Tasaisin väliajoin Avast ilmoittaa noin 5 viruksesta. Mitä hälytyksiä nää oikeen on??

Eli ehkä noin 4-6 päivän välein Avast ilmoittaa yhtäkkiä nuo samat 5-6 virusta. Painelen sitten niistä ilmotuksista aina, että "Siirrä karanteeniin". Ne virukset ovat aina täysin samat ja ne ovat Windowsin TEMP kansioissa eli väliaikaistiedostoissa. Löytyy nuiden TEMP juttujen lisäksi myös joku eri. Mutta tässäpä ois tiedostot mistä Avastin mukaan nämä virukset on löytyny:

C:\Windows\Temp\CSRSS.EXE
C:\Windows\Temp\IEXPLORE.EXE
C:\Windows\Temp\rundll32.exe
C:\Windows\Temp\System.exe
C:\Windows\Temp\systray.exe
C:\Windows\SysWOW64\digest32.dll

Ja Avastin viruskaranteenissa lukee, että tuossa Temp\IEXPLORE.EXE tiedostossa olevan viruksen nimi on Win32:Virtumonde-SZ [Adw]. Sitten nuissa kaikissa muissa tiedostoissa on virus nimeltä Win32:Trojan-gen {Other}

Eli mitäköhän nää virukset oikeen on. Voinko poistaa nämä virukset kokonaan vai onko nuo jotain tärkeitä tiedostoja? Ilmeisesti tuo Trojan-gen on ihan yleinen mutta onko nämä oikeasti viruksia vai jotain vääriä hälytyksiä? Kun tasaisin väliajoin näitä aina tulee ja painelen että pistä karanteeniin. Koneen toimivuuteen ei ole vaikuttanut mitenkään nuo eli toimii ihan normaalisti miten ennenkin. Olisin kiitollinen jos saatte annettua vähän selvennystä mulle tässä asiassa!

 

Selvä. Entäs tuo SysWOW64, onko sekin turvallista poistaa? Onko tuo digest32.dll joku käynnistystiedosto tai muistitiedosto?

Löytys myös semmonen virus vielä ku Win32:MoPack [Cryp]. Mikäs tuo on? Tuo on semmosessa tiedostossa kun wowfx.dll ja wvUnNgDW.dll ja nuo on siis myös tuon SysWOW64 hakemiston sisällä.

 

http://www.virustorjunta.net/modules.php?name=Forums

Laita HijackThis-logi tuonne tutkittavaksi. Toki onhan meillä täälläkin noille logeille oma osio, mutta ainoastaan yksi fiksaaja vastaamassa ja hänelläkin kädet täynnä töitä.

Ohjeita HjT-login ottamiseen:
http://neko.1g.fi/ohje/hjt-skanneri.html


Lataa tästä HJTInstall.exe
* Tallenna HJTInstall.exe työpöydällesi.
* Tuplaklikkaa HJTInstall.exe-kuvaketta työpöydälläsi.
* Oletuksena se asentaa itsensä hakemistoon C:\Program Files\Trend Micro\HijackThis.
* Klikkaa Install.
* Asennusohjelma luo HijackThis-kuvakkeen työpöydälle.
* Kun asennus on valmis, se käynnistää HijackThisin.
* Klikkaa Do a system scan and save a logfile-painiketta. Ohjelma aloittaa skannauksen ja lokin pitäisi avautua Muistioon.
* Klikkaa ensin "Muokkaa > Valitse kaikki" sitten "Muokkaa > Kopioi" kopioidaksesi koko lokin sisällön.
* Liitä lokin sisältö seuraavaan vastaukseesi.

*ÄLÄ käytä Analyse This-nappulaa, sen löydöt ovat vaarallisia väärinymmärrettyinä.
*ÄLÄ fixaa HijackThis-ohjelmalla vielä mitään. Suurin osa sen löydöistä ovat joko harmittomia tai jopa tarpeellisia.


Ja se logi sitten tuonne vt.nettiin tai tuohon toiseen osioon, eli tänne --> http://keskustelu.afterdawn.com/forum_view.cfm/198

 

kannattaa ladata malwarebytes anti malware, mullaki avast ilmotti joka käynnistyskerta viiruksesta ja sen viiruksen sain sit pois tolla malwarebytesil

 

mihinköhän se tuolla VT.net:ssä kuuluu lähettää? Ei ole foorumia eikä mitään, joku maksullinen palvelu näyttää olevan ja muutenkin epämääräinen.

 

M'täh???

http://www.virustorjunta.net/modules.php?name=Forums

Tuossa on vt.netin foorumi, eikä todellakaan ole maksullinen palvelu!? Vai päädytkö kenties johonkin ihan muuhun osoitteeseen kuin mikä tuossa linkissä lukee?

Ja siksi laitoin viestiin että logi tuonne vt.nettiin, sillä täällä ei ole kuin yksi fiksaaja (Kalminen) ja hänelläkin kädet täynnä töitä. Ja vt.netissä on taatusti osaavaa ja koulutettua porukkaa vastailemassa + valvonta on tiukkaa ettei siellä yksikään "wannabe-fiksaaja" pääse antamaan vääriä ja mahdollisesti vaarallisia ohjeita. Jos joku niin tekee, niin kyseinen viesti kyllä poistetaan/editoidaan moderaattorien toimesta alta aikayksikön, tällä siis suojataan uhrin kone lisäongelmilta.

http://www.virustorjunta.net/modules.php?name=Forums&file=viewforum&f=14
Tuossa on niille logeille oma osionsa, mutta rekisteröinti tarvitaan ennen kuin sitä pääsee edes selailemaan.

 

Voipi muuten olla mahdollista, että virus estää kaikille tuommoisille sivuille pääsyn ohjaamalla muualle.

 

Niinhän ne jotkut tosiaan tekee, jotkin estävät jo tännekin pääsemisen. Nämä nykyvirukset alkavat olemaankin jo todella hankalia tapauksia :/