1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

kone herjaa

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi hawk99 15.11.2008.

  1. hawk99

    hawk99 Member

    Liittynyt:
    18.07.2006
    Viestejä:
    6
    Kiitokset:
    0
    Pisteet:
    11
    itselläni melkonen ongelma.

    Koneessa kaks käyttäjää salasanalla ja yhen olen laittanut vierasta varten.Koneen käynistyessä tuntuu kone pitävän ääntä eli nostaa kierroksia ja windowsiin kirjautuessa kirjoitta automaattisesti tekstiä salasana ruutuun.Vieras käyttäjänä ppäsee koneelle ja saattaa aluksi esim. internettiä avatessa kirjoittaa pelkkää nuolta osoite ruutuun.
    Häipyy kyllä kun hetken aikaa ollut kone päällä.

    Itsellä on f-securen 2008 internet security koneella.Löysi AdAware.win32/fakeinstallerin mutta muita ei ole löytänyt.

    Mikähän virus iskeny ja mitenhän sen saa pois.
     
    hawk99, 15.11.2008
    #1
  2.  
  3. hawk99

    hawk99 Member

    Liittynyt:
    18.07.2006
    Viestejä:
    6
    Kiitokset:
    0
    Pisteet:
    11
    Tältä näytti tarkistus malwarebytesilla.
    Mutta poistojen jälkeen herjaa edelleenkin sisäänkirjautuessa.Jakun avaa vieras käyttäjänä esim.netin jonka alotus sivuna google piirtää nuolta hakukoneen sekä osoitekohtaan.Kuitenkin lopettaa sen hetken ajan kuluttua ja palaa normaaliksi.



    Malwarebytes' Anti-Malware 1.30
    Tietokantaversio: 1399
    Windows 5.1.2600 Service Pack 3

    15.11.2008 7:02:26
    mbam-log-2008-11-15 (07-02-26).txt

    Tarkistustyyppi: Täysi tarkistus (C:\|D:\|E:\|F:\|G:\|)
    Tarkistetut kohteet: 110442
    Kulunut aika: 1 hour(s), 0 minute(s), 25 second(s)

    Saastuneita muistiprosesseja: 0
    Saastuneita muistimoduuleja: 0
    Saastuneita rekisteriavaimia: 0
    Saastuneita rekisteriarvoja: 16
    Saastuneita rekisterikohteita: 0
    Saastuneita hakemistoja: 0
    Saastuneita tiedostoja: 4

    Saastuneita muistiprosesseja:
    (Haitallisia kohteita ei löydetty)

    Saastuneita muistimoduuleja:
    (Haitallisia kohteita ei löydetty)

    Saastuneita rekisteriavaimia:
    (Haitallisia kohteita ei löydetty)

    Saastuneita rekisteriarvoja:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows UDP Control (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Msn Messenger (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\protected system files1 (Security.Hijack) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\protected system files2 (Security.Hijack) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\protected system files3 (Security.Hijack) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\protected system files4 (Security.Hijack) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\protected system files5 (Security.Hijack) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\protected system files6 (Security.Hijack) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\protected system files7 (Security.Hijack) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\protected system files8 (Security.Hijack) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\protected system files9 (Security.Hijack) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\protected system files10 (Security.Hijack) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\protected system files11 (Security.Hijack) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\protected system files12 (Security.Hijack) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\protected system files13 (Security.Hijack) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\protected system files14 (Security.Hijack) -> Quarantined and deleted successfully.

    Saastuneita rekisterikohteita:
    (Haitallisia kohteita ei löydetty)

    Saastuneita hakemistoja:
    (Haitallisia kohteita ei löydetty)

    Saastuneita tiedostoja:
    C:\ddc.0xe (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\img.0xe (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\Documents and Settings\leena\Local Settings\Temporary Internet Files\Content.IE5\STEDE3YR\Image800uu[1].exe (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\WINDOWS\winudspm.0xe (Backdoor.Bot) -> Quarantined and deleted successfully.
     
    hawk99, 15.11.2008
    #2

Jaa tämä sivu