Philip Kuhlmann Seniormester
13. december 2020 - 18:11 Der er 10 kommentarer

Har fået Malware W32/virut.Gen Hvordan slettes den - Antivius program kan ikke

Har ifølge F-secure fået denne Malware virus, som af F-secure beskriver at dem indeholder en bagddør.
Hvilket sikkert er ganske rigtigt. For jeg har fået slettet nogle vigtige dokumenter både på min PC og i min gmail konto - de dokumenter der vedrører en retssag = store problemer.
MEN F-secure kan ikke slette den forbandede virus/bagdør!!!!!!

F-secure skriver at følgende er fundet:
Malware W32/virut.
Fra et program der hedder: Gen ahXKLrFM.exe
Men ahXKLrFM kan ikke findes med Stifinder eller Total Commander!
Ved aktivering omdanner virus sig selv til andet navn (er vist meget almindeligt)

Problemet startede med at jeg tilfældigt i Chrome opdagede en "Systemadministrator", som skulle have besked om min "aktivitet for hver 292 timer"!!!!!
Men navnet på denne systemadmin kunne ikke oplyses, Chrome frøs (gik i stå) hver gang jeg forsøgte at finde navnet på systemadmin. Genstater PC:
Har aldrig tidligere haft en "Systemadminstrator".
Fik systemadmin slettet via hjælp fra Nettet.
Efter sletningen af systemadmin gik min PC helt amok, og bl.a. virkede Word og andre programmer pludseligt ikke mere, så jeg ikke kunne skrive i forbindelse med retssagen.

Måtte købe en ny PC med ny Officepakke (Word). Træls
MEN nu er problemet, at da jeg ville overføre backup af min gmail til min nye PC for at kunne læse mail vedrørende retssagen og sendte/modtaget mail, så fulgte den Malware W32 med! OG relevante mail var slettet i gmail.
Det vil sige at min gmail konto også var hacket. Surt
Har nogen et bud hvordan den W32 slettes?
220661 Ekspert
13. december 2020 - 19:42 #1
Philip Kuhlmann Seniormester
13. december 2020 - 21:52 #2
Tak til 220661
Det var Trail versionen (ikke Freeware) og den kunne ikke finde vira, som blandt andet var på min backup på F: drevet.
F: drevet som Malwarebytes åbenbart ikke undersøgte.
Malwares rapport omfattede kun: 271.931 filer.
Hvor i mod F-secure også omfattede  F: drevet, med i alt: 489.153 filer.
Har prøvet at finde ud af om man kunne indstille Malwarebytes til også at omfatte USB (F: drevet), men kunne ikke på deres hjemmeside eller i manualen, finde hvordan man medtager tilsluttede eksterne drev.

Så jeg køber ikke Malwarebytes ;-)

Andre forslag?
220661 Ekspert
13. december 2020 - 22:14 #3
Hvis du højreklikker på dit F drev i Denne pc, kan du så ikke få mulighed for scan med Malwarebytes?
Det kaldes en "brugerdefineret scanning".
220661 Ekspert
13. december 2020 - 22:18 #4
Philip Kuhlmann Seniormester
14. december 2020 - 00:02 #5
#4 Prøvede dit forslag, og højreklikkede på F: drev, Malwarebyte tjekkede: 3.916 filer (altså langt mindre end F-secure).
Ville så afinstallere Malwarebyte. Hvilket ikke kan lade sig gøre!
Har prøvet flere gange.
Hvad gør jeg nu?
220661 Ekspert
14. december 2020 - 06:38 #6
Kan være den er aktiv siden du ikke kan fjerne den . Du skal lukke den ned fra joblisten
Philip Kuhlmann Seniormester
14. december 2020 - 13:29 #7
Fjernede de to Malware fra Jobliste. Prøvede igen at fjerne, men Malwarebytes version 4.3.0.98 lod sig ikke fjerne, efter at have klikket på "Fjern", fremkom "Denne app og de relaterede oplysninger fjernes", klikkede på "Fjern", så "Vil du tillade at denne app fjerner ...", og yderligere en anden app? "Vil du tillade ... setup...". Men ingenting blev fjernet.
Kan huske at Windows under installeringen skrev noget i retning af "Denne app indgår ikke i Windows .. tilladelser" "Vil du fortsætte uden Windows accepterede apps"
Desværre klikkede jeg ja. Hvilket jeg aldrig nogensinde vil gøre mere.
Når nu Windows ikke kan fjerne Malwarebytes.
Findes der et andet sikkert program der kan fjerne det uønskede (amatørapp?) Malwarebyte?
220661 Ekspert
14. december 2020 - 14:22 #8
Jeg vil ikke kalde det en amatør app. Jeg vil derimod klandre Microsoft for ikke at acceptere programmet. Jeg har det selv på pc her og det har ligget der i flere år. Jeg har dog hørt om at Microsoft har strammet på på hvad de vil have installeret samen med systemet. Du kan prøve at se om Malwarebytes har en remover til at fjerne med. Ellers kunne man prøve med Revo Uninstaller Free. Jeg tror dog stadig problem med at fjerne ligger i at det ikke er stoppet helt. Jeg ved at der lægges et start element ind hvis du i søg skriver msconfig og her går ind under tjenester. Afkrydser du at Microsoft tken ester skjules vil du se dette start element. Du fjerner kryds ud for det og er der i jobliste under fanen start et element der deaktiver det. Genstart pc og så vil jeg ene du skal få lov til at fjerne programmet.
220661 Ekspert
14. december 2020 - 14:24 #9
Beklager for taste fejl. Er på telefon  med sit eget liv😉
ejvindh Professor
14. december 2020 - 14:33 #10
MBAM har sin egen uninstaller. Du skal bare huske at klikke nej, når den spørger om du vil geninstallere :)

https://support.malwarebytes.com/hc/en-us/articles/360039023473

Men hvis bruger ikke har tillid til udviklerne (hvilket jeg personligt ellers mener, han godt kan have) er det nok bedre at starte med Revo først.
Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links

Opret Preview

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester



IT-JOB

Region Hovedstaden - Center for It, Medico og Telefoni

IT-specialist til at styrke Region Hovedstadens Overvågningsteam

Siemens Gamesa Renewable Energy A/S

System Architect

Zentura A/S

IT-supporter
Se flere it-job hos


Premium
Coloplasts it-direktør: GDPR har givet de it-kriminelle et nyt værktøj til at angribe os
Interview: Det er ikke kun på plads og kapacitet, at sundhedssektoren lige nu er udfordret. De sikkerhedsansvarlige har også fået en del mere at se til gennem et kaotisk 2020. "Cyberkriminelle har opdaget, at der er en hel masse værdi i denne her datatype. Enten som afpresningsmulighed eller som viden, de kan udnytte til noget," siger CIO i Coloplast, René Rasmussen.


Læs første artikel i serien om perspektiver fra sektoren, der er de it-kriminelles nye guldkalv
Computerworld
Intel taber retssag og skal betale to milliarder dollar: "Det er skandaløst"
Chipgiganten Intel har tabt en retsag i USA, og er blevet idømt en bøde på hele 2,1 milliarder dollar. Det er en af de største bøder for en patentsag i USA's historie.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
IBM Danmark trækker tilbud om frivillige fratrædelser tilbage for stort antal ansatte: "IBM har taget røven på sine ansatte"
Som led i IBM Danmarks store fyringsrunde fik 130 ansatte grønt lys til at forlade selskabet på en frivillig fratrædelsesordning. Men nu har IBM Danmark trukket det oprindelige tilbud tilbage for størstedelen af de ansatte.
White paper
Gør dine medarbejdere til et aktiv i sikkerhedsarbejdet
Vi glemmer hurtigt gode råd og sikkerhedskurser. Men sådan behøver det ikke at være. Moderne træning, opfølgning og simulationer skaber en sikkerhedsorienteret kultur, som minimerer risikoen for, at din virksomhed rammes af ødelæggende cyberangreb.