|
Viruksia koneella.
|
|
|
Battery_
Newbie
|
9. helmikuuta 2009 @ 16:22 |
Linkki tähän viestiin
|
Eli koneella on tälläset virukset System Securityn mukaan:
Infections: 38
1: "Trojan" "hidden autorun" "Trojan.Poison.J" "Trojan.Poison.J is a key-logging Trojan for the Windows platform."
2: "Trojan" "autorun" "Infostealer.Banker.E" "Steals sensitive information from the infected computer (e.g. logins and passwords from online banking sessions)."
3: "Adware" "Registry" "Adware.eXact.BargainBuddy" "A browser helper object that monitors internet browsing sessions in an attempt to redirect search queries and distribute unsolicited advertisements."
4: "Backdoor" "C:/windows/system32/svchost.exe" "Win32.Rbot.fm" "An IRC controlled backdoor that can be used to gain unauthorized access to a victim's machine."
5: "Trojan" "autorun" "Trojan.Tooso" "Trojan.Tooso is a trojan which attempts to terminate and delete security related applications."
6: "Worm" "C:/windows/" "Win32.BlackMail.xx" ""This dangerous worm will destroy certain data files on an infected user's machine on February 3, 2008."
7: "Rogue" "C:/Program Files/TrustedAntivirus" "TrustedAntivirus" "A corrupt and misleading anti-virus program that may be usually installed with the help of malcous Trojans and other malware"
8: "Spyware" "C:/windows/system32/" "Spyware.007SpySoftware" "Program designed to monitor user activity. May be used with or without consent."
9: "Trojan" "C:/windows/" "Trojan-Downloader.VBS.Small.dc" "This Trojan downloads other files via the FTP protocol and launches them for execution on the victim machine without the user?s knowledge."
10: "Rogue" "C:/Program Files/SecurePCCleaner" "SecurePCCleaner" "Rogue Security Software: fake Security software that uses deceptive means for installation and purpose."
11: "Worm" "autorun" "Win32.Peacomm.dam" "A Trojan Downloader that is spread as an attachment to emails with news headlines as the subject lines which downloads additional security threats."
12: "Trojan" "C:/windows/" "Trojan-Dropper.Win32.Agent.bot" "This Trojan is designed to install and launch other malicious programs on the victim machine without the knowledge or consent of the user."
13: "Dialer" "C:/windows/system32/cmdial32.dll" "Dialer.Xpehbam.biz_dialer" "A Dialer that loads pornographic material. The url information shows Hardcore Pornographic pages."
14: "Worm" "C:/windows/system32/" "Win32.Delbot.AI" "Win32.Delbot.AI is a worm and IRC backdoor that exploits system and software vulnerabilities in order to provide remote access to the host PC."
15: "Dialer" "C:/windows/hidden/" "Dialer.Trafficjam.a" "Dialer.Trafficjam.a is a premium-rate phone dialer that automatically invokes paid access to various porn-related Web sites."
16: "Trojan" "autorun" "Win32.Outsbot.u" "A backdoor Trojan that is remotely controlled via Internet Relay Chat (IRC). It exploits Sony Digital Rights Management (DRM) software to hide its presence."
17: "Trojan" "hidden autorun" "Trojan.Win32.Agent.ado" "Trojan downloader that is spread as an attachment to a spam email and tries to download a password stealer."
18: "Spyware" "autorun" "Win32.PerFiler" "Win32.PerFiler is designed to retrieve and install files when executed. Win32.PerFiler is configured to download from either a designated web or FTP site."
19: "Spyware" "autorun" "Spyware.KnownBadSites" "Uses the Windows hosts file to redirect your browser to a malicious site when you try to access a valid site."
20: "Trojan" "C:/windows/" "Trojan-Downloader.VBS.Small.dc" "This Trojan downloads other files via the FTP protocol and launches them for execution on the victim machine without the user?s knowledge."
21: "Trojan" "C:/windows/system32/explorer.exe" "Trojan.MailGrabber.s" "Trojan horse that gets access to e-mail accounts on the infected computer."
22: "Trojan" "C:/windows/system32/" "Trojan.BAT.Adduser.t" "This Trojan has a malicious payload. It is a BAT file. It is 1129 bytes in size."
23: "Worm" "C:/windows/system/" "Worm.Bagle.CP" "This is a ""Bagle"" mass-mailer which demonstrates typical ""Bagle"" behavior."
24: "Spyware" "C:/windows/system32/iesetup.dll" "Spyware.IEMonster.d" ""Steals passwords from Internet Explorer, Mozilla Firefox, Outlook and other programs."
25: "Worm" "hidden autorun" "Win32.Miewer.a" "A Trojan Downloader that masquerades as a legitimate system file. Associated processes connect to the Internet to download additional malicious files"
26: "Trojan" "C:/windows/system/drivers/etc/" "Trojan.IRCBot.d" "a worm that opens an IRC back door on the infected host. It spreads by exploiting the Windows Remote Buffer Overflow Vulnerability."
27: "Worm" "hidden autorun" "Win32.Miewer.a" "A Trojan Downloader that masquerades as a legitimate system file."
28: "Worm" "C:/windows/temp/" "Win32.Rbot.CBX" "A worm and IRC backdoor that exploits system and software vulnerabilities in order to provide unmitigated remote access to the host machine."
29: "Trojan" "C:/windows/hidden/" "Trojan.Clicker.EC" "Trojan.Clicker.EC is an information stealing Trojan that masquerades as a legitimate system file so as to avoid detection and subsequent removal."
30: "Adware" "autorun" "Zlob.PornAdvertiser.ba" "Adware that displays pop-up/pop-under advertisements of pornographic or online gambling Web sites."
31: "Worm" "autorun" "Win32.Peacomm.dam" "A Trojan Downloader that is spread as an attachment to emails with news headlines as the subject lines which downloads additional security threats."
32: "Trojan" "C:/windows/system/mui/" "Trojan.Dropper.MSWord.j" "A Microsoft Word macro virus that drops a trojan onto the infected host."
33: "Spyware" "autorun" "Win32.PerFiler" "Win32.PerFiler is designed to retrieve and install files when executed. Win32.PerFiler is configured to download from either a designated web or FTP site."
34: "Trojan" "C:/windows/system/drivers/" "Win32.Spamta.KG.worm" "A multi-component mass-mailing worm that downloads and executes files from the Internet."
35: "Spyware" "autorun" "Spyware.IMMonitor" "program that can be used to monitor and record conversations in popular instant messaging applications."
36: "Trojan" "C:/windows/system/mui/" "Win32.Clagger.C" "This is small Trojan downloader that downloads files and lowers security settings. It is spreading as an email attachment."
37: "Trojan" "C:/windows/system32/alg.exe" "Trojan.Alg.t" "Trojan program that can compromise your private information stored on the hard drive."
38: "Worm" "C:/windows/temp/" "Win32.Sdbot.ADN" "A worm and IRC backdoor that exploits system and software vulnerabilities in order to provide unmitigated remote access to the host machine."
Eli 38 virusta...
Miten ne saa poistettua? Tolla System Securityllä sais mut maksaa 50$. Eli olisko joku ilmanen ohjelma? Vai pitääkö Tehä XP:n uudellee asennus. Tietäväinen tuttuni meinasi että niin jos ei muuta.
Ja sori ku teen uutta topikkia. Oli vaan vähän tälläsenä amatöörinä vaikee saada selkoa noista postauksista. Olis siis kiva jos joku viittis selostaa aivan alusta loppuun. Kiitos jo nyt.
JauZaa!
|
Junior Member
2 tuotearviota
|
9. helmikuuta 2009 @ 17:29 |
Linkki tähän viestiin
|
Tuo System Security on feikkiohjelma. Ei siis oikeasti tunnista eikä poista viruksia. Esimerkiksi sen tunnistamat "alg.exe", "explorer.exe" ja "svchost.exe" ovat tietokoneesi toimivuuden kannalta välttämättömiä ohjelmia.
System Securityn tarkoitus on kusettaa sinua maksamaan tuo $50. Alla olevassa linkissä lisätietoja ja poisto-ohjeet.
http://www.2-spyware.com/remove-system-security.html
Lataa myös tuo Malwarebytes ja skannaa sillä.
http://www.malwarebytes.org/mbam.php
|
|
Battery_
Newbie
|
10. helmikuuta 2009 @ 21:00 |
Linkki tähän viestiin
|
|
Pakko myöntää että en tajua. Tuolla oli se ohjelma jonka pitäisi automaattisesti poistaa se mutta en tiedä miten ja sitten noista ohjeista en tajua juuri mitn.
JauZaa!
|
Junior Member
2 tuotearviota
|
10. helmikuuta 2009 @ 21:22 |
Linkki tähän viestiin
|
Eli helpointa on, jos menet vaikka suoraan alla olevaan osoitteeseen:
http://www.malwarebytes.org/mbam.php
◙ Sitten paina vihreää nappia "Download". Painamisen jälkeen siirryt
automaattisesti Download.comin sivuille.
◙ Paina siellä "Download Now". Anti-Malware (mbam-setup.exe) asennustiedosto latautuu koneellesi.
◙ Kun lataus on valmis, asenna ohjelma kaksoisklikkaamalla mbam-setup.exe -tiedostoa.
◙ Kun ohjelma on asentunut koneellesi, käynnistä se klikkaamalla ohjelman kuvaketta (valkoinen M punamustalla pohjalla.)
◙ Valitse "Perform Full Scan" ja paina ok. Ohjelma skannaa koneesi ja kertoo, mitä viruksia, haittaohjelmia ja muita pöpöjä koneessasi on ja poistaa luvan saatuaan ne koneeltasi.
|
Senior Member
3 tuotearviota
|
10. helmikuuta 2009 @ 23:22 |
Linkki tähän viestiin
|
|
Ja tosiaan, kannattaa kaikki nuo Stimpy7:n mainitsemat nettiosoitteet ja ladattavan tiedoston nimi tarkistaa huolella läpi että varmasti ollaan siellä oikealla Malwarebytesin sivuilla eikä tuo haittaohjelma ohjaa mihinkään muualle!
GA B85M D3H | E3-1230V3 | True Spirit 120 M BW Rev.A | Asus R9 270X DCII TOP | SF-600P14XE-PRO | 8GB RAM | PNY 120GB SSD | WDC WD10EZEX | Fractal Define Mini | Win7 64bit Pro |
|
Senior Member
9 tuotearviota
|
11. helmikuuta 2009 @ 14:20 |
Linkki tähän viestiin
|
|
Muistakaa myös päivittää malwarebytes ennen sen ajoa
Nykyinen luuri: Samsung Galaxy S III
Nykyinen kone: Asus K54SV + DNA 4G WLAN Mokkula, joka toimii jos toimii.
|
|
Battery_
Newbie
|
15. helmikuuta 2009 @ 20:56 |
Linkki tähän viestiin
|
|
Kokeilin tolla malvarella etsiä mutta ei se mitään löytänyt. Mut sitte kokeilin tota poisto-ohjetta, en tajunnu mut pikku googletuksella löysin ohjeita jolla sain ainakin luultavasti sen pois. Ainakaan se ei enää käynnisty kun avaan koneen eikä mitn ilmotuksia tule.
JauZaa!
|
|
Mainos
|
|
|
|
Hujo
Suspended permanently
|
16. helmikuuta 2009 @ 03:40 |
Linkki tähän viestiin
|
Lataa TÄSTÄ HJTInstall.exe
* Tallenna HJTInstall.exe työpöydällesi.
* Tuplaklikkaa HJTInstall.exe-kuvaketta työpöydälläsi.
* Oletuksena se asentaa itsensä hakemistoon C:\Program Files\Trend Micro\HijackThis.
* Klikkaa Install.
* Asennusohjelma luo HijackThis-kuvakkeen työpöydälle.
* Kun asennus on valmis, se käynnistää HijackThisin.
* Klikkaa Do a system scan and save a logfile-painiketta. Ohjelma aloittaa skannauksen ja lokin pitäisi avautua Muistioon.
* Klikkaa ensin "Muokkaa > Valitse kaikki" sitten "Muokkaa > Kopioi" kopioidaksesi koko lokin sisällön.
* Liitä lokin sisältö seuraavaan vastaukseesi.
* ÄLÄ käytä Analyse This-nappulaa, sen löydöt ovat vaarallisia väärinymmärrettyinä.
* ÄLÄ fixaa HijackThis-ohjelmalla vielä mitään. Suurin osa sen löydöistä ovat joko harmittomia tai jopa tarpeellisia.
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 16. helmikuuta 2009 @ 03:41
|
