|
Win32: Malware-gen / Folding@Home?
|
|
|
wiwie
Junior Member
|
27. marraskuuta 2009 @ 09:39 |
Linkki tähän viestiin
|
Ääk... Avast havaitsi koneessa tuollaisen viruksen/madon. Mitä teen? Latasin eilen ATI:n sivuilta ajurit, eikai tuo virus siinä voinut tulla mukana? Ja työpöydälleni on ilmestynyt pikakuvake "Folding@Home", en ole mitään tuollaista ladannut... Mitä ihmettä?
|
|
Hujo
Suspended permanently
|
1. joulukuuta 2009 @ 16:44 |
Linkki tähän viestiin
|
|
koneelta löytyy varmaankin service joka ei sinne kuulu
ja vielä käynnistyvistäkin löytyy varmaankin sanomista.
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 1. joulukuuta 2009 @ 16:48
|
|
wiwie
Junior Member
|
1. joulukuuta 2009 @ 19:21 |
Linkki tähän viestiin
|
|
öööm, nyt en ihan ymmärtänyt..?
|
Senior Member
7 tuotearviota
|
1. joulukuuta 2009 @ 19:32 |
Linkki tähän viestiin
|
|
folding@home on tullut ati:n softan mukana
|
|
wiwie
Junior Member
|
1. joulukuuta 2009 @ 19:38 |
Linkki tähän viestiin
|
|
joo no poistinkin sen jo, tosin ei löytynyt kuin pikakuvake. Poistin myös nuo ATI:n jutut mitkä latasin, kävikin ilmi etten edes tarvinnut niitä.. :D
Mutta virus on edelleen karanteenissa, mitähän hittoa sille pitäis tehdä..
|
|
Hujo
Suspended permanently
|
1. joulukuuta 2009 @ 19:58 |
Linkki tähän viestiin
|
Lataa TÄSTÄ HJTInstall.exe
* Tallenna HJTInstall.exe työpöydällesi.
* Tuplaklikkaa HJTInstall.exe-kuvaketta työpöydälläsi.
* Oletuksena se asentaa itsensä hakemistoon C:\Program Files\Trend Micro\HijackThis.
* Klikkaa Install.
* Asennusohjelma luo HijackThis-kuvakkeen työpöydälle.
* Kun asennus on valmis, se käynnistää HijackThisin.
* Klikkaa Do a system scan and save a logfile-painiketta. Ohjelma aloittaa skannauksen ja lokin pitäisi avautua Muistioon.
* Klikkaa ensin "Muokkaa > Valitse kaikki" sitten "Muokkaa > Kopioi" kopioidaksesi koko lokin sisällön.
* Liitä lokin sisältö seuraavaan vastaukseesi.
* ÄLÄ käytä Analyse This-nappulaa, sen löydöt ovat vaarallisia väärinymmärrettyinä.
* ÄLÄ fixaa HijackThis-ohjelmalla vielä mitään. Suurin osa sen löydöistä ovat joko harmittomia tai jopa tarpeellisia.
Voiko tietsikka koskaan toimia?
|
|
wiwie
Junior Member
|
1. joulukuuta 2009 @ 21:05 |
Linkki tähän viestiin
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:06:14, on 27.11.2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Paikallinen palvelu')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Paikallinen palvelu')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'Verkkopalvelu')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'Verkkopalvelu')
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/sh...ash/swflash.cab
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
--
End of file - 3282 bytes
Nyt tuonne karanteeniin on ilmestynyt sama winlog.exe kaksi kertaa, toinen on sijainnissa C:\Users .. ja plää toinen on sama mutta pienellä kirjoitettuna O.o eli siis c:\users jne.. outoa O.o
|
|
Hujo
Suspended permanently
|
1. joulukuuta 2009 @ 21:18 |
Linkki tähän viestiin
|
|
Ei tuossa mitään suurta pahaa vikaa oo.
scannaat hjt:llä merkaat noi kohdat rivin eteen ruksit ja painat Fix checked
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O13 - Gopher Prefix:
Palomuuria ei näy koneella olevan.
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 1. joulukuuta 2009 @ 21:18
|
Senior Member
3 tuotearviota
|
2. joulukuuta 2009 @ 00:01 |
Linkki tähän viestiin
|
Niin Vistassa kuin myös tuossa seiskassa kelpaa ihan sen käyttöjärjestelmän oma muuri.
Lainaus:
Nyt tuonne karanteeniin on ilmestynyt sama winlog.exe kaksi kertaa, toinen on sijainnissa C:\Users .. ja plää toinen on sama mutta pienellä kirjoitettuna O.o eli siis c:\users jne.. outoa O.o
Avastin tapa varmistaa, että ne kaikkein tärkeimmät järjestelmän tiedostot on suojassa.
GA B85M D3H | E3-1230V3 | True Spirit 120 M BW Rev.A | Asus R9 270X DCII TOP | SF-600P14XE-PRO | 8GB RAM | PNY 120GB SSD | WDC WD10EZEX | Fractal Define Mini | Win7 64bit Pro |
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 2. joulukuuta 2009 @ 00:02
|
|
Mainos
|
|
|
|
molojamoloja
Newbie
|
22. tammikuuta 2010 @ 14:01 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Hujo:
Ei tuossa mitään suurta pahaa vikaa oo.
scannaat hjt:llä merkaat noi kohdat rivin eteen ruksit ja painat Fix checked
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe"
O13 - Gopher Prefix:
Palomuuria ei näy koneella olevan.
|
