Jag blir så TRÖTT!

[Horizon]

Ominstallerade WinXP på burken under eftermiddagen. Allt gick bra och jag satt och skulle börja tanka hem lite uppdateringar för att inte få någon skit i systemet. Då ringer en polare och vill komma förbi och tjöta lite.

Efter en stund sitter vi och snackar skräp medans jag pillar lite med datorn och han läser i någon tidning. Upptäcker ca. 15 minuter efter att jag kopplat upp mitt ADSL att jag inte kör brandväggen som jag brukar. Oj fan, tänker jag och installerar ZoneAlarm.

Startar om datorn och genast vill "lsac.exe" ut på nätet. Samtidigt öppnas IE och försöker ladda en sida som heter något i stil med "onlyanal/adultbouncer/blablabla" och vill installera något skumt certifikat som jag absolut inte vill ha i min dator.

Blockar "lsac.exe" med brandväggen och söker på Google efter vad det kan vara. Hittar en sida hos Panda Antivirus som säger att det är ett virus, en trojan som kallas "Gaobot.xv" (eller nåt sånt) och Trendmicros gratis viruskoll via nätet kallar viruset för "WORM RBOT.AR". Gaaaaahhhhhhhhh! :-(

Här sitter man oskyddad i 15 (femton!) minuter och tror ni inte något jävelskap smyger sig in i datorn. Jag blir galen. Det är fanimej skottpengar på folk som sitter och tillverkar sånt här! :-(

Nu, en timme senare, tror jag att jag blivit av med skiten. Mitt top-of-the-line AV-program NOD32 hittade inte ett smack (tsss, så mkt för ett "testvinnande" AV-program), så jag har med hjälp av diverse websidor rensat burken manuellt. Har meckat i registret och hittat en massa autostartgrejer som drar igång viruset varje gång datorn startar. Rensade bort allt sånt och tog sedan bort alla filer som viruset skapade.

Nu är det bara att hoppas. Skiten skulle tydligen köra en keylogger och spara lösenord m.m. Som tur är hade jag inte gjort något "viktigt" innan jag upptäckte masken, men man kan ju bara spekulera vad den hade sänt iväg om man hade fått den om några veckor. :-/

Hur som helst har ZA inte rapporterat att något "lsac.exe" vill ut på nätet igen, så jag antar att jag blivit av med aset. Tack och hej.

[Oden]

Originally posted by Horizon

... "onlyanal/adultbouncer/blablabla" och vill installera något skumt certifikat som jag absolut inte vill ha i min dator.
...

Undrar jag vad typ av "tidning" han läste gossen där?
:D

Edit: Känner din smärta dock.. inte kul sådant (been there, done that.. VM i OS etc. 2000)

[Andreas]

Jag lider med dig Horisånten. *peppar peppar, ta i trä, kors i taket* så har jag aldrig haft virus på min burk.......................... :-OO


Tror Oden läser mellan raderna... :)

[Fk Andersson]

Testat StopZilla,
kanon för popup fönster
som vill göra sånt du inte vill.
Som att öppna installfiler av typen
Autoinstall ex Certifikat

[Horizon]

Ska kika på det du föreslår. Är dock inte så keen på att ha fler saker som ligger och stjäl systemresurser. Mitt problem uppstod ju inte för att jag inte hade det där programmet, utan för att jag inte hade kört uppdateringarna till XP, samt glömde brandväggen.

Men tack ändå! :)

[SledgeHammer]

15 minuter är ju en evighet. Rekordet när jag och en kompis gjorde 10st test i rad med helt vaniljinstallation av XP var 54sek innan det hände skumma saker. Inte en gång överlevde datorn 20 minuter.

[Horizon]

Nu behöver ju mina 15 minuter inte betyda att datorn smittades sekunden innan jag fick upp brandväggen. Det hände antagligen mkt tidigare. PC för Alla gjorde samma test som ni gjorde och deras burk vart smittad efter 27 sekunder. :)

[SledgeHammer]

Då hade vi tur =)  Längsta tiden vi mätte var nästan 3 minuter har jag för mig.

Frågan är från när de mätte, vi mätte tid från att ett ping gick ut från burken och med ett ping var tionde millisekund så borde det blivit ganska OK.