1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Pulmana mahdollinen troijalainen: Trojan.Win32.Generic!BT

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi HGDC84 21.05.2012.

  1. HGDC84

    HGDC84 Member

    Liittynyt:
    21.05.2012
    Viestejä:
    7
    Kiitokset:
    0
    Pisteet:
    11
    Hei!

    Ad-Aware herjaa tällaista kun laittaa tarkistuksen päälle. Esimerkiksi Aviran Antivir ei löydä mitään poikkeavaa. Ad-Aware on ilmoittanut poistoyritysten jälkeen poistaneensa ongelman ja koneen vaativan uudelleen käynnistystä, mutta koneen uudelleen käynnistämisen jälkeen uusi tarkastus tuottaa taas saman tuloksen: Voi olla, että se vain on vaihtanut paikkaa eri tiedostoon ja kansioon. Windowsin bootatessa kyllä näkyy sinipohjainen ruutu, josta saa käsityksen, että jotain poistetaan kyllä käynnistyslohkosta, mutta pysyvästi kiusanhenki ei kuitenkaan tunnu lähtevän.

    Olen uusi tällä foorumilla, eikä esim. HJT:n käytöstä oikein ole kokemusta. Jonkin verran osaan kyllä tietokonetta käyttää, mutta kaikkein mutkikkaimpiin operaatioihin kaipaisin hieman apua. Joten jos jollakulla on aikaa ja viitseliäisyyttä, niin voisiko laatia jonkinlaisen "for-dummies"- tyyppistä ohjeistusta sille, mitä tulisi seuraavaksi tehdä?

    Sähköposteja, salasanaa kysyviä palveluja jne. en oikein viitsisi urkinnan pelossa omalta koneeltani käyttää suoraan, mutta pystyn jonkin verran operoimaan yliopistoni tietokoneella, ja mahdolliset HJT-lokit ja vastaavat voin kukaties ottaa muistitikulle ja lähettää sitten yilopiston koneiden kautta.

    Kiitokset avusta jo ennakkoon kaikille!
     
  2.  
  3. Datanen

    Datanen Guest

    Liittynyt:
    21.09.2010
    Viestejä:
    5,322
    Kiitokset:
    68
    Pisteet:
    108
    Oletko kokeillut scannata koneen Malfarebytes ohjelmalla?

    Jos et, niin scannaa ensiksi sillä: http://www.malwarebytes.org/

    Eli lataa ja asenna se. Päivitä ja laita täysi tarkistus päälle (Valitse kaikki asemat). Laita lopuksi tulokset tänne.
     
  4. HGDC84

    HGDC84 Member

    Liittynyt:
    21.05.2012
    Viestejä:
    7
    Kiitokset:
    0
    Pisteet:
    11
    Malwarebytes Anti-Malware (Kokeiluversio) 1.61.0.1400
    www.malwarebytes.org

    Tietokantaversio: v2012.05.22.02

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Hannu Grén :: HGDC84-PC [järjestelmänvalvoja]

    Suojaus: Käytössä

    22.5.2012 17:26:54
    mbam-log-2012-05-22 (17-26-54).txt

    Tarkistustyyppi: Täysi tarkistus
    Tarkistussuodattimia valittu: Muisti | Käynnistys | Rekisteri | Tietojärjestelmä | Heuristinen/Ylimäärinen | Heuristinen/Shuriken | Mahdollisesti haitallinen ohjelma | Mahdollisesti haitallinen muutos
    Käytöstä poistetut tarkistusvalinnat: Vertaisverkko (Peer-to-Peer)
    Tarkistettuja kohteita: 379962
    Kulunut aika: 3 tunti(a), 21 minuutti(a), 40 sekunti(a)

    Epäilyttäviä muistiprosesseja: 0
    (Ei haitallisia kohteita)

    Epäilyttäviä muistimoduuleja: 0
    (Ei haitallisia kohteita)

    Epäilyttäviä rekisteriavaimia: 0
    (Ei haitallisia kohteita)

    Epäilyttäviä rekisteriarvoja: 0
    (Ei haitallisia kohteita)

    Epäilyttäviä rekisterikohteita: 0
    (Ei haitallisia kohteita)

    Epäilyttäviä kansioita: 0
    (Ei haitallisia kohteita)

    Epäilyttäviä tiedostoja: 0
    (Ei haitallisia kohteita)

    (loppu)


    Eli mitään ei löytynyt. Mikä vielä oudompaa, tällä kertaa Ad-Awarekaan ei löytänyt mitään. Kaikki tämä siitä huolimatta, että mitään viruksenpoistoa tms. operaatiota en erikseen tehnyt tällä kertaa. Tosin pitänee vielä tutkia, olenko vahingossa asentanut koneelle päällekkäin meneviä virustutkia ja antispyware-softia. (Tosin muuttaisiko ongelman ilmenemispaikka kansiota ja tiedostoa tuossa tapauksessa?)

    No, katson asiaa lisää. Jos hyviä ehdotuksia tulee muuten mieleen, niin otan mieluusti vastaan. Kiitos jo tästä avusta mitä tähän mennessä on tullut.
     
  5. friis

    friis Active member

    Liittynyt:
    25.02.2004
    Viestejä:
    1,203
    Kiitokset:
    0
    Pisteet:
    66
    Ehkä se oli ns. false positive ja Ad-awaren tunnistetiedot päivittyivät.
     

Jaa tämä sivu