winsetupt.exe?

Discussion in 'Virukset ja haittaohjelmat' started by uketus, Feb 14, 2015.

  1. uketus

    uketus Regular member

    Joined:
    Apr 7, 2006
    Messages:
    113
    Likes Received:
    0
    Trophy Points:
    26
    Terve!

    Kattelin huvikseen prosessien suoritin käyttöä ja sieltä löytyi kärjestä n. 85 kulutuksella winsetupt.exe.

    Siihen liittyisi ilmeisti myös winregis.exe niminen ohjelma ja molemmat ovat samassa kansiossa.

    Tehtävien ajoituksesta löytyy et molemmat käynnistyy aina kirjautuessa.

    Sattuisko kellään olemaan enemmän tietoa tästä ohjelmasta?

    Hijackthis lokista poimittua:

    O4 - HKCU\..\RunOnce: [winsetupt] C:\Users\Kayttaja\AppData\Roaming\winsetupt.exe
    O4 - HKCU\..\RunOnce: [winregis] C:\Users\Kayttaja\AppData\Roaming\winregis.exe


    Notepadissa kun vielä kokeilin aukaista tuon .exe tiedoston niin löyty ohjelmakoodia, joka sisälsi osoitteen:
    'http://feidowns.com'

    Ilmeisesti jonkin sortin urkinta työkalu?
     
    uketus, Feb 14, 2015
    #1
  2. uketus

    uketus Regular member

    Joined:
    Apr 7, 2006
    Messages:
    113
    Likes Received:
    0
    Trophy Points:
    26
    uketus, Feb 14, 2015
    #2
  3. 1pertti

    1pertti Senior member

    Joined:
    Sep 10, 2008
    Messages:
    9,194
    Likes Received:
    1,227
    Trophy Points:
    243
    En oikein ymmärtänyt, miten toinen viestisi liittyi asiaan, mutta ensimmäisessä viestissä mainitsemasi näyttäisivät olevan vaarallisia uhkia. Yritä ensin poistaa niitä virustorjuntaohjelmallasi ja Malwarebytes' Anti-Malware -ohjelmalla. Jos eivät lähde, hae sitten henkilökohtaisia poisto-ohjeita.

    Älä käytä konetta pankkiasioissa ja vaihda tarvittaessa tärkeiden sivustojen salasanat toisella saastumattomalla koneella.
     
    1pertti, Feb 14, 2015
    #3
  4. uketus

    uketus Regular member

    Joined:
    Apr 7, 2006
    Messages:
    113
    Likes Received:
    0
    Trophy Points:
    26
    Ei siittä ole kyse etteikö lähtisi, vaan siitä että onko tietoa mitä nämä tekevät?
    Onko mitään tapaa selvittää näiden toiminallisuus? Tämä siksi, että tietää mitäs tietoja sitä on itsestä lähtenyt.

    Toisen viestini linkissä oleva "Original file name: eklenti.exe" on sama kuin winsetupt.exe -tiedostosta löytämäni.
    Se taisi jäädä mainitsematta.
     
    uketus, Feb 14, 2015
    #4
  5. xbkrypt0n

    xbkrypt0n Active member

    Joined:
    Jun 16, 2010
    Messages:
    3,154
    Likes Received:
    120
    Trophy Points:
    73
    Voit kokeilla selvittää esim. OllyDbg:llä mitä se virus touhuaa. Kannattaa varmuuden vuoksi tehdä kokeilut virtuaalisessa ympäristössä, esim. VirtualBoxin tai Microsoftin VirtualPC:n avulla ettei saastu uudelleen kone vahingossa. Kuka ties saatat löytää salasanat troijalaisen etähallintaan :)

    http://www.ollydbg.de/version2.html
    https://www.virtualbox.org/
    http://www.w7forums.com/threads/official-windows-7-sp1-iso-image-downloads.12325/
     
    xbkrypt0n, Feb 15, 2015
    #5
    uketus likes this.
  6. uketus

    uketus Regular member

    Joined:
    Apr 7, 2006
    Messages:
    113
    Likes Received:
    0
    Trophy Points:
    26
    Kiitos, pistetäämpä kokeiluun :)
     
    uketus, Feb 16, 2015
    #6

Share This Page