|
Troijan hevonen + hjt- logi
|
|
|
miige
Member
|
29. elokuuta 2006 @ 12:14 |
Linkki tähän viestiin
|
F- secure ilmoittaa vähän väliä troijan hevosesta
Trojan-Proxy.Win32.Horst.av - kohde nimetty uudelleen.
Logfile of HijackThis v1.99.1
Scan saved at 16:13:53, on 29.8.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\F-Secure Internet Security\Common\FNRB32.EXE
C:\Program Files\F-Secure Internet Security\Common\FIH32.EXE
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\Program Files\F-Secure Internet Security\FSGUI\fsguiexe.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsavgui.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\system32\taskmgr.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mtv3.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://GLOBAL.ACER.COM/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5BDBD95C-1E7F-4FB1-8497-20AF879F8B68} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fi/filesharingctrl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FNRB32.EXE
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
|
|
sasesi
Junior Member
|
29. elokuuta 2006 @ 12:27 |
Linkki tähän viestiin
|
Eivät ole viruksia/spywarea, mutta turhia mitkä hidastavat tietokoneen avautumista:
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
Sinulla on vanha versio Javasta joten asennamme uuden:
Ensin poistamme vanhan version.
Paina ’’Käynnistä-valikkoa’’ Sieltä ’’Ohjauspaneeli’’ ja ’’Lisää tai poista sovellus’’.
Etsi listasta kaikki ’’J2SE Runtime Enviroment’’ alkuiset sovellukset ja poista ne.
Lataa sitten uusi versio tuosta: http://jdl.sun.com/webapps/download/AutoDL?BundleId=10695 ja asenna se. (Pidä Internet-selaimet suljettuna asennuksen aikana)
Nyt sinulla on uusin versio Javasta.
Minä en logistasi mitään vakavaa löydä.
|
|
miige
Member
|
29. elokuuta 2006 @ 12:52 |
Linkki tähän viestiin
|
|
selvä juttu. entäpä mitäs tuolla troijan hevosella teen? Muutaman kerran päivässä tulee ilmoitus hevosesta. En ilmoituksia ei tullut ollenkaan. Viruksentorjunnat pitäisi olla päivitetty ja ok.
|
AfterDawn Addict
|
29. elokuuta 2006 @ 13:37 |
Linkki tähän viestiin
|
|
Kerropa missä se örkki sijaitsee?
Ei HjT-lokeja tms. yksityisviestillä!
|
|
miige
Member
|
29. elokuuta 2006 @ 16:28 |
Linkki tähän viestiin
|
|
C:\Documents and Settings\All Users\Tiedostot\setup.exe Virustartunta: Trojan-Proxy.Win32.Horst.av Toiminto: Nimetty uudelleen.
Noin sanoo toi F-Securen raportti.
|
AfterDawn Addict
|
29. elokuuta 2006 @ 16:54 |
Linkki tähän viestiin
|
Hae KillBox
http://www.bleepingcomputer.com/files/spyware/KillBox.zip
Pura,avaa ja täppi kohtaan Delete on Reboot
Sitte kopioi rivi tosta alapuolelta
C:\Documents and Settings\All Users\Tiedostot\setup.exe
Sitten KillBoxissa ylhäältä File > Paste from Clipboard
Valitse "All Files".Sen jälkeen paina Delete (punainen, jossa on valkonen X)
Vastaa myöntävästi kysymyksiin ja jos kone ei itestään käynnisty uudestaan,niin käynnistä se.
Lähetä sen jälkeen uus Hijack-logi. Lähtikö?
Ei HjT-lokeja tms. yksityisviestillä!
|
|
miige
Member
|
29. elokuuta 2006 @ 18:13 |
Linkki tähän viestiin
|
No kai se lähti kun toi koko "Tiedostot" kansio hävis. Mutta en tiedä sit. Voin sanoo jos tulee taas F-Securen valitusta siitä.
Tossa on Killboxi:
# 1 [Delete on Reboot]
Path = C:\Documents and Settings\All Users\Tiedostot\setup.exe
ja...
Logfile of HijackThis v1.99.1
Scan saved at 22:13:36, on 29.8.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\F-Secure Internet Security\Common\FNRB32.EXE
C:\Program Files\F-Secure Internet Security\Common\FIH32.EXE
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguiexe.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mtv3.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://GLOBAL.ACER.COM/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\npjpi150_08.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\npjpi150_08.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5BDBD95C-1E7F-4FB1-8497-20AF879F8B68} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fi/filesharingctrl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FNRB32.EXE
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
|
|
miige
Member
|
30. elokuuta 2006 @ 10:45 |
Linkki tähän viestiin
|
|
yön aikana taas ainakin kaks varotusta oli ruudussa.
C:\System Volume Information\_restore{7B4FE34A-6969-4E67-9FD6-32DB4E3D0A86}\RP518\A0104456.exe Virustartunta: Trojan-Proxy Nimetty uudelleen.
C:\System Volume Information\_restore{7B4FE34A-6969-4E67-9FD6-32DB4E3D0A86}\RP516\A0102842.exe Virustartunta: Trojan-Proxy Nimetty uudelleen.
C:\System Volume Information\_restore{7B4FE34A-6969-4E67-9FD6-32DB4E3D0A86}\RP516\A0102864.exe Virustartunta: Trojan-Proxy Nimetty uudelleen.
C:\System Volume Information\_restore{7B4FE34A-6969-4E67-9FD6-32DB4E3D0A86}\RP515\A0100797.exe Virustartunta: Trojan-Proxy Nimetty uudelleen.
C:\System Volume Information\_restore{7B4FE34A-6969-4E67-9FD6-32DB4E3D0A86}\RP514\A0100793.exe Virustartunta: Trojan-Proxy Nimetty uudelleen.
Tilastot
Tiedostoja:
Tarkistettu: 46914
Tartunnan saaneita: 5
Mahdollisesti tartunnan saaneita: 0
Puhdistettu: 0
Uudelleennimettyjä: 5
Poistettuja: 0
Ei tarkistusta: 37
ja F-Securessa näyttää että 157 virustartuntaa... ei kyllä hyvältä näytä.. Ihan yhtäkkiä tämmöstä ruvennu tapahtuu!
|
AfterDawn Addict
|
30. elokuuta 2006 @ 14:03 |
Linkki tähän viestiin
|
|
Joo no nuo on järjestelmän palautuksessa, joten se ei ole ongelma. Laitapa se F-securen raportti tänne.
Ei HjT-lokeja tms. yksityisviestillä!
|
|
miige
Member
|
30. elokuuta 2006 @ 17:28 |
Linkki tähän viestiin
|
Eli tein tarkistuksen kaikille asemille ja nyt ei sitten löytynyt mitään.
Tiedostoja:
Tarkistettu: 43151
Tartunnan saaneita: 0
Mahdollisesti tartunnan saaneita: 0
Puhdistettu: 0
Uudelleennimettyjä: 0
Poistettuja: 0
Ei tarkistusta: 38
Käynnistyssektorit:
Tarkistettu: 1
Tartunnan saaneita: 0
Mahdollisesti tartunnan saaneita: 0
Puhdistettu: 0
Tarkistamattomat tiedostot:
Tiedoston C:\hiberfil.sys avaaminen ei onnistu.
Tiedoston C:\pagefile.sys avaaminen ei onnistu.
Tiedoston C:\WINDOWS\system32\drivers\dtscsi.sys avaaminen ei onnistu.
Tiedoston C:\WINDOWS\system32\drivers\sptd.sys avaaminen ei onnistu.
Tiedoston C:\WINDOWS\system32\config\DEFAULT avaaminen ei onnistu.
Kohteen C:\WINDOWS\Downloaded Installations\{59C4F14F-7590-45FC-BE9F-A67AB3590709}\iTunes.cab\iTunes.exe tarkistus on keskeytetty. [F-Secure AVP]
Kohteen C:\WINDOWS\Downloaded Installations\{54C0D94A-F467-4ABC-9D02-6E58748668D4}\iTunes.cab\iTunes.exe tarkistus on keskeytetty. [F-Secure AVP]
Kohteen C:\Program Files\Call of Duty Game of the Year Edition\call_of_duty_united_offensive_1-51_patch.zip\call_of_duty_united_offensive_1-51_patch.exe tarkistus on keskeytetty. [F-Secure AVP]
Tiedosto C:\Documents and Settings\Miikka\Työpöytä\Musat\Gorillaz - Demon Days\Gorillaz - Demon Days.rar\14-gorillaz-dont_get_lost_in_heaven.mp3 on salattu.
Kohteen C:\Documents and Settings\Miikka\Omat tiedostot\Microsoft office\OFFICE1.CAB\ACMAIN10.CHM tarkistus on keskeytetty. [F-Secure AVP]
Kohteen C:\Documents and Settings\Miikka\Omat tiedostot\Firefox lataukset\AmericasArmy260(2).exe\sfvideos.cab\_cc450b73c59d456cad6eea6ab83055a8 tarkistus on keskeytetty. [F-Secure AVP]
Kohteen C:\Documents and Settings\Miikka\Omat tiedostot\Firefox lataukset\AmericasArmy260(2).exe\System.cab\_7a6b8ebab88e43bf895b9b50946edc14 tarkistus on keskeytetty. [F-Secure AVP]
Kohteen C:\Documents and Settings\Miikka\Omat tiedostot\Firefox lataukset\steaminstall_cs.zip\steaminstall_cs.exe tarkistus on keskeytetty. [F-Secure AVP]
Kohteen C:\Documents and Settings\Miikka\Omat tiedostot\Firefox lataukset\steaminstall_cs\steaminstall_cs.exe tarkistus on keskeytetty. [F-Secure AVP]
Tiedosto C:\Documents and Settings\Miikka\Omat tiedostot\Elokuvat\AOE\aok.rar\aok\Install.dat\1.jpg on salattu.
Tiedosto C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AlexaRelated.zip\related.htm on salattu.
Tiedosto C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit.zip\sbRecovery.reg on salattu.
Tiedosto C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit1.zip\sbRecovery.reg on salattu.
Tiedosto C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit10.zip\sbRecovery.reg on salattu.
Tiedosto C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit11.zip\sbRecovery.reg on salattu.
Tiedosto C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit12.zip\sbRecovery.reg on salattu.
Tiedosto C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit13.zip\sbRecovery.reg on salattu.
Tiedosto C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit14.zip\sbRecovery.reg on salattu.
Tiedosto C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit15.zip\sbRecovery.reg on salattu.
Tiedosto C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit16.zip\sbRecovery.reg on salattu.
Tiedosto C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit17.zip\sbRecovery.reg on salattu.
Tiedosto C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit18.zip\sbRecovery.reg on salattu.
Tiedosto C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit19.zip\sbRecovery.reg on salattu.
Tiedosto C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit2.zip\sbRecovery.reg on salattu.
Tiedosto C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit20.zip\sbRecovery.reg on salattu.
Tiedosto C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit21.zip\sbRecovery.reg on salattu.
Tiedosto C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit3.zip\sbRecovery.reg on salattu.
Tiedosto C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit4.zip\sbRecovery.reg on salattu.
Tiedosto C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit5.zip\sbRecovery.reg on salattu.
Tiedosto C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit6.zip\sbRecovery.reg on salattu.
Tiedosto C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit7.zip\sbRecovery.reg on salattu.
Tiedosto C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit8.zip\sbRecovery.reg on salattu.
Tiedosto C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DSOExploit9.zip\sbRecovery.reg on salattu.
Kuitenkin F-Secure näyttää jotain tartuntoja löytäneen? Ja ilmoituksia uusista troijalais löydyistä tulee parin tunnin välein.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 30. elokuuta 2006 @ 18:53
|
AfterDawn Addict
|
31. elokuuta 2006 @ 13:40 |
Linkki tähän viestiin
|
|
Niin tuo 158 on kaikkien tartuntojen yhteismäärä kaikista skannauksista, jos oikein ymmärrän.
Ei HjT-lokeja tms. yksityisviestillä!
|
|
miige
Member
|
31. elokuuta 2006 @ 16:51 |
Linkki tähän viestiin
|
|
No osaako kukaan sanoo mitä tän troijalais- homman kanssa olis tehtävä?
|
AfterDawn Addict
|
31. elokuuta 2006 @ 16:55 |
Linkki tähän viestiin
|
|
Putsaa järj. palautus:
1. Valitse Oma tietokone (klikkaa oikealla).
2. Valitse Ominaisuudet.
3. Valitse Järjestelmän palauttaminen- välilehti.
4. Valitse "Poista järjestelmän palauttaminen käytöstä".
5. Paina Käytä.
6. Paina OK.
7. Käynnistä kone uudelleen
8. Tee kohdat 1.-3.
9. Ota rasti pois kohdasta "Poista järjestelmän palauttaminen käytöstä"
10. Tee kohdat 5. ja 6.
Ei tuossa kai muuta.
Ei HjT-lokeja tms. yksityisviestillä!
|
|
Mainos
|
|
|
|
miige
Member
|
2. syyskuuta 2006 @ 20:26 |
Linkki tähän viestiin
|
|
joo toi juttu toimi. Kiitos!
|
