Onkohan vakavakin virus kyseessä? Ajoin koneen läpi eilen eka mse:llä (microsoft security essentials) löysi jonkun tuollaisen dsgsdgdsgdsgw nimisen viruksen, poistin sen ja taas tuntia myöhemmin kun tein tarkistusta tolla mse:llä löysi taas saman jonka poistin. Tänään kun tarkistutin koneen samalla virusohjelmalla ei enää löytänyt tuota virusta mutta malwarebytes löysi 3 kappaletta kuten alhaalta näkyy. C:\ProgramData\dsgsdgdsgdsgw.bat (Exploit.Drop.GSA) -> Karanteenattu ja poistettu onnistuneesti. C:\ProgramData\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Karanteenattu ja poistettu onnistuneesti. C:\ProgramData\dsgsdgdsgdsgw.reg (Exploit.Drop.GSA) -> Karanteenattu ja poistettu onnistuneesti. Vähän alko huolestuttaa kun on noin sitkeä yleensä ne on lähtenyt kun kerran on poistanut. Pitäskö tästä nyt huolestua? Edit: kirjoitusvirhe
Kyseessä on jokin haittaohjelma jos sekä MSE että MB tunnistanut noi. Itse kokeilisin tarkistaa koneen vielä näillä: F-secure online scanner: http://www.f-secure.com/fi/web/home_fi/free-tools ( Valitse siitä "Oma tarkistus" ja sen jälkeen laita ruksi "Kaikki tiedostotyypit" ja myös sen alla olevaan kohtaan.) Sophos: http://www.sophos.com/en-us/products/free-tools/virus-removal-tool.aspx
Exploit.Drop.GSA tällä kun googletti niin tuli paljon juttua FBI/poliisi viiruksesta että se on ilmeisesti joku "rogue" viirus eli kantaa mukanaa jotain ohjelmaa aina. esim feikki antivirus softaa tai noita poliisi juttuja. kannattanee varmuudeksi laittaa hjt-logi tuolle toiselle alueelle ja muista laittaa myös siihen viestiin mitä mbam poisti. C:\ProgramData\dsgsdgdsgdsgw.bat (Exploit.Drop.GSA) -> Karanteenattu ja poistettu onnistuneesti. C:\ProgramData\dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) -> Karanteenattu ja poistettu onnistuneesti. C:\ProgramData\dsgsdgdsgdsgw.reg (Exploit.Drop.GSA) -> Karanteenattu ja poistettu onnistuneesti. tälleen ihan kokonaisina linjoina niin käy kalmiselle täysin selväksi mitä sieltä oli löytynyt ja helpottaa kun tietää minkä jämiä etsii.
Itsellä ollut vähän samankaltainen virus, se kantoi mukanaan feikki vista defender ohjelmaa. Kokeile ComboFix ohjelmaa. Valitettavasti en pysty lisäämään vielä linkkiä koska olen uusi käyttäjä mutta googlella löytyy. Ja lisäksi tyhjennä käyttäjän temp kansio kun olet suorittanut ensin Combofixi:n
