1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

winsetupt.exe?

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi uketus 14.02.2015.

  1. uketus

    uketus Regular member

    Liittynyt:
    07.04.2006
    Viestejä:
    113
    Kiitokset:
    0
    Pisteet:
    26
    Terve!

    Kattelin huvikseen prosessien suoritin käyttöä ja sieltä löytyi kärjestä n. 85 kulutuksella winsetupt.exe.

    Siihen liittyisi ilmeisti myös winregis.exe niminen ohjelma ja molemmat ovat samassa kansiossa.

    Tehtävien ajoituksesta löytyy et molemmat käynnistyy aina kirjautuessa.

    Sattuisko kellään olemaan enemmän tietoa tästä ohjelmasta?

    Hijackthis lokista poimittua:

    O4 - HKCU\..\RunOnce: [winsetupt] C:\Users\Kayttaja\AppData\Roaming\winsetupt.exe
    O4 - HKCU\..\RunOnce: [winregis] C:\Users\Kayttaja\AppData\Roaming\winregis.exe


    Notepadissa kun vielä kokeilin aukaista tuon .exe tiedoston niin löyty ohjelmakoodia, joka sisälsi osoitteen:
    'http://feidowns.com'

    Ilmeisesti jonkin sortin urkinta työkalu?
     
  2.  
  3. uketus

    uketus Regular member

    Liittynyt:
    07.04.2006
    Viestejä:
    113
    Kiitokset:
    0
    Pisteet:
    26
  4. 1pertti

    1pertti Senior member

    Liittynyt:
    10.09.2008
    Viestejä:
    5,971
    Kiitokset:
    517
    Pisteet:
    173
    En oikein ymmärtänyt, miten toinen viestisi liittyi asiaan, mutta ensimmäisessä viestissä mainitsemasi näyttäisivät olevan vaarallisia uhkia. Yritä ensin poistaa niitä virustorjuntaohjelmallasi ja Malwarebytes' Anti-Malware -ohjelmalla. Jos eivät lähde, hae sitten henkilökohtaisia poisto-ohjeita.

    Älä käytä konetta pankkiasioissa ja vaihda tarvittaessa tärkeiden sivustojen salasanat toisella saastumattomalla koneella.
     
  5. uketus

    uketus Regular member

    Liittynyt:
    07.04.2006
    Viestejä:
    113
    Kiitokset:
    0
    Pisteet:
    26
    Ei siittä ole kyse etteikö lähtisi, vaan siitä että onko tietoa mitä nämä tekevät?
    Onko mitään tapaa selvittää näiden toiminallisuus? Tämä siksi, että tietää mitäs tietoja sitä on itsestä lähtenyt.

    Toisen viestini linkissä oleva "Original file name: eklenti.exe" on sama kuin winsetupt.exe -tiedostosta löytämäni.
    Se taisi jäädä mainitsematta.
     
  6. xbkrypt0n

    xbkrypt0n Active member

    Liittynyt:
    16.06.2010
    Viestejä:
    3,154
    Kiitokset:
    120
    Pisteet:
    73
    Voit kokeilla selvittää esim. OllyDbg:llä mitä se virus touhuaa. Kannattaa varmuuden vuoksi tehdä kokeilut virtuaalisessa ympäristössä, esim. VirtualBoxin tai Microsoftin VirtualPC:n avulla ettei saastu uudelleen kone vahingossa. Kuka ties saatat löytää salasanat troijalaisen etähallintaan :)

    http://www.ollydbg.de/version2.html
    https://www.virtualbox.org/
    http://www.w7forums.com/threads/official-windows-7-sp1-iso-image-downloads.12325/
     
    uketus kiitti tästä.
  7. uketus

    uketus Regular member

    Liittynyt:
    07.04.2006
    Viestejä:
    113
    Kiitokset:
    0
    Pisteet:
    26
    Kiitos, pistetäämpä kokeiluun :)
     

Jaa tämä sivu