[mistress]

Hej, jag har för mig att jag hört om något säkerhetshål som gör att man kan få falska meddelanden som poppar upp, om jag får uttrycka mig på denna enkla otekniska nivå. :blink:

Kör med Secure 2006 sedan oktober 2005, XP:s brandvägg är inte aktiverad.
I natt: En popup ruta med F-secure som avsändare (samt logga) poppar upp med texten: Skadlig kod hittades i filen C:\WINDOWS\SYSTEM32\UMETPIC.0XE. Angrepp: Trojan.Win32.VB.wh Åtgärd: misslyckades. Har för mig detta hände för runt ett halvår sedan också samt för 3-4 dagar sedan (om det nu var samma namn? Något namn med system32 var det som var svårt att finna info om i alla fall)

(Jag avinstallerade också Googles nya beta Desktop beta/Google Gadgets igår då den segade ner datorn och bl.a låste sig.) Till saken hör att jag precis i stunden ( zzz nickade till ett par timmar sedan framför PC:n - jag började skriva detta vid 2.00) hade rensat datorn 2 ggr från spionprogram då jag fick detta eller liknande igår natt. Fick i analysen veta om två eller tre ”rapportcookies” eller vad det hette. Tog bort dessa efter att de hamnat i karantän. (”rapportcookies” = En okänd och en från Aftonbladet samt Tradedoubler - säkert från AF:s Plustjänster som jag anmält mig för 4-5 dagar sedan, samt någon bevakningscookie från Tradedoubler för rätt betalning - typ… Inga misstänkta trojaner alltså. Men jag tog bort dessa i alla fall. Körde sedan lokal koll genom datorn åter det man kan söka. Rapport om virusfrihet. Således allt bra…
Då kommer popup-rutan efter en stund. – igen. :huh:
Söker då på F-secure på två olika fraser; på både Win32.VB och WINDOWS\SYSTEM32\UMETPIC.0XE, resulterar i inga träffar.
Testar söka på Google. Inget kommer upp på svenska. Men många engelskspråkiga träffar, till olika bl. a med namnet: Backdoor.Win32.VB.wh - a-squared Malware Description och Typ: Sponsrade länkar med namn som Trojan Remover Download. Jag vågar inte kolla på just dessa. Sannolikheten att de skulle ha mer info än F-secure som har så mycket Info förefaller mig liten. Jag tror att man först genom att besöka dessa siter utsätts för de riktiga angreppen , att popup-messet var en manöver för att locka en dit. h34r: h34r: :blink: :unsure: h34r:
:unsure:
Datorn har låst sig några gånger sista tiden, kan ha 4-6 sidor upp på webläsaren och ett eller två program samtidigt och rätt var det är så låser sig allt, det på skärmen fryses, klockan stannar, musen går ej att manövrera, (”Alt+Ctrl+Delete-kommandot” öppnar inget) bilden från ett annat program ligger kvar (grafikkort som spökar) endast nödomstart hjälper… Så något skumt kanske det är - i alla fall???

Någon som vet något? Kan jag lugnt jobba vidare eller har jag en Trojan mån tro? Är detta seriösa svarsträffar i Google som Ni vet något om? Jättetacksam för svar från någon av Er experter som fattar detta. Kram i arlan.

[Westman]

Jag skulle aldrig använda en burk med trojaner/backdoors på. Sen kan den där (särskilt om det är den med röda varningsrutan) vara knepig att få bort men det finns instruktioner på F-secures och McAfees sidor.

Prova att scanna med Search&Destroy också. Antivirus tar inte allt skräp tyvärr.

[mistress]

Tusen Tack Westman, det var ett tips, kanske i elfte timmen. Satt på en hög med dynamit förmodar jag. 13 knallröda varningar fann programmet Search&Destroy. Tack skall Du ha.
Jag hade slutat använda Adware iom att jag köpte F-secure 2006 då det är ett mer komplett program än bara AntiVirus, bl.a utlovar de Virus- och Spionskydd samt Brandvägg mm. Men de kan ju inte fånga in allt antar jag...
Cyberkram på Dig, som hjälpte mig i min nöd.