|
Trojan.Gen2 koneessa
|
|
|
Toniman92
Senior Member
1 tuotearvio
|
13. tammikuuta 2012 @ 16:24 |
Linkki tähän viestiin
|
Eli käynnistin flash playerin ja tuli Nortonist tämmöne ilmotus:
Sitten yritin etsiä kyseisen kansion jotta voisin poistaa sen mutta en löytänyt sitä ja nyt mietin että mitä toi "Estetty" meinaa. Poistin javan kun java kansiossa se näytti ollee jos siitä jotain apua olisi.
Miettisin vain että tarkoittaako tuo että kone on puhdas vai vaaniiko se virus vielä jossain :S.
Kiitos vastauksista.
E: Kuva ei näköjään jostain syystä näy (ainakaan itellä), niin: http://imageshack.us/photo/my-images/141/troijalaine.png/
E2: Hemmetti huomasin vasta että meni väärää alueeseen kun katoin vain ton virukset ja haittaohjelmat en huomannu ollenkaa että olikin jokin hijack logit:S.
Toniman.
## ASUS Z87-A | i5-4670K w/ CM Hyper 212 EVO| 8GB RAM | ASUS GTX 560 TI TOP | Kingston SSDNOV V+300 240Gb | Seagate 1TB | XFX 550W | Bitfenix Raider | 24" display | Razer Lycosa | Logitech G300 | SteelSeries Siberia V2 ##
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 13. tammikuuta 2012 @ 16:31
|
AfterDawn Addict
|
13. tammikuuta 2012 @ 16:54 |
Linkki tähän viestiin
|
Sinun kannattaa tarkistaa kone vielä tällä ohjelmalla: http://www.malwarebytes.org/
Eli asenna se ja päivitä. Laita täysi tarkistus päälle. Jos se ei löydä tuohon liittyää virusta, niin silloin se on poistettu.
|
Senior Member
32 tuotearviota
|
13. tammikuuta 2012 @ 17:22 |
Linkki tähän viestiin
|
Ilmoitus näyttää siltä että norton on ehtinyt estää tuo ei siis päässy täysin koneellesi asti, mut joo kyllä tolla mba.lla tarkistaisin ittekin vielä, ei ne mitkään ole virusturvat ole liian luotettavia, tai tällä link
Siks jätinkin nortonin ostamatta tälle vuodelle viime vuotistakin olis viel jäljellä, virus vaan kun sotki nortoninkin vaikka oli salasanalla suojattu kytki siti notnin pois päältä....., päätin luopua nortonista.
Olis silloin latauksessa tarvin luottaa enemmä ms.n smartscreen suotimeen kun nortoniin.
|
AfterDawn Addict
|
13. tammikuuta 2012 @ 17:26 |
Linkki tähän viestiin
|
Itse luovun myös maksullisen virustorjunnan käytöstä sitten kun sen lisenssi päättyy, ja alan käyttämään ilmaista Microsoft Security Essentials virustorjuntaa.
|
Senior Member
32 tuotearviota
|
13. tammikuuta 2012 @ 17:40 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Vingeri:
Itse luovun myös maksullisen virustorjunnan käytöstä sitten kun sen lisenssi päättyy, ja alan käyttämään ilmaista Microsoft Security Essentials virustorjuntaa.
Samoin tein omassa koneessa viimekesän aika kun kyseinen tapahtui, sen jälkeen ollu MSE.
Välillä MBA.lla ja Safety scanerilla skannannut eipä ole ongelmia vielä ollut, kerran pelipäivityksen mukana yritti tulla mutta MSE pyysi lupaa poistaa patchin annoin ja latasin sen toisaalta.
Adobe flashin muistot voi tyhjentää täältä link
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 13. tammikuuta 2012 @ 17:43
|
|
Toniman92
Senior Member
1 tuotearvio
|
13. tammikuuta 2012 @ 18:04 |
Linkki tähän viestiin
|
Ajoin MBA:n ja tuli tämmöstä tekstiä epäilyttäviin, itse kun googlettelin niin toi on joku windowsin lisenssikooditiedosto tai jotain käsittääkseni.
Malwarebytes Anti-Malware (Kokeiluversio) 1.60.0.1800
www.malwarebytes.org
Tietokantaversio: v2012.01.13.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Suojaus: Käytössä
13.1.2012 17:42:15
mbam-log-2012-01-13 (18-01-03).txt
Tarkistustyyppi: Täysi tarkistus
Tarkistussuodattimia valittu: Muisti | Käynnistys | Rekisteri | Tietojärjestelmä | Heuristinen/Ylimäärinen | Heuristinen/Shuriken | Mahdollisesti haitallinen ohjelma | Mahdollisesti haitallinen muutos
Käytöstä poistetut tarkistusvalinnat: Vertaisverkko (Peer-to-Peer)
Tarkistettuja kohteita: 272158
Kulunut aika: 17 minuutti(a), 17 sekunti(a)
Epäilyttäviä muistiprosesseja: 0
(Ei haitallisia kohteita)
Epäilyttäviä muistimoduuleja: 0
(Ei haitallisia kohteita)
Epäilyttäviä rekisteriavaimia: 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Toimintoja ei suoritettu.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Toimintoja ei suoritettu.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Toimintoja ei suoritettu.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Toimintoja ei suoritettu.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Toimintoja ei suoritettu.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Toimintoja ei suoritettu.
Epäilyttäviä rekisteriarvoja: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Tiedot: ;įĆzŹ;XA³0öm»�Įµ -> Toimintoja ei suoritettu.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Tiedot: -> Toimintoja ei suoritettu.
Epäilyttäviä rekisterikohteita: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Huono: (http://startsear.ch/?aff=1&cf=c042b19a-3652-11e1-be6a-5404a63858da) Hyvä: (http://www.google.com) -> Toimintoja ei suoritettu.
Epäilyttäviä kansioita: 0
(Ei haitallisia kohteita)
Epäilyttäviä tiedostoja: 0
(Ei haitallisia kohteita)
(loppu)
Toniman.
## ASUS Z87-A | i5-4670K w/ CM Hyper 212 EVO| 8GB RAM | ASUS GTX 560 TI TOP | Kingston SSDNOV V+300 240Gb | Seagate 1TB | XFX 550W | Bitfenix Raider | 24" display | Razer Lycosa | Logitech G300 | SteelSeries Siberia V2 ##
|
|
Mainos
|
|
|
Senior Member
1 tuotearvio
|
18. tammikuuta 2012 @ 23:46 |
Linkki tähän viestiin
|
Scannaa kone sillä MalwareBytesillä vikasietotilassa niin se ehkä pystyy poistamaankin noi epäilyttävät rekisteri merkinnät.
sekä ei varmaan olisi huono idea laittaa sitä HijackThis logia kun kerran olet jo valmiiksi tässä ketjussa.
|
