Tehtävienhallinnasta löytyi uusi prosessi, joka kertoo nimekseen S42Tlaod.exe (joko iso i tai pieni L, en osaa sanoa varmasti). Kyseinen prosessi pitää iexplore.exe:ä väkisin käynnissä, ja kone "klikkailee" itsekseen (siis pitää saman klikkausäänen kuin esim. kansiota avattaessa), mutta siirtää kaikki avoimet ohjelmat taka-alalle (muuttaa siis yläpalkin harmaaksi). EDIT: Siis tekee ns. "tyhjän klikkauksen"
Google, Yahoo ja Fonecta eivät löytäneet ensimmäistäkään edes etäisesti vastaavaa hakutulosta (hakutuloksia oikeasti 0). Onko kukaan tietoinen tällaisesta? Onko kyseessä mahdollisesti jokin täysin uusi pöpö?
Tein vähän tutkintaa, ja löysin ajoitetuista tehtävistä 144 tehtävää, jokainen nimetty atXXX (X merkaten 1-144). Tämä on todennäköisesti yhteydessä kyseiseen pöpöön, sillä kun ajoitetut tehtävät oli poistettu, ei S42Tlaod.exe ja iexplore.exe enää työnnä itseään väkisin käynnissä oleviin prosesseihin.
HJT ei löydä kunnollisia viittauksia tähän ongelmaan, ainoa joka voisi olla yhteydessä on
(no name) {5C255C8A-E604-49b4-9D64-90988571CECB} (no file)
jonka korjasin. En mene millään tavalla takuuseen, mutta tämä voi helpottaa teitä jotka tutkitte tapausta (jos kukaan tutkii, kukaan ei ole vastannut enkä oikeastaan osaa sanoa, onko kyseessä vieläkään mikään pöpö). Jos nyt oikein muistan niin tuo saattaa olla troijalainen downloaderi.
Olen mielestäni saanut koneen nyt putsattua, siihen tuntuu riittävän että atXXX-nimetyt ajoitetut tehtävät poistaa, prefetchistä poistaa S42Tlaod.exe-viittaukset ja tietokoneen käynnistyksen yhteydessä ajaa virusskannauksen.
