Nettiturva löys tämmöisen viruksen Email-Worm.Win32.Brontok.ct kertoisko joku mikä virus tää on, Troijalainen? Kone on puhdistettu, mutta silti jäin miettimään mistä toi on tullut...
Niin, tää virus löytyi täältä: D:\HP\apps\APP22810\src\MSWorks\PFiles\Office\PPV\PPTVIEW.EXE Toiminto: nimetty uudelleen
löyty sama virus. ei onnistunu poisto vaan f-secure ainoastaan nimes sen uudelleen. nyt ei onnistu tietokoneen tarkistus ollenkaan. eli jos jollain on jotain infoa mitä tehdä, kertokaahan. ps. ongelmalliseks tuon tekee myös se että se on .exe tiedosto joka saastunu, en viittis vaan deletoidakaan...
Menin illalla koneen online scannerilla läpi ja se ei löytänyt enää koko virusta, yhden vakoiluohjelman löys. Kone toimii ihan ok, mutta miten saan selville onko koneessa vielä toi Email-Worm? Pitääkö koneelle lada vielä jokin muu virusohjelma? Koneessa on F-Securen nettiturva sekä Windows Defender on käytössä. Olis kyllä ihan kiva saada varmuus, että toi virus on pois koneelta, mun kun tulee käytyä pankin sivuillakin pari kertaa viikossa, kettumaista jos toi virus sinne pääsee...
Malwarebytes' Anti-Malware 1.19 Tietokantaversio: 901 Windows 6.0.6000 16:02:51 29.6.2008 mbam-log-6-29-2008 (16-02-51).txt Tarkistustyyppi: Täysi tarkistus (C:\|D:\|) Tarkistetut kohteet: 165719 Kulunut aika: 31 minute(s), 41 second(s) Saastuneita muistiprosesseja: 0 Saastuneita muistimoduuleja: 0 Saastuneita rekisteriavaimia: 0 Saastuneita rekisteriarvoja: 0 Saastuneita rekisterikohteita: 0 Saastuneita hakemistoja: 0 Saastuneita tiedostoja: 0 Saastuneita muistiprosesseja: (Haitallisia kohteita ei löydetty) Saastuneita muistimoduuleja: (Haitallisia kohteita ei löydetty) Saastuneita rekisteriavaimia: (Haitallisia kohteita ei löydetty) Saastuneita rekisteriarvoja: (Haitallisia kohteita ei löydetty) Saastuneita rekisterikohteita: (Haitallisia kohteita ei löydetty) Saastuneita hakemistoja: (Haitallisia kohteita ei löydetty) Saastuneita tiedostoja: (Haitallisia kohteita ei löydetty) Tämmöisen tuloksen antoi tämä tarkistus, eli ilmeisesti kone on puhdas?
Ajappa vielä f-securen online skanneri.. Kirjoita googleen f-secure online scanner ja aja se. Toimii vain Internet explorerilla.
Ei (ilmeisesti) syytä huoleen, Email-Worm.Win32.Brontok.ct aiheutti false positiven f-securella, mutta uusimmista virustunnisteista tuo on poistettu joten skannatessa f-secure ei löydä sitä enää. Ainakin näin puhutaan muilla palstoilla.
Laitoin F-Securelle meiliä tästä viruksesta ja sain tällaisen vastauksen: "Kun haittaohjelma nimetään uudelleen se tehdään näin toimintakyvyttömäksi, voitte halutessanne poistaa kyseisen tiedoston mutta suosittelisin lähettämään näytteen tästä meidän viruslaboratorioon varmuuden varuiksi koska tiedosto löytyi MS Worksin kansiosta jotta voitte varmistua ettei kyseessä ole väärä hälytys. Voitte lähettää näytteen osoitteesta http://www.f-secure.com/samples/"
