Trojan.Generic - Hur tar man bort

Trojan.Generic är en obestämd parasit upptäckt av flera antivirus leverantörer via olika tecken. Detta betyder att filen hittad är skadlig. Medans det är omöjligt att lista ut dess exakta ursprung så kan man ändå hävda att datorn är äventyrad.

Termen ”trojan” bestämmer distributionsmetoden av denna parasit. Alla sådana infektioner är installerade förklädda som någonting annat. Det kan distributeras via bifogat innehåll i e-post, nedladdningar från hemsidor, genom en infekterad USB eller via sårbarheter i hemsidor. Med andra ord behöver parasiten en användares agerande för att infektera.

Den ”generiska” delen betyder att trojanen utför ett obestämt utförande eller så är det för tillfället okänt. Många nya hot kan upptäckas som Trojan.Generic, det kan betyda att antivirus leverantörer inte riktigt vet vilka utförande det gör för tillfället eller så bryr de sig inte riktigt. Detta kan resultera i att det endast blir en delvis borttagning. Det är alltid bra att veta vilken funktion trojanen har.

En annan möjlighet är att trojanen upptäcks av en heuristisk algoritm. Detta betyder att antivirusprogrammet har upptäckt någon som liknar andra parasiter, exempelvis funktionen att hålla sig gömd m.m. Parasiten stoppas, men dess riktiga syfte förblir oklar.

Funktionerna av sådana trojaner kan vara ett eller fler av följande:

Nedladdare: Laddar ned andra parasiter och infekterar systemet vidare. Detta är en av de mest vanliga typer av trojan infektioner. Du bör genomsöka ditt system för andra parasiter.

Banker, Keylogger eller Spyware: Dessa försöker stjäla dina kreditkortsuppgifter eller annan privat information. Du måste se till att dina lösenord och känsliga information inte läcks ut till skadeprogrammens utvecklare.

Rougue, FakeAV, FakeAlert, Ransomware eller Froadload: Dessa försöker skrämma dig till att spendera pengar för värdelösa funktioner. Borttagningen beror på typen av parasit, en del av dom använder komplexa strategier för att fortsätta köras.

Bitcoin Miner, Clicker, SpamBot, Flooder eller liknande: De kommer använda datorns resurser för deras eget syfte. Exempelvis kan det klicka på vissa annonser i bakgrunden eller skicka ut så kallade spam-meddelanden. Sådana parasiter kommer få din dator att bli slöare och kan använda upp din bandbredd.

Rootkit: Skyddar andra parasiter från att upptäckas och begränsar din tillgång till datorn.

Trojan.Obfuscate: Försöker gömma sitt innehåll.

Botnet: Kan försöka utföra flera funktioner beroende på kommandot.

Här finns en exempelvideo om hur trojaner infekterar datorer och vad en trojan-nedladdare gör:

I videon kan vi se en trojan som låtsas vara en komprimerad bild. När det väl körs startar det ett hanteringsprogram för arkivet med ett falskt arkiv, och sedan installaeras andra parasiter (lasten) till systemet.

Notera att generiska parasiters namn används av falska antivirusprogram för upptäckt med. En del trojaner är ganska populära, några av dom är följande:

Trojan.Obfuscated.vin – Bör vara en gömd trojan men är i de flesta fall använt av falska program.

Lsass.Blaster.Keylogger – Ett tekniskt namn för Sasser masken som var aktiv 2014 och som använde ”LSASS buffer overflow” sårbarheten. Senare användes det brett av falska antivirusprogram som ett falskt hot. Samma parasit nämns i falska varningsmeddelanden som Blaster/Sasser.variant med.

Trojan-IM.Win32.Faker.a använders av Internet Security och flertalet andra. Den riktiga versionen brukade stjäla lösenord från MSN användare.

För att ta bort en Trojan.Generic så rekommenderas en genomsökning med flertalet olika anti-skadeprogram. Detta hjälper till att säkerställa så parasiten blir fullständigt borttagen. Olika verktyg använder nämligen olika databaser för upptäckt, samt andra metoder. Lämna inte Trojan.Generic körandes på datorn, det kan ladda ned andra parasiter.

Automatisk Malware verktyg för borttagning

Manuell borttagning av Trojan.Generic