Avatar billede ps76 Forsker
28. august 2019 - 18:02 Der er 21 kommentarer og
1 løsning

Fake virus advarsel

Jeg har de seneste dage med mellemrum fået en besked i hjørnet af min pc - tilsyneladende fra W10`s message center: "Virus fundet (3). PC inficeret med virus (3). Du kan miste alle data og dit kreditkort kan blive stjålet. Klik her for at fjerne virus!
Og nedenunder.
Google fandt (3) vira. KLIK her. da.talkingofmoney.com.
Og så en "read more" knap.
Jeg har naturligvis ikke klikket på noget som helst af disse, og har kørt en update både på min BItdefender Internet security samt kørt en omgang med Malwarebytes.
Men den kommer stadig. Jeg er rimelig rolig omkring den - men bare irriterende. Noget man kender - og hvordan slipper jeg for disse advarsler?
Avatar billede ErikHg Ekspert
28. august 2019 - 18:43 #1
Jerg ville være MEGET FORSIGTIG med at klikke på noget, i denne situation. Det smager fælt af svindel.
Avatar billede ps76 Forsker
28. august 2019 - 18:46 #2
Præcis - det har jeg heller ikke gjort, som nævnt. Men hvordan slipper jeg af med den?
Avatar billede claes57 Ekspert
28. august 2019 - 19:07 #3
prøv https://www.antivirus.com/
scrolle ned til HOUSECALL - klik download og kør programmet (det er gratis)
alt i alt tager det lidt tid, og du kan fjerne det bagefter - men trendmicro er gode.
eller er der malwarebytes https://www.malwarebytes.com/mwb-download/
kan også køres gratis - og tester for andre typer slam-programmer.
Avatar billede ps76 Forsker
28. august 2019 - 19:12 #4
Ja tak. Som nævnt har jeg kørt malwarebytes, uden held. Prøver det andet.
Har taget screenshot af problemet: http://www.granvista.dk/virus/fakevirus.jpg
Avatar billede ps76 Forsker
28. august 2019 - 19:30 #5
HOusecalll fandt heller ikke noget.
Avatar billede ps76 Forsker
28. august 2019 - 19:48 #6
Faktisk kan jeg se nu, at der også kommer andre "normale" reklamer via message center, hvor der ligeledes står "Google Chrome * da.talkingofmoney.com" nedenunder. Så det er spørgsmålet om jeg simpelthen kan blackliste "da.talkingofmoney.com" og derved få stoppet spam derfra?
Avatar billede claes57 Ekspert
28. august 2019 - 20:04 #7
det lyder som løsningen - et sted er der en, der har delt dine data med det slam-firma, og det er bare ud med dem...
Avatar billede Jannickhess Professor
28. august 2019 - 20:16 #8
Det startede også på min pc for nogle uger siden
Er det evt kun på Chrome browseren at det sker ?

Og ja det er irriterende at den Popper op hele tiden
Avatar billede ps76 Forsker
28. august 2019 - 20:24 #9
men hvordan får jeg blacklistet den på chrome? Skal det ske via Chrome indstillinger, i W10 - den kommer jo i message center - eller via BItdefender måske?
Avatar billede 220661 Ekspert
28. august 2019 - 20:51 #10
Kører ikke Crome, men måske en tilføjelse til browser kan løse det??
https://chrome.google.com/webstore/detail/block-site-website-blocke/eiimnmioipafcokbfikbljfdeojpcgbh
Avatar billede 220661 Ekspert
28. august 2019 - 20:52 #11
Avatar billede ejvindh Ekspert
28. august 2019 - 20:54 #12
Nu er det lidt tid siden, at jeg selv har arbejdet med den slags problemer, men umiddelbart vil jeg sige, at det ligner, at du faktisk har en lille infektion - men at det altså er den, som popper op med advarslen, der selv er infektionen.

Jeg er lidt usikker på, om der stadig er log-rensere herinde på Eksperten, som kan hjælpe dig af med problemet. Men ellers ville jeg nok kigge en tur forbi:
https://forum.spywarefri.dk/

Der er godt nok kun en aktiv logrenser derinde efterhånden, og det er lidt til og fra, hvornår han er aktiv derinde. Til gengæld, hvis du er heldig, vil jeg mene, at det er den dygtigste vi har i DK i øjeblikket.
Avatar billede kurtba Ekspert
28. august 2019 - 22:51 #13
Jeg har bemærket på flere hjemmesider (også alm. uden fis og ballade) kan man blive spurgt, om man vil modtage henvendelser af en eller anden art. Kan desværre ikke huske teksten. Den dukker typisk op når man kommer ind på hjemmesiden. Man skal så lige svare ja eller nej. Som jeg har forstået det er det  en ny mulighed for at sende reklamer via browseren, og derved er der også givet frit lejde til skiderikkerne.
Jeg var selv begyndt at få reklamer med jævne mellemrum fra et firma, som i øvrigt er reelt nok, men jeg forstod ikke hvorfor. Men de dukkede op når jeg var på nettet via browser, og altid som en henvendelse nede i højre  side. I det aktuelle tilfælde var det med reklamer om nye tilbud på hjemmesiden. Da jeg efterfølgende flere gange har bemærket "tilbuddet" om henvendelser fra diverse hjemmesider, kan jeg ikke udelade, at jeg har fået svaret ja et sted, hvor jeg burde have svaret nej. Men det var jo en side, hvor jeg ikke forventede nogen form for brug af ufine tricks. Jeg kan ikke huske, hvilken browser jeg brugte, men normalt bruger jeg Edge, så det bør være i den, at problemet var. Jeg kan heller ikke huske, hvordan jeg fik fjernet "henvendelsen".
Jeg har en ide om, at jeg rodede i Indstillinger, Avanceret, Webstedstilladelser, men er desværre ikke helt sikker.
Man kunne evt. prøve at fjerne Chrome og geninstallere den.
Evt. søge efter  da.talkingofmoney.com i registreringsdatabasen, og hvis den findes der, så slet alle forekomster.
Jeg er ret sikker på, at intet virus program eller andre malwareprogrammer vil finde noget, da det ikke er en virus. Det er en reklame - som så desværre kan føre til virus/malware osv.
Avatar billede ejvindh Ekspert
29. august 2019 - 09:05 #14
Det er muligt at de automatiske scannere ikke vil finde den -- det er jo også hvad opretter skriver. Men det burde kunne findes i de logfiler, som man bruger, når man fjernrenser pc'ere.

Tricket med registreringsdatabasen kan naturligvis bruges, hvis man ved, hvad man gør. Jeg tænker bare at logfilerne, der sådan set også virker ved at aflæse registreringsdatabasen, ville give mulighed for at arbejde lidt mere målrettet.
Avatar billede ps76 Forsker
29. august 2019 - 09:32 #15
Jeg søgte i registreringsdatabasen på "da.talkingofmoney.com - men det gav ingen resultater.
Har også fjernet og geninstalleret chrome - netop nu, så nu må vi lige se om det ændrer noget. Jeg har fået en enkelt reklame her til morgen, selvom jeg har blacklistet da.talkingofmoney.com i chromes "blocksite", så det virkede altså heller ikke. Men alle de reklamer/virusadvarser der kommer, de kommer jo via w10`s "handlingscenter". Så spørgsmålet er om man kan sætte en spærre ind dér?
Avatar billede ejvindh Ekspert
29. august 2019 - 09:55 #16
Jeg vil stadig mene, at det er bedre at fjerne kilden, end at blokere for den. Umiddelbart lyder det som et problem, som adwcleaner er sat i verden for at fjerne, så du kan jo prøve at give den en tur, og se om det hjælper:

https://malwaretips.com/blogs/warning-your-computer-may-be-infected-removal/#adwcleaner
Avatar billede 220661 Ekspert
29. august 2019 - 20:20 #17
Har du tjekket op på hvad der reelt starter op med Windows?
Både fra start fanen, men også under tjenester ved at gå i systemkonfiguration.
Er der noget her du ikke kender?
Avatar billede 220661 Ekspert
29. august 2019 - 20:52 #18
Og det er start fra joblisten jeg mener ud over mappen start også.
Avatar billede ps76 Forsker
29. august 2019 - 22:12 #19
Jeg har ikke haft problemet idag, så jeg tror det er klaret ved at begrænse de notifikationer, Google må sende via handlingscenter.
Avatar billede Peter Kruse Mester
30. august 2019 - 09:38 #20
Der sker intet ved at klikke på linket ikke andet end de ser finder din ip og kan se du lavede en GET request til deres side, bare du ikke downloader noget, mange af disse scams er meget nemme at fjerne igen der de ikke tænker på at man bare kan reverse dem og fjerne det :D'

Skriv til mig, hvis nogen vil have fjernet disse chrome virus
Avatar billede posten Ekspert
31. august 2019 - 07:26 #21
jeg har et par stykker mere selv om du skriver det er løst du kan prøve har selv haft dem tidligere men ved ikke hvordan de kom :  rkill.exe & jrt.exe og rkill64.exe
prøv dem hvor dine browser er lukket
Avatar billede Jannickhess Professor
16. november 2019 - 22:31 #22
Lukker spørgsmålet

Tak for hjælpen
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester