Ajoin koneeni (Win8 Developer Preview) ihan normaalisti Hitman Pro 3.5:lla. Se löysi jonkun pöpöläisen nimeltä StubInstaller.exe, jonka se löysi kansiosta C:\users\käyttäjänimi\AppData\Local\Temp\RarSFX1\, jonka Hitman Pro sanoi olevean Suspicious, eli epäilyttävä. RarSFX1 näyttäisi sisältävän Trojan-Downloader.Win32.IstBar.nj :n, joka latailisi ie:n sitebarja jne... Käytössä Google Chrome ja WOT. Mistä toi kyseinen troijalainen voisi tulla?
adware näytäis olevan tuo StubInstaller.exe ja tuo Trojan-Downloader.Win32.IstBar.nj taas troijalainen,niinkuin nimikin sanoo,mut tämmöset poisto ohjeet näyttäis löytyvän. Delete the following key from the system registry: [HKCU\Software\IST] Delete the files created by the Trojan: %Temp%\ns<3 random symbols>.tmp %Temp%\ns<3 random symbols>.tmp\System.dll %Temp%\ns<3 random symbols>.tmp\InstallOptions.dll %Temp%\ns<3 random symbols>.tmp\NSISdl.dll %Temp%\ns<3 random symbols>.tmp\gkey.dll %Temp%\ns<3 random symbols>.tmp\logo.bmp %Temp%\ns<3 random symbols>.tmp\ysb.ini eli mene windowsin rekisteriin suorittamalla regedit ja poista sieltä toi [HKCU\Software\IST] avain,jos semmonen vaan löytyy. sit poistat noi jälkimmäiset tiedostot jos semmoset vaan löytyy. Tämän jälkeen asenna Malwarebytes Anti-Malware ja scannaa täysi tarkistus. muista ladata uusimmat päivitykset Malwarebytesiin ennen scannausta
Malwarebytes on, mutta en tiedä miten pääsee 8:lla tempiin. Huomenna laitan Malwarebytesin hommiin full scannilla. Mutta kuitenkin kiitos ohjeesta! E:Rekisteriavainta ei löytynyt ja pääsin Temp kansioon ja siellä ei ollut noita tiedostoja. Katsotaan nyt mitä malwarebytes sanoo.
