1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Trojalainen koneella

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi Pukli 06.06.2012.

  1. Pukli

    Pukli Regular member

    Liittynyt:
    17.10.2007
    Viestejä:
    303
    Kiitokset:
    0
    Pisteet:
    26
    Taitaa koneelle olla päässy jonkinlainen trojalainen ja jos sais täältä vähän ohjeita mitä rataa kannattaa lähtee poisteleen. Ilmeisesti naamioituu eri .exe tiedostoihin kun avg ilmoittelee viruksen olevan milloin missäkin .exe filus.

    Aloitin runnailemalla nyt alkuun malvarebytes, spybot ja Hijackthis ohjelmat.
    Logeja voin pistää jos tarvitsette.
     
  2.  
  3. JoniS

    JoniS Active member

    Liittynyt:
    06.10.2008
    Viestejä:
    2,951
    Kiitokset:
    261
    Pisteet:
    93
    älä ainekaan mene fixaamaan hijackillä mitään omin päin. teet pelkän scannauksen ja postaat login sisällön, tuonne hjt puolelle.
     
  4. Pukli

    Pukli Regular member

    Liittynyt:
    17.10.2007
    Viestejä:
    303
    Kiitokset:
    0
    Pisteet:
    26
    Mites näiden poistoa voisi lähteä yrittään, kun ei nuita systemfiluja suoraan voi poistella. Virus scannien tuloksena jäljelle jäi seuraavat:
    AVG Antivirus:

    "c:\Windows\System32\services.exe";"Trojan horse Patched_c.LXT";"Object is white-listed (critical/system file that should not be removed)";""

    "c:\Windows\assembly\GAC_32\Desktop.ini";"Trojan horse BackDoor.Generic15.AXLA";"Infected";"Using advanced object removing technique is forbidden."

    "c:\Windows\assembly\GAC_64\Desktop.ini";"Trojan horse Generic28.ANIC";"Infected";"Using advanced object removing technique is forbidden."

    Malvarebytes Anti-Malvare:

    Malwarebytes Anti-Malware (Trial) 1.61.0.1400
    www.malwarebytes.org

    Database version: v2012.06.05.07

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Pukli :: TIETOKONE [administrator]

    Protection: Enabled

    6.6.2012 2:52:41
    mbam-log-2012-06-06 (04-24-20).txt

    Scan type: Full scan
    Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
    Scan options disabled: P2P
    Objects scanned: 369061
    Time elapsed: 36 minute(s), 31 second(s)

    Memory Processes Detected: 0
    (No malicious items detected)

    Memory Modules Detected: 0
    (No malicious items detected)

    Registry Keys Detected: 0
    (No malicious items detected)

    Registry Values Detected: 0
    (No malicious items detected)

    Registry Data Items Detected: 0
    (No malicious items detected)

    Folders Detected: 0
    (No malicious items detected)

    Files Detected: 1
    C:\Windows\Installer\{9468d2e0-9214-911b-cc19-8b1528e0d298}\U\00000008.@ (Trojan.Dropper.BCMiner) -> No action taken.

    (end)
     

Jaa tämä sivu