AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
tiistai 11.11.2025 / 09:01
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > apua kaivataan - tr/dldr.stration.i
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
Apua kaivataan - TR/Dldr.Stration.I
  Siirry:
 
Kirjoittaja Viesti
Noted
Junior Member

4 tuotearviota
_ 		28. marraskuuta 2006 @ 09:43 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Menen suoraan asiaan. Elikkä Antivir löytää TR/Dldr.Stration.I -nimisen haittaohjelman/viruksen koneeltani joka kerta kun asennan mIRC -ohjelman. Antivir löytää tämän viruksen mIRC.exestä, ellei mIRC ole koneella niin Antivir ei virusta löydä.

Tänä aamuna vaan koneen käynnistäessäni Antivir heitti popupin kyseisestä viruksesta jonka sitten poistin tämän jälkeen. Aamulla tietenkin vähän unisena en tarkemmin katsonut edes mitä poistan joten Antivir poisti automaattisesti mIRC.exen. Noh ajattelin sitten että eipä tässä mitään asennan sen uudelleen jne. mutta tämä virus löytyy joka kerta asennuksen yhteydessä (jo siinä vaiheessa kun mIRCin asennus on n. 80%n paikkeilla).

Asensin mIRCin myös vikasietotilassa jolloin virusta ei löytynyt asennuksen eikä skannauksen yhteydessä, se löytyy vaan normaalissa Windows tilassa. Muita IRC -ohjelmia (XChat) käytettäessä ei tätä ongelmaa ilmene.

Eli olisiko kenelläkään mitään tietoa kyseisestä haittaohjelmasta, sen poistosta, toiminnasta, vaaroista yms. Googlella en löytänyt mitään ja Antivir:n virushaku oli yhtä hyödytön kuin aina yleensäkin.

Kiitos jo etukäteen.
[ + lainaa]
Noted
Junior Member

4 tuotearviota
_ 		28. marraskuuta 2006 @ 16:47 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Bump.

Tiedän että täällä on osaavia henkilöitä jotka luultavasti tietävät miten päästä eroon tästä viruksesta. Alkaa mennä hermot kun en pääse eroon tuosta sitten millään, ei hajuakaan missä tuo virus piilottelee, olen kokeillut vikasietotilassa palautuspisteiden poistoa + skannausta useampaan kertaan jne. mutta jotenkin tuo virus vaan löytää tiensä takaisin koneelleni heti kun asennan mIRCin.

Pieninkin apu otetaan vastaan ilomielin.

Tässäpä vielä HjT loki jos siitä on apua:

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\TW-IA300C ADSL\CnxDslTb.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\xchat\xchat.exe
C:\Program Files\Opera\opera.exe
C:\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\\TW-IA300C ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZS
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5...b?1108973956781
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ql12sdrvisd - Sonic Solutions - (no file)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 28. marraskuuta 2006 @ 17:04
fixeri
Member
_ 		29. marraskuuta 2006 @ 04:04 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Voit unohtaa sen "viruksen" kanssa tappelemisen, koska se ei ole virus vaikka virus/spyware skannerit sitä siksi väittää jostain syystä, joten anna olla vaan se siellä..=)

Tuosta logista fixaa nuo pois HJT:llä:

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZS

Poista tuo kansio jos löytyy: C:\Program Files\---->MyWebSearch<----
[ + lainaa]
Noted
Junior Member

4 tuotearviota
_ 		29. marraskuuta 2006 @ 10:41 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Ok kiitoksia. Ilmankos tämä "virus" olikin niin mahdottoman tuntuista saada poistettua. :)
[ + lainaa]
Mainos
_ 		__
 
_
fixeri
Member
_ 		29. marraskuuta 2006 @ 11:16 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
No et oo eka joka tuon kanssa on tapellut..;)

Kuuluuhan tuo tietysti Risk ware tapauksiin, mutta ei ole mikään pöpö, tuon kautta vaan saattaa tulla viruksia koneelle helposti, ja sen takia varmaan nuo virusohjelmat sen tunnistaa.
[ + lainaa]
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > apua kaivataan - tr/dldr.stration.i
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2025 AfterDawn Oy