Koulusta saatu virus kiusaa konetta..

Discussion in 'Virukset ja haittaohjelmat' started by Kimble6, Dec 10, 2009.

  1. Kimble6

    Kimble6 Member

    Joined:
    Dec 10, 2009
    Messages:
    4
    Likes Received:
    0
    Trophy Points:
    11
    Olen saanut koulun koneella olevan viruksen tai mikä nyt onkaan omalle koneelleni ilmeisesti muistitikun välityksellä. Olen ajanut AVG antiviruksen ja Avastin, mutta kumpikaan ei löydä mitään vaarallista. Myös Spybot ja Ad-Aware on ajettu ja ainoastaan Ad-Aware löysi yhden troijalaisen(?), mutta koneessa ei ole tapahtunut mitään selvää muutosta. Lisäksi Vistan oma Windows Defender ei löydä koneelta mitään. Avatessani IE:n se avaa Yahoo:n sivun ja selaimen yläreunaan tulee viesti:"Muhuhaha your browser is hacked by promish." Olen ajanut HJT:n ja siellä näkyy kyseiseen liittyviä viittauksia, mutta koska en ole kokenut koneen käyttäjä en uskalla niitä lähtä suoraan poistamaan.

    Olisi hienoa, jos apua löytyisi niin muistitikun, kuin koneenkin puhdistamiseen.

    HJT-logi on http://keskustelu.afterdawn.com/t.cfm/f-198/muistitikun_kautta_siirtynyt_popo-820835/

    Tässä illan skannasin koneen F-securen Online sekä Anti-Malwarella ja F-secure löysi yhden trackerin ja yhden madon, jotka se poisti. Tämän jälkeen poistin koneelta Ad-Awaren, Spybotin ja Anti-malware, jonka jälkeen käynnistin koneen uudelleen. Nyt koneen käynnistyttyä se ilmoittaa Erroria: "Komentosarjatiedostoa C:\Windows\System32\killvirus.vbs ei löydy." Näin tavallisen käyttäjän korvaan sana: "killvirus", ei kuullosta kovin hyvältä.
     
    Last edited: Dec 10, 2009
  2. juuko

    juuko Regular member

    Joined:
    Jun 17, 2007
    Messages:
    110
    Likes Received:
    0
    Trophy Points:
    26
    Oot laittanu varmaan lokin tuonne virustorjunta.nettiin. Toimi siellä Fixaajan ohjeiden mukaan niin siellä saavat pois.
     
  3. Kimble6

    Kimble6 Member

    Joined:
    Dec 10, 2009
    Messages:
    4
    Likes Received:
    0
    Trophy Points:
    11
    Eli sain asiaan apua Virustorjunta.netin kautta, joten tämän voi unohtaa.
     

Share This Page