User Käyttäjä Salasana  
   
maanantai 23.12.2024 / 09:05
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > stubinstaller.exe ??
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
StubInstaller.exe ??
  Siirry:
 
Kirjoittaja Viesti
Member

7 tuotearviota
_
7. tammikuuta 2012 @ 21:33 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Ajoin koneeni (Win8 Developer Preview) ihan normaalisti Hitman Pro 3.5:lla. Se löysi jonkun pöpöläisen nimeltä StubInstaller.exe, jonka se löysi kansiosta C:\users\käyttäjänimi\AppData\Local\Temp\RarSFX1\, jonka Hitman Pro sanoi olevean Suspicious, eli epäilyttävä. RarSFX1 näyttäisi sisältävän
Trojan-Downloader.Win32.IstBar.nj :n, joka latailisi ie:n sitebarja jne...
Käytössä Google Chrome ja WOT. Mistä toi kyseinen troijalainen voisi tulla?

Koneeni on toimivaksi havaittua vanhaa tekniikkaa.
Intel Q6600 2.4ghz|Asus 6850|4gb ram|500gb|P5Q PRO|Win8 64bit
Senior Member

1 tuotearvio
_
7. tammikuuta 2012 @ 22:01 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
adware näytäis olevan tuo StubInstaller.exe ja tuo Trojan-Downloader.Win32.IstBar.nj taas troijalainen,niinkuin nimikin sanoo,mut tämmöset poisto ohjeet näyttäis löytyvän.

Delete the following key from the system registry:
[HKCU\Software\IST]
Delete the files created by the Trojan:
%Temp%\ns<3 random symbols>.tmp
%Temp%\ns<3 random symbols>.tmp\System.dll
%Temp%\ns<3 random symbols>.tmp\InstallOptions.dll
%Temp%\ns<3 random symbols>.tmp\NSISdl.dll
%Temp%\ns<3 random symbols>.tmp\gkey.dll
%Temp%\ns<3 random symbols>.tmp\logo.bmp
%Temp%\ns<3 random symbols>.tmp\ysb.ini


eli mene windowsin rekisteriin suorittamalla regedit ja poista sieltä toi [HKCU\Software\IST] avain,jos semmonen vaan löytyy.
sit poistat noi jälkimmäiset tiedostot jos semmoset vaan löytyy.
Tämän jälkeen asenna Malwarebytes Anti-Malware ja scannaa täysi tarkistus.
muista ladata uusimmat päivitykset Malwarebytesiin ennen scannausta
Member

7 tuotearviota
_
7. tammikuuta 2012 @ 22:34 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Malwarebytes on, mutta en tiedä miten pääsee 8:lla temp:piin. Huomenna laitan Malwarebytesin hommiin full scannilla. Mutta kuitenkin kiitos ohjeesta!

E:Rekisteriavainta ei löytynyt ja pääsin Temp kansioon ja siellä ei ollut noita tiedostoja. Katsotaan nyt mitä malwarebytes sanoo.

Koneeni on toimivaksi havaittua vanhaa tekniikkaa.
Intel Q6600 2.4ghz|Asus 6850|4gb ram|500gb|P5Q PRO|Win8 64bit

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 8. tammikuuta 2012 @ 12:31

afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > stubinstaller.exe ??
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2024 AfterDawn Oy