|
Tasaisin väliajoin Avast ilmoittaa noin 5 viruksesta. Mitä hälytyksiä nää oikeen on??
|
|
|
heatley92
Junior Member
5 tuotearviota
|
27. syyskuuta 2009 @ 15:52 |
Linkki tähän viestiin
|
Eli ehkä noin 4-6 päivän välein Avast ilmoittaa yhtäkkiä nuo samat 5-6 virusta. Painelen sitten niistä ilmotuksista aina, että "Siirrä karanteeniin". Ne virukset ovat aina täysin samat ja ne ovat Windowsin TEMP kansioissa eli väliaikaistiedostoissa. Löytyy nuiden TEMP juttujen lisäksi myös joku eri. Mutta tässäpä ois tiedostot mistä Avastin mukaan nämä virukset on löytyny:
C:\Windows\Temp\CSRSS.EXE
C:\Windows\Temp\IEXPLORE.EXE
C:\Windows\Temp\rundll32.exe
C:\Windows\Temp\System.exe
C:\Windows\Temp\systray.exe
C:\Windows\SysWOW64\digest32.dll
Ja Avastin viruskaranteenissa lukee, että tuossa Temp\IEXPLORE.EXE tiedostossa olevan viruksen nimi on Win32:Virtumonde-SZ [Adw]. Sitten nuissa kaikissa muissa tiedostoissa on virus nimeltä Win32:Trojan-gen {Other}
Eli mitäköhän nää virukset oikeen on. Voinko poistaa nämä virukset kokonaan vai onko nuo jotain tärkeitä tiedostoja? Ilmeisesti tuo Trojan-gen on ihan yleinen mutta onko nämä oikeasti viruksia vai jotain vääriä hälytyksiä? Kun tasaisin väliajoin näitä aina tulee ja painelen että pistä karanteeniin. Koneen toimivuuteen ei ole vaikuttanut mitenkään nuo eli toimii ihan normaalisti miten ennenkin. Olisin kiitollinen jos saatte annettua vähän selvennystä mulle tässä asiassa!
Koneen specsit: AMD Phenom II X4 940BE 3,0Ghz, Geforce GTX 260 896MB 671/1440/1127Mhz, Corsair 4,0gb RAM, Western Digital 500gb, M3A78 Pro, Antec Sonata III 500W, BenQ E2200HD, Vista Basic 64bit
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 27. syyskuuta 2009 @ 15:55
|
Moderator
|
28. syyskuuta 2009 @ 08:39 |
Linkki tähän viestiin
|
|
Nuo tiedostot voit kyllä huoletta poistaa, mikäli siis saat ne poistettua. Käyttäjää yritetty hämätä nimeämällä ne kriittisiksi windowssin järjestelmätiedostoiksi, hakemisto on tosin väärä, mitään tärkeää ei tuolla tempissä majaile.
Säännöt
Ubuntu is an African word meaning "I cant configure Debian"
Kun raportoit tuplaketjua, laita ketjun URL mukaan raporttiin, helpottaa elämää. :)
"Poliisilla on asiakas oikeassa ja pamppu vasemmassa."
|
|
heatley92
Junior Member
5 tuotearviota
|
28. syyskuuta 2009 @ 21:27 |
Linkki tähän viestiin
|
|
Selvä. Entäs tuo SysWOW64, onko sekin turvallista poistaa? Onko tuo digest32.dll joku käynnistystiedosto tai muistitiedosto?
Löytys myös semmonen virus vielä ku Win32:MoPack [Cryp]. Mikäs tuo on? Tuo on semmosessa tiedostossa kun wowfx.dll ja wvUnNgDW.dll ja nuo on siis myös tuon SysWOW64 hakemiston sisällä.
Koneen specsit: AMD Phenom II X4 940BE 3,0Ghz, Geforce GTX 260 896MB 671/1440/1127Mhz, Corsair 4,0gb RAM, Western Digital 500gb, M3A78 Pro, Antec Sonata III 500W, BenQ E2200HD, Vista Basic 64bit
|
Senior Member
3 tuotearviota
|
30. syyskuuta 2009 @ 01:24 |
Linkki tähän viestiin
|
http://www.virustorjunta.net/modules.php?name=Forums
Laita HijackThis-logi tuonne tutkittavaksi. Toki onhan meillä täälläkin noille logeille oma osio, mutta ainoastaan yksi fiksaaja vastaamassa ja hänelläkin kädet täynnä töitä.
Ohjeita HjT-login ottamiseen:
http://neko.1g.fi/ohje/hjt-skanneri.html
Lataa tästä HJTInstall.exe
* Tallenna HJTInstall.exe työpöydällesi.
* Tuplaklikkaa HJTInstall.exe-kuvaketta työpöydälläsi.
* Oletuksena se asentaa itsensä hakemistoon C:\Program Files\Trend Micro\HijackThis.
* Klikkaa Install.
* Asennusohjelma luo HijackThis-kuvakkeen työpöydälle.
* Kun asennus on valmis, se käynnistää HijackThisin.
* Klikkaa Do a system scan and save a logfile-painiketta. Ohjelma aloittaa skannauksen ja lokin pitäisi avautua Muistioon.
* Klikkaa ensin "Muokkaa > Valitse kaikki" sitten "Muokkaa > Kopioi" kopioidaksesi koko lokin sisällön.
* Liitä lokin sisältö seuraavaan vastaukseesi.
*ÄLÄ käytä Analyse This-nappulaa, sen löydöt ovat vaarallisia väärinymmärrettyinä.
*ÄLÄ fixaa HijackThis-ohjelmalla vielä mitään. Suurin osa sen löydöistä ovat joko harmittomia tai jopa tarpeellisia.
Ja se logi sitten tuonne vt.nettiin tai tuohon toiseen osioon, eli tänne --> http://keskustelu.afterdawn.com/forum_view.cfm/198
GA B85M D3H | E3-1230V3 | True Spirit 120 M BW Rev.A | Asus R9 270X DCII TOP | SF-600P14XE-PRO | 8GB RAM | PNY 120GB SSD | WDC WD10EZEX | Fractal Define Mini | Win7 64bit Pro |
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 30. syyskuuta 2009 @ 01:25
|
|
agst
Newbie
|
30. syyskuuta 2009 @ 15:46 |
Linkki tähän viestiin
|
kannattaa ladata malwarebytes anti malware, mullaki avast ilmotti joka käynnistyskerta viiruksesta ja sen viiruksen sain sit pois tolla malwarebytesil
:-)
|
|
tubbana
Suspended due to non-functional email address
|
30. syyskuuta 2009 @ 15:57 |
Linkki tähän viestiin
|
Lainaus:
Ja se logi sitten tuonne vt.nettiin
mihinköhän se tuolla VT.net:ssä kuuluu lähettää? Ei ole foorumia eikä mitään, joku maksullinen palvelu näyttää olevan ja muutenkin epämääräinen.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 30. syyskuuta 2009 @ 15:58
|
Senior Member
3 tuotearviota
|
30. syyskuuta 2009 @ 16:14 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti tubbana:
Lainaus:
Ja se logi sitten tuonne vt.nettiin
mihinköhän se tuolla VT.net:ssä kuuluu lähettää? Ei ole foorumia eikä mitään, joku maksullinen palvelu näyttää olevan ja muutenkin epämääräinen.
M'täh???
http://www.virustorjunta.net/modules.php?name=Forums
Tuossa on vt.netin foorumi, eikä todellakaan ole maksullinen palvelu!? Vai päädytkö kenties johonkin ihan muuhun osoitteeseen kuin mikä tuossa linkissä lukee?
Ja siksi laitoin viestiin että logi tuonne vt.nettiin, sillä täällä ei ole kuin yksi fiksaaja (Kalminen) ja hänelläkin kädet täynnä töitä. Ja vt.netissä on taatusti osaavaa ja koulutettua porukkaa vastailemassa + valvonta on tiukkaa ettei siellä yksikään "wannabe-fiksaaja" pääse antamaan vääriä ja mahdollisesti vaarallisia ohjeita. Jos joku niin tekee, niin kyseinen viesti kyllä poistetaan/editoidaan moderaattorien toimesta alta aikayksikön, tällä siis suojataan uhrin kone lisäongelmilta.
http://www.virustorjunta.net/modules.php...=viewforum&f=14
Tuossa on niille logeille oma osionsa, mutta rekisteröinti tarvitaan ennen kuin sitä pääsee edes selailemaan.
GA B85M D3H | E3-1230V3 | True Spirit 120 M BW Rev.A | Asus R9 270X DCII TOP | SF-600P14XE-PRO | 8GB RAM | PNY 120GB SSD | WDC WD10EZEX | Fractal Define Mini | Win7 64bit Pro |
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 30. syyskuuta 2009 @ 16:17
|
Senior Member
9 tuotearviota
|
30. syyskuuta 2009 @ 18:15 |
Linkki tähän viestiin
|
|
Voipi muuten olla mahdollista, että virus estää kaikille tuommoisille sivuille pääsyn ohjaamalla muualle.
Nykyinen luuri: Samsung Galaxy S III
Nykyinen kone: Asus K54SV + DNA 4G WLAN Mokkula, joka toimii jos toimii.
|
|
Mainos
|
|
|
Senior Member
3 tuotearviota
|
30. syyskuuta 2009 @ 18:42 |
Linkki tähän viestiin
|
|
Niinhän ne jotkut tosiaan tekee, jotkin estävät jo tännekin pääsemisen. Nämä nykyvirukset alkavat olemaankin jo todella hankalia tapauksia :/
GA B85M D3H | E3-1230V3 | True Spirit 120 M BW Rev.A | Asus R9 270X DCII TOP | SF-600P14XE-PRO | 8GB RAM | PNY 120GB SSD | WDC WD10EZEX | Fractal Define Mini | Win7 64bit Pro |
|
