Troijalainen Win32.Qhost.my ja .mg kuin hirvikärpäset kiusana

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi corepappa 17.08.2007.

  1. corepappa

    corepappa Regular member

    Liittynyt:
    23.08.2006
    Viestejä:
    450
    Kiitokset:
    0
    Pisteet:
    26
    Terve
    Siirsin tämän osuuden otsikostani Control panel (Windows ongelmat)hävisi tänne.

    Tällaisia löytyi online skannerilla yksi Trojan.Win32.Qhost.mg ja kaksi Trojan.Win32.Qhost.my.
    EMSI softwarin 30 päivän ilmaislisensillä sain .my päätteiset pois, mutta tätä yhtä .mg päätteistä ei havainnut. Tämä saastunut tiedosto oli C:\WINDOWS\system32\drivers\etc\hosts.20070815-195817.backup. Koska oli backup poistin sen sitten roskiksen kautta, kun arvelin ettei siitä välttämättä tule suurta haittaa. Saas nähdä. Lisäksi EMSI havaitsi käynnistyksen yhteydessä C:\documents and settings\all users\start menu\programs\startup\autorun.exe olisi pahis myös ja ehdotti ohjelman suorituksen kieltämistä, jonka myös tein. Kone näyttäisi nyt rauhoittuneen, joten windowsin kimppuun. Herää vain kysymys, mitä sitten kun lisenssi loppuu ja jos en lunasta maksullista pakettia, pääseekö autorun jylläämään. Tuo autorun ilmeisesti sytytti sen keltaisen kolmion alakerran ikoneihin, sama kuvake näytti siinä olevan. Pitäisikö se myös listiä?
    Kotoa soitettiin, samat troijalaiset löydetty startin yhteydessä EMSI ohjelmalla ja siirretty taas karanteeniin.
    Mistä oikein on kysymys? pileeksiikö koneessa jossain oikea emomato (autorun?), joka sylkee poikasiaan tuon tuosta vai onko Avast+Zonealarm riittämätön yhdistelmä torjumaan E...(=Erästä) matoista laajakaistaa?
    edit: Tuo edellinen oli vitsinpoikasta, rekisteristähän ne ponkaisevat ilmeisesti esiin. Näyttäisivät olevan melko tuoreita versioita Kasperskyn listan mukaan heinä-elokuun aikana havaittuja. Taitaa virustorjunta laahata jäljessä. Ihmettelen vain näiden maksullisten matolääke-ohjelmien tarpeellisuutta, jos ne havaitsevat ja pistävät madot karanteenilaatikkoon, mutta eivät poista alkulähdettä rekisteristä? Ja on siis pakko ryhtyä Hijack rumbaan, josta en ole perillä ja apua tullaan tarvitsemaan.
     
    Viimeksi muokattu: 17.08.2007
    corepappa, 17.08.2007
    #1
  2.  
  3. janne59

    janne59 Active member

    Liittynyt:
    14.01.2004
    Viestejä:
    1,041
    Kiitokset:
    0
    Pisteet:
    66
    janne59, 17.08.2007
    #2
  4. corepappa

    corepappa Regular member

    Liittynyt:
    23.08.2006
    Viestejä:
    450
    Kiitokset:
    0
    Pisteet:
    26
    Läksin formatoinnin tielle, kun lisäksi Windows ongelmat oli päällä.
     
    corepappa, 19.08.2007
    #3
  5. janne59

    janne59 Active member

    Liittynyt:
    14.01.2004
    Viestejä:
    1,041
    Kiitokset:
    0
    Pisteet:
    66
    Oiva vaihtoehto.
     
    janne59, 19.08.2007
    #4

Jaa tämä sivu