Escan löysi tavaraa.

TeleHell · 19.09.2006

Juu, eli löysi vissiin troijalaisia. Pitäneekö tässä enempää tehdä, kun lukee kuitenkin että file deleted?

File C:\WINDOWS\system32\r_server.exe tagged as not-a-virus:RemoteAdmin.Win32.RAdmin.22. No Action Taken.
File C:\WINDOWS\system32\r_server.exe tagged as not-a-virus:RemoteAdmin.Win32.RAdmin.22. No Action Taken.
File C:\Documents and Settings\jarkko\Local Settings\Temp\10exhdd.9.exe infected by "Trojan-Proxy.Win32.Horst.jb" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\15exmodul32c.3.exe infected by "Trojan-Proxy.Win32.Horst.hs" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\28exmodul32c.3.exe infected by "Trojan-Proxy.Win32.Horst.hs" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\28exssd32.6.exe infected by "Trojan-Proxy.Win32.Horst.jc" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\31exhdd.9.exe infected by "Trojan-Proxy.Win32.Horst.jb" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\33exssd32.6.exe infected by "Trojan-Proxy.Win32.Horst.jc" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\35exhdd.9.exe infected by "Trojan-Proxy.Win32.Horst.jb" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\36exhdd.9.exe infected by "Trojan-Proxy.Win32.Horst.jb" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\36exmodul32c.3.exe infected by "Trojan-Proxy.Win32.Horst.hs" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\38exhdd.9.exe infected by "Trojan-Proxy.Win32.Horst.jb" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\3exssd32.6.exe infected by "Trojan-Proxy.Win32.Horst.jc" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\40exhdd.9.exe infected by "Trojan-Proxy.Win32.Horst.jb" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\45exssd32.6.exe infected by "Trojan-Proxy.Win32.Horst.jc" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\46exssd32.6.exe infected by "Trojan-Proxy.Win32.Horst.jc" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\47exhdd.9.exe infected by "Trojan-Proxy.Win32.Horst.jb" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\48exssd32.6.exe infected by "Trojan-Proxy.Win32.Horst.jc" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\49exmodul32c.3.exe infected by "Trojan-Proxy.Win32.Horst.hs" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\50exmodul32c.3.exe infected by "Trojan-Proxy.Win32.Horst.hs" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\50exssd32.6.exe infected by "Trojan-Proxy.Win32.Horst.jc" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\53exhdd.9.exe infected by "Trojan-Proxy.Win32.Horst.jb" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\55exmodul32c.3.exe infected by "Trojan-Proxy.Win32.Horst.hs" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\56exssd32.6.exe infected by "Trojan-Proxy.Win32.Horst.jc" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\58exhdd.9.exe infected by "Trojan-Proxy.Win32.Horst.jb" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\58exssd32.6.exe infected by "Trojan-Proxy.Win32.Horst.jc" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\5exmodul32c.3.exe infected by "Trojan-Proxy.Win32.Horst.hs" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\60exmodul32c.3.exe infected by "Trojan-Proxy.Win32.Horst.hs" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\62exmodul32c.3.exe infected by "Trojan-Proxy.Win32.Horst.hs" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\66exhdd.9.exe infected by "Trojan-Proxy.Win32.Horst.jb" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\66exssd32.6.exe infected by "Trojan-Proxy.Win32.Horst.jc" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\69exssd32.6.exe infected by "Trojan-Proxy.Win32.Horst.jc" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\71exssd32.6.exe infected by "Trojan-Proxy.Win32.Horst.jc" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\73exhdd.9.exe infected by "Trojan-Proxy.Win32.Horst.jb" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\75exhdd.9.exe infected by "Trojan-Proxy.Win32.Horst.jb" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\76exhdd.9.exe infected by "Trojan-Proxy.Win32.Horst.jb" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\77exhdd.9.exe infected by "Trojan-Proxy.Win32.Horst.jb" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\78exmodul32c.3.exe infected by "Trojan-Proxy.Win32.Horst.hs" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\80exhdd.9.exe infected by "Trojan-Proxy.Win32.Horst.jb" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\81exmodul32c.3.exe infected by "Trojan-Proxy.Win32.Horst.hs" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\89exhdd.9.exe infected by "Trojan-Proxy.Win32.Horst.jb" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\8exssd32.6.exe infected by "Trojan-Proxy.Win32.Horst.jc" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\90exmodul32c.3.exe infected by "Trojan-Proxy.Win32.Horst.hs" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\98exhdd.9.exe infected by "Trojan-Proxy.Win32.Horst.jb" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\jarkko\Local Settings\Temp\9exssd32.6.exe infected by "Trojan-Proxy.Win32.Horst.jc" Virus. Action Taken: File Deleted.
File C:\Program Files\Radmin\radmin.exe tagged as not-a-virus:RemoteAdmin.Win32.RAdmin.22. No Action Taken.
File C:\Program Files\Radmin\r_server.exe tagged as not-a-virus:RemoteAdmin.Win32.RAdmin.22. No Action Taken.
File C:\RECYCLER\S-1-5-21-343818398-1085031214-725345543-1004\Dc2.exe infected by "Trojan-Proxy.Win32.Horst.hv" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{EDD1E525-7B19-4CD6-8E1C-D8EE531687D9}\RP138\A0052289.exe infected by "Trojan-Proxy.Win32.Horst.hv" Virus. Action Taken: File Deleted.
File C:\WINDOWS\system32\r_server.exe tagged as not-a-virus:RemoteAdmin.Win32.RAdmin.22. No Action Taken.

File D:\ohjelmiaa\Radmin - koneen hallinta työkalu\RADMIN22.EXE tagged as not-a-virus:RemoteAdmin.Win32.RAdmin.22. No Action Taken.
File D:\ohjelmiaa\Radmin - koneen hallinta työkalu\radmin22.zip tagged as not-a-virus:RemoteAdmin.Win32.RAdmin.22. No Action Taken.
File D:\RECYCLER\S-1-5-21-343818398-1085031214-725345543-1004\Dd15.EXE tagged as not-a-virus:RemoteAdmin.Win32.RAdmin.22. No Action Taken.
File D:\RECYCLER\S-1-5-21-343818398-1085031214-725345543-1004\Dd19\Full Radmin v3.0+Server\Radmin v3.0.exe tagged as not-a-virus:RemoteAdmin.Win32.RAdmin.30. No Action Taken.
File D:\System Volume Information\_restore{EDD1E525-7B19-4CD6-8E1C-D8EE531687D9}\RP120\A0042355.exe infected by "Trojan-Downloader.Win32.Zlob.agi" Virus. Action Taken: File Deleted.

AfterDawn

Daniii · 19.09.2006

Ewidon voisit vielä ajattaa, täällä hyvät ohjeet ja latauslinkki siihen http://aaxxeell.googlepages.com/ewido4

Escan ei nimittäin poista kaikkea, siksi kannattaa ajattaa ewido vielä sen lisäksi

TeleHell · 19.09.2006

No avasti vaan valittaa troijalaisesta joka löytyy, mutta ei se suostu lähtemään. Win32:Agent-VM on sen nimi.

edit; joo, ewidon olen ajanut, ja adawaren myöskin.

Edit2: nojuu, ajoin toiseen kertaan escanin läpi ja se löysi viel pari noita saastuneita temppei. sit ajoin avastin eikä enää löytäny niitä.

edit3: no perkele taas löyty toi sama.

TeleHell · 20.09.2006

En kyllä tiiä, jotenkin se vaan tulee aina. Avast ilmoittaa kymmenkunta kertaa päivään, laitan karanteeniin, löytyy uudestaan.

Daniii · 20.09.2006

Mahtaakohan se olla "system volume information" eli järjestelmän palautuksessa, ota ohjauspaneelista järjestelmän palautus pois päältä ja aja scan, kato poistaako sitten.

Ohje:

Windows XP
# 1. Klikkaa oikealla käynnistävalikon My Computer- tai oma tietokone-kuvaketta
# 2. Valitse Properties/ominaisuudet
# 3. Valitse System Restore/järjestelmän palauttaminen välilehti
# 4. Valitse "Turn off System Restore"/poista järjestelmän palauttaminen kaikissa asemissa
# 5. Paina Apply/käytä
# 6. Paina OK
# 7. Käynnistä kone uudelleen
# 8. Tarkista kone (mielellään kahdella) online scannereilla ja omalla virustorjuntaohjelmalla
# 9. Poista kaikki saastuneet tiedostot
# 10. Palauta asetukset takaisin

TeleHell · 25.09.2006

no niin, vihdoinkin pääsin omalle koneelle. No tein niinkuin edellä neuvottiin, ei tepsinyt, sama juttu edelleen. Avast valittelee Agent troijalaisesta..

TeleHell · 25.09.2006

Ja nyt jo tuli Horst-BF [Trj] niminen ökö. perkele. mistä näitä pukkaa oikein!

edit:joo edittiä sais käyttää.

Marku2 · 25.09.2006

Osa noista sun viruksista sijaitsi temp -kansiossa. Joten kannattaa tehdä tämä:

Lataa Atribunen [bold]ATF Cleaner[/bold]

Ohjeet:

Tupla-klikkaa [bold]ATF-Cleaner.exe[/bold] käynnistääksesi ohjelman. [bold]Main:n[/bold] alla valitse: [bold]Select All[/bold]
Klikkaa [bold]Empty Selected[/bold] valintaa.
Jos käytät FireFoxia selaimenasi Klikkaa [bold]Firefox[/bold] yläpuolelta ja valitse: [bold]Select All[/bold]
Klikkaa [bold]Empty Selected[/bold] valintaa.
[bold]HUOMIO:[/bold] Jos haluaisit pitää tallennetut salasanasi, klikkaa [bold]No[/bold] kun se sitä kysyy.
Jos käytät Operaa selaimenasi Klikkaa [bold]Opera[/bold] yläpuolelta ja valitse: [bold]Select All[/bold]
Klikkaa [bold]Empty Selected[/bold] valintaa taas.
[bold]HUOMIO:[/bold] Jos haluaisit pitää tallennetut salasanasi, klikkaa [bold]No[/bold] kun se sitä kysyy.
Klikkaa [bold]Exit[/bold] päävalikosta sulkeaksesi ohjelman.
Teknistä tukea tulee jos tupla-klikkaat sähköpostiosoitetta joka sijaitsee jokaisen menun alapuolella kyseisessä työkalussa. (Huomatkaa että se tuki on sitten englanniksi)

TeleHell · 25.09.2006

Quote:
Jos käytät FireFoxia selaimenasi Klikkaa Firefox yläpuolelta ja valitse: Select All
Klikkaa Empty Selected valintaa.

---------

Siis mistä tuo Firefox? Ei ainakaan tuosta ohjelmasta löydy

Marku2 · 25.09.2006

Unohda ATF-Cleaner ja siirrytään eteenpäin.

Hae Ccleaner, puhdista sillä temp-kansiot ja jne...

Ccleaner -> OHJE!

TeleHell · 26.09.2006

Njoo, tuo taisi auttaa, ei ainakaan yön aikana enää ilmoitellut. kiitoksia avusta, palanen asiaan jos homma jatkuu

Kirjaudu tai liity jäseneksi

Escan löysi tavaraa.

TeleHell Regular member

Daniii Regular member

TeleHell Regular member

TeleHell Regular member

Daniii Regular member

TeleHell Regular member

TeleHell Regular member

Marku2 Regular member

TeleHell Regular member

Marku2 Regular member

TeleHell Regular member

Jaa tämä sivu

Kirjaudu tai liity jäseneksi

Escan löysi tavaraa.

TeleHell Regular member

Daniii Regular member

TeleHell Regular member

TeleHell Regular member

Daniii Regular member

TeleHell Regular member

TeleHell Regular member

Marku2 Regular member

TeleHell Regular member

Marku2 Regular member

TeleHell Regular member

Jaa tämä sivu

Hyödyllisiä hakuja