkar inte som att det ens är ett Rouge, utan bara ett, rent ut sagt, idiotiskt program. T.ex. om du skapar en tom textfil och döper om den till "RunApp.exe" och placerar den

i mappen för party poker, så säger RemovIT att det är en skadlig fil och fixar det genom att ta bort filen. Hur som helst är det inget progam som man ska röra överhuvudtaget.

 

Läs mer här om ni vill: http://www.wilderssecurity.com/showthread.php?t=124954&highlight=removeit

 

jaha, där ser man. tog det som såg populärast ut på softpedia lättlurad som man är...

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Såg inte förrän nu att Nod32 hade hittat skadliga filer för dig. Så kör en full scan med Malwarebytes Anti-Malware och en med Nod32. Posta gärna om dom hittar nåt!

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Solid: jag tror att du har missuppfattat.

 

...nod32 med nya databaser hittar inget så....
Det verkar som att det enda som tydde på virus var en popup.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Solid: jag tror att du har missuppfattat.

 

Det verkar som att det enda som tydde på virus var en popup.

 

Var andra inlägget som jag tolkade som ett virus... "när jag letade upp den skrek nod32 att lgb.exe var dålig och tog bort den"

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Börjar bli tokig på eset nod32. Jag vet inte om minnet är ovanligt selektivt nu under denna 40bi downer men antivirusprogget drar ta mej fan igång under varje session, 3-4 gånger om dagen. Det laggar balle och gör det omöjligt att spela vidare.

 

Har försökt leta fram under inställningar hur man kanske kan få programmet att hålla sig till EN daglig genomsökning men utan resultat. What the fuck to do? Tacksam för hjälp eller tips om något annat antivirus. Detta känns ohållbart.

 

edit: hittade schemaläggare. nu bör det funka.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Registrera ett nytt konto i våran gemenskap. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu

×