Joku kiusanhenki tullut koneelleni. Temp hakemistoon ilmestyy hetkeksi test.reg ja häviää pois. Panda Cloud siirtää sen karanteeniin. Ilmeisesti jo kerennyt tekemään temppunsa, kun kone kaatuilee. Mikä tämä on ja miten sen sais pois? Olen kokeillut eri ohjelmia, mutta mikään ei tunnu auttavan mokomaan turjakkeeseen. Osaa paljon enempää kertoa. Netistä olen yrittänyt tutkailla ilman tulosta. Käyttis on win7 64 ultimate. Olisin kiitollinen avusta.
Olen ja esim. troijan remover, avg, f-secure, superanti spyware, spyhunter, exterminate it, mcafee, bitdefender, panda cloud (poistaa test.reg tiedoston tempistä, mutta ilmestyy käynnistäessä uudestaan), spybot. En jaksa kaikkia muistaa.
Yksi pieni lause: Lataa Malwarebytes' Antimalware, asenna, aja koko tietokone läpi ja pistä lokitiedoston sisältö seuraavaan viestiisi.
Malwarebytes Anti-Malware 1.51.2.1300 www.malwarebytes.org Tietokantaversio: 8096 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 06.11.2011 15:59:09 mbam-log-2011-11-06 (15-59-09).txt Tarkistustyyppi: Täysi tarkistus (C:\|D:\|E:\|) Tarkistettuja kohteita: 350674 Kulunut aika: 34 minuutti(a), 38 sekunti(a) Saastuneita muistiprosesseja: 0 Saastuneita muistimoduuleja: 0 Saastuneita rekisteriavaimia: 0 Saastuneita rekisteriarvoja: 0 Saastuneita rekisterikohteita: 0 Saastuneita kansioita: 0 Saastuneita tiedostoja: 0 Saastuneita muistiprosesseja: (Ei haitallisia kohteita) Saastuneita muistimoduuleja: (Ei haitallisia kohteita) Saastuneita rekisteriavaimia: (Ei haitallisia kohteita) Saastuneita rekisteriarvoja: (Ei haitallisia kohteita) Saastuneita rekisterikohteita: (Ei haitallisia kohteita) Saastuneita kansioita: (Ei haitallisia kohteita) Saastuneita tiedostoja: (Ei haitallisia kohteita)
laita HijackThis logi joko tänne sille kuuluvalle ketjulle eli tänne tai virustorjunta.net sivustolle.
Terve! WOT varoittaa täysillä punaisilla tuosta sivustosta. Käyttäjien kommentit kertovat viruksista ym haittaohjelmista!
Tuo sivu ei oikein kunnolla auennut miulle. "C:\Documents and Settings\UserName\Local Settings\Temp\test.reg If you find test.reg in any of these locations, your computer is very likely to be infected with the following malware:". "Using your file explorer, browse to the file using the paths listed in Location of test.reg and Associated Malware. Select the file and press SHIFT+Delete on the keyboard". Ilmestyy kyllä tuonne, mutta häviää samantein pois, jos ei ole panda päällä. Eikä sitä kerkiä mitenkään poistamaan ja käynnistyksen jälkeen tulee uudestaan. "The deletion of test.reg will fail if your Windows uses the NT File System (NTFS) and you have no write rights for the file. Request your system administrator to grant you write rights for the file." NTFS käytössä. Laitoin hijack lokin tänne.
