Vakoilija tempissä...

...jemmassa

Moi!

Koneelta löytyi TR/Vundo.Gen troijalainen. Tietääkö kukaan kyseisen viruksen ominaisuuksista? Kuuklettamalla ei riittävää tietoa löytynyt (tai en osannut etsiä).

Ötökkä majaili .tmp -tiedostossa, mutta se sijaitsi profiilissa joka ei ole käytössä. Voiko virus toimia väliaikaistiedostosta semmoisesta profiilista käsin, joka ei ole käytössä?

Ötökkä ehti majailla koneella pitkän tovin. Aviran softa löysi ötökän vasta järjestelmän täydellisellä skannauksella, ja kun heuristiikka oli säädetty "High detection level" asti. Reaaliaikainen virustorjunta huomasi ötökän vasta kun siirsin ötökän karanteenista työpöydälle kansioon ja kun klikkasin tiedostoa kerran (heuristiikka keskitasolla). Kymmenet antispyware-softat eivät kyenneet tunnistamaan ötökkää, yhtä lukuunottamatta (Aviran lisäksi).

Minua kummastuttaa suuresti, että alkuperäinen profiili ei ole enää käytössä ("Rekisteröity käyttäjä"). Nykyisen profiilin nimi on muotoa "Rekisteröity käyttäjä"(piste)"Tietokoneen koko nimi".

Voiko koneessa olla saastaa pahasti piilossa? Käynnissä olevat prosessit pitäisi olla ok, eikä rekisteristäkään softat ole löytäneet mitään huomautettavaa. Ääh, menee varmaan käyttis uusiksi.

8

1112

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • PCexpert

      niin lataa spybot searh&destroy
      se on microsoftin sivuilta saatava ilmainen ohjelma ja löytää takuu varmasti kaikki virukset ja vakoilu ohjelmat

      ....käyttistä älä uusi,uudelleen kaiken asentamiseen menee aikaa

      • .........................

        Spybot on ollut ja on aina aika turhA SKANNERI!

        Lataa tästä HJTInstall.exe
        http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

        # Tallenna HJTInstall.exe työpöydällesi.
        # Tuplaklikkaa HJTInstall.exe-kuvaketta työpöydälläsi.
        # Oletuksena se asentaa itsensä hakemistoon C:\Program Files\Trend Micro\HijackThis.
        # Klikkaa Install.
        # Asennusohjelma luo HijackThis-kuvakkeen työpöydälle.
        # Kun asennus on valmis, se käynnistää HijackThisin.
        # Klikkaa Do a system scan and save a logfile-painiketta. Ohjelma aloittaa skannauksen ja lokin pitäisi avautua Muistioon.
        # Klikkaa ensin "Muokkaa > Valitse kaikki" sitten "Muokkaa > Kopioi" kopioidaksesi koko lokin sisällön.
        # Liitä lokin sisältö seuraavaan vastaukseesi.
        # ÄLÄ käytä Analyse This-nappulaa, sen löydöt ovat vaarallisia väärinymmärrettyinä.
        # ÄLÄ fixaa HijackThis-ohjelmalla vielä mitään. Suurin osa sen löydöistä ovat joko harmittomia tai jopa tarpeellisia.

        Lokin saa nopeiten kuntoon http://www.virustorjunta.net :ssa (Tarvii rekisteröityä)

        Vundoon ei ole yhtään skanneria mikä poistaisi kaiken :(

        @PCexpert menee vaa takas kouluun opetteleen :P

      • PCexpert
        ......................... kirjoitti:

        Spybot on ollut ja on aina aika turhA SKANNERI!

        Lataa tästä HJTInstall.exe
        http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

        # Tallenna HJTInstall.exe työpöydällesi.
        # Tuplaklikkaa HJTInstall.exe-kuvaketta työpöydälläsi.
        # Oletuksena se asentaa itsensä hakemistoon C:\Program Files\Trend Micro\HijackThis.
        # Klikkaa Install.
        # Asennusohjelma luo HijackThis-kuvakkeen työpöydälle.
        # Kun asennus on valmis, se käynnistää HijackThisin.
        # Klikkaa Do a system scan and save a logfile-painiketta. Ohjelma aloittaa skannauksen ja lokin pitäisi avautua Muistioon.
        # Klikkaa ensin "Muokkaa > Valitse kaikki" sitten "Muokkaa > Kopioi" kopioidaksesi koko lokin sisällön.
        # Liitä lokin sisältö seuraavaan vastaukseesi.
        # ÄLÄ käytä Analyse This-nappulaa, sen löydöt ovat vaarallisia väärinymmärrettyinä.
        # ÄLÄ fixaa HijackThis-ohjelmalla vielä mitään. Suurin osa sen löydöistä ovat joko harmittomia tai jopa tarpeellisia.

        Lokin saa nopeiten kuntoon http://www.virustorjunta.net :ssa (Tarvii rekisteröityä)

        Vundoon ei ole yhtään skanneria mikä poistaisi kaiken :(

        @PCexpert menee vaa takas kouluun opetteleen :P

        ja eipähän tarvitte rekata mihinkään
        käytän spybotia nortonin rinnalla ja kyllä täytyy sanoa että hyvä ohjelma,vaikka jotkut ei tykkääkään ,niin ei sitä tarvitte haukkua

      • 1924U

        ...teistä vastanneista, että mitä tuo ko. virus duunailee koneessa? En ole löytänyt sen toiminnoista mitään infoa. Vundostahan on monia eri versioita, mutta minua kiinnostaa juuri tuon pirulaisen luonteenpiirteet.

        Kiitos vastauksistanne.

      • ............................
        1924U kirjoitti:

        ...teistä vastanneista, että mitä tuo ko. virus duunailee koneessa? En ole löytänyt sen toiminnoista mitään infoa. Vundostahan on monia eri versioita, mutta minua kiinnostaa juuri tuon pirulaisen luonteenpiirteet.

        Kiitos vastauksistanne.

        Vedä toi HJT, vundoon ei oikke muuta ole.

        Ekspertil, aih sun spybotti poistaa vundoakin nykyään, pitääpäs sanoa tuota tietoa eteenpäin koska jonkun uitun pcexpertin spybot osaa kaiken...

        Siis mitä uittuä tä palsta on nykyään??? Neuvotaan väärin ja jne...
        :(

      • kin
        ............................ kirjoitti:

        Vedä toi HJT, vundoon ei oikke muuta ole.

        Ekspertil, aih sun spybotti poistaa vundoakin nykyään, pitääpäs sanoa tuota tietoa eteenpäin koska jonkun uitun pcexpertin spybot osaa kaiken...

        Siis mitä uittuä tä palsta on nykyään??? Neuvotaan väärin ja jne...
        :(

        pakoaukon sekspertti

      • 1924U
        ............................ kirjoitti:

        Vedä toi HJT, vundoon ei oikke muuta ole.

        Ekspertil, aih sun spybotti poistaa vundoakin nykyään, pitääpäs sanoa tuota tietoa eteenpäin koska jonkun uitun pcexpertin spybot osaa kaiken...

        Siis mitä uittuä tä palsta on nykyään??? Neuvotaan väärin ja jne...
        :(

        ...prosesseista ja rekisterimerkinnöistä, joista kaikista ei voi mennä takuuseen, vaikka näyttävätkin mm. Wintoosan omilta. Mitään ilmiselvää ei HJT löytänyt.

        Varmaankin 4 x C:\WINNT\system32\svchost.exe on ihan ok?

        Minua kyllä ihmetyttää, että käyttäjäprofiili on nykyään muotoa "Perhe.PURKKI", vaikka aikaisemmin oli nimellä "Perhe". Kumma juttu, että tietokoneen nimi yhdistyi käyttäjänimeen.

        Kuuluuko Kakstonnisen C: -levytila olla oletuksena jaettu? Muuttui itsellään takaisin jaetuksi, vaikka asetukseksi laitoin "Tätä kansiota ei jaeta". Sama homma muiden levyasemien kohdalla.

        Edelleen kysyn; tietääkö kukaan aikaisemmin mainitsemani troijalaisen ominaisuuksista?

      • Juuhh...
        1924U kirjoitti:

        ...prosesseista ja rekisterimerkinnöistä, joista kaikista ei voi mennä takuuseen, vaikka näyttävätkin mm. Wintoosan omilta. Mitään ilmiselvää ei HJT löytänyt.

        Varmaankin 4 x C:\WINNT\system32\svchost.exe on ihan ok?

        Minua kyllä ihmetyttää, että käyttäjäprofiili on nykyään muotoa "Perhe.PURKKI", vaikka aikaisemmin oli nimellä "Perhe". Kumma juttu, että tietokoneen nimi yhdistyi käyttäjänimeen.

        Kuuluuko Kakstonnisen C: -levytila olla oletuksena jaettu? Muuttui itsellään takaisin jaetuksi, vaikka asetukseksi laitoin "Tätä kansiota ei jaeta". Sama homma muiden levyasemien kohdalla.

        Edelleen kysyn; tietääkö kukaan aikaisemmin mainitsemani troijalaisen ominaisuuksista?

        http://www.viruslist.com/en/weblog?weblogid=208187466 jos englanti sujuu.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Mies, mitä minun pitäisi tehdä

      Niin, mitä naisen siis pitäisi tehdä, että lähestyisit ja tekisit aloitteen? Mikä on riittävä kiinnostuksen osoitus juur
      Ikävä
      180
      2190

    2. Miksi teillä meni...

      ...välit poikki kaivattusi kanssa?
      Ikävä
      175
      1811

    3. Toivottavasti et mussukka elättele toiveita meikäläisen suhteen

      Tiedän mitä olet touhunnut joten aivan turha haaveilla mistään enää 👍
      Ikävä
      170
      1682

    4. Sofia Virralla ja Minja Koskelalla ei mitään käsitystä terveyskeskusmaksuista!

      Vasemmistopimut Sofia ja Minja täysin ulkona sote asioista, ei minkäänlaista käsitystä edes mittaluokasta, missä terveys
      Maailman menoa
      108
      1492

    5. Summit-tippuja Nicola sai Carolalta yllättävän viestin - Some älähtää rajusti: "Älä viitsi..."

      The Summit Suomi -kisa käy kuumana kylmässä Norjan vuoristossa. Nicola tiputettiin kisasta juuri ennen finaalia. Likaise
      Tv-sarjat
      25
      1469

    6. Nainen näytät mummolta. :D

      Siks sua ei huoli kukaan.
      Ikävä
      105
      1165

    7. Juusolle sataa vihaisia viestejä hoitajilta ja loput nauravat hänelle

      Ei löydy montaakaan, joka kehuisi Juuson toimintaa ministerinä: "Selvä enemmistö Juuson päivitykseen reagoineista on su
      Perussuomalaiset
      162
      1085

    8. Persuehdokas uhkasi tappaa "jätkän" ja ravintolayrittäjän

      Kuuntele tästä kuinka meuhkaa. https://www.iltalehti.fi/politiikka/a/4eb3034d-48c5-4f31-b53c-42be3dc9607c
      Perussuomalaiset
      77
      1063

    9. Kompostointitarkastaja tuli tarkastukselle!

      En ole ikinä kompostoinnut ja eilen kävi kompostointitarkastaja kylässä. Tosi hianoa byrokratiaa taas: "Laki edellyttää,
      Jätehuolto ja kierrätys
      57
      910

    10. Rokotevastaiset aiheuttaneet lasten kuolemat USA:ssa, eivätkä pyydä anteeksi

      Jo kaksi lasta kuollut tuhkarokkoon Texasissa, koska rokotevastaiset ovat toimillaan tuhonneet suojaavan rokotekattavuud
      Maailman menoa
      234
      903
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt