notepad.exe

liuzka · Feb 6, 2011

Elikkä tuo uusin Malwarebytes pamauttaa seuraavaa:

Saastuneita rekisteriavaimia:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken.

Saastuneita rekisteriarvoja:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> No action taken.

Saastuneita tiedostoja:
c:\WINDOWS\notepad.exe (Trojan.FakeMS) -> No action taken.
c:\WINDOWS\servicepackfiles\i386\notepad.exe (Trojan.FakeMS) -> No action taken.
c:\WINDOWS\bricopacks\vista inspirat 2\packfiles\40_notepad.exe (Trojan.FakeMS) -> No action taken.
c:\WINDOWS\bricopacks\vista inspirat 2\packfiles\41_notepad.exe (Trojan.FakeMS) -> No action taken.
c:\WINDOWS\system32\notepad.exe (Trojan.FakeMS) -> No action taken.

Pitääkös tuo paikkansa, että tuolla muka olisi noissa jotain hämärää. Vista inspirat 2 ollut koneessa kai 2 vuotta ja ladattu luotettavasta lähteestä, Avast + Ad-aware ei löydä mitään ja Comodo + nat + rautamuuri ollut aina käytössä

Carrexc · Feb 9, 2011

liuzka said:

Elikkä tuo uusin Malwarebytes pamauttaa seuraavaa:

Saastuneita rekisteriavaimia:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> No action taken.

Saastuneita rekisteriarvoja:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> No action taken.

Saastuneita tiedostoja:
c:\WINDOWS\notepad.exe (Trojan.FakeMS) -> No action taken.
c:\WINDOWS\servicepackfiles\i386\notepad.exe (Trojan.FakeMS) -> No action taken.
c:\WINDOWS\bricopacks\vista inspirat 2\packfiles\40_notepad.exe (Trojan.FakeMS) -> No action taken.
c:\WINDOWS\bricopacks\vista inspirat 2\packfiles\41_notepad.exe (Trojan.FakeMS) -> No action taken.
c:\WINDOWS\system32\notepad.exe (Trojan.FakeMS) -> No action taken.

Pitääkös tuo paikkansa, että tuolla muka olisi noissa jotain hämärää. Vista inspirat 2 ollut koneessa kai 2 vuotta ja ladattu luotettavasta lähteestä, Avast + Ad-aware ei löydä mitään ja Comodo + nat + rautamuuri ollut aina käytössä
Click to expand...

Terve

Minulta yritti myös poistaa notepad.exe:n ja pari päivää aikaisemmin calc.exe:n.
Siis muistion ja laskimen!

Kävin tutkailemassa Malwarebytesin foorumilla ja siellä todettiin vastaavia false positiivisia ainakin notepad.exen kohdalla.

Log in or Sign up

notepad.exe

liuzka Regular member

Carrexc Member

Share This Page

Log in or Sign up

notepad.exe

liuzka Regular member

Carrexc Member

Share This Page

Useful Searches