Jump to content

Recommended Posts

Jag har idag fått in flera instanser utav C8B2BEBOD.exe Det ser ut som om det är tre exemplar som går samtidigt. Jag har sökt på nätet men inte hittat något. Finns här någon som vet vad det är.

Link to comment
Share on other sites

Både ja och nej.

När jag startar Aktivitetshanteraren finns C8B2BEB0D.exe med och anges till 4808 kB stor. När jag startar Tune Up Utilities anges att det är tre olika som går igång vid uppstart. När jag kör HijackThis så finns den med där också anges att den finns på C:\Documents and Settings\CGD\Application Data\C8B2BEB0D\C8B2BEB0D.exe

Jag har också kört MSE som inte varnar för något.

Men går jag in i datorn och letar upp platsen går den ej att hitta.

Men men, nu medan jag skriver detta vaknar MSE till liv och varnar för TrojanDownloader: Win32/Bucriv.B som skall finnas på den adress jag angivit. Samt i autostartmappen men den finns ändå inte där.

file:C:\Documents and Settings\CGD\Application Data\C8B2BEB0D\C8B2BEB0D.exe

file:C:\Documents and Settings\CGD\Start-meny\Program\Autostart\C8B2BEB0D.exe

Link to comment
Share on other sites

Det verkar ju vara något skadligt. "Downloader" innebär att det troligen är ett program som försöker ladda ner fler skadliga filer. Därför bör inte datorn vara ansluten till internet mer än nödvändigt. Kör hellre datorn i felsäkert läge med nätverk än i normalt läge när du måste ansluta till internet eftersom det är mycket möjligt att det skadliga programmet inte är igång i något felsäkert läge.

Följ anvisningarna i tråden Till dig med virus eller andra skadliga program i datorn så gott det går.

På sidan http://www.virustotal.com klickar du på Choose File -knappen och klistrar in C:\Documents and Settings\CGD\Application Data\C8B2BEB0D\C8B2BEB0D.exe i fältet "Filnamn", klicka på Öppna och sedan på Scan it!. Om det kommer upp en fråga om filen ska analyseras om så välj det alternativet. Vänta tills resultatet är klart. Klistra in länken (webbadressen) till resultatet här.

Link to comment
Share on other sites

Jag har förhoppningsvis fått bort allt nu för nu kan inga program hitta filen. Men jag tyckte ändå det var lite märkligt sätt det gömde sig på. Och fortfarande kan Google inte hitta något förutm hit då.

Link to comment
Share on other sites

Ja, det är ju bra att just den filen är borta men det är ju svårt att veta om det finns något mer skadligt utan att undersöka saken mer noggrant. Det var ju trots allt en "Downloader".

Många skadliga program använder slumpmässiga filnamn så att det inte ska gå att googla upp vad det är för något samt lägger sig i mappen C:\Documents and Settings\"user"\Application Data\ eftersom användaren alltid har behörighet att skriva till den mappen (även om man är inloggad som begränsad användare) liksom det inte ger upphov till någon UAC-fråga i Vista och Windows 7.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...