Minut "kaapattiin" chatissä!!??

Discussion in 'Virukset ja haittaohjelmat' started by drifter38, Jun 23, 2006.

  1. drifter38

    drifter38 Member

    Joined:
    Jun 23, 2006
    Messages:
    1
    Likes Received:
    0
    Trophy Points:
    11
    Keksustelin deittipalvelun online chatissä. Jouduin login ruutuun vähän väliä ja sitten en päässyt sisään ollenkaan. Kun vihdoin pääsin näin että joku oli juuri kirjoittanut minun nimissä tällä henkilölle viestin.

    Avast löytää 3 troijalaista ja/tai matoa. Mutta yrittäessäni sillä poistaa niitä ei se näemmä onnistu. Koneessani on myös spyware doctor. Se löytää vain jotain harmittomia, ja Microsoft defender ei tunnu löytävän edes niitä. Palomuurina on Kerio.

    Ansensin juuri Ewidon täältä saamana palautten vuoksi. Se löysi seuraavia high risk komponentteja.

    C:\Program Files\RBToolbar\RBToolbar.dll -> Adware.RBTeam : Cleaned with backup (quarantined).
    C:\WINDOWS\Downloaded Program Files\rbtoolbar.dll -> Adware.RBTeam : Cleaned with backup (quarantined).
    C:\WINDOWS\system32\BO2810040510.exe -> Adware.VirtualBouncer : Cleaned with backup (quarantined).
    HKU\S-1-5-21-874574627-2800509490-2976036365-1005\Software\Premium Web Service -> Dialer.Generic : Cleaned with backup (quarantined).
    HKU\S-1-5-21-874574627-2800509490-2976036365-1005\Software\Premium Web Service\Content Browser -> Dialer.Generic : Cleaned with backup (quarantined).
    HKU\S-1-5-21-874574627-2800509490-2976036365-1005\Software\Premium Web Service\Content Browser\Settings -> Dialer.Generic : Cleaned with backup (quarantined).
    C:\Program Files\Alwil Software\Avast4\DATA\moved\Beyond.class.2.vir -> Downloader.OpenConnection.aa : Cleaned with backup (quarantined).
    C:\Program Files\Alwil Software\Avast4\DATA\moved\Beyond.class.3.vir -> Downloader.OpenConnection.aa : Cleaned with backup (quarantined).
    C:\Program Files\Alwil Software\Avast4\DATA\moved\Beyond.class.vir -> Downloader.OpenConnection.aa : Cleaned with backup (quarantined).
    C:\Program Files\Alwil Software\Avast4\DATA\moved\Dummy.class.2.vir -> Not-A-Virus.Exploit.ByteVerify : Ignored.
    C:\Program Files\Alwil Software\Avast4\DATA\moved\Dummy.class.3.vir -> Not-A-Virus.Exploit.ByteVerify : Ignored.
    C:\Program Files\Alwil Software\Avast4\DATA\moved\Dummy.class.vir -> Not-A-Virus.Exploit.ByteVerify : Ignored.
    C:\Program Files\Alwil Software\Avast4\DATA\moved\BlackBox.class.2.vir -> Not-A-Virus.Exploit.Java.ByteVerify : Ignored.
    C:\Program Files\Alwil Software\Avast4\DATA\moved\BlackBox.class.vir -> Not-A-Virus.Exploit.Java.ByteVerify : Ignored.
    C:\Program Files\Alwil Software\Avast4\DATA\moved\VerifierBug.class.2.vir -> Not-A-Virus.Exploit.Java.ByteVerify : Ignored.
    C:\Program Files\Alwil Software\Avast4\DATA\moved\VerifierBug.class.vir -> Not-A-Virus.Exploit.Java.ByteVerify : Ignored.


    Osa näistä on minun siirtämiäni, jotka awast on löytänyt, mutta ei ole pystynyt poistamaan.

    Kiitän avusta jos joku voisi vinkkejä antaa, kuinka tilanteen saisi haltuun?
     
    drifter38, Jun 23, 2006
    #1
  2. Werewolf_

    Werewolf_ Regular member

    Joined:
    Dec 24, 2005
    Messages:
    279
    Likes Received:
    0
    Trophy Points:
    26
    hmmm, kyseessä voisi olla takaovi. aloitetaas näin.

    Lataa HiJackThis . laita johonkin pysyvään (esim. C:\hijackthis) kansioon. Sitten, do a system scan and save logfile valinta Hjt :ssä.
    Laita lokia tänne.

    EDIT: Ewido olikin jo, joten sitä ei tarvitse ladata uudelleen :) mutta päivitä se, jos ei ajantasalla. ja jos kokeilu aika lopussa, lataa uudelleen -> http://keskustelu.afterdawn.com/thread_view.cfm/269186
     
    Last edited: Jun 23, 2006
    Werewolf_, Jun 23, 2006
    #2

Share This Page