fredag 27 februari 2009

Reader_s.exe Datavirus

Datavirus finns i alla dess former. En del hittar virusprogrammen med en gång och stoppar för vidare infektering, andra virus är betydligt farligare och svårare att bli av med.

Det senaste i raden av "hemska" virus som drabbar Windows system är ett som heter "Reader_s.exe - Mycket elakt virus.

En användare beskrev problemet med att ta bort viruset med orden: "Deleting the files does nothing so the virus must be logging my IP from somewhere else and download itself to my computer every time I connect to the internet."
Han raderade alla filer associerade med programmet (viruset), formaterade om hårddisken och startade om allt. Så snart han kopplade upp  sig till internet var viruset tillbaka. 

Låter inget vidare.

En av mina vänner fick viruset i sin dator igår. Han har bråkat med det sedan dess. Har formaterat om datorn och installerat om Windows XP. Nu fungerar hans dator men många applikationer vägrar starta, tex Live Messenger. 

Vi håller tummarna för honom.

Gör en sökning på datorn efter "Reader_s.exe" - den lägger sig normalt i systemfoldern: C:\WINDOWS\system32\Reader_s.exe

9 kommentarer:

HDR-fotografen sa...

Jag har en riktigt härlig trojan jag laddade ned till skrivbordet. Inga antivirus hade upptänkt den förrän jag laddade upp den till dem, och den hindrar start i felsäkert läge t.o.m.

Peter sa...

Det är jag som är vännen som fick viruset. Fick formattera om 3 ggr och installera Windows lika många. Jag använde mitt Visa när för att köpa ett Spyware program som jag i min enfald trodde skkulle hjälpa. Sedan läste jag att viruset loggar tangenttryckningar. Övervägde i ungefär 3 sekunder om jag skulle spärra kortet. Har beställt ett nytt kort.

Mitt virus program kunde bara stoppa de aktiva delarna av viruset, men kunde inte göra något åt de gömda delarna. AVG gratisversion. Läste någonstans att viruset infekterar inte bara exe-filer, utan även html och php. När jag läste det fick jag kalla kårar. En stor del av allt arbete jag utfört de senaste tio åren är html. Så det var dags att investera i ett fullgott virusskydd. Eftersom jag inte hade ett Visakort längre agerade Petri räddaren i nöden och köpte det åt mig. Fyrahundra riksdaler. Väl värt upptäckte jag när jag väl installerat och kört en fullständig sökning.

Kaspersky hittade alla, tror jag (och håller tummarna), instanser av viruset. Jag raderade en hel del av filerna i stället för att desinfektera dem. Och de filer som var viktiga har jag behållt, desinfekterade. Efersom Kaspersky identifierade viruset korrekt får jag lägga min tillit till Kasperksy och lita på att desinfektionen är pålitlig. Med tane på vilket ansvar som vilar på Kaspersky får man hoppas att de inte tar några risker med virus av den här allvarlighetsgraden.

Så efter tre dagars kamp och fyra formatteringar verkar datorn vara i bra skick. Jag kommer vänta ett tag innan jag använder ett Visa-kort från datorn igen. Lyckligtvis har jag en laptop också, som jag kan göra inköp på.

Vi får se. Tack än en gång Petri, för att du hjälpte mig när nöden var som störst.

Petri sa...

Tack för uppdateringen. Ja, inte är det någon rolig historia att få ett dylikt virus i sin dator.

Kaspersky, som jag använt länge själv, verkar vara stabilt och hittar de flesta misstänkta saker. De ryska datanördarna är att lita på. ;-)

Här är Kaspersky teamet http://www.kaspersky.com/virusanalysts . Ser de inte ut som utlovat? ;-)

Peter sa...

Fyra formatteringar och Windows installationer och inget annat. ;)

Peter sa...

Sergey Golovanov är min favorit helt klart. Gissar att hans examenarbete på St Petersburg Universitetet var att infektera Kremlins main frame.

HDR-fotografen sa...

Jag har inte installerat trojanen. Bara analyserat genom den.

Petri sa...

Jag hittade "recensionen" av den på din sida. Informativt och bra.

Anonym sa...

Frk Gudkova ser ju annars ut att ha schyssta tuttar...
///W

Anonym sa...

mycket intiresno, tack