TrojanDownloader keygenin linkistä. Poistin F-Securella mutta voiko se vielä olla koneella? Apuja !!

Eli tällasta sattui ,kun olin täällä Afterdawnissa. Linkkasin erään nimeltämainetsamattoman henkilön linkkiin ,jostaen kylläkään tiennyt että se sisältää haitallista sisältöä (sivu liittyy kai kräkkeihin ja keykräkkeihin ym.). No linkkasin sitten epähuomiossa siihen kun ajattelin että katsotaanap nyt voisinko vielä auttaa vähäsen. =) Painoin linkkiä ja samassa F-Secure alkoi herjaamaan Trojan.downloaderista. Myöhemmin paljastui että koneelle tuli myös kaksi muutakin virusta tai haittaohjelmaa (nimiä en tarkalleen muista ,mutta numeroyhdistelmä 644 taisi molemmissa olla lopussa ja toinen oli nimeltään slide644)

No sitten pyysin ukkoni koneelle (kone ei ole omani) ja seurasin kun hän toimi. Eli ensin kai eristettiin ja sitten poistettiin kohteet. Sitten scannattiin F-Securen "scannaa koko tietokone" toiminnolla. Jolloin herjasi että 3 virusta. Ne olivat ne samat ja poistimme ne. Näyttivät olevan temp -kansiossa ,joten ehkäpä eivät ehtineet leviämään.
Sitten vielä kerran koko scannaus ,mikä onneksi herjannut enää mistään. 0 virusta ,troijalaista ja haittaohjelmaa. Sitten seuraavana päivänä käynnistimme vielä konee ja scannasimme vielä kerran varmuuden vuoksi ,jolloin ei löytynyt vieläkään mitään.

Joten itse kysymys ,voisiko vielä olla osia noista ohjelmista koneella ja voisiko tietokone olla jo jonkun hakkerin käytössä? Heti kun linkkasin sivustoon ( en ladannut mitään) F-Secure varoitti ,suljin samassa koko sivuston (olin ehkäpä 10 sekuntia siinä) ja sitten alkoivat toimet. Jotka kestivät n. 15 minuuttia ennen kuin ensimmäisen kerran scannasimme. Ja sitten poistimme vielä turhat jutut mitä löytyi. Mitään ei nimetty uudelleen ,ja mistään ei enää herjaa. Mutta voisiko silti?

Toivioisin pikaista vastausta asiantuntijalta. Ja kiitoksia jo näin etukäteen vastauksista. =)

 

Teeppä tämä varmuuden vuoksi.
-> Lataa Hijackthis: http://koti.mbnet.fi/pattaya1/HijackThis.exe
-> Tallenna hakemistoon C:\hjt
->Uudelleennimeä HijackThis.exe -> scanner.exe:ksi näin:
1. Klikkaa hiiren oikealla painikkeella HijackThis ikonia.


2. Valitse Uudelleennineä/ Rename.


3. Kirjoita scanner.exe

-> Käynnistä HijackThis ja klikkaa: do a system scan and save a logfile.
-> Lähetä ilmestynyt logisi AfterDawn:n Virukset ja haittaohjelmat-osioon HijackThis-logit: http://keskustelu.afterdawn.com/forum_view.cfm/198
Aloita uusi viestiketjusi ja kerro ongelmasta sekä liitä HijackThis logi mukaan! Odota rauhassa apua

 

Yritän tehdä sen jossain välissä ,tai sitten ukko saa tehdä. Etsin kuitenkin vielä paikat ja prossit läpi ,eikä mitään löytynyt.

Yritän tehdä tuon kuitenkin jossain vaiheessa.

Vielä tällainen ,olisiko jollain tietoa näistä haitaohjelmista:

Trojan-Downloader.JS.Agent.ab

Trojan-Downloader.JS.Small.eo

JS/CVE-2006-3730@expl

JS/Psyme.CA@dl

tapahtumienvalvonasta F-Secure oli ilmoittanut noista.

EDIT: mitään ohjelmia ei tarvitse enää laittaa. Mutta sitä kysyisin vielä että onko ylipäätänsä mahdollista ,että täysin ajan tasalla pidetyn F-Secure Internet Security 2007 ohi olisi päässyt näitä tai se ei ole poistanut / tunnistanut haittaohjelmia? Tuo trojan.dwonloaderhan on löydetty jo vuonna 2004 joten kai se pitäisi pystyä poistamaan?

 

Tiedä tuosta ko. pöpöstä, mutta useinhan tuota näkee että Äf-securet (tai sun muut Nortonit) on sulassa sovussa pöpöjen kanssa samalla koneella.

 

Niin eihän mikään ole täydellinen ohjelmisto viruksia vastaan ,harmi. =( Ainut tapa olisi elää ilman Internettiä jos haluaisi pysyä erossa noista ryökäleistä. Tämähän ei ole mahdollista. =)

Noh ,onneksi (kai) kovo menee vaihtoon ja samalla kaikki örkitkin pois.