Tässä siivoilin konetta turhistä rojuista ja ajelinpa huvikseni malwarebytesin ja löyty pari saastunutta kohtaa. Luultavasti toi o turha hälytys mutta tarkistanpa täältä viel, Useempiaki pokeri ohjelmia koneella eikä niistä ainakaan mitään pup.casinoita löydy Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Tietokantaversio: 6146 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 24.3.2011 5:24:53 mbam-log-2011-03-24 (05-24-43).txt Tarkistustyyppi: Täysi tarkistus (C:\|D:\|I:\|) Tarkistettuja kohteita: 271277 Kulunut aika: 23 minuutti(a), 27 sekunti(a) Saastuneita muistiprosesseja: 0 Saastuneita muistimoduuleja: 0 Saastuneita rekisteriavaimia: 1 Saastuneita rekisteriarvoja: 0 Saastuneita rekisterikohteita: 0 Saastuneita kansioita: 0 Saastuneita tiedostoja: 1 Saastuneita muistiprosesseja: (Ei haitallisia kohteita) Saastuneita muistimoduuleja: (Ei haitallisia kohteita) Saastuneita rekisteriavaimia: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\raypoker (PUP.Casino) -> No action taken. Saastuneita rekisteriarvoja: (Ei haitallisia kohteita) Saastuneita rekisterikohteita: (Ei haitallisia kohteita) Saastuneita kansioita: (Ei haitallisia kohteita) Saastuneita tiedostoja: c:\Poker\ray pokeri\_setuppoker.exe (PUP.Casino) -> No action taken.
Etippä googlesta ''Ray poker'' ja kato toisten käyttäjien yleisiä mielipiteitä, onko se virus. Tuo voi aivan hyvin olla virus, mutta sen tiiän että Malwarebytes' Anti-Malware ottaa ihan välillä minullakin sellaisia tiedostoja, esim. Rogueiksi, mitkä ei todellakaan ole, ja niitten nimi on vain joku sellaisen roguen kaltainen, mutta muuten .exe on ihan tyhjä. Eli Malwarebytes' Anti-Malwaren heuristiikka VOI ottaa noita ei-viruksiakin virukseksi. Mutta outo paikka tuolla ray pokerilla, heti C:\ aseman juuressa. Heitä nuo .exet osoitteeseen http://virustotal.com/, rekisterimerkinnät voit poistaa regeditorin kautta. Jos löytyy .exestä viruksia virustotalissa, poista se!
Pup-etuliite noissa löydöksissä tulee sanoista probably unwanted program. Malwarebytes on lisännyt noita vastaavia omiin tunnisteisiin sen takia, että joskus erilaisten ohjelmien installerit tyrkyttää noita "puoliväkisin". Lisäksi erilaiset nettipokerit mainostavat itseään äärimmäisen agressiivisella tavalla ympäri nettiä, joten varovaisempi käyttäjä voi vahingossa mennä lataamaan noita asennustiedostoja koneelle vaikkei haluaisi.
