Hej! Efter jeg geninstallerede min computer (med en legit kopi - Ja shame on me!) bliver mig AVG ved med at vise denne: luhe.packed.ap - Har ikke rigtigt kunne finde noget om den på nettet så nu spørger jeg lige her :)
Er det noget jeg skal gøre noget ved eller..?
Du kunne jo prøve at downloade Malwarebytes? Har en Pro kode liggende et sted herinde på forummet
Før eller efter du kopierer dine gamle ting ind?
Jeg synes det lyder tilstrækkeligt mærkeligt til at jeg ville kontakte Malware Removal Team på Hackforums. De ved hvad de laver :)
(09-01-2014, 20:30)Doctor Blue Skrev: [ -> ]Før eller efter du kopierer dine gamle ting ind?
Jeg synes det lyder tilstrækkeligt mærkeligt til at jeg ville kontakte Malware Removal Team på Hackforums. De ved hvad de laver :)
Altså jeg har hentet det jeg nu plejer. Steam, skype, AVG, Spil, Photoshop (samme lånte version som før) osv. så kan ikke rigtigt se hvad det er :) Jeg prøver lige at få fat på dem der på HF
(09-01-2014, 20:16)Anonymous Skrev: [ -> ]Du kunne jo prøve at downloade Malwarebytes? Har en Pro kode liggende et sted herinde på forummet
Jeg takker for koden :) - Er lige igang med et full scan!
Spil og photoshop kan være det.
Kan være Photoshop eller et spil ikke er FUD mere, og derfor detected nu?
Når jeg infecter folk er det med programmer som er meget populære. Dem gemmer folk somregel installationen til, også bliver de infectet igen hvis de installer den. Kan være dit problem.
(09-01-2014, 20:32)Serty Skrev: [ -> ]Altså jeg har hentet det jeg nu plejer. Steam, skype, AVG, Spil, Photoshop (samme lånte version som før) osv. så kan ikke rigtigt se hvad det er :) Jeg prøver lige at få fat på dem der på HF
Jeg takker for koden :) - Er lige igang med et full scan!
Her er resultaterne:
http://s28.postimg.org/3u1jbzs99/Malware.png
(09-01-2014, 20:44)Serty Skrev: [ -> ]Her er resultaterne: http://s28.postimg.org/3u1jbzs99/Malware.png
Det er da vist en DarkComet du har fanget dig der, og den har også hugget en del kan man se.
Kunne godt ske at du lige skulle have den sporet.
Oprindeligt havde DC teamet lavet et program der kunne nakke DarkComet RAT hvis man var blevet inficeret (For at vise at de ikke havde onde intentioner) men nu er det blevet lidt mere TeamViewer-agtigt, så de har det ikke på hjemmesiden mere.
Er hamachi og demontools hentet fra original side?
(09-01-2014, 20:47)Doctor Blue Skrev: [ -> ]Det er da vist en DarkComet du har fanget dig der, og den har også hugget en del kan man se.
Kunne godt ske at du lige skulle have den sporet.
Hvordan spore du en der har en RAT på dig?
Vil gerne beskytte mig selv lidt bedre. Bruger vpn og no-ip nu nemlig.
Edit: sry for ot.
(09-01-2014, 20:41)YouSerious Skrev: [ -> ]Spil og photoshop kan være det.
Kan være Photoshop eller et spil ikke er FUD mere, og derfor detected nu?
Når jeg infecter folk er det med programmer som er meget populære. Dem gemmer folk somregel installationen til, også bliver de infectet igen hvis de installer den. Kan være dit problem.
Spillene er fra Steam så tror ikke det er dem :)
Har slettet alle downloads for torrents. Og det er akkurat den samme photoshop torrent som jeg hentede før. Der var der ingen resultater.
(09-01-2014, 20:47)Doctor Blue Skrev: [ -> ]Det er da vist en DarkComet du har fanget dig der, og den har også hugget en del kan man se.
Kunne godt ske at du lige skulle have den sporet.
Oprindeligt havde DC teamet lavet et program der kunne nakke DarkComet RAT hvis man var blevet inficeret (For at vise at de ikke havde onde intentioner) men nu er det blevet lidt mere TeamViewer-agtigt, så de har det ikke på hjemmesiden mere.
:o! Godt jeg ikke har været logget ind på min bank her da! - Ved du hvordan man gør sådan noget?
Jeg tror jeg har fundet noget her:
http://s24.postimg.org/8wjdpv69h/Udklip.png - Er jeg den eneste der syntes den ser mistænkelig ud?
Efter jeg blev disconnected fra internettet kunne jeg godt se den var helt gal. Så geninstallere windows nu - Burde det ikke fjerne den?
(09-01-2014, 20:51)Serty Skrev: [ -> ]Spillene er fra Steam så tror ikke det er dem :)
Har slettet alle downloads for torrents. Og det er akkurat den samme photoshop torrent som jeg hentede før. Der var der ingen resultater.
:o! Godt jeg ikke har været logget ind på min bank her da! - Ved du hvordan man gør sådan noget?
Jeg tror jeg har fundet noget her: http://s24.postimg.org/8wjdpv69h/Udklip.png - Er jeg den eneste der syntes den ser mistænkelig ud?
Efter jeg blev disconnected fra internettet kunne jeg godt se den var helt gal. Så geninstallere windows nu - Burde det ikke fjerne den?
Jep, det kunne nemt være en RazorCrypter stub den der. Den er i hvert fald autoit baseret og bruger tilfældige filnavne.