Elikkä tuo uusin Malwarebytes pamauttaa seuraavaa: Saastuneita rekisteriavaimia: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken. Saastuneita rekisteriarvoja: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> No action taken. Saastuneita tiedostoja: c:\WINDOWS\notepad.exe (Trojan.FakeMS) -> No action taken. c:\WINDOWS\servicepackfiles\i386\notepad.exe (Trojan.FakeMS) -> No action taken. c:\WINDOWS\bricopacks\vista inspirat 2\packfiles\40_notepad.exe (Trojan.FakeMS) -> No action taken. c:\WINDOWS\bricopacks\vista inspirat 2\packfiles\41_notepad.exe (Trojan.FakeMS) -> No action taken. c:\WINDOWS\system32\notepad.exe (Trojan.FakeMS) -> No action taken. Pitääkös tuo paikkansa, että tuolla muka olisi noissa jotain hämärää. Vista inspirat 2 ollut koneessa kai 2 vuotta ja ladattu luotettavasta lähteestä, Avast + Ad-aware ei löydä mitään ja Comodo + nat + rautamuuri ollut aina käytössä
Terve Minulta yritti myös poistaa notepad.exe:n ja pari päivää aikaisemmin calc.exe:n. Siis muistion ja laskimen! Kävin tutkailemassa Malwarebytesin foorumilla ja siellä todettiin vastaavia false positiivisia ainakin notepad.exen kohdalla.
