AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
torstai 26.12.2024 / 15:45
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > jpg virus?
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
Jpg virus?
  Siirry:
 
Kirjoittaja Viesti
Ripe54
Member
_ 		12. tammikuuta 2006 @ 14:52 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Eli koneessa kait joku tommonen.. Melkein kaikista .jpg kuvista on joku "Virus/haittaohjelma" tehnyt toisen tiedoston.. Tiedoston nimi on kuvan nimi, kun siitä klikkaa ei mitään tapahdu. Tämmösen tiedoston koko on noin kymmenesosa alkup. tiesostosta.. Kun koneella on jotain 10.000 digikuvaa joista kaikista jpg:t... Mikähän mahtaa olla kyseessä.. sbypot tai ad aware ei löydä mitään

Huono selitys, tarkennetaan jos on kysyttäbvää.
[ + lainaa]
AMD Athlon 3000+~2300Mhz~~3400+
Asus k8v se
2x 512mt ddr 400mhz + 1gt 400mhZ = 2gt
Xfx 6600gt~590/1190Mhz +zalman vcf700-
Seagate 200gt+raid + Lacie 320gt ulkonen usb 2
Benq FP937s+
15" crt
Logitech Z3

Acerin läppäri:
amd x2-56
2gt ddr2
radeon x1300
160gt kovo
Windows vista home premium
-kemisti-
AfterDawn Addict
_ 		12. tammikuuta 2006 @ 15:48 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Laita HjT-loki, ohjelman saat täältä -> http://koti.mbnet.fi/pattaya1/HijackThis.exe . Tallenna hakemistoon c:\hjt, käynnistä, klikkaa do a system scan and save a logfile ja lähetä loki tänne.
[ + lainaa]
Ripe54
Member
_ 		12. tammikuuta 2006 @ 15:51 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Logfile of HijackThis v1.99.1
Scan saved at 20:50:44, on 12.1.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
F:\Ohjelmat\Conceptronic Bluetooth Adapter\bin\btwdins.exe
F:\Ohjelmat\AntiVirus\navapsvc.exe
F:\Ohjelmat\AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\j2re1.4.2_07\bin\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
F:\Ohjelmat\ZoneAlarm\zlclient.exe
F:\Ohjelmat\Winamp\winampa.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
F:\Ohjelmat\DAEMON Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
F:\Ohjelmat\AntiSpyware\gcasServ.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Common Files\VCClient\VCClient.exe
C:\Program Files\Common Files\VCClient\VCMain.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
F:\Ohjelmat\AntiSpyware\gcasDtServ.exe
F:\Ohjelmat\CONCEP~1\BTSTAC~1.EXE
C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
F:\Ohjelmat\mIRC\mirc.exe
F:\Ohjelmat\Winamp\winamp.exe
C:\WINDOWS\System32\wuauclt.exe
F:\Ohjelmat\Mozilla\firefox.exe
E:\Ohjelmia\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Ohjelmat\acrobat reader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - F:\Ohjelmat\AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - F:\Ohjelmat\AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_07\bin\jusched.exe
O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Zone Labs Client] F:\Ohjelmat\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [WinampAgent] F:\Ohjelmat\Winamp\winampa.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "F:\Ohjelmat\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [gcasServ] "F:\Ohjelmat\AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CU1] C:\Program Files\Common Files\VCClient\VCClient.exe
O4 - HKCU\..\Run: [CU2] C:\Program Files\Common Files\VCClient\VCMain.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Xfire.lnk = F:\Ohjelmat\Xfire\Xfire.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Ohjelmat\Office2000\Office\OSA9.EXE
O4 - Global Startup: Works Kalenterin muistutukset.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_07\bin\npjpi142_07.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_07\bin\npjpi142_07.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - F:\Ohjelmat\Conceptronic Bluetooth Adapter\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - F:\Ohjelmat\Conceptronic Bluetooth Adapter\btsendto_ie.htm
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - F:\Ohjelmat\IrfanView3.95\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB81157F-0F1F-4613-B94A-B4DAD7C0FEAF}: NameServer = 212.50.131.153 213.139.190.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - F:\Ohjelmat\Conceptronic Bluetooth Adapter\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IFA_Moore Service - Unknown owner - C:\Program Files\Common Files\Primal Pictures Shared\Service\IFA_Moore Service File.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - F:\Ohjelmat\AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - F:\Ohjelmat\AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - F:\Ohjelmat\AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[ + lainaa]
AMD Athlon 3000+~2300Mhz~~3400+
Asus k8v se
2x 512mt ddr 400mhz + 1gt 400mhZ = 2gt
Xfx 6600gt~590/1190Mhz +zalman vcf700-
Seagate 200gt+raid + Lacie 320gt ulkonen usb 2
Benq FP937s+
15" crt
Logitech Z3

Acerin läppäri:
amd x2-56
2gt ddr2
radeon x1300
160gt kovo
Windows vista home premium
-kemisti-
AfterDawn Addict
_ 		12. tammikuuta 2006 @ 15:56 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Fixaa HjT:llä (do a system scan only, merkkaa ja paina fix checked):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R3 - Default URLSearchHook is missing
O4 - HKCU\..\Run: [CU1] C:\Program Files\Common Files\VCClient\VCClient.exe
O4 - HKCU\..\Run: [CU2] C:\Program Files\Common Files\VCClient\VCMain.exe

Tarkista tämä -> C:\Program Files\Common Files\Primal Pictures Shared\Service\IFA_Moore Service File.exe
täällä -> http://virusscan.jotti.org ja ilmoita tulokset

Hae ja asenna ewido, älä skannaa vielä -> http://keskustelu.afterdawn.com/thread_view.cfm/269186

Käynnistä kone vikasietotilaan (F8 käynnistyksen yhteydessä)

Poista:

C:\Program Files\Common Files\==>VCClient<==

Skannaa ewidolla noiden ohjeiden mukaan ja tallenna raportti.

Käynnistä uudelleen, lähetä HjT-loki, jotin tulokset ja ewidon raportti.
[ + lainaa]
Ripe54
Member
_ 		12. tammikuuta 2006 @ 16:29 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Joopajoo...

Tuolla http://virusscan.jotti.org skannerilla ei löytynyt tuosta mainitsemastsi tiedostosta mitään.. Mutta niisä viruksen tekemistä tiedostoista kyllä:


INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 0aa3f3fd19c7fb7e9ec0521f203ac067
Packers detected:
-
Scanner results
AntiVir
Found Trojan/Fasiat
ArcaVir
Found nothing
Avast
Found Win32:Tysin
AVG Antivirus
Found nothing
BitDefender
Found Trojan.VB.AE
ClamAV
Found nothing
Dr.Web
Found Trojan.Landa
F-Prot Antivirus
Found nothing
Fortinet
Found W32/VB.AB
Kaspersky Anti-Virus
Found Virus.Win32.VB.ab
NOD32
Found Win32/VB.NBE
Norman Virus Control
Found nothing
UNA
Found nothing
VBA32
Found nothing


Ja kyllä tämä osaa kopioida ohjelmiakin..
Oisko mitään softaa joka ehkä haistais tämän..
[ + lainaa]
AMD Athlon 3000+~2300Mhz~~3400+
Asus k8v se
2x 512mt ddr 400mhz + 1gt 400mhZ = 2gt
Xfx 6600gt~590/1190Mhz +zalman vcf700-
Seagate 200gt+raid + Lacie 320gt ulkonen usb 2
Benq FP937s+
15" crt
Logitech Z3

Acerin läppäri:
amd x2-56
2gt ddr2
radeon x1300
160gt kovo
Windows vista home premium

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 12. tammikuuta 2006 @ 16:35
Ripe54
Member
_ 		12. tammikuuta 2006 @ 16:55 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Poistin tuon C:\Program Files\Common Files\==>VCClient<== kansion, kylläkin ihan normaalissa, ei vikasietotilassa.

Nyt on menossa ewido anti-malwaren full scan..n50% menny ja 114 infected objects

Pistän login kun tuo on valmis
[ + lainaa]
AMD Athlon 3000+~2300Mhz~~3400+
Asus k8v se
2x 512mt ddr 400mhz + 1gt 400mhZ = 2gt
Xfx 6600gt~590/1190Mhz +zalman vcf700-
Seagate 200gt+raid + Lacie 320gt ulkonen usb 2
Benq FP937s+
15" crt
Logitech Z3

Acerin läppäri:
amd x2-56
2gt ddr2
radeon x1300
160gt kovo
Windows vista home premium
Ripe54
Member
_ 		12. tammikuuta 2006 @ 17:42 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Asensin Antivir ohjelman, ja se on tulla hulluksi kun se tunnistaa nuo virustiedostot..kun kuvia on paljon on myös viruksia muutama..katotaan pääseekö tällä eroon niistä.
[ + lainaa]
AMD Athlon 3000+~2300Mhz~~3400+
Asus k8v se
2x 512mt ddr 400mhz + 1gt 400mhZ = 2gt
Xfx 6600gt~590/1190Mhz +zalman vcf700-
Seagate 200gt+raid + Lacie 320gt ulkonen usb 2
Benq FP937s+
15" crt
Logitech Z3

Acerin läppäri:
amd x2-56
2gt ddr2
radeon x1300
160gt kovo
Windows vista home premium
-kemisti-
AfterDawn Addict
_ 		13. tammikuuta 2006 @ 05:00 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Jollei auta, tee näin:

Hae eScan -> http://koti.mbnet.fi/pattaya1/escanmwav.htm .
Asenna, päivitä, skannaa sivulla olevien ohjeiden mukaan. Lähetä sitten "örkkitulokset" tänne (ohje tuolla sivulla, alin kuva ja sen yläpuolella oleva teksti).
[ + lainaa]
Mainos
_ 		__
 
_
Ripe54
Member
_ 		18. tammikuuta 2006 @ 11:30 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Taisin päästä eroon tuosta.. Antivir poisti kaikki n 8000kpl tiedostoja. nyt ei löydy enää mitään.
[ + lainaa]
AMD Athlon 3000+~2300Mhz~~3400+
Asus k8v se
2x 512mt ddr 400mhz + 1gt 400mhZ = 2gt
Xfx 6600gt~590/1190Mhz +zalman vcf700-
Seagate 200gt+raid + Lacie 320gt ulkonen usb 2
Benq FP937s+
15" crt
Logitech Z3

Acerin läppäri:
amd x2-56
2gt ddr2
radeon x1300
160gt kovo
Windows vista home premium
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > jpg virus?
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2024 AfterDawn Oy