Symantec löyti:
C:\go.chm is infected with Download.Trojan
C:\Prog..\Wind..\wmplayer.exe.tmp is infected with Downloader.Harnig
Milläköhän ne sais pois kun toi on-line skanneri ei niitä hävitä ja Avast ei edes korviansa letkauta????
Troijalainenko?
Apua
14
1753
Vastaukset
- tukihenkilö
jos symantec ei poista (muka?!) niin tee näin:
Ota suojaukset pois päältä ja sitä ennen netti kaapeli pois seinästä (!). Sitten etsi tiedosta ja poista manuaalisesti roskakoriin mutta ÄLÄ avaa sitä! Tyhjennä roskakori, suojaukset päälle, nettijohto seinään ja scannaa kone läpi. Ei pitäis mitään löytää enää.- Taas
En ainakaan itse saanu/löytäny mistä nuo ois voinu poistaa.... Mitäs ne muuten tekee???????
Ainakin IE ilmoittaa koko ajan et sivua ei voi näyttää ja toiminto peruutettu... - Juu
Taas kirjoitti:
En ainakaan itse saanu/löytäny mistä nuo ois voinu poistaa.... Mitäs ne muuten tekee???????
Ainakin IE ilmoittaa koko ajan et sivua ei voi näyttää ja toiminto peruutettu...Tuo Downloader.Harnig näyttäis lamaannuttavan antivirusohjelman.
Asenna tuo HijackThis ,scannaa sillä kone ja liitä se logi tänne,niin katotaan miltä se näyttää.
http://koti.mbnet.fi/pattaya1/hijackthis.htm - Apua
Juu kirjoitti:
Tuo Downloader.Harnig näyttäis lamaannuttavan antivirusohjelman.
Asenna tuo HijackThis ,scannaa sillä kone ja liitä se logi tänne,niin katotaan miltä se näyttää.
http://koti.mbnet.fi/pattaya1/hijackthis.htmTuossahan tuota:
Logfile of HijackThis v1.97.7
Scan saved at 1:47:30, on 29.8.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Canon\MultiPASS4\MPTBox.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\HITWAR~1\HITWAR~1.EXE
C:\Program Files\Belkin\Bluetooth Software\BTTray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\PROGRA~1\Belkin\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Niko\Omat tiedostot\Vastaanotetut tiedostot\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MPTBox] C:\Program Files\Canon\MultiPASS4\MPTBox.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [HitwarePKLite] C:\PROGRA~1\HITWAR~1\HITWAR~1.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 (HKLM)
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 (HKLM)
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093364153531
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {9CCE3B43-4DE0-4236-A84E-108CA848EE6A} (WebCam Control) - http://www.webcamnow.com/broadcast/ActiveXWebCam.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38115.2197337963
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab - Juu
Apua kirjoitti:
Tuossahan tuota:
Logfile of HijackThis v1.97.7
Scan saved at 1:47:30, on 29.8.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Canon\MultiPASS4\MPTBox.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\HITWAR~1\HITWAR~1.EXE
C:\Program Files\Belkin\Bluetooth Software\BTTray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\PROGRA~1\Belkin\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Belkin\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Niko\Omat tiedostot\Vastaanotetut tiedostot\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\Avast4\ashmaisv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MPTBox] C:\Program Files\Canon\MultiPASS4\MPTBox.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [HitwarePKLite] C:\PROGRA~1\HITWAR~1\HITWAR~1.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\Belkin\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 (HKLM)
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 (HKLM)
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093364153531
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {9CCE3B43-4DE0-4236-A84E-108CA848EE6A} (WebCam Control) - http://www.webcamnow.com/broadcast/ActiveXWebCam.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38115.2197337963
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cabTuo sun HijackThis ohjelma on vanha versio,mutta ei tossa logissa mitään ihmeellistä näy.
Koita scannata ne saastuneet tiedostot tuolla
http://virusscan.jotti.dhs.org/ - Taas
Juu kirjoitti:
Tuo sun HijackThis ohjelma on vanha versio,mutta ei tossa logissa mitään ihmeellistä näy.
Koita scannata ne saastuneet tiedostot tuolla
http://virusscan.jotti.dhs.org/Kun ei oikein tuo englanti suju....
ajoin ne kyl läpi mut en saanu selvää et mitäköhän se teki niille?.............. - Juu
Taas kirjoitti:
Kun ei oikein tuo englanti suju....
ajoin ne kyl läpi mut en saanu selvää et mitäköhän se teki niille?..............No luulis,että se ilmoitti mitä se teki niille.
En tohi lähtee arvaileen. - Taas
Juu kirjoitti:
Tuo sun HijackThis ohjelma on vanha versio,mutta ei tossa logissa mitään ihmeellistä näy.
Koita scannata ne saastuneet tiedostot tuolla
http://virusscan.jotti.dhs.org/se vaan ilmottaa et infected.... en saa selvää tekeeks se mitä niille? Ainakin Symantecin online scanneri viel löyti ne..... Onks ne kuin tärkeitä tiedostoja, voiks ne poistaa roskakoriin?????
Ja voiks tää IE.n kaatuminen johtuu just noista troijalaisista? - Juu
Taas kirjoitti:
se vaan ilmottaa et infected.... en saa selvää tekeeks se mitä niille? Ainakin Symantecin online scanneri viel löyti ne..... Onks ne kuin tärkeitä tiedostoja, voiks ne poistaa roskakoriin?????
Ja voiks tää IE.n kaatuminen johtuu just noista troijalaisista?Koita scannata tolla online scannerilla
http://housecall.trendmicro.com/ - Taas
Juu kirjoitti:
Koita scannata tolla online scannerilla
http://housecall.trendmicro.com/Ei löytäny eilen eikä nytkään kyseisiä troijalaisia????? Ja mitäköhän sitten alkais....
Ni voiks se Ie.n pätkiminen johtua noista?? - Juu
Taas kirjoitti:
Ei löytäny eilen eikä nytkään kyseisiä troijalaisia????? Ja mitäköhän sitten alkais....
Ni voiks se Ie.n pätkiminen johtua noista??Scannaa vielä ne saastuneet tiedostot tuolla ja kerro mitä se sano niistä
http://www.kaspersky.com/scanforvirus - Taas
Juu kirjoitti:
Scannaa vielä ne saastuneet tiedostot tuolla ja kerro mitä se sano niistä
http://www.kaspersky.com/scanforvirusettä:
Scanned file: go.chm
go.chm - archived by CHM
go.chm/#IDXHDR - OK
go.chm/#STRINGS - OK
go.chm/#SYSTEM - OK
go.chm/#TOPICS - OK
go.chm/#URLSTR - OK
go.chm/#URLTBL - OK
go.chm/$OBJINST - OK
go.chm/$WWAssociativeLinks/Property - OK
go.chm/$WWKeywordLinks/Property - OK
go.chm/1.htm - infected by TrojanDownloader.VBS.Psyme-based
Statistics:
Known viruses: 97645 Updated: 29-08-2004
File size (Kb): 11 Virus bodies: 1
Files: 11 Warnings: 0
Archives: 1 Suspicious: 0
ja:
Scanned file: wmplayer.exe.tmp
wmplayer.exe.tmp - packed with UPX
wmplayer.exe.tmp - infected by TrojanDownloader.Win32.Harnig.q
Statistics:
Known viruses: 97645 Updated: 29-08-2004
File size (Kb): 5 Virus bodies: 1
Files: 2 Warnings: 0
Archives: 0 Suspicious: 0 - Juu
Taas kirjoitti:
että:
Scanned file: go.chm
go.chm - archived by CHM
go.chm/#IDXHDR - OK
go.chm/#STRINGS - OK
go.chm/#SYSTEM - OK
go.chm/#TOPICS - OK
go.chm/#URLSTR - OK
go.chm/#URLTBL - OK
go.chm/$OBJINST - OK
go.chm/$WWAssociativeLinks/Property - OK
go.chm/$WWKeywordLinks/Property - OK
go.chm/1.htm - infected by TrojanDownloader.VBS.Psyme-based
Statistics:
Known viruses: 97645 Updated: 29-08-2004
File size (Kb): 11 Virus bodies: 1
Files: 11 Warnings: 0
Archives: 1 Suspicious: 0
ja:
Scanned file: wmplayer.exe.tmp
wmplayer.exe.tmp - packed with UPX
wmplayer.exe.tmp - infected by TrojanDownloader.Win32.Harnig.q
Statistics:
Known viruses: 97645 Updated: 29-08-2004
File size (Kb): 5 Virus bodies: 1
Files: 2 Warnings: 0
Archives: 0 Suspicious: 0Kato tarkemmin mikä tuo go.chm on,jos sen voi poistaa,niin poista se.
Poista myös tuo wmplayer.exe.tmp - Taas
Juu kirjoitti:
Kato tarkemmin mikä tuo go.chm on,jos sen voi poistaa,niin poista se.
Poista myös tuo wmplayer.exe.tmpEi taida enää löytyä koneelta... Ainakaan Symantec ei löydä enää. Eikä kyl IE pätki enää....
p.s. Näinköhän Juun tavoittaa vielä joskus täältä......
Ketjusta on poistettu 1 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Kelekkakisat
Mikä vakava onnettomuus sattunut kisoissa. On peruttu koko kisat. Pelastuskopteri näytti käyvän paikalla.3411301- 629162
- 1375455
- 1443754
- 753690
Virkamiehille tarvitaan tuntuvat palkankorotukset
Naistenpäivänä on syytä muistuttaa, että virkamiehen euro on vain 80 senttiä. Palkat tulee saattaa samalle tasolle yksi373599- 403348
- 612713
Olisipa saanut sinuun
Tutustua paremmin. Harmi että aloin lopulta jännittämään kun näytit tunteesi niin voimakkaasti ja lähestyit niin voimaak722430Riikka Purran kaudella nousi bensan hinta yli 2 euron
Muistatteko kuinka edellisen vasemmistohallituksen aikana, ns. Marinin aikakaudella, bensiiniä sai 1,3 euron litrahinnal152249