Comments on: MSN Virus – Trojan W32.IRCBot.Gen / Jaramon.exe (Del 2)

By: Stylish Profile & Search 13 – Ta bort så här

Stylish Profile & Search 13 – Ta bort så här — Sun, 20 Dec 2009 21:09:31 +0000

[...] även mina tidigare inlägg: MSN virus – Trojan.Dropper – BLABLA.EXE – Ta bort smittan så här MSN Virus – Trojan W3… MSN Virus – Trojan W32.IRCBot.Gen / Jaramon.exe (Del 1) Virusprogram – Test av Avast, [...]

By: MSN virus - Trojan.Dropper - BLABLA.EXE - Ta bort smittan så här | Claes - Bloggar om datorsäkerhet och...

Tue, 27 Jan 2009 22:07:16 +0000

[...] även mina tidigare inlägg: MSN Virus – Trojan W32.IRCBot.Gen / Jaramon.exe (Del 2) MSN Virus – Trojan W32.IRCBot.Gen / [...]

By: HDR-fotografen

HDR-fotografen — Thu, 23 Oct 2008 20:06:34 +0000

“Men de som jag vet har råkat ut för det här hävdar bestämt att de endast klickat på länken och inte svarat ja på något erbjudande om nerladdning av spionprogramvara.”
Då är No Script det rätta. Så länge inte sidan obxhost.net är godkänd av dig i No Script.
Testade en trojan, Vundo eller MSN-viruset som det är känt i allmänheten, i vintras på mitt andra OS. Inte ens med Hijackthis gick det att upptäcka den. Den dagen krossades min tro på att alla smittor kunde lösas med det enkla programmet. Vad jag har lärt mig är att man vid svåra smittor måste ge en cocktail av olika metoder för att bli av med skräpet. En st hijackthis här, ett superantispyware där och till slut en scanning med Malwarebytes.

By: Claes

Claes — Wed, 22 Oct 2008 17:30:25 +0000

Hej igen HDR-fotografen,

När det gäller IE AntiVirus 3.2 (getdefender2009) så var det ju så att man blev smittad först när man laddade ner Spionprogramvaran, men när det gäller Spyvideos.obxhost.net/video.php? så verkar det som om man blir smittad så snart man klickat på länken.
Är dock lite osäker eftersom jag inte själv har sett detta live. Jag kommer ju in i bilden först när skadan redan är skedd. Men de som jag vet har råkat ut för det här hävdar bestämt att de endast klickat på länken och inte svarat ja på något erbjudande om nerladdning av spionprogramvara.

hijackthis.de är riktigt bra. Har använt webbtjänsten ett antal gånger sedan du tipsade om den förra gången.

Tack för Flashbacklänken Mvh : ) C

By: HDR-fotografen

HDR-fotografen — Wed, 22 Oct 2008 10:47:10 +0000

En bra länk om hur man kan gå till väga vid svåra smittor:
https://www.flashback.info/showthread.php?t=769115
Ta gärna och kolla in den där Hijacktis-loggen och klistra in den i hijackthis.de.

Eftersom det är din kontakt som skickar länken via msn är det din kontakts dator som är smittad. Här kommer nyttan med Firefox + No Script in i bilden med. Då kan man klicka på länken utan att bli smittad direkt. Smittad blir du först om du laddar ned någon programvara och installerar den. För övrigt är Obxhost.net känd för att vara en sida som tillhandahåller trojaner.