Som besökare på Hamsterpaj samtycker du till användandet av s.k. cookies för att förbättra din upplevelse hos oss. Jag förstår, ta bort denna ruta!
Annons

Win32 trojan-gen

Skapad av swe-soldier, 2012-02-05 10:45 i Datorer & IT

15 006
14 inlägg
1 poäng
swe-soldier
Visningsbild
P 28 Vagnhärad Hjälte 109 inlägg
2012-02-05 10:45
0
Hej, idag när jag startade min dator så stod det att avast hade upptäckte en trojan (står i rubriken), det skumma är att jag inte har laddat ner något konstigt, de senaste 24 timmarna har jag bara laddat ner Java 64 bit. Det som gör det hela ännu konstigare är att den säger att viruset ligger i: SteanService.exe... alltså mitt steam och steam är verkligen inget virus om inte viruset har gömt sig där.

någon som vet vad det kan handla om? har avast bara tagit fel och ''trott'' att det är ett virus eller har jag på något magiskt sätt lyckats få det medan den var avstängd och mitt internet var av? Någon som har haft liknande problem?

Ingen status

Direktlänk Svara på inlägg Gästbok
Skicka

Är reklamen ivägen? Logga in eller registrera dig så försvinner den!

Maackaan
Visningsbild
P 29 Tumba Hjälte 297 inlägg
2012-02-05 11:15
0

Svar till swe-soldier [Gå till post]:
Står det "SteanService" eller har du bara stavat fel? För annars kan det ju vara ett virus som gör att du ska tro att det är Steam, för om det verkligen står "Stean" så är det bara radera det, låter inte så legit.
Annars så låter du avast rensa alla virus, och om steam inte fungerar längre så får du väl tanka om det.

Ingen status

Direktlänk Svara på inlägg Gästbok
Skicka
swe-soldier
Visningsbild
P 28 Vagnhärad Hjälte 109 inlägg
Trådskapare
2012-02-05 13:09
0

Svar till Maackaan [Gå till post]:


der var jag som sata fel, det står stam, men jag körde en reboot istället

Ingen status

Direktlänk Svara på inlägg Gästbok
Skicka
Unkn0wn
Visningsbild
P 20 Hjälte 1 124 inlägg
2012-02-05 13:27
1

Svar till swe-soldier [Gå till post]:
Du har en RAT på din dator.
Processen som heter "SteamServices.exe" är endast en fake process där viruset sitter.

Din dator är alltså kontrollerad av en annan dator och ligger i en "botnet". Ägaren kan styra din dator till 99% (styra mus & tangentbord, ändra filer, se lösenord och mycket annat).

Jag är väldigt säker på att du har en RAT på datorn då jag har arbetat väldigt mycket med detta.

Direktlänk Svara på inlägg Gästbok
Skicka
swe-soldier
Visningsbild
P 28 Vagnhärad Hjälte 109 inlägg
Trådskapare
2012-02-05 17:22
0


Okej tack. som tur var så rebootade jag den så att inget kan hända.

Ingen status

Direktlänk Svara på inlägg Gästbok
Skicka
Unkn0wn
Visningsbild
P 20 Hjälte 1 124 inlägg
2012-02-07 22:17
0

Svar till swe-soldier [Gå till post]:
Du startade om datorn?
Jag hoppas att du menar formaterade.

Direktlänk Svara på inlägg Gästbok
Skicka
Bairyhalls
Visningsbild
P 30 Älvsjö Hjälte 1 499 inlägg
2012-02-07 22:26
0

Svar till JACKTHERIPS [Gå till post]:
Är det inte så att RATs bara kan installeras på datorn genom att sitta vid datorn, och inte via en länk? Kan dock vara jag som fått det om bakfoten.

Ingen status

Direktlänk Svara på inlägg Gästbok
Skicka
Unkn0wn
Visningsbild
P 20 Hjälte 1 124 inlägg
2012-02-07 22:28
0

Svar till Bairyhalls [Gå till post]:
Formulera om meningen, tack.

Direktlänk Svara på inlägg Gästbok
Skicka
Bairyhalls
Visningsbild
P 30 Älvsjö Hjälte 1 499 inlägg
2012-02-07 22:30
0

Svar till JACKTHERIPS [Gå till post]:
Hur kunde du inte förstå den?

Har för mig att RATs bara kan installeras genom att man installerar den på någons dator medan man sitter vid den personens dator, och inte bifoga den via en skickad fil.

Ingen status

Direktlänk Svara på inlägg Gästbok
Skicka
Unkn0wn
Visningsbild
P 20 Hjälte 1 124 inlägg
2012-02-07 22:54
0

Svar till Bairyhalls [Gå till post]:
Du tror då fel.
En RAT kan enkelt installeras genom en exectuable (.EXE fil) och har ingenting med hårdvara att göra.

Det går tom att installera RATs på datorer genom att besökaren endast besöker en hemsida, besökaren behöver då alltså inte ens ladda ner något (iallafall inget han/hon är medveten om).

Tänkte skriva en guide om detta på HP men eftersom de har ändrats så otroligt mycket genom åren så var det mot reglerna. Saknar gamla HP.

Direktlänk Svara på inlägg Gästbok
Skicka
Bairyhalls
Visningsbild
P 30 Älvsjö Hjälte 1 499 inlägg
2012-02-07 22:56
0

Svar till JACKTHERIPS [Gå till post]:
Misstänkte väl att jag hade fel, äsch då. :(

Vad skulle du skriva en guide om menar du? Hur man installerar en RAT?

Ingen status

Direktlänk Svara på inlägg Gästbok
Skicka
Unkn0wn
Visningsbild
P 20 Hjälte 1 124 inlägg
2012-02-07 22:57
0

Svar till Bairyhalls [Gå till post]:
Hur man installerar RATs
Hur man utnyttjar 0-day browser exploits
Hur man använder sig av en Java Drive-By
Och slutligen hur man skyddar sig mot dem.

Direktlänk Svara på inlägg Gästbok
Skicka
Bairyhalls
Visningsbild
P 30 Älvsjö Hjälte 1 499 inlägg
2012-02-07 23:10
0

Svar till JACKTHERIPS [Gå till post]:
Java drive bys är väl lagom komplicerade ändå? :(

Men visst, kan tänka mig att det skulle vara kul att lära sig sånt, men skulle inte vilja att man uppmuntrar massa p12or till att tro att de är "super h4xx0rz" för att de kan följa TUTs.

Hur man skyddar sig mot dem kan du i varje fall skriva om!

Ingen status

Direktlänk Svara på inlägg Gästbok
Skicka
swe-soldier
Visningsbild
P 28 Vagnhärad Hjälte 109 inlägg
Trådskapare
2012-02-08 09:37
0

Svar till JACKTHERIPS [Gå till post]:
du vet vad jag mena, den är formaterad.

Ingen status

Direktlänk Svara på inlägg Gästbok
Skicka

Forum » Datorer & IT » Win32 trojan-gen

Ansvariga ordningsvakter:

Användare som läser i den här tråden just nu

1 utloggad

Skriv ett nytt inlägg

Hej! Innan du skriver om ett potentiellt problem så vill vi påminna dig om att du faktiskt inte är ensam. Du är inte onormal och världen kommer inte att gå under, vi lovar! Så slappna av och gilla livet i några minuter - känns det fortfarande hemskt? Skriv gärna ner dina tankar och frågor, vi älskar att hjälpa just dig!

Den här tråden är äldre än Rojks drömtjej!

Det senaste inlägget i den här tråden skrevs för över tre månader sedan. Är du säker på att du vill återuppliva diskussionen? Har du något vettigt att tillföra eller passar din fråga i en ny tråd? Onödiga återupplivningar kommer att låsas så tänk efter en extra gång!

Rubrik

Inlägg

Fet Kursiv Spoiler Bild Film Kod Undersökning

Förhandsgranska Spara

Hjälp

Det här är en hjälpruta

Här får du korta tips och förklaringar om forumet. Välj kapitel i rullningslisten här ovanför.

Rutan uppdateras automagiskt

När du använder funktioner i forumet så visas bra tips här.


Annons
Annons
Annons
Annons