Trojan.Generic - Hvordan fjernes det?

Trojan.Generic er en ubestemt parasit, som mange antivirusprogrammer sporer af flere årsager. Det betyder, at den fundne fil er skadelig. Selvom det er umuligt at fastslå den nøjagtige natur af sådan en sporing, må man antage, at pc’en er kompromitteret.

Ordet Trojan henviser til denne parasits distributionsmetode. Alle den slags infektioner bliver installeret forklædt som noget andet. Den kan distribueres ved hjælp af vedhæftninger i e-mails, downloads fra websteder, via et inficeret USB eller via web exploits. Kort sagt kræver alle den slags parasitter brugerens ”hjælp”.

”Generic” betyder, at den trojanske virus udfører en ubestemt funktion eller at den i øjeblikket er ukendt. Mange nye trusler kan spores som Trojan.Generic, hvilket betyder, at antivirus-udviklere ikke er klar over, hvad netop denne eksekverbare i øjeblikket gør, eller også er de ligeglade. Det kan resultere i kun en delvis fjernelse. Det er derfor vigtigt altid at vide, hvilken funktion trojanske virusser udfører.

En anden mulighed er, at den trojanske virus bliver sporet af en heuristisk algoritme. Det betyder, at antivirusprogrammet har registreret noget, der ligner andre computerparasitter, såsom skjulte funktioner osv. Parasitten stoppes, men det virkelig formål med sådan en trojansk virus forbliver uopklaret.

Det egentlige formål med den slags trojanske virusser kan være et eller flere af følgende:

Downloader: Downloader andre parasitter og inficerer systemet yderligere. Det er en af de mest almindelige typer trojanske infektioner. Du bør scanne dit system for andre parasitter.

Banker, keylogger eller Spyware: Forsøger at stjæle dine kreditkortoplysninger eller andre private data. Du skal sikre dig, at dine kodeord og følsomme oplysninger ikke er faldet i hænderne på malware-udviklerne.

Rogue, FakeAV, FakeAlert eller Ransomware, Froadload: vil prøve på at skræmme dig til at betale penge for deres ubrugelige funktioner. Fjernelsesvejledningen afhænger af typen af parasitten, for nogle af dem anvender komplekse strategier for at blive ved med at køre.

Bitcoin Miner, Clicker, SpamBot, Flooder eller lignende: vil bruge computerressourcerne til deres egne formal. De kan f. eks klikke på forskellige annoncer i baggrunden eller udsende spam. Den slags parasitter vil gøre din pc langsommere og kan opbruge din båndbredde.

Rootkit: beskytter andre parasitter mod sporing og begrænser din adgang til pc’en.

Trojan.obfuscate: forsøger at skjule sit indhold.

Botnet: kan have flere funktioner alt afhængig af kommandoen.

Her er en video, der viser, hvordan trojanske virusser inficerer pc’en og hvad den trojanske downloader gør:

I videoen kan vi se en trojansk virus, der foregiver at være et komprimeret billede. Ved udførsel lancerer den arkiv-håndteringsprogrammet med et prøvearkiv og installerer en anden computerparasit (”nyttelast”) i systemet.

Bemærk, at navnene på de generiske computerparasitter også anvendes af falske antivirusser i sporingen. Nogle trojanske virusser er ret populære. Her er nogle af dem:

Trojan.Obfuscated.vin – Skulle være en skjult trojansk virus, men i de fleste tilfælde er den blevet brugt af rogue-programmer.

Lsass.Blaster.Keylogger – Et teknisk navn for Sasser-ormen, som var aktiv i 2004 og som brugte LSASS buffer overflow-sårbarheden. Senere hen blev den almindeligt brugt af rogue antivirusprogrammer som en falsk trussel. Den samme parasit bliver også nævnt i falske advarsler såsom Blaster/Sasser.variant.

Trojan-IM.Win32.Faker.a blev brugt af Internet Security og flere andre. Den rigtige blev brugt til at stjæle kodeord fra MSN-brugere.

For at fjerne Trojan.Generic anbefaler jeg, at man scanner med flere anti-malwareprogrammer. Kun således kan man være sikker på, at parasitten bliver fjernet fuldstændigt, for de forskellige værktøjer anvender nemlig forskellige sporingsdatabaser og metoder. Du skal ikke lade Trojan.Generic køre på pc’en – det kan downloade andre parasitter.

Automatiske fjernelsesværktøjer til Malware

Manuel Trojan.Generic fjernelse