Elikkä n. kuukauden vanha tietokone löytyy ja parisen päivää sitten MSE huomasi otsikon mukaisen troijan/keyloggerin koneelta, jonka se on nyt onnistunut poistamaan pari kertaa, mutta eipä taida nuo virukset/madot poistua tosta vain. Tarkistin koko koneen vielä MSE:llä ja advanced systemcare 4:ella, ja ne väittää että kyseinen keyloggeri olisi nyt poistettu, mutta niihin 100% luota joten nyt kysyisin teiltä, miten hoidan tuon ongelman pois? Kys.Virus on kai laittanut itsensä Windowssin rekisteriin jos oikein tulkitsin ja mielestäni sain viiruksen kun kirjoitin vahingossa tyyliin www.faczebook.com ja sen jälkeen tuli pari kyseenalaista pop-uppia ja siitä pari tuntia myöhemmin MSE havaitse tuon tibian.bi viruksen. Googlettamalla sain tietoon, että kyseessä on keylogger, mutta viruksen poistamiseksi ei löydy kuin naurettavia doctorhelp.org/fixproblem.com softia, jotka tod.näk tuovat vain lisää viiruksia koneelleni, joten en ole niihin mennyt kajoamaan. Tähän menessä siis tarkistettu kone MSE:llä, Advanced systemcarella ja ajattelin vielä MalwareBytesin ladata ja tsekata sillä. Mitäs te tuumitte? E:typot + hjt login lähetän vielä virustorjunta.net sivustolle kunhan pääsee töistä kotio
PSW = Password Stealer VAIHDA KAIKKI MAHDOLLISET SALASANASI HETI! Mutta ensin sitä, Pistä täystarkistus MSE'llä, josko se löytyisi uudestaan. Sitten tee näin: Lataa Malwarebytes' Anti-Malware tästä. 1. Lataa ja asenna 2. Käynnistä ja päivitä 3. Täystarkistus käyntiin ja pistä tarkistuksen jälkeinen loki seuraavaan viestiisi Ja katsotaan! MUISTA VAIHTAA SALASANASI!
Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Tietokantaversio: 7074 Windows 6.1.7601 Service Pack 1 Internet Explorer 8.0.7601.17514 11.7.2011 21:00:40 mbam-log-2011-07-11 (21-00-29).txt Tarkistustyyppi: Täysi tarkistus (C:\|H:\|) Tarkistettuja kohteita: 286634 Kulunut aika: 9 minuutti(a), 14 sekunti(a) Saastuneita muistiprosesseja: 0 Saastuneita muistimoduuleja: 0 Saastuneita rekisteriavaimia: 0 Saastuneita rekisteriarvoja: 0 Saastuneita rekisterikohteita: 0 Saastuneita kansioita: 0 Saastuneita tiedostoja: 3 Saastuneita muistiprosesseja: (Ei haitallisia kohteita) Saastuneita muistimoduuleja: (Ei haitallisia kohteita) Saastuneita rekisteriavaimia: (Ei haitallisia kohteita) Saastuneita rekisteriarvoja: (Ei haitallisia kohteita) Saastuneita rekisterikohteita: (Ei haitallisia kohteita) Saastuneita kansioita: (Ei haitallisia kohteita) Saastuneita tiedostoja: c:\Users\\downloads\ventrilomix05.exe (Trojan.Wreckit) -> No action taken. h:\pasgee\downloadmanagersetup.exe (Adware.Agent) -> No action taken. h:\pasgee\ventrilomix05.exe (Trojan.Wreckit) -> No action taken. Nuo on poistettu nyt..
Kyllä, siirretty karanteeniin ja poistettu. MalwareBytes löysi nuo, mutta tiiä sitten kuinka permanentysti se on nuo poistanut.. HijackLockia en pysty vieläkään suorittamaan, vaan valittaa jostain, että siellä on aiksempia lokeja 'hosts'-paikassa, enkä todellakaan tiedä mitä tehdä seuraavaksi... E.typo
Olet sitten jollain muulla kuin MBAMilla laittanut ne pois ja karaanteenin, sillä tuossa lokissasi yksiselitteisesti todetaan ettei mitään toimia suoritettu.
Poistin ne kyseisellä ohjelmalla, tuossa copypastessa en vain ollu vielä suorittanut toimenpiteitä, joten usko nyt jo että ne on poissa. Tässä tarvittaisiin nyt sitä apua, ei jankkaamista. Valaistuneemmat valaiskoon.
Ei tässä mistään jankkaamisesta ollut kysymys, mutta jotkut asiat vaan on tehtävä oikeassa järjestyksessä. Mutta menenpä valaisemaan muualle.
