Morjens! Olisin kiitollinen jos jollakin olisi tietoa kyseisestä backdoorista. Googlella etsiskelin ja löysin ainoastaan saksankielisiä sivustoja. =\ Eli siis onko tämä vaan jostain random nettisivulta tullut vai kenties jonkun ihan konkreettisesti asentama tähän koneeseen. Kone on siis monen ihmisen käytössä. Begin scan in 'C:\' C:\Ohjelmatiedostot\Yhteiset tiedostot\ehbppbtd\cnptjhpf\blnhahdl.exe [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Agent.AY Backdoor server programs [INFO] The file was moved to 'a817b25c.qua'! C:\Ohjelmatiedostot\Yhteiset tiedostot\ehbppbtd\enhthppbed\jenjatbph.exe [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Agent.AY Backdoor server programs [INFO] The file was moved to 'a819b25e.qua'! Begin scan in 'D:\'
Lataa tästä HJTInstall.exe *Tallenna HJTInstall.exe työpöydällesi. *Tuplaklikkaa HJTInstall.exe-kuvaketta työpöydälläsi. *Oletuksena se asentaa itsensä hakemistoon C:\Program Files\Trend Micro\HijackThis. *Klikkaa Install. *Asennusohjelma luo HijackThis-kuvakkeen työpöydälle. *Kun asennus on valmis, se käynnistää HijackThisin. *Klikkaa Do a system scan and save a logfile-painiketta. Ohjelma aloittaa skannauksen ja lokin pitäisi avautua Muistioon. *Klikkaa ensin "Muokkaa > Valitse kaikki" sitten "Muokkaa > Kopioi" kopioidaksesi koko lokin sisällön. *Liitä lokin sisältö seuraavaan vastaukseesi. *ÄLÄ käytä Analyse This-nappulaa, sen löydöt ovat vaarallisia väärinymmärrettyinä. *ÄLÄ fixaa HijackThis-ohjelmalla vielä mitään. Suurin osa sen löydöistä ovat joko harmittomia tai jopa tarpeellisia. Ja loki -->Tänne
Hei, Kiitoksia vaan vastauksesta P) Pääsin kyllä eroon kyseisestä haittaohjelmasta, olisin kuitenkin toivonut vastausta alkuperäiseen kysymykseeni. Elikkä, onko tämä ns. harmiton randomtrojani vaiko kenties tarkoituksella koneeseen istutettu 'keyloggerin' tapainen.
