Guest TuominenJere

Haittaohjelmia kone täynnä?

10 viestiä aiheessa

Nyt olen 100% varma että koneessani kyttää troijalainen, haittaohjelmia tai muita viruksia.

 

Avasin tehtävienhallinnan ja itselleni aukesi nämä:

 

Firefox.exe

Taskmgr.exe

msiexec.exe

avgas.exe

usnsvc.exe

daemon.exe

ctfmon.exe

realsched.exe

msgplus.exe

avgemc.exe

avgupsv.exe

guard.exe

Soundman.exe

asdisp.exe

svhost.exe

schost.exe

ati2evxx.exe

svhost.exe

svhost.exe

ati2ecxx.exe

svhost.exe

svhost.exe

ashwebSv.exe

svhost.exe

ashmaiSv.exe

lsass.exe

services.exe

winlogon.exe

csrss.exe

expoler.exe

alg.exe

 

Sen verran googlesta löysin että tuo isass on joko troijalainen tai joku muu vahvahko virus? Sitä en saa suljettua, poistettua toiminnasta (tai sitten se on ihan joku normi)

 

käytän avg ohjelmaa muttei löydä viruksia.  (E: tai no löyshän se nyt jotain.. tai ainakin listaa jotain parasta aikaa)

 

Mitä suljen noista kun kone pätkii ja lataa kokoajan jotain (rrrrr) tiedätte varmaan mimmosta ääntä tietokone pitää kun koittaa aukaista jotain, tai lataa...

 

Taitaa loppua painttien, demojen testaaminen tähän.

Jaa viesti


Link to post
Jaa muulla sivustolla

Pikaisella googletuksella en listasta löytanyt mitään virukseen tai haittaohjelmaan tai troijalaiseen tai mihinkään muuhunkaan epäkehnoon viittaavaa, kannattaa katsoa mikä sitä CPU:ta kuluttaa tehtävienhallinnasta.

 

guard.exe näytti olevan suosittu aihe samantapaisissa kysymyksissä, liittyy avg:n reaaliaikaiseen tarkistukseen.

Jaa viesti


Link to post
Jaa muulla sivustolla

Lsass.exe on Windowsin normaali järjestelmäprosessi (local security authentication server). Ei noissa muutenkaan mitään outoa pikavilkaisulla näyttäisi olevan.

Jaa viesti


Link to post
Jaa muulla sivustolla

Selvä.. kiitos molemmille.  :thmbup:

 

E: Tuosta AVG Anti-Spyware ohjelmasta vielä kysyisin miksi Result-Preview kohdassa on

 

Threat:                                    Risk:

TrackingCookie.XXX                Medium

TrackingCookie.XXX                Medium

TrackingCookie.XXX                Medium

TrackingCookie.XXX                Medium

 

 

(XXX = nimi)

Jaa viesti


Link to post
Jaa muulla sivustolla

Asennapa Windows Defender microsoftin saitilta. Pitäisi olla ihan pätevä ja ilmainen haittaohjelmaskanneri se....

 

 

edit: Ai sulla olikin jo toi AVG:n softa. En huomannutkaan ... eli unohda ylempi  ;)

Jaa viesti


Link to post
Jaa muulla sivustolla

Tracking cookiet ovat mainosbannereiden jättämiä keksejä, jotka kertovat mainostajalle, millä sivuilla olet nähnyt heidän bannerinsa. Niistä ei siis ole mitään vaaraa, ne ovat vain moraalisesti arveluttavaa markkinatutkimusta. Keksihän ei voi koskaan tehdä mitään muuta kuin palauttaa palvelimelle muuttumattomana tietoja, jotka palvelin on aiemmin lähettänyt. Esimerkiksi tämän foorumin käyttäminen ei onnistuisi, ellei uutta sivua avatessasi koneesi tallettama keksi kertoisi sinun kirjautuneen Tuomisen Jeren tunnuksella.

Jaa viesti


Link to post
Jaa muulla sivustolla

En nyt ole aivan varma, mitä tuo AVG tarkastaa, mutta itse käytän ilmaista Lavasoftin Ad aware SE personal-ohjelmaa haittaohjelmien etsimiseen ja poistamiseen. Ohjelma löytyy täältä.

  Sivun oikeassa laidassa on latauslinkkejä, mm. PCWorldista saa sen ladattua ilman rekisteröintiä.

Jaa viesti


Link to post
Jaa muulla sivustolla

Juu saa, spyware-työkalujen pitäisi tarjota poistamista.

 

Mainittakoon vielä, ettei tuo prosessilista paljonkaan kerro. Kunnolla tehty troijalainen korvaa jonkun Windowsin järjestelmätiedoston omalla versiollaan, joka tekee sen alkuperäisen järjestelmätiedoston tehtävien lisäksi omiaan. Ja virus ei tietenkään tee uusia tiedostoja lainkaan vaan tarttuu olemassa oleviin. Haittaohjelmia ei siis etsitä prosessiluetteloa tutkimalla vaan siihen tarkoitukseen tehdyillä ohjelmilla.

Jaa viesti


Link to post
Jaa muulla sivustolla

Itselläni oli ongelma Avastin kanssa, että söi prossutehoa 100% kun oli P2P Shield päällä. Tuon kun otti pois niin toimi taas normaalisti.

Jos tuossa on jotain samanlaisia toimintoja niin kannattaa kokeilla ottaa pois ja selvittää mikä on ongelmana (Email-shield, P2P-shield jne.)

Jaa viesti


Link to post
Jaa muulla sivustolla

Luo uusi käyttäjätunnus tai kirjaudu sisään

Sinun täytyy olla jäsen osallistuaksesi keskusteluun

Luo käyttäjätili

Rekisteröi uusi käyttäjätili helposti ja nopeasti!


Luo uusi käyttäjätili

Kirjaudu sisään

Sinulla on jo käyttäjätili?


Kirjaudu sisään