Trojan.Gen2 koneessa

Eli käynnistin flash playerin ja tuli Nortonist tämmöne ilmotus:

Sitten yritin etsiä kyseisen kansion jotta voisin poistaa sen mutta en löytänyt sitä ja nyt mietin että mitä toi "Estetty" meinaa. Poistin javan kun java kansiossa se näytti ollee jos siitä jotain apua olisi.
Miettisin vain että tarkoittaako tuo että kone on puhdas vai vaaniiko se virus vielä jossain :S.

Kiitos vastauksista.

E: Kuva ei näköjään jostain syystä näy (ainakaan itellä), niin: http://imageshack.us/photo/my-images/141/troijalaine.png/

E2: Hemmetti huomasin vasta että meni väärää alueeseen kun katoin vain ton virukset ja haittaohjelmat en huomannu ollenkaa että olikin jokin hijack logit:S.

 

Sinun kannattaa tarkistaa kone vielä tällä ohjelmalla: http://www.malwarebytes.org/

Eli asenna se ja päivitä. Laita täysi tarkistus päälle. Jos se ei löydä tuohon liittyää virusta, niin silloin se on poistettu.

 

Ilmoitus näyttää siltä että norton on ehtinyt estää tuo ei siis päässy täysin koneellesi asti, mut joo kyllä tolla mba.lla tarkistaisin ittekin vielä, ei ne mitkään ole virusturvat ole liian luotettavia, tai tällä

Siks jätinkin nortonin ostamatta tälle vuodelle viime vuotistakin olis viel jäljellä, virus vaan kun sotki nortoninkin vaikka oli salasanalla suojattu kytki siti notnin pois päältä....., päätin luopua nortonista.

Olis silloin latauksessa tarvin luottaa enemmä ms.n smartscreen suotimeen kun nortoniin.

 

Itse luovun myös maksullisen virustorjunnan käytöstä sitten kun sen lisenssi päättyy, ja alan käyttämään ilmaista Microsoft Security Essentials virustorjuntaa.

 

Samoin tein omassa koneessa viimekesän aika kun kyseinen tapahtui, sen jälkeen ollu MSE.

Välillä MBA.lla ja Safety scanerilla skannannut eipä ole ongelmia vielä ollut, kerran pelipäivityksen mukana yritti tulla mutta MSE pyysi lupaa poistaa patchin annoin ja latasin sen toisaalta.

Adobe flashin muistot voi tyhjentää täältä

 

Ajoin MBA:n ja tuli tämmöstä tekstiä epäilyttäviin, itse kun googlettelin niin toi on joku windowsin lisenssikooditiedosto tai jotain käsittääkseni.

Malwarebytes Anti-Malware (Kokeiluversio) 1.60.0.1800
www.malwarebytes.org

Tietokantaversio: v2012.01.13.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514


Suojaus: Käytössä

13.1.2012 17:42:15
mbam-log-2012-01-13 (18-01-03).txt

Tarkistustyyppi: Täysi tarkistus
Tarkistussuodattimia valittu: Muisti | Käynnistys | Rekisteri | Tietojärjestelmä | Heuristinen/Ylimäärinen | Heuristinen/Shuriken | Mahdollisesti haitallinen ohjelma | Mahdollisesti haitallinen muutos
Käytöstä poistetut tarkistusvalinnat: Vertaisverkko (Peer-to-Peer)
Tarkistettuja kohteita: 272158
Kulunut aika: 17 minuutti(a), 17 sekunti(a)

Epäilyttäviä muistiprosesseja: 0
(Ei haitallisia kohteita)

Epäilyttäviä muistimoduuleja: 0
(Ei haitallisia kohteita)

Epäilyttäviä rekisteriavaimia: 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Toimintoja ei suoritettu.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Toimintoja ei suoritettu.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Toimintoja ei suoritettu.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Toimintoja ei suoritettu.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Toimintoja ei suoritettu.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Toimintoja ei suoritettu.

Epäilyttäviä rekisteriarvoja: 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Tiedot: ;áÃzÊ;XA³0öm»Áµ -> Toimintoja ei suoritettu.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Tiedot: -> Toimintoja ei suoritettu.

Epäilyttäviä rekisterikohteita: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Huono: (http://startsear.ch/?aff=1&cf=c042b19a-3652-11e1-be6a-5404a63858da) Hyvä: (http://www.google.com) -> Toimintoja ei suoritettu.

Epäilyttäviä kansioita: 0
(Ei haitallisia kohteita)

Epäilyttäviä tiedostoja: 0
(Ei haitallisia kohteita)

(loppu)

 

Scannaa kone sillä MalwareBytesillä vikasietotilassa niin se ehkä pystyy poistamaankin noi epäilyttävät rekisteri merkinnät.
sekä ei varmaan olisi huono idea laittaa sitä HijackThis logia kun kerran olet jo valmiiksi tässä ketjussa.