|
shmgrate.exe, Windowsin osa vai troijalainen? Apua!
|
|
Senior Member
|
4. lokakuuta 2008 @ 16:56 |
Linkki tähän viestiin
|
Tapahtuipa tänään sellainen, että tapahtumienvalvonnan ilmoituksia ja virheitä selaillessani törmäsin tällaiseen:
Lainaus:
2 2008-09-26 19:13:53+03:00 ***************** **************\*** Message from F-Secure Anti-Virus on
Scanning of C:\WINDOWS\SYSTEM32\SHMGRATE.EXE was aborted due to exceeded scanning time limit. The file may be in use or reading it was too slow (e.g. network connection was under stress).
Ja jostain takaraivosta pomppasi ajatus, että tämähän oli joku pahantekijä. No, heitin kyseisen .exen windowsin hakuun ja sehän sieltä löytyi:
windows/system32/shmgrate.exe
Lisää googletusta ja windowsin tukisivuilta löytyi tämä.. Eli onkos se sittenkin vain winukan osa? Ja vaikka olisikin, miksi sitten googlella hakiessa 3/4 linkissä tulee esiin sana troijalainen?
Suuret kiitokset kaikille auttajille.
Paahtimeni paahtaa leivän kuin leivän. |
Senior Member
3 tuotearviota
|
5. lokakuuta 2008 @ 03:22 |
Linkki tähän viestiin
|
Googlettelin itsekin ja ainakin tiedostosijainnin perusteella tuo olisi ihan "laillinen" .exe, mutta kannattaa varmistaa; lähetä tuo virustotaliin --> http://www.virustotal.com/ Tiedosto skannataan useilla eri tavoilla/ohjelmilla (kestää pienen hetken) joten tulos on varmasti luotettava.
GA B85M D3H | E3-1230V3 | True Spirit 120 M BW Rev.A | Asus R9 270X DCII TOP | SF-600P14XE-PRO | 8GB RAM | PNY 120GB SSD | WDC WD10EZEX | Fractal Define Mini | Win7 64bit Pro |
|
Senior Member
|
5. lokakuuta 2008 @ 11:21 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti 79atanos:
Googlettelin itsekin ja ainakin tiedostosijainnin perusteella tuo olisi ihan "laillinen" .exe, mutta kannattaa varmistaa; lähetä tuo virustotaliin --> http://www.virustotal.com/ Tiedosto skannataan useilla eri tavoilla/ohjelmilla (kestää pienen hetken) joten tulos on varmasti luotettava.
Suuri kiitos avusta. Lähetän tiedoston tuonne totaliin asap.
Itsekin kallistun siihen suuntaan, että ihan laillinenhan tuo on, mutta sijainnin perusteella se voi olla myös mikä tahansa muukin. Yleensä pahimmat örkit piiloutuvat juuri tuonne system32 -kansioon.
Jos XP:tä käytät niin löytyisiköhän itseltäsikin samainen tiedosto?
Paahtimeni paahtaa leivän kuin leivän.
|
Senior Member
3 tuotearviota
|
5. lokakuuta 2008 @ 15:18 |
Linkki tähän viestiin
|
|
Mulla on tällä koneella Vista ja tuota tiedostoa ei näytä tästä löytyvän. Wanhalla ruoskallani olisi kyllä XP mutta kone on tällä hetkellä osina kaapin perällä :) Kai täältä Afterista jollain näitäkin viestejä lukevalla on XP ja tarkistaa asian...
GA B85M D3H | E3-1230V3 | True Spirit 120 M BW Rev.A | Asus R9 270X DCII TOP | SF-600P14XE-PRO | 8GB RAM | PNY 120GB SSD | WDC WD10EZEX | Fractal Define Mini | Win7 64bit Pro |
|
AfterDawn Addict
|
5. lokakuuta 2008 @ 15:32 |
Linkki tähän viestiin
|
|
Ei ainakaan minulta löydy, koneella on xp home sp3.
|
Junior Member
|
5. lokakuuta 2008 @ 18:31 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Maf1a:
Lainaus, alkuperäisen viestin kirjoitti 79atanos:
Googlettelin itsekin ja ainakin tiedostosijainnin perusteella tuo olisi ihan "laillinen" .exe, mutta kannattaa varmistaa; lähetä tuo virustotaliin --> http://www.virustotal.com/ Tiedosto skannataan useilla eri tavoilla/ohjelmilla (kestää pienen hetken) joten tulos on varmasti luotettava.
Suuri kiitos avusta. Lähetän tiedoston tuonne totaliin asap.
Itsekin kallistun siihen suuntaan, että ihan laillinenhan tuo on, mutta sijainnin perusteella se voi olla myös mikä tahansa muukin. Yleensä pahimmat örkit piiloutuvat juuri tuonne system32 -kansioon.
Jos XP:tä käytät niin löytyisiköhän itseltäsikin samainen tiedosto?
Käyttöjärjestelmäni on myös xp home edition sp3.
Etsi-haulla sijaitsee: windows/system32/shmgrate.
Ominaisuudet: Windows NT User Data Migration Tool 5.1.2600.5512.
Sovellus 44kt. Luotu 15.9.2004, muokattu 14.4.2008.
Ajoin F-Securella ja MBAM:lla tarkistukset. Puhdas on...laillinenkin.
Carrexc
|
Senior Member
3 tuotearviota
|
5. lokakuuta 2008 @ 19:08 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti 79atanos:
Mulla on tällä koneella Vista ja tuota tiedostoa ei näytä tästä löytyvän. Wanhalla ruoskallani olisi kyllä XP mutta kone on tällä hetkellä osina kaapin perällä :) Kai täältä Afterista jollain näitäkin viestejä lukevalla on XP ja tarkistaa asian...
Kyllä löytyy XP:stä - Vistasta en löytänyt.
Windows XP Pro FI
|
AfterDawn Addict
|
5. lokakuuta 2008 @ 20:10 |
Linkki tähän viestiin
|
|
Joo, löyty mullakin. Katoin varmaan kieroon ensin :D
|
Senior Member
|
5. lokakuuta 2008 @ 21:01 |
Linkki tähän viestiin
|
|
Itselläni se on:
windows/system32/shmgrate.exe
Mutta kiitokset silti vastanneille, melkoinen helpotus oli kun sai tietää ettei ollutkaan troijalainen. :)
EDIT: Ja itselläni vielä tuo sp2 joten ero voi johtua siitäkin. Ja näin offtopiccina, onkos sp3 jo turvallinenn? Ei tietoturva-aukkoja tai muuta vastaavaa?
Paahtimeni paahtaa leivän kuin leivän.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 5. lokakuuta 2008 @ 21:03
|
AfterDawn Addict
|
5. lokakuuta 2008 @ 21:30 |
Linkki tähän viestiin
|
|
Mulla on ainakin sp3 toiminut moitteetta.
|
Junior Member
|
5. lokakuuta 2008 @ 23:06 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Maf1a:
Itselläni se on:
windows/system32/shmgrate.exe
Mutta kiitokset silti vastanneille, melkoinen helpotus oli kun sai tietää ettei ollutkaan troijalainen. :)
EDIT: Ja itselläni vielä tuo sp2 joten ero voi johtua siitäkin. Ja näin offtopiccina, onkos sp3 jo turvallinenn? Ei tietoturva-aukkoja tai muuta vastaavaa?
Joo, kyllä shmgrate.exe.
Sp3 itselläni pelannut moitteettomasti.
Tuon päivityksen jälkeen koneen pitäisi olla hieman turvallisempi ja
aukottomampi.
Carrexc
|
|
Mainos
|
|
|
Senior Member
|
6. lokakuuta 2008 @ 08:29 |
Linkki tähän viestiin
|
|
Selvä homma, kai se sp3 täytyy sitten laittaa.
Paahtimeni paahtaa leivän kuin leivän.
|
