PSW Trojan Tibian.bi
|
|
thimbex
Junior Member
2 tuotearviota
|
11. heinäkuuta 2011 @ 13:34 |
Linkki tähän viestiin
|
Elikkä n. kuukauden vanha tietokone löytyy ja parisen päivää sitten MSE huomasi otsikon mukaisen troijan/keyloggerin koneelta, jonka se on nyt onnistunut poistamaan pari kertaa, mutta eipä taida nuo virukset/madot poistua tosta vain.
Tarkistin koko koneen vielä MSE:llä ja advanced systemcare 4:ella, ja ne väittää että kyseinen keyloggeri olisi nyt poistettu, mutta niihin 100% luota joten nyt kysyisin teiltä, miten hoidan tuon ongelman pois?
Kys.Virus on kai laittanut itsensä Windowssin rekisteriin jos oikein tulkitsin ja mielestäni sain viiruksen kun kirjoitin vahingossa tyyliin www.faczebook.com ja sen jälkeen tuli pari kyseenalaista pop-uppia ja siitä pari tuntia myöhemmin MSE havaitse tuon tibian.bi viruksen.
Googlettamalla sain tietoon, että kyseessä on keylogger, mutta viruksen poistamiseksi ei löydy kuin naurettavia doctorhelp.org/fixproblem.com softia, jotka tod.näk tuovat vain lisää viiruksia koneelleni, joten en ole niihin mennyt kajoamaan.
Tähän menessä siis tarkistettu kone MSE:llä, Advanced systemcarella ja ajattelin vielä MalwareBytesin ladata ja tsekata sillä.
Mitäs te tuumitte?
E:typot
+ hjt login lähetän vielä virustorjunta.net sivustolle kunhan pääsee töistä kotio
Tieto lisää tuhkaa.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 11. heinäkuuta 2011 @ 14:11
|
UnknownUserD
Member
|
11. heinäkuuta 2011 @ 20:16 |
Linkki tähän viestiin
|
PSW = Password Stealer
VAIHDA KAIKKI MAHDOLLISET SALASANASI HETI!
Mutta ensin sitä,
Pistä täystarkistus MSE'llä, josko se löytyisi uudestaan.
Sitten tee näin:
Lataa Malwarebytes' Anti-Malware tästä.
1. Lataa ja asenna
2. Käynnistä ja päivitä
3. Täystarkistus käyntiin ja pistä tarkistuksen jälkeinen loki seuraavaan viestiisi
Ja katsotaan!
MUISTA VAIHTAA SALASANASI!
|
thimbex
Junior Member
2 tuotearviota
|
11. heinäkuuta 2011 @ 21:31 |
Linkki tähän viestiin
|
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Tietokantaversio: 7074
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
11.7.2011 21:00:40
mbam-log-2011-07-11 (21-00-29).txt
Tarkistustyyppi: Täysi tarkistus (C:\|H:\|)
Tarkistettuja kohteita: 286634
Kulunut aika: 9 minuutti(a), 14 sekunti(a)
Saastuneita muistiprosesseja: 0
Saastuneita muistimoduuleja: 0
Saastuneita rekisteriavaimia: 0
Saastuneita rekisteriarvoja: 0
Saastuneita rekisterikohteita: 0
Saastuneita kansioita: 0
Saastuneita tiedostoja: 3
Saastuneita muistiprosesseja:
(Ei haitallisia kohteita)
Saastuneita muistimoduuleja:
(Ei haitallisia kohteita)
Saastuneita rekisteriavaimia:
(Ei haitallisia kohteita)
Saastuneita rekisteriarvoja:
(Ei haitallisia kohteita)
Saastuneita rekisterikohteita:
(Ei haitallisia kohteita)
Saastuneita kansioita:
(Ei haitallisia kohteita)
Saastuneita tiedostoja:
c:\Users\\downloads\ventrilomix05.exe (Trojan.Wreckit) -> No action taken.
h:\pasgee\downloadmanagersetup.exe (Adware.Agent) -> No action taken.
h:\pasgee\ventrilomix05.exe (Trojan.Wreckit) -> No action taken.
Nuo on poistettu nyt..
|
AfterDawn Addict
5 tuotearviota
|
12. heinäkuuta 2011 @ 09:59 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti thimbex:
Saastuneita tiedostoja:
c:\Users\\downloads\ventrilomix05.exe (Trojan.Wreckit) -> No action taken.
h:\pasgee\downloadmanagersetup.exe (Adware.Agent) -> No action taken.
h:\pasgee\ventrilomix05.exe (Trojan.Wreckit) -> No action taken.
Nuo on poistettu nyt..
Onko?
|
thimbex
Junior Member
2 tuotearviota
|
12. heinäkuuta 2011 @ 13:19 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti yamaneko: Lainaus, alkuperäisen viestin kirjoitti thimbex:
Saastuneita tiedostoja:
c:\Users\\downloads\ventrilomix05.exe (Trojan.Wreckit) -> No action taken.
h:\pasgee\downloadmanagersetup.exe (Adware.Agent) -> No action taken.
h:\pasgee\ventrilomix05.exe (Trojan.Wreckit) -> No action taken.
Nuo on poistettu nyt..
Onko?
Kyllä, siirretty karanteeniin ja poistettu. MalwareBytes löysi nuo, mutta tiiä sitten kuinka permanentysti se on nuo poistanut..
HijackLockia en pysty vieläkään suorittamaan, vaan valittaa jostain, että siellä on aiksempia lokeja 'hosts'-paikassa, enkä todellakaan tiedä mitä tehdä seuraavaksi...
E.typo
Tieto lisää tuhkaa.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 12. heinäkuuta 2011 @ 13:20
|
AfterDawn Addict
5 tuotearviota
|
16. heinäkuuta 2011 @ 10:03 |
Linkki tähän viestiin
|
Olet sitten jollain muulla kuin MBAMilla laittanut ne pois ja karaanteenin, sillä tuossa lokissasi yksiselitteisesti todetaan ettei mitään toimia suoritettu.
|
thimbex
Junior Member
2 tuotearviota
|
19. heinäkuuta 2011 @ 09:54 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti yamaneko: Olet sitten jollain muulla kuin MBAMilla laittanut ne pois ja karaanteenin, sillä tuossa lokissasi yksiselitteisesti todetaan ettei mitään toimia suoritettu.
Poistin ne kyseisellä ohjelmalla, tuossa copypastessa en vain ollu vielä suorittanut toimenpiteitä, joten usko nyt jo että ne on poissa. Tässä tarvittaisiin nyt sitä apua, ei jankkaamista.
Valaistuneemmat valaiskoon.
Tieto lisää tuhkaa.
|
Mainos
|
|
|
AfterDawn Addict
5 tuotearviota
|
19. heinäkuuta 2011 @ 09:58 |
Linkki tähän viestiin
|
Ei tässä mistään jankkaamisesta ollut kysymys, mutta jotkut asiat vaan on tehtävä oikeassa järjestyksessä. Mutta menenpä valaisemaan muualle. :)
|