AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
torstai 13.3.2025 / 16:58
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat - hijackthis -logit > escan löysi tavaraa.
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
Escan löysi tavaraa.
  Siirry:
 
Kirjoittaja Viesti
TeleHell
Senior Member

5 tuotearviota
_ 		19. syyskuuta 2006 @ 02:21 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Juu, eli löysi vissiin troijalaisia. Pitäneekö tässä enempää tehdä, kun lukee kuitenkin että file deleted?

File C:\WINDOWS\system32\r_server.exe tagged as not-a-virus:RemoteAdmin.Win32.RAdmin.22. No Action Taken.
File C:\WINDOWS\system32\r_server.exe tagged as not-a-virus:RemoteAdmin.Win32.RAdmin.22. No Action Taken.
File C:\Documents and Settings\jarkko\Local Settings\Temp\10exhdd.9.exe infected by "Trojan-Proxy.Win32.Horst.jb" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\15exmodul32c.3.exe infected by "Trojan-Proxy.Win32.Horst.hs" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\28exmodul32c.3.exe infected by "Trojan-Proxy.Win32.Horst.hs" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\28exssd32.6.exe infected by "Trojan-Proxy.Win32.Horst.jc" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\31exhdd.9.exe infected by "Trojan-Proxy.Win32.Horst.jb" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\33exssd32.6.exe infected by "Trojan-Proxy.Win32.Horst.jc" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\35exhdd.9.exe infected by "Trojan-Proxy.Win32.Horst.jb" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\36exhdd.9.exe infected by "Trojan-Proxy.Win32.Horst.jb" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\36exmodul32c.3.exe infected by "Trojan-Proxy.Win32.Horst.hs" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\38exhdd.9.exe infected by "Trojan-Proxy.Win32.Horst.jb" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\3exssd32.6.exe infected by "Trojan-Proxy.Win32.Horst.jc" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\40exhdd.9.exe infected by "Trojan-Proxy.Win32.Horst.jb" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\45exssd32.6.exe infected by "Trojan-Proxy.Win32.Horst.jc" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\46exssd32.6.exe infected by "Trojan-Proxy.Win32.Horst.jc" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\47exhdd.9.exe infected by "Trojan-Proxy.Win32.Horst.jb" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\48exssd32.6.exe infected by "Trojan-Proxy.Win32.Horst.jc" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\49exmodul32c.3.exe infected by "Trojan-Proxy.Win32.Horst.hs" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\50exmodul32c.3.exe infected by "Trojan-Proxy.Win32.Horst.hs" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\50exssd32.6.exe infected by "Trojan-Proxy.Win32.Horst.jc" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\53exhdd.9.exe infected by "Trojan-Proxy.Win32.Horst.jb" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\55exmodul32c.3.exe infected by "Trojan-Proxy.Win32.Horst.hs" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\56exssd32.6.exe infected by "Trojan-Proxy.Win32.Horst.jc" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\58exhdd.9.exe infected by "Trojan-Proxy.Win32.Horst.jb" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\58exssd32.6.exe infected by "Trojan-Proxy.Win32.Horst.jc" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\5exmodul32c.3.exe infected by "Trojan-Proxy.Win32.Horst.hs" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\60exmodul32c.3.exe infected by "Trojan-Proxy.Win32.Horst.hs" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\62exmodul32c.3.exe infected by "Trojan-Proxy.Win32.Horst.hs" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\66exhdd.9.exe infected by "Trojan-Proxy.Win32.Horst.jb" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\66exssd32.6.exe infected by "Trojan-Proxy.Win32.Horst.jc" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\69exssd32.6.exe infected by "Trojan-Proxy.Win32.Horst.jc" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\71exssd32.6.exe infected by "Trojan-Proxy.Win32.Horst.jc" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\73exhdd.9.exe infected by "Trojan-Proxy.Win32.Horst.jb" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\75exhdd.9.exe infected by "Trojan-Proxy.Win32.Horst.jb" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\76exhdd.9.exe infected by "Trojan-Proxy.Win32.Horst.jb" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\77exhdd.9.exe infected by "Trojan-Proxy.Win32.Horst.jb" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\78exmodul32c.3.exe infected by "Trojan-Proxy.Win32.Horst.hs" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\80exhdd.9.exe infected by "Trojan-Proxy.Win32.Horst.jb" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\81exmodul32c.3.exe infected by "Trojan-Proxy.Win32.Horst.hs" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\89exhdd.9.exe infected by "Trojan-Proxy.Win32.Horst.jb" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\8exssd32.6.exe infected by "Trojan-Proxy.Win32.Horst.jc" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\90exmodul32c.3.exe infected by "Trojan-Proxy.Win32.Horst.hs" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\98exhdd.9.exe infected by "Trojan-Proxy.Win32.Horst.jb" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\9exssd32.6.exe infected by "Trojan-Proxy.Win32.Horst.jc" Virus. Action Taken: File Deleted.
File C:\Program Files\Radmin\radmin.exe tagged as not-a-virus:RemoteAdmin.Win32.RAdmin.22. No Action Taken.
File C:\Program Files\Radmin\r_server.exe tagged as not-a-virus:RemoteAdmin.Win32.RAdmin.22. No Action Taken.
File C:\RECYCLER\S-1-5-21-343818398-1085031214-725345543-1004\Dc2.exe infected by "Trojan-Proxy.Win32.Horst.hv" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{EDD1E525-7B19-4CD6-8E1C-D8EE531687D9}\RP138\A0052289.exe infected by "Trojan-Proxy.Win32.Horst.hv" Virus. Action Taken: File Deleted.
File C:\WINDOWS\system32\r_server.exe tagged as not-a-virus:RemoteAdmin.Win32.RAdmin.22. No Action Taken.

File D:\ohjelmiaa\Radmin - koneen hallinta työkalu\RADMIN22.EXE tagged as not-a-virus:RemoteAdmin.Win32.RAdmin.22. No Action Taken.
File D:\ohjelmiaa\Radmin - koneen hallinta työkalu\radmin22.zip tagged as not-a-virus:RemoteAdmin.Win32.RAdmin.22. No Action Taken.
File D:\RECYCLER\S-1-5-21-343818398-1085031214-725345543-1004\Dd15.EXE tagged as not-a-virus:RemoteAdmin.Win32.RAdmin.22. No Action Taken.
File D:\RECYCLER\S-1-5-21-343818398-1085031214-725345543-1004\Dd19\Full Radmin v3.0+Server\Radmin v3.0.exe tagged as not-a-virus:RemoteAdmin.Win32.RAdmin.30. No Action Taken.
File D:\System Volume Information\_restore{EDD1E525-7B19-4CD6-8E1C-D8EE531687D9}\RP120\A0042355.exe infected by "Trojan-Downloader.Win32.Zlob.agi" Virus. Action Taken: File Deleted.
[ + lainaa]
AMD FX-8320, AM3+, 3.5GHz, 8-core | Kingston HyperX 2x4GB, DDR3 1600MHz | Samsung F3 500GB | Asus M5A97 EVO R2.0, AM3+, AMD 970, DDR3, ATX | AMD Radeon HD 7750 | XFX 450W | Windows 7 Ultimate 64

Acer TM5520 Vista
Acer 7736ZG Windows 7
Samsung Note 4G
XBOX360 Elite 120Gb

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 19. syyskuuta 2006 @ 02:24
Daniii
Member
_ 		19. syyskuuta 2006 @ 05:11 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Ewidon voisit vielä ajattaa, täällä hyvät ohjeet ja latauslinkki siihen http://aaxxeell.googlepages.com/ewido4

Escan ei nimittäin poista kaikkea, siksi kannattaa ajattaa ewido vielä sen lisäksi :)
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 19. syyskuuta 2006 @ 05:12
TeleHell
Senior Member

5 tuotearviota
_ 		19. syyskuuta 2006 @ 12:59 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
No avasti vaan valittaa troijalaisesta joka löytyy, mutta ei se suostu lähtemään. Win32:Agent-VM on sen nimi.

edit; joo, ewidon olen ajanut, ja adawaren myöskin.

Edit2: nojuu, ajoin toiseen kertaan escanin läpi ja se löysi viel pari noita saastuneita temppei. sit ajoin avastin eikä enää löytäny niitä.

edit3: no perkele taas löyty toi sama.
[ + lainaa]
AMD FX-8320, AM3+, 3.5GHz, 8-core | Kingston HyperX 2x4GB, DDR3 1600MHz | Samsung F3 500GB | Asus M5A97 EVO R2.0, AM3+, AMD 970, DDR3, ATX | AMD Radeon HD 7750 | XFX 450W | Windows 7 Ultimate 64

Acer TM5520 Vista
Acer 7736ZG Windows 7
Samsung Note 4G
XBOX360 Elite 120Gb

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 19. syyskuuta 2006 @ 14:01
TeleHell
Senior Member

5 tuotearviota
_ 		20. syyskuuta 2006 @ 13:50 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
En kyllä tiiä, jotenkin se vaan tulee aina. Avast ilmoittaa kymmenkunta kertaa päivään, laitan karanteeniin, löytyy uudestaan.
[ + lainaa]
AMD FX-8320, AM3+, 3.5GHz, 8-core | Kingston HyperX 2x4GB, DDR3 1600MHz | Samsung F3 500GB | Asus M5A97 EVO R2.0, AM3+, AMD 970, DDR3, ATX | AMD Radeon HD 7750 | XFX 450W | Windows 7 Ultimate 64

Acer TM5520 Vista
Acer 7736ZG Windows 7
Samsung Note 4G
XBOX360 Elite 120Gb
Daniii
Member
_ 		20. syyskuuta 2006 @ 17:34 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Mahtaakohan se olla "system volume information" eli järjestelmän palautuksessa, ota ohjauspaneelista järjestelmän palautus pois päältä ja aja scan, kato poistaako sitten.

Ohje:

Windows XP
# 1. Klikkaa oikealla käynnistävalikon My Computer- tai oma tietokone-kuvaketta
# 2. Valitse Properties/ominaisuudet
# 3. Valitse System Restore/järjestelmän palauttaminen välilehti
# 4. Valitse "Turn off System Restore"/poista järjestelmän palauttaminen kaikissa asemissa
# 5. Paina Apply/käytä
# 6. Paina OK
# 7. Käynnistä kone uudelleen
# 8. Tarkista kone (mielellään kahdella) online scannereilla ja omalla virustorjuntaohjelmalla
# 9. Poista kaikki saastuneet tiedostot
# 10. Palauta asetukset takaisin
[ + lainaa]
TeleHell
Senior Member

5 tuotearviota
_ 		25. syyskuuta 2006 @ 07:46 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
no niin, vihdoinkin pääsin omalle koneelle. No tein niinkuin edellä neuvottiin, ei tepsinyt, sama juttu edelleen. Avast valittelee Agent troijalaisesta..
[ + lainaa]
AMD FX-8320, AM3+, 3.5GHz, 8-core | Kingston HyperX 2x4GB, DDR3 1600MHz | Samsung F3 500GB | Asus M5A97 EVO R2.0, AM3+, AMD 970, DDR3, ATX | AMD Radeon HD 7750 | XFX 450W | Windows 7 Ultimate 64

Acer TM5520 Vista
Acer 7736ZG Windows 7
Samsung Note 4G
XBOX360 Elite 120Gb
TeleHell
Senior Member

5 tuotearviota
_ 		25. syyskuuta 2006 @ 11:58 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Ja nyt jo tuli Horst-BF [Trj] niminen ökö. perkele. mistä näitä pukkaa oikein!

edit:joo edittiä sais käyttää.
[ + lainaa]
AMD FX-8320, AM3+, 3.5GHz, 8-core | Kingston HyperX 2x4GB, DDR3 1600MHz | Samsung F3 500GB | Asus M5A97 EVO R2.0, AM3+, AMD 970, DDR3, ATX | AMD Radeon HD 7750 | XFX 450W | Windows 7 Ultimate 64

Acer TM5520 Vista
Acer 7736ZG Windows 7
Samsung Note 4G
XBOX360 Elite 120Gb

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 25. syyskuuta 2006 @ 11:59
Marku2
Senior Member
_ 		25. syyskuuta 2006 @ 12:04 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Osa noista sun viruksista sijaitsi temp -kansiossa. Joten kannattaa tehdä tämä:

Lataa Atribunen ATF Cleaner

Ohjeet:

Tupla-klikkaa ATF-Cleaner.exe käynnistääksesi ohjelman. Main:n alla valitse: Select All
Klikkaa Empty Selected valintaa.
Jos käytät FireFoxia selaimenasi Klikkaa Firefox yläpuolelta ja valitse: Select All
Klikkaa Empty Selected valintaa.
HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy.
Jos käytät Operaa selaimenasi Klikkaa Opera yläpuolelta ja valitse: Select All
Klikkaa Empty Selected valintaa taas.
HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy.
Klikkaa Exit päävalikosta sulkeaksesi ohjelman.
Teknistä tukea tulee jos tupla-klikkaat sähköpostiosoitetta joka sijaitsee jokaisen menun alapuolella kyseisessä työkalussa. (Huomatkaa että se tuki on sitten englanniksi)
[ + lainaa]
The rules of the Afterdawn/Afterdawnin säännöt!
Rules: http://forums.afterdawn.com/thread_view.cfm/2487
Säännöt: http://keskustelu.afterdawn.com/thread_view.cfm/2717

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 25. syyskuuta 2006 @ 12:05
TeleHell
Senior Member

5 tuotearviota
_ 		25. syyskuuta 2006 @ 12:23 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Quote:
Jos käytät FireFoxia selaimenasi Klikkaa Firefox yläpuolelta ja valitse: Select All
Klikkaa Empty Selected valintaa.

---------

Siis mistä tuo Firefox? Ei ainakaan tuosta ohjelmasta löydy
[ + lainaa]
AMD FX-8320, AM3+, 3.5GHz, 8-core | Kingston HyperX 2x4GB, DDR3 1600MHz | Samsung F3 500GB | Asus M5A97 EVO R2.0, AM3+, AMD 970, DDR3, ATX | AMD Radeon HD 7750 | XFX 450W | Windows 7 Ultimate 64

Acer TM5520 Vista
Acer 7736ZG Windows 7
Samsung Note 4G
XBOX360 Elite 120Gb
Marku2
Senior Member
_ 		25. syyskuuta 2006 @ 13:45 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Unohda ATF-Cleaner ja siirrytään eteenpäin. ;)


Hae Ccleaner, puhdista sillä temp-kansiot ja jne...

Ccleaner -> OHJE!
[ + lainaa]
The rules of the Afterdawn/Afterdawnin säännöt!
Rules: http://forums.afterdawn.com/thread_view.cfm/2487
Säännöt: http://keskustelu.afterdawn.com/thread_view.cfm/2717

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 25. syyskuuta 2006 @ 13:46
Mainos
_ 		__
 
_
TeleHell
Senior Member

5 tuotearviota
_ 		26. syyskuuta 2006 @ 04:34 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Njoo, tuo taisi auttaa, ei ainakaan yön aikana enää ilmoitellut. kiitoksia avusta, palanen asiaan jos homma jatkuu :)
[ + lainaa]
AMD FX-8320, AM3+, 3.5GHz, 8-core | Kingston HyperX 2x4GB, DDR3 1600MHz | Samsung F3 500GB | Asus M5A97 EVO R2.0, AM3+, AMD 970, DDR3, ATX | AMD Radeon HD 7750 | XFX 450W | Windows 7 Ultimate 64

Acer TM5520 Vista
Acer 7736ZG Windows 7
Samsung Note 4G
XBOX360 Elite 120Gb
Viestiketju on suljettu. Uusien viestien lähettäminen ei ole mahdollista.
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat - hijackthis -logit > escan löysi tavaraa.
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2025 AfterDawn Oy