Venninne har (muligens) fått trojaner eller noe annet tvilsomt på en pc som brukes til div. bestillinger. Det ble installert maff-viewer.exe på pc. Når jeg prøver å fjerne det eksisterer det ikke. Hun sier den stoppet opp midtveis i installasjonen og at hun aldri fikk åpnet programmet men bekrefter at hun valgte å kjøre exe filen. Hun er ikke helt sikker på hvor filen ble lastet ned fra og temp filene og all historikk fra nettleser slettes automatisk så får ikke sjekket.

Prøvd forskjellige skanne verktøy uten at noe blir funnet men vet at slikt kan gå stealth.

Eneste maff-viewer.exe jeg finner er https://sourceforge.net/projects/maff-viewer/

Vet den siden var legit for noen år tilbake hvordan det er idag er jeg usikker på. Noen som vet om den siden er safe? Har skannet filen med mange forskjellige verktøy. Ingen rapporterer funn. Heller ikke online tools.

Siden jeg ikke kan finne at programmet er installert blir jeg usikker på hva det kan bety. En trojaner eller keylogger vil oppføre seg slik?

Dette er en pc som ikke bør kunne trackes og spores for hennes del. Jeg foreslo å kaste SSD og kjøpe nye ssd. Hun ville ikke det.

Ingen verktøy finner noe som ikke skal være der. Normalt hennes pc i bruk på web bortsett fra utvalgte handelsplasser. Men nå har hun kanskje lagt egget. What 2 do? Kaste ssd eller stole på at noe gikk feil under installasjon? Og at programmet er legit?

Ingen av dere som på noe tidspunkt har tenkt på at det går an å formatere maskinen? Det er enten å fortsette som normalt eller kaste hele greia og kjøpe ny som gjelder?

Blitt fortalt at det er trojanere og malware som overlever formatering. Vet ikke om det stemmer men føler ikke for å gamble.

Last ned en Linux-distro-cd-/dvd-iso. Start opp fra denne via CD/DVD eller minnepenn. Slett partisjoner, opprett linuxpartisjon(er) på disken, og formater disse i det formatet. Så kan du igjen slette disse fra en nyinstallert Windows eller mens du installerer Windows etterpå (kommer an på hvordan du bruker disken). Da burde den være borte. Dban sletter også alt, men da må du koble ifra alle andre harddisker og andre skrivbare media, før du kjører denne.

At ingenting overlever formatering er ikke helt sant.
Ikke at det sannsynligvis har skjedd, men er mulig å lagre malware i bios/uefi, firmware til disken ++.

I de aller fleste tilfeller vil det være nok å formatere disken.

Disken ble knust. Ny disk med ny windows på plass. Orket ikke usikkerhet rundt dette.

Malware som legger seg i både UEFI, BIOS, HDD-firmware og mus/keyboard-firmware finnes in the wild.

Er det svært sensitive data på maskinen vil jeg anbefale å ta kontakt med sikkerhetsavdelingen til selskapet som eier den, så kan de avgjøre hva som er lurt å gjøre videre.

Hvis man antar statlige aktører kan være interessert i informasjon selskapet besitter er det lurt å kvitte seg med hele maskinen.
Spesielt om infeksjonsvektoren var målrettet.

Der lærte jeg noe nytt. Har alltid hørt at det skulle være tilstekkelig og formatere harddisken ved virus.
Så det er altså å kaste hele PCen som gjelder hvis man får virus og vil være helt sikker?

Bare hvis du sitter på informasjon noen vil bruke veldig mye tid og penger på å få tak i.
Det har vært noen kampanjer med generisk UEFI-malware, men sannsynligheten for at det tilfeldigvis funker på din PC er ganske liten.