Gå till innehåll

Misstänkt trojan


Poker-Niklas

Recommended Posts

Finns det någon annan på forumet, som nu eller tidigare har haft liknande problem och kan lämna tips på vad jag bör göra? Kan det vara falskt alarm då antivirussystemet varnar för så många olika pokersidor eller är det precis så en verklig trojan fungerar?

 

I söndags fick jag följande varningsmeddelande på min pokerdator av antivirussystemet Telia Säker Surf: Trojan Generic 12447890 borttaget. Fil C:\Poker\Expekt Poker\data\poker_table.dll Ett virus har påträffats och blockerats. Det har tagits bort och du kan fortsätta använda datorn.

 

Senare på söndagskvällen fick jag samma varningsmeddelande för en fil innehållande namnet Ladbrokes.

 

Jag spelade dock inte på dessa sidor. Jag spelade i stället på Paf Spade, PokerStars och OlyBet.

 

Jag raderade pokerklienterna Expekt och Ladbrokes från datorn, då filerna innehöll dessa namn.

 

I dag fick jag 62 stycken varningsmeddelanden rörande filer, alla benämnda Trojan Generic med olika nummer och alla med filnamn, som innehåller de välkända pokernamnen 24hpoker och Betway. De flesta filnamnen har ändelsen DLL medan några få har ändelsen exe

 

De benämnda trojanerna har enligt antivirussystemet även nu påträffats, blockerats och borttagits, så att det nu ska gå bra att fortsätta använda datorn.

 

När jag senare idag skulle stänga av datorn, så visades följande meddelande: "F-Secure Manager FSM32.EXE - Programfel. Instruktionen på 0x6e2d809d refererade till minnet på 0x035592c8. Det gick inte att utföra en minnesåtgärd. Följande fel returnerades: The memory could not be read. Klicka på OK om du vill avsluta programmet."

 

Jag har nu lämnat datorn i påstängt läge men dragit ur kabeln till Internetanslutningen.

 

Datorn köptes ny för 3500:- för nästan ett år sedan. Det nämnda antivirussystemet installerades direkt och har tidigare inte visat något varningsmeddelande. Jag har varit väldigt restriktiv med surfande, då jag har en annan dator för detta ändamål. Jag har endast läst pokerbolagens kampanjerbjudanden och E-post några få gånger samt sett ett youtubeklipp med den svenske WSOP-vinnaren och möjligtvis något mer, som jag nu har glömt.

Länk till kommentar
Dela på andra webbplatser

  • 2 weeks later...

blåsa den är ju ett gott alternativ men om du kan få tillbaka de relevanta filerna så kan du scanna dem på http://www.virustotal.com och få resultatet av X tiotal antivirus istället för att förlita dig på Telias hemmameck av F-secure.

 

att antiviruset buggar låter som något som kan ha med viruset att göra men också p.ga Telias meck.

Länk till kommentar
Dela på andra webbplatser

  • 3 weeks later...

Tack så mycket för hjälpen. Jag är fortfarande osäker på om antivirusprogrammet detekterade ett verkligt virus eller om det endast var falskt alarm men jag återställde ändå datorn fullständigt.

 

Antivirusprogrammet Telia Säker Surf ansåg att en fil med namnet: Microgaming\Poker\triobetMPP\mppoker.exe var en Trojan. Jag antar att det därifrån spred sig vidare till alla de andra filerna, som jag angav i första inlägget.

 

Efter återställning av datorn, så agerar nu i stället datorns ursprungliga antivirusprogrammet Mc Afee, som dock inte anser att denna fil är en Trojan.

 

Jag lyckas däremot nu inte att ladda ned Winners pokerklient på nytt, på grund av att datorns antivirusprogram Mc Afee LiveSafe - Internet Security tolkar filen med namnet winnerCsetup_5d791.exe såsom en trojan. Nedladdning av flera andra av iPokers pokerklienter fungerade dock problemfritt.

 

Jag har skickat E-post till de berörda pokerbolagen, så att de är medvetna om problemen.

 

Jag får tills vidare klara mig utan Winner och spela på alla andra sidor, som fungerar problemfritt samt helt avstå surfande för att minimera virusrisk på pokerdatorn fortsättningsvis. (-:

Länk till kommentar
Dela på andra webbplatser

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gäst
Svara i detta ämne...

×   Du har klistrat in innehåll med formatering.   Ta bort formatering

  Endast 75 max uttryckssymboler är tillåtna.

×   Din länk har automatiskt bäddats in.   Visa som länk istället

×   Ditt tidigare innehåll har återställts.   Rensa redigerare

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Skapa nytt...