|
AUTTAKAAA!!! TROJAN SPM/LX HYÖKKÄSI
|
|
|
Mazk4
Junior Member
|
21. elokuuta 2008 @ 02:13 |
Linkki tähän viestiin
|
...kun avaan koneen ni se lykkää tuolta tehtävä palkista koko ajan et your computer is infected ja taustakuva vaihtu sellaseen sinipunaseen tekstiin jos luki et warning you're in danger.......jne.
sit se aina välil näyttää semmosen ikkunan englanniks et varoitus, koneesta on löytyny trojan spm/lx ja ehottaa jtn fuckin vamma sivua sen poistoon...ja kone availee sitä sivua vähän itekseenki.. mul on semmonen aavistus et niitä trojaneita ja muita vakoiluohjelmia yms. matoja saattaa olla konees lisää... f-secure on mut se ei löydä niitä.. mitä teen!!?? AAAAAPUUUVA, AUTTAKAA JOKU
|
AfterDawn Addict
2 tuotearviota
|
21. elokuuta 2008 @ 02:31 |
Linkki tähän viestiin
|
|
|
|
Mazk4
Junior Member
|
21. elokuuta 2008 @ 03:04 |
Linkki tähän viestiin
|
|
Infektio löytyi tästä tietokoneesta
UhanNimi - Trojan.FakeAlert
Tyyppi - Tiedosto
Riski Taso - Korkea
Infektio - C:\WINDOWS\mywallpaper.bmp
Infektio löytyi tästä tietokoneesta
UhanNimi - Trojan.FakeAlert
Tyyppi - Muokattu rekisteriarvo
Riski Taso - Korkea
Infektio - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit
Infektio löytyi tästä tietokoneesta
UhanNimi - Trojan.FakeAlert
Tyyppi - Muokattu rekisteriarvo
Riski Taso - Korkea
Infektio - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile, DoNotAllowExceptions
20.8.2008 22:39:59:719
Infektio löytyi tästä tietokoneesta
UhanNimi - Trojan.FakeAlert
Tyyppi - Muokattu rekisteriarvo
Riski Taso - Korkea
Infektio - HKEY_USERS\S-1-5-19\Control Panel\Desktop, Wallpaper
20.8.2008 22:39:59:721
Infektio löytyi tästä tietokoneesta
UhanNimi - Trojan.FakeAlert
Tyyppi - Muokattu rekisteriarvo
Riski Taso - Korkea
Infektio - HKEY_USERS\S-1-5-20\Control Panel\Desktop, Wallpaper
20.8.2008 22:39:59:723
Infektio löytyi tästä tietokoneesta
UhanNimi - Trojan.FakeAlert
Tyyppi - Muokattu rekisteriarvo
Riski Taso - Korkea
Infektio - HKEY_USERS\S-1-5-21-2312031677-945861145-1303099681-1000\Control Panel\Desktop, Wallpaper
tämmösiä se löys...mitä teen??
|
Senior Member
3 tuotearviota
|
21. elokuuta 2008 @ 08:13 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Mazk4:
Infektio löytyi tästä tietokoneesta
UhanNimi - Trojan.FakeAlert
Tyyppi - Tiedosto
Riski Taso - Korkea
Infektio - C:\WINDOWS\mywallpaper.bmp
Infektio löytyi tästä tietokoneesta
UhanNimi - Trojan.FakeAlert
Tyyppi - Muokattu rekisteriarvo
Riski Taso - Korkea
Infektio - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit
Infektio löytyi tästä tietokoneesta
UhanNimi - Trojan.FakeAlert
Tyyppi - Muokattu rekisteriarvo
Riski Taso - Korkea
Infektio - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile, DoNotAllowExceptions
20.8.2008 22:39:59:719
Infektio löytyi tästä tietokoneesta
UhanNimi - Trojan.FakeAlert
Tyyppi - Muokattu rekisteriarvo
Riski Taso - Korkea
Infektio - HKEY_USERS\S-1-5-19\Control Panel\Desktop, Wallpaper
20.8.2008 22:39:59:721
Infektio löytyi tästä tietokoneesta
UhanNimi - Trojan.FakeAlert
Tyyppi - Muokattu rekisteriarvo
Riski Taso - Korkea
Infektio - HKEY_USERS\S-1-5-20\Control Panel\Desktop, Wallpaper
20.8.2008 22:39:59:723
Infektio löytyi tästä tietokoneesta
UhanNimi - Trojan.FakeAlert
Tyyppi - Muokattu rekisteriarvo
Riski Taso - Korkea
Infektio - HKEY_USERS\S-1-5-21-2312031677-945861145-1303099681-1000\Control Panel\Desktop, Wallpaper
tämmösiä se löys...mitä teen??
Nyt lataa Malwarebytes' anti-malware, asenna ja skannaa koneesi sillä. Lähetä myös loki tänne.
|
Senior Member
4 tuotearviota
|
21. elokuuta 2008 @ 10:40 |
Linkki tähän viestiin
|
1. Lataa Combofix.exe työpöydällesi jommastakummasta linkistä:
Combofix.exe
Combofix.exe
Avaa Combofix.exe ja seuraa näyttöön tulevia ohjeita
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.
Käynnistä kone uudelleen, jos niin pyydetään ja lähetä combofix.txt-tiedoston sisältö tänne.
Tyhjennä roskakori ja käynnistä koneesi uudelleen.
Postita tänne seuraavat lokit:
* Tuore HijackThis loki (Otetaan viimeisenä ennen postitusta)
* (C:\ComboFix.txt) raportti
*
Lataa Malwarebytes' Anti-Malware työpöydällesi.
* Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
* Lopuksi varmistu, että seuraavat on valittu: Päivitä Malwarebytes' Anti-Malware ja Käynnistä Malwarebytes' Anti-Malware ja sen jälkeen klikkaa Lopeta.
* Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
* Kun ohjelma on latautunut, valitse Suorita täysi tarkistus ja klikkaa Tarkista.
* Kun skanni on valmis, klikkaa OK ja sitten Näytä tulokset nähdäksesi tulokset.
* Varmistu, että kaikki on merkitty ja klikkaa Poista valitut.
* Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki löytyy myös
täältä: C:\Documents and Settings\Käyttäjänimi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
* Lähetä lokin sisältö seuraavassa viestissäsi + uusi hjt-loki.
|
|
Lada1500s
Member
26 tuotearviota
|
23. elokuuta 2008 @ 22:50 |
Linkki tähän viestiin
|
|
Rekisterieditorilla esim. saat mahd. kadonneen tehtävienhallinnan takas päälle ettimällä disable ja sit tulee semmonen kuin disabletaskmngr.exe tai vastaava. sitten kaiken muunkin kadonneen saa tuolta esim. paint, faksin ja kuvien esikatselun ja näin edelleen, etsi googlella järkevillä hakusanoilla, Suomi24sta saa apua, vaikken siihen niin luotakaan, sain tehtävienhallinnan palauttamisen alkeet sieltä.
Emo: ASUS M4N72-E; Prossu: AMD Phenom II 955; Muistit: 4Gt Kingston 800MHz DDR2; Näyttis: ASUS Geforce 9800GTX+; Äänikortti: SoundBlaster Audigy; Virtalähde: Antec Earthwatts 500w; Kotelo: Antec Sonata III; Näyttö: LG:n 22" 22LS4D 1650x1050
|
|
Mainos
|
|
|
|
Mazk4
Junior Member
|
24. elokuuta 2008 @ 19:59 |
Linkki tähän viestiin
|
|
kaikki hyvin, käytin ohjelmaa spyhynter 3 ja se löys kaiken ja poistin ne kansioittain...koneessa nyt uudet osat ja toimii loistavasti
|
