1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

StubInstaller.exe ??

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi Pikkis123 07.01.2012.

  1. Pikkis123

    Pikkis123 Regular member

    Liittynyt:
    06.11.2011
    Viestejä:
    148
    Kiitokset:
    0
    Pisteet:
    26
    Ajoin koneeni (Win8 Developer Preview) ihan normaalisti Hitman Pro 3.5:lla. Se löysi jonkun pöpöläisen nimeltä StubInstaller.exe, jonka se löysi kansiosta C:\users\käyttäjänimi\AppData\Local\Temp\RarSFX1\, jonka Hitman Pro sanoi olevean Suspicious, eli epäilyttävä. RarSFX1 näyttäisi sisältävän
    Trojan-Downloader.Win32.IstBar.nj :n, joka latailisi ie:n sitebarja jne...
    Käytössä Google Chrome ja WOT. Mistä toi kyseinen troijalainen voisi tulla?
     
  2.  
  3. Make_72

    Make_72 Regular member

    Liittynyt:
    29.07.2007
    Viestejä:
    1,666
    Kiitokset:
    4
    Pisteet:
    48
    adware näytäis olevan tuo StubInstaller.exe ja tuo Trojan-Downloader.Win32.IstBar.nj taas troijalainen,niinkuin nimikin sanoo,mut tämmöset poisto ohjeet näyttäis löytyvän.

    Delete the following key from the system registry:
    [HKCU\Software\IST]
    Delete the files created by the Trojan:
    %Temp%\ns<3 random symbols>.tmp
    %Temp%\ns<3 random symbols>.tmp\System.dll
    %Temp%\ns<3 random symbols>.tmp\InstallOptions.dll
    %Temp%\ns<3 random symbols>.tmp\NSISdl.dll
    %Temp%\ns<3 random symbols>.tmp\gkey.dll
    %Temp%\ns<3 random symbols>.tmp\logo.bmp
    %Temp%\ns<3 random symbols>.tmp\ysb.ini


    eli mene windowsin rekisteriin suorittamalla regedit ja poista sieltä toi [HKCU\Software\IST] avain,jos semmonen vaan löytyy.
    sit poistat noi jälkimmäiset tiedostot jos semmoset vaan löytyy.
    Tämän jälkeen asenna Malwarebytes Anti-Malware ja scannaa täysi tarkistus.
    muista ladata uusimmat päivitykset Malwarebytesiin ennen scannausta
     
  4. Pikkis123

    Pikkis123 Regular member

    Liittynyt:
    06.11.2011
    Viestejä:
    148
    Kiitokset:
    0
    Pisteet:
    26
    Malwarebytes on, mutta en tiedä miten pääsee 8:lla temp:piin. Huomenna laitan Malwarebytesin hommiin full scannilla. Mutta kuitenkin kiitos ohjeesta!

    E:Rekisteriavainta ei löytynyt ja pääsin Temp kansioon ja siellä ei ollut noita tiedostoja. Katsotaan nyt mitä malwarebytes sanoo.
     
    Viimeksi muokattu: 08.01.2012

Jaa tämä sivu