Trojalainen koneella

Discussion in 'Virukset ja haittaohjelmat' started by Pukli, Jun 5, 2012.

  1. Pukli

    Pukli Regular member

    Joined:
    Oct 17, 2007
    Messages:
    303
    Likes Received:
    0
    Trophy Points:
    26
    Taitaa koneelle olla päässy jonkinlainen trojalainen ja jos sais täältä vähän ohjeita mitä rataa kannattaa lähtee poisteleen. Ilmeisesti naamioituu eri .exe tiedostoihin kun avg ilmoittelee viruksen olevan milloin missäkin .exe filus.

    Aloitin runnailemalla nyt alkuun malvarebytes, spybot ja Hijackthis ohjelmat.
    Logeja voin pistää jos tarvitsette.
     
    Pukli, Jun 5, 2012
    #1
  2. JoniS

    JoniS Active member

    Joined:
    Oct 6, 2008
    Messages:
    2,951
    Likes Received:
    261
    Trophy Points:
    93
    älä ainekaan mene fixaamaan hijackillä mitään omin päin. teet pelkän scannauksen ja postaat login sisällön, tuonne hjt puolelle.
     
    JoniS, Jun 5, 2012
    #2
  3. Pukli

    Pukli Regular member

    Joined:
    Oct 17, 2007
    Messages:
    303
    Likes Received:
    0
    Trophy Points:
    26
    Mites näiden poistoa voisi lähteä yrittään, kun ei nuita systemfiluja suoraan voi poistella. Virus scannien tuloksena jäljelle jäi seuraavat:
    AVG Antivirus:

    "c:\Windows\System32\services.exe";"Trojan horse Patched_c.LXT";"Object is white-listed (critical/system file that should not be removed)";""

    "c:\Windows\assembly\GAC_32\Desktop.ini";"Trojan horse BackDoor.Generic15.AXLA";"Infected";"Using advanced object removing technique is forbidden."

    "c:\Windows\assembly\GAC_64\Desktop.ini";"Trojan horse Generic28.ANIC";"Infected";"Using advanced object removing technique is forbidden."

    Malvarebytes Anti-Malvare:

    Malwarebytes Anti-Malware (Trial) 1.61.0.1400
    www.malwarebytes.org

    Database version: v2012.06.05.07

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Pukli :: TIETOKONE [administrator]

    Protection: Enabled

    6.6.2012 2:52:41
    mbam-log-2012-06-06 (04-24-20).txt

    Scan type: Full scan
    Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
    Scan options disabled: P2P
    Objects scanned: 369061
    Time elapsed: 36 minute(s), 31 second(s)

    Memory Processes Detected: 0
    (No malicious items detected)

    Memory Modules Detected: 0
    (No malicious items detected)

    Registry Keys Detected: 0
    (No malicious items detected)

    Registry Values Detected: 0
    (No malicious items detected)

    Registry Data Items Detected: 0
    (No malicious items detected)

    Folders Detected: 0
    (No malicious items detected)

    Files Detected: 1
    C:\Windows\Installer\{9468d2e0-9214-911b-cc19-8b1528e0d298}\U\00000008.@ (Trojan.Dropper.BCMiner) -> No action taken.

    (end)
     
    Pukli, Jun 5, 2012
    #3

Share This Page