pieniä ongelmia koneen kanssa. toisella ohjelmalla skannaus kertoi koneessani olevan 16 virusta ja muutama haitta ohjelma mitä teen. koneella on ...

Discussion in 'Virukset ja haittaohjelmat' started by nomadi, Jul 18, 2006.

  1. nomadi

    nomadi Guest

    Tarkistusraportti
    18. heinäkuuta 2006 16:38:58 - 17:46:08

    Tietokoneen nimi: ADMIN
    Tarkistustyyppi: Suorita tietokoneen täysi tarkistus
    Kohde: C:\ + järjestelmän rekisteri + rootkit-ohjelmat
    Tulos: Haittaohjelmia löytyi 3
    RXToolbar (Misc)

    * REGKEY:HKCR\clsid\{2ab289ae-4b90-4281-b2ae-1f4bb034b647}
    REGKEY:HKCR\clsid\{59879fa4-4790-461c-a1cc-4ec4de4ca483}
    REGKEY:HKCR\interface\{ac368f5f-6670-4dde-a1a8-b9c064ea0402}
    REGKEY:HKCR\typelib\{05563f82-69a7-40a6-8670-153b635a7ef6}
    REGKEY:HKCR\rxresult.rxresultfilter
    REGKEY:HKCR\rxresult.rxresultfilter.1
    REGKEY:HKCR\rxresult.rxresulttracker
    REGKEY:HKCR\rxresult.rxresulttracker.1
    * REGKEY:HKCR\clsid\{2ab289ae-4b90-4281-b2ae-1f4bb034b647}
    REGKEY:HKCR\clsid\{59879fa4-4790-461c-a1cc-4ec4de4ca483}
    REGKEY:HKCR\interface\{ac368f5f-6670-4dde-a1a8-b9c064ea0402}
    REGKEY:HKCR\rxresult.rxresultfilter
    REGKEY:HKCR\rxresult.rxresultfilter.1
    REGKEY:HKCR\rxresult.rxresulttracker
    REGKEY:HKCR\rxresult.rxresulttracker.1
    REGKEY:HKCR\typelib\{05563f82-69a7-40a6-8670-153b635a7ef6}
    Toiminto: poistettu EPÄONNISTUI

    BrilliantDigital (Data miner)

    * REGKEY:HKLM\software\classes\interface\{29e825aa-13bc-457c-806a-d72e4a25b3c5}
    REGKEY:HKLM\software\classes\interface\{e79dadc6-18d0-4a2a-831f-d196d41f8438}
    Toiminto: poistettu EPÄONNISTUI

    AltnetBDE (Data miner)

    * REGKEY:HKLM\software\classes\appid\{99a8e2b2-3405-4c0d-9110-131c14caaf62}
    REGKEY:HKLM\software\classes\typelib\{5830698f-7fc0-40cd-a453-9a0cafdf3a64}
    Toiminto: poistettu EPÄONNISTUI

    Tilastot
    Tarkistettuja:

    * Tiedostot: 26578
    * Järjestelmän rekisteri: 14931
    * Tarkistamatta: 23

    Tulos:

    * Virukset: 0
    * Vakoiluohjelmat: 3
    * Epäilyttävät kohteet: 0

    Toiminnot:

    * Puhdistettuja: 0
    * Uudelleennimettyjä: 0
    * Poistettuja: 3
    * Eristettyjä: 0
    * Epäonnistunut: 3

    Käynnistyssektorit:

    * Tarkistettuja: 1
    * Tartuntoja: 0
    * Epäilyttävät kohteet: 0
    * Puhdistettuja: 0

    Tarkistamattomat tiedostot:

    * Tiedoston C:\pagefile.sys avaaminen ei onnistu
    * Tiedoston C:\WINDOWS\system32\config\default avaaminen ei onnistu
    * Tiedoston C:\WINDOWS\SoftwareDistribution\EventCache\{88529A2F-839B-4790-A9E0-8313DA22C5CB}.bin avaaminen ei onnistu
    * Kohteen C:\WINDOWS\Driver Cache\i386\driver.cab tarkistus keskeytyi [F-Secure AVP]
    * Tiedoston C:\Tanjan juttuja\Ansioluettelo.doc avaaminen ei onnistu
    * Tiedoston C:\Tanjan juttuja\Kuvia\Pikakuvake Kuvia.lnk avaaminen ei onnistu
    * Kohteen C:\Program Files\F-Secure Internet Security\backweb\4476822\Users\Default\Data\7a8a\1060a610\pex_6.12-90.jar tarkistus keskeytyi [F-Secure AVP]
    * Tiedoston C:\Documents and Settings\Järjestelmänvalvoja\Työpöytä\Internet Explorer.lnk avaaminen ei onnistu
    * Tiedoston C:\Documents and Settings\Järjestelmänvalvoja\Työpöytä\Käyttämättömät työpöydän pikakuvakkeet\Ad-Aware SE Professional.lnk avaaminen ei onnistu
    * Kohteen C:\Documents and Settings\Järjestelmänvalvoja\Omat tiedostot\tanja\gimp-2.3.9-setup.zip\gimp-2.3.9-setup.exe tarkistus keskeytyi [F-Secure AVP]
    * Kohteen C:\Documents and Settings\Järjestelmänvalvoja\Omat tiedostot\tanja\gimp-2.3.9-setup.zip tarkistus keskeytyi [F-Secure AVP]
    * Tiedoston C:\Documents and Settings\Järjestelmänvalvoja\Omat tiedostot\Omat kuvatiedostot\318018.rar avaaminen ei onnistu
    * Tiedoston C:\Documents and Settings\Järjestelmänvalvoja\Omat tiedostot\Omat kuvatiedostot\Kuvanäytteet.lnk avaaminen ei onnistu
    * Tiedoston C:\Documents and Settings\Järjestelmänvalvoja\Omat tiedostot\Omat kuvatiedostot\20060521\Leike.shs avaaminen ei onnistu
    * Tiedoston C:\Documents and Settings\Järjestelmänvalvoja\Omat tiedostot\Bluetooth\outbox\inbox\LicenseManagerPRO avaaminen ei onnistu
    * Tiedoston C:\Documents and Settings\Järjestelmänvalvoja\Omat tiedostot\Bluetooth\inbox\LicenseManagerPRO avaaminen ei onnistu
    * Pakattuun tiedostoon C:\Documents and Settings\Järjestelmänvalvoja\Local Settings\Application Data\Google\Google Desktop Search\dbdam sisältyvän tiedoston avaaminen ei onnistu
    * Pakattuun tiedostoon C:\Documents and Settings\Järjestelmänvalvoja\Local Settings\Application Data\Google\Google Desktop Search\dbeam sisältyvän tiedoston avaaminen ei onnistu
    * Tiedoston C:\Documents and Settings\All Users\Työpöytä\Mozilla Firefox.lnk avaaminen ei onnistu
    * Tiedoston C:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_06E9C39A6B92ad94AB127FA06CAAED02 avaaminen ei onnistu
    * Vakoiluohjelma on poistettu järjestelmästä. Vakoiluohjelman eristäminen epäonnistui: vakoiluohjelma ei ole enää asennettuna järjestelmässä, eikä sitä voi palauttaa eristyksestä.
    * Vakoiluohjelma on poistettu järjestelmästä. Vakoiluohjelman eristäminen epäonnistui: vakoiluohjelma ei ole enää asennettuna järjestelmässä, eikä sitä voi palauttaa eristyksestä.
    * Vakoiluohjelma on poistettu järjestelmästä. Vakoiluohjelman eristäminen epäonnistui: vakoiluohjelma ei ole enää asennettuna järjestelmässä, eikä sitä voi palauttaa eristyksestä.

    Asetukset
    Tunnisteiden versio:

    * Virukset: 2006-07-18_03
    * Vakoiluohjelmat: 2006-07-12_03

    Tarkistusohjelmat:

    * F-Secure AVP: 6.00.169, 2006-07-18
    * F-Secure Libra: 2.03.11, 2006-07-12
    * F-Secure Orion: 1.02.37, 2006-07-18
    * F-Secure Draco: 1.00.35, 2006-07-10
    * F-Secure BlackLight: 1.00.30

    Tarkistusasetukset:

    * Tarkista määritetyt tiedostot: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML AVB BAT CEO CMD LSP MAP MHT MIF PHP POT WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
    * Tarkista seuraavat pakatut tiedostot

    Toiminnot:

    * Virukset: Valitaan tarkistuksen jälkeen
    * Vakoiluohjelmat: Valitaan tarkistuksen jälkeen

    Copyright © 1998-2005 Tuotetuki | Lähetä virusnäyte F-Securelle
    F-Secure ei vastaa kolmansien osapuolien luomasta tai julkaisemasta aineistosta, johon F-Securen Web-sivustossa on linkki. Ellei lähetyksen yhteydessä selvästi toisin mainita, F-Securella on oikeus julkaista kaikki F-Securen palvelimiin sähköpostitse tai F-Securen CGI-sähköpostin avulla lähetetty aineisto Web-sivuillaan tai julkaisuissaan. Pääset F-Securen julkisille Web-sivuille napsauttamalla alleviivattuja linkkejä. Käyntisi ja käyttämäsi toimialueen nimi kirjataan F-Securen yksityiseen käyttöön tarkoitettuun tilastolokiin. Kirjattuja tietoja ei luovuteta millekään kolmannelle osapuolelle. Suostumalla näihin ehtoihin luovut kaikista lähettämääsi aineistoon liittyvistä vaateista. Mikäli et selvästi ilmoita toisin lähetyksen yhteydessä, suostut siihen, että F-Securella on oikeus liittää mitkä tahansa lähettämässäsi aineistoissa kuvatut käsitteet F-Securen tuotteisiin ja julkaisuihin. Aineiston käyttäminen ei aiheuta F-Securelle mitään velvoitteita.
     
    nomadi, Jul 18, 2006
    #1
  2. Werewolf_

    Werewolf_ Regular member

    Joined:
    Dec 24, 2005
    Messages:
    279
    Likes Received:
    0
    Trophy Points:
    26
    jospa aloitetaan HiJackThis lokin lähetyksellä :)
    EDIT: Pakko antaa krediittiä otsikosta, ei voi olla saamatta ongelmasta selvää :D Mutta olisihan sitä vähän voinut lyhentää ;)
     
    Last edited: Jul 18, 2006
    Werewolf_, Jul 18, 2006
    #2

Share This Page