Moi!
Koneelta löytyi TR/Vundo.Gen troijalainen. Tietääkö kukaan kyseisen viruksen ominaisuuksista? Kuuklettamalla ei riittävää tietoa löytynyt (tai en osannut etsiä).
Ötökkä majaili .tmp -tiedostossa, mutta se sijaitsi profiilissa joka ei ole käytössä. Voiko virus toimia väliaikaistiedostosta semmoisesta profiilista käsin, joka ei ole käytössä?
Ötökkä ehti majailla koneella pitkän tovin. Aviran softa löysi ötökän vasta järjestelmän täydellisellä skannauksella, ja kun heuristiikka oli säädetty "High detection level" asti. Reaaliaikainen virustorjunta huomasi ötökän vasta kun siirsin ötökän karanteenista työpöydälle kansioon ja kun klikkasin tiedostoa kerran (heuristiikka keskitasolla). Kymmenet antispyware-softat eivät kyenneet tunnistamaan ötökkää, yhtä lukuunottamatta (Aviran lisäksi).
Minua kummastuttaa suuresti, että alkuperäinen profiili ei ole enää käytössä ("Rekisteröity käyttäjä"). Nykyisen profiilin nimi on muotoa "Rekisteröity käyttäjä"(piste)"Tietokoneen koko nimi".
Voiko koneessa olla saastaa pahasti piilossa? Käynnissä olevat prosessit pitäisi olla ok, eikä rekisteristäkään softat ole löytäneet mitään huomautettavaa. Ääh, menee varmaan käyttis uusiksi.
Vakoilija tempissä...
8
1087
Vastaukset
- PCexpert
niin lataa spybot searh&destroy
se on microsoftin sivuilta saatava ilmainen ohjelma ja löytää takuu varmasti kaikki virukset ja vakoilu ohjelmat
....käyttistä älä uusi,uudelleen kaiken asentamiseen menee aikaa- .........................
Spybot on ollut ja on aina aika turhA SKANNERI!
Lataa tästä HJTInstall.exe
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
# Tallenna HJTInstall.exe työpöydällesi.
# Tuplaklikkaa HJTInstall.exe-kuvaketta työpöydälläsi.
# Oletuksena se asentaa itsensä hakemistoon C:\Program Files\Trend Micro\HijackThis.
# Klikkaa Install.
# Asennusohjelma luo HijackThis-kuvakkeen työpöydälle.
# Kun asennus on valmis, se käynnistää HijackThisin.
# Klikkaa Do a system scan and save a logfile-painiketta. Ohjelma aloittaa skannauksen ja lokin pitäisi avautua Muistioon.
# Klikkaa ensin "Muokkaa > Valitse kaikki" sitten "Muokkaa > Kopioi" kopioidaksesi koko lokin sisällön.
# Liitä lokin sisältö seuraavaan vastaukseesi.
# ÄLÄ käytä Analyse This-nappulaa, sen löydöt ovat vaarallisia väärinymmärrettyinä.
# ÄLÄ fixaa HijackThis-ohjelmalla vielä mitään. Suurin osa sen löydöistä ovat joko harmittomia tai jopa tarpeellisia.
Lokin saa nopeiten kuntoon http://www.virustorjunta.net :ssa (Tarvii rekisteröityä)
Vundoon ei ole yhtään skanneria mikä poistaisi kaiken :(
@PCexpert menee vaa takas kouluun opetteleen :P - PCexpert
......................... kirjoitti:
Spybot on ollut ja on aina aika turhA SKANNERI!
Lataa tästä HJTInstall.exe
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
# Tallenna HJTInstall.exe työpöydällesi.
# Tuplaklikkaa HJTInstall.exe-kuvaketta työpöydälläsi.
# Oletuksena se asentaa itsensä hakemistoon C:\Program Files\Trend Micro\HijackThis.
# Klikkaa Install.
# Asennusohjelma luo HijackThis-kuvakkeen työpöydälle.
# Kun asennus on valmis, se käynnistää HijackThisin.
# Klikkaa Do a system scan and save a logfile-painiketta. Ohjelma aloittaa skannauksen ja lokin pitäisi avautua Muistioon.
# Klikkaa ensin "Muokkaa > Valitse kaikki" sitten "Muokkaa > Kopioi" kopioidaksesi koko lokin sisällön.
# Liitä lokin sisältö seuraavaan vastaukseesi.
# ÄLÄ käytä Analyse This-nappulaa, sen löydöt ovat vaarallisia väärinymmärrettyinä.
# ÄLÄ fixaa HijackThis-ohjelmalla vielä mitään. Suurin osa sen löydöistä ovat joko harmittomia tai jopa tarpeellisia.
Lokin saa nopeiten kuntoon http://www.virustorjunta.net :ssa (Tarvii rekisteröityä)
Vundoon ei ole yhtään skanneria mikä poistaisi kaiken :(
@PCexpert menee vaa takas kouluun opetteleen :Pja eipähän tarvitte rekata mihinkään
käytän spybotia nortonin rinnalla ja kyllä täytyy sanoa että hyvä ohjelma,vaikka jotkut ei tykkääkään ,niin ei sitä tarvitte haukkua - 1924U
...teistä vastanneista, että mitä tuo ko. virus duunailee koneessa? En ole löytänyt sen toiminnoista mitään infoa. Vundostahan on monia eri versioita, mutta minua kiinnostaa juuri tuon pirulaisen luonteenpiirteet.
Kiitos vastauksistanne. - ............................
1924U kirjoitti:
...teistä vastanneista, että mitä tuo ko. virus duunailee koneessa? En ole löytänyt sen toiminnoista mitään infoa. Vundostahan on monia eri versioita, mutta minua kiinnostaa juuri tuon pirulaisen luonteenpiirteet.
Kiitos vastauksistanne.Vedä toi HJT, vundoon ei oikke muuta ole.
Ekspertil, aih sun spybotti poistaa vundoakin nykyään, pitääpäs sanoa tuota tietoa eteenpäin koska jonkun uitun pcexpertin spybot osaa kaiken...
Siis mitä uittuä tä palsta on nykyään??? Neuvotaan väärin ja jne...
:( - kin
............................ kirjoitti:
Vedä toi HJT, vundoon ei oikke muuta ole.
Ekspertil, aih sun spybotti poistaa vundoakin nykyään, pitääpäs sanoa tuota tietoa eteenpäin koska jonkun uitun pcexpertin spybot osaa kaiken...
Siis mitä uittuä tä palsta on nykyään??? Neuvotaan väärin ja jne...
:(pakoaukon sekspertti
- 1924U
............................ kirjoitti:
Vedä toi HJT, vundoon ei oikke muuta ole.
Ekspertil, aih sun spybotti poistaa vundoakin nykyään, pitääpäs sanoa tuota tietoa eteenpäin koska jonkun uitun pcexpertin spybot osaa kaiken...
Siis mitä uittuä tä palsta on nykyään??? Neuvotaan väärin ja jne...
:(...prosesseista ja rekisterimerkinnöistä, joista kaikista ei voi mennä takuuseen, vaikka näyttävätkin mm. Wintoosan omilta. Mitään ilmiselvää ei HJT löytänyt.
Varmaankin 4 x C:\WINNT\system32\svchost.exe on ihan ok?
Minua kyllä ihmetyttää, että käyttäjäprofiili on nykyään muotoa "Perhe.PURKKI", vaikka aikaisemmin oli nimellä "Perhe". Kumma juttu, että tietokoneen nimi yhdistyi käyttäjänimeen.
Kuuluuko Kakstonnisen C: -levytila olla oletuksena jaettu? Muuttui itsellään takaisin jaetuksi, vaikka asetukseksi laitoin "Tätä kansiota ei jaeta". Sama homma muiden levyasemien kohdalla.
Edelleen kysyn; tietääkö kukaan aikaisemmin mainitsemani troijalaisen ominaisuuksista? - Juuhh...
1924U kirjoitti:
...prosesseista ja rekisterimerkinnöistä, joista kaikista ei voi mennä takuuseen, vaikka näyttävätkin mm. Wintoosan omilta. Mitään ilmiselvää ei HJT löytänyt.
Varmaankin 4 x C:\WINNT\system32\svchost.exe on ihan ok?
Minua kyllä ihmetyttää, että käyttäjäprofiili on nykyään muotoa "Perhe.PURKKI", vaikka aikaisemmin oli nimellä "Perhe". Kumma juttu, että tietokoneen nimi yhdistyi käyttäjänimeen.
Kuuluuko Kakstonnisen C: -levytila olla oletuksena jaettu? Muuttui itsellään takaisin jaetuksi, vaikka asetukseksi laitoin "Tätä kansiota ei jaeta". Sama homma muiden levyasemien kohdalla.
Edelleen kysyn; tietääkö kukaan aikaisemmin mainitsemani troijalaisen ominaisuuksista?http://www.viruslist.com/en/weblog?weblogid=208187466 jos englanti sujuu.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 911445
Asiallinen lähestyminen
Mitä on asiallinen lähestyminen?? Tietääkö tai tajuaako kukaan, varsinkaan miehet??? Eilen NELJÄNNEN kerran jouduin isk1541137En tiedä..
Yhtään minkälainen miesmaku sinulla on. itse arvioin sinua moneenkin otteeseen ja joka kerta päädyin samaan lopputulokse1031020Jennika Vikman avoimena - Isosisko Erika Vikman ohjeisti napakasti Tähdet, tähdet -kisaan: "Älä.."
Jennika ja Erika - niin ovat kuin kaksi marjaa! Ilmeiltään, ääneltään ja eleiltään hyvinkin samanlaiset - toinen on kyll15877- 82850
- 64760
Milloin viimeksi näit ikäväsi kohteen?
Oliko helppo tunnistaa hänet? Millaisia tunteita tuo näkeminen herätti sinussa?40747Vedalainen metafysiikka
Termi ”metafysiikka” kuuluu Aristoteleelle. Metafysiikka tarkoittaa ”fysiikan jälkeen” eli tietoa siitä, mikä on tavalli289733Ai jaa sinä oletkin ahnas
Ja romanttinen luonne, nyt vasta hiffasin että olet naarastiikeri. Parempi myöhään kuin ei milloinkaan.107728En oikeastaan usko että sinä tai kukaan
Olisi oikeasti ihastunut tai rakastunut. Se on joku harhakuva joka minusta miehestä syntyi. Ja kun se särkyy, niin "tunt44692