Vanha 07.05.12, 11:46   #1 (linkki)
 
Rekisteröitynyt: 08/2009
Viestejä: 82
Outo ssl-varmenne, virus!?!


Yrittää tunkea tämmöstä varmennetta kaikkiin salattuihin sivuihin (https).
Mikä avuksi kun virus-tutka ei löydä mitään?
  Vastaa lainaten
Vanha 07.05.12, 13:41   #2 (linkki)
jjx
 
Rekisteröitynyt: 12/2001
Viestejä: 10995
Mikä selain? Tuleeko sama kaikilla selaimilla?
Mitä "yksityiskohdat" välilehti näyttää?

Ilmeisesti samankaltainen tapaus on raportoitu ainakin Operan kanssa:
Certification issues with Thwaite certificates ("Production Security Services") - Opera browser - Opera Community
(tuossa ketjussa ei näyttänyt tulevan selvyyttä siihen mikä tämän aiheuttaisi)
__________________
Laatikon levein pensseli
  Vastaa lainaten
Vanha 07.05.12, 14:06   #3 (linkki)
 
Rekisteröitynyt: 01/2007
Viestejä: 1771
Ootko omassa verkossa vai jossain yrityksen/vieras verkossa?
  Vastaa lainaten
Vanha 07.05.12, 14:21   #4 (linkki)
 
Rekisteröitynyt: 08/2009
Viestejä: 82
Selain on Firefox, IE:ssä ei näyttäis olevan ongelmaa.
Kotikoneesta kyse, käyttis Win7 64bit.

Minkä kentän tietoja pitäisi yksityiskohdista katsella?

EDIT:
Ehkä ratkesi.
Startup defenderillä huomasin että käynnistyksen yhteydessä käynnistyy "my-slide-show-picture.exe" ohjelma, Startup defenderillä sitä ei voinut poistaa kun se vaan monisti itsensä aina uusiksi käynnistyväksi mutta poistin käsin rekisteristä siihen viittaavan merkinnän ja nyt tuntuis kone toimivan normaalisti. Harmi vaan kun panikoin ja poistin Firefoxin ja menetin samalla kaikki linkit yms.

Viimeinen muokkaaja ottomies; 07.05.12 17:22.
  Vastaa lainaten
Vanha 07.05.12, 17:39   #5 (linkki)
 
Rekisteröitynyt: 12/2000
Viestejä: 17910
Skannaapa se kone Malwarebytesillä ja Kasperskyn Killerillä.
__________________
2500K @ 4,8GHz | MAXIMUS V GENE | GTX 780 TF IV Gaming OC | 16GB (2x8GB) DDR3 1600MHz 1.50V Vengeance LP | EVO 500GB | ZR24w | HUD-mx1 & HD 650 | SH-S203B | 350D | AX760i | H110 | NAOS 7000 | Win 8.1 Enterprise x64 | Apple Keyboard | DS212+ 2x 3TB Red ::::: contact :::::
>>> MYYNNISSÄ >>> MSI GeForce GTX 780 Gaming OC (ASIC 82,1%, yli 2v takuuta VK.comiin) <<< MYYNNISSÄ <<<
  Vastaa lainaten
Vanha 07.05.12, 18:38   #6 (linkki)
 
Rekisteröitynyt: 08/2009
Viestejä: 82
Jotain ylimääräistä löytyikin, kiitti vinkistä ja linkistä.
  Vastaa lainaten
Vanha 10.05.12, 06:27   #7 (linkki)
 
Rekisteröitynyt: 05/2012
Viestejä: 2
Lainaus:
Alkuperäinen kirjoittaja ottomies Näytä viesti
EDIT:
Ehkä ratkesi.
Startup defenderillä huomasin että käynnistyksen yhteydessä käynnistyy "my-slide-show-picture.exe" ohjelma, Startup defenderillä sitä ei voinut poistaa kun se vaan monisti itsensä aina uusiksi käynnistyväksi mutta poistin käsin rekisteristä siihen viittaavan merkinnän ja nyt tuntuis kone toimivan normaalisti. Harmi vaan kun panikoin ja poistin Firefoxin ja menetin samalla kaikki linkit yms.
Hei. Luulisin että mulla on täysin sama ongelma - startup defender bongaa naamioituvan reg entryn jonka poistaessa se kopioi itsensä vaan uuden nimisenä. Se tulee nimillä Upgrade, Upgradechecker, licencevalidator, lisence, upgradehelper, on aina jossain c:\users\kone\appdata\roaming\ alla. En vaan ymmärrä tosta rekisterin putsauksesta mitään. Ilmeisesti regedit pitäis käyttää, mut oon uunona mitä siellä.

CCleaner, malwarebytes, spybot ja avira on ajettu, eikä ne löydä enää mitään. Käyttiksenä vista64b.

Btw mielenkiintoinen mato. Malwarebytes piti imaa jostain suomisaitilta, kun kaikki noi viralliset download saitit oli mato laittanu redirectaamaan Google (homepageen). Hämärää itsesuojeluvaistoa.
  Vastaa lainaten
Vanha 10.05.12, 14:14   #8 (linkki)
 
Rekisteröitynyt: 05/2012
Viestejä: 2
Eli startup defenderillä löysin mistä kansiosta ton löytää regedit: HKEY\Current_User\run. Mutta siihen loppu ymmärrys. Koitin poistaa ton matokansion - luo itsensä instana uudestaan. Koitin nyt myös poistaa käyttöoikeudet siitä koko \run\ kansiosta, mikä saattoi olla virhe. Nyt en pääse näkemään sitä ollenkaan, ja startup defenderiä avatessa koitti myös väittää ettei oo oikeuksia siihen. Joskin kun sain sen startattua niin startupista kadonnut toi mato, mutta oireet selaimessa säilyy edelleen. Bootata tarvinnee, mutta kirjoitin nyt jutun valmiiksi jos vaikka kone ei enää starttaakaan niin on jotain mistä lähteä
  Vastaa lainaten
Vanha 13.05.12, 22:21   #9 (linkki)
 
Rekisteröitynyt: 12/2011
Viestejä: 67
joo itsellä kans tekee samaa, putsasin malwarebytesillä, toimi vähä aikaa mainiosti mut mato tul takas
__________________
pumpzipum
  Vastaa lainaten
Vanha 13.05.12, 23:15   #10 (linkki)
 
Rekisteröitynyt: 08/2009
Viestejä: 82
Selaatte sillä regeditillä sinne kansioon ja poistatte merkinnän joka käynnistää viruksen.
Sitten noilla aiemmin mainituilla ohjelmilla skannaus.
  Vastaa lainaten
Vanha 13.05.12, 23:45   #11 (linkki)
 
Rekisteröitynyt: 12/2000
Viestejä: 17910
Lainaus:
Alkuperäinen kirjoittaja gonnaown Näytä viesti
joo itsellä kans tekee samaa, putsasin malwarebytesillä, toimi vähä aikaa mainiosti mut mato tul takas
Kai skannasit tälläkin? http://support.kaspersky.com/downloa...tdsskiller.zip
__________________
2500K @ 4,8GHz | MAXIMUS V GENE | GTX 780 TF IV Gaming OC | 16GB (2x8GB) DDR3 1600MHz 1.50V Vengeance LP | EVO 500GB | ZR24w | HUD-mx1 & HD 650 | SH-S203B | 350D | AX760i | H110 | NAOS 7000 | Win 8.1 Enterprise x64 | Apple Keyboard | DS212+ 2x 3TB Red ::::: contact :::::
>>> MYYNNISSÄ >>> MSI GeForce GTX 780 Gaming OC (ASIC 82,1%, yli 2v takuuta VK.comiin) <<< MYYNNISSÄ <<<
  Vastaa lainaten
Vanha 13.05.12, 23:57   #12 (linkki)
 
Rekisteröitynyt: 12/2011
Viestejä: 67
Lainaus:
Alkuperäinen kirjoittaja escalibur Näytä viesti
joo ajoin tuonkii mut ei löytäny mitää. malwarebyte löys licencevalidator.exen ja sille rekisterin. Ni miten tuon uusiutumisen sai loppumaan?
__________________
pumpzipum
  Vastaa lainaten
Vanha 14.05.12, 07:38   #13 (linkki)
 
Rekisteröitynyt: 12/2000
Viestejä: 17910
Lainaus:
Alkuperäinen kirjoittaja gonnaown Näytä viesti
joo ajoin tuonkii mut ei löytäny mitää. malwarebyte löys licencevalidator.exen ja sille rekisterin. Ni miten tuon uusiutumisen sai loppumaan?
Skannaa kone Malwarebytesillä vikasietotilassa/safe modessa. Varmista että Malwarebytes on päivitettynä ja skannauksena on full scan. MBAM:n jälkeen skannaa koneen GMER:lla.

Jos virus ei edelleenkän ole poistunut suosittelen buuttaamaan koneen CD/DVD-levyltä tai USB-tikulta tällä imagella: http://rescuedisk.kaspersky-labs.com..._rescue_10.iso Kyseinen image on modattu linux jossa on Kasperskyn antivirus (ei ainoastaan rootkit-skanneri).

Lisäksi voisit liittää tänne login mitä tämä HiJackThis | Free software downloads at SourceForge.net skanneri antaa sun koneesta.
__________________
2500K @ 4,8GHz | MAXIMUS V GENE | GTX 780 TF IV Gaming OC | 16GB (2x8GB) DDR3 1600MHz 1.50V Vengeance LP | EVO 500GB | ZR24w | HUD-mx1 & HD 650 | SH-S203B | 350D | AX760i | H110 | NAOS 7000 | Win 8.1 Enterprise x64 | Apple Keyboard | DS212+ 2x 3TB Red ::::: contact :::::
>>> MYYNNISSÄ >>> MSI GeForce GTX 780 Gaming OC (ASIC 82,1%, yli 2v takuuta VK.comiin) <<< MYYNNISSÄ <<<

Viimeinen muokkaaja escalibur; 14.05.12 08:01.
  Vastaa lainaten
Vanha 14.05.12, 23:46   #14 (linkki)
 
Rekisteröitynyt: 09/2008
Viestejä: 257
Sama paska täälläki, laitan nyt oman HiJack listan, vituttaaha tollane.

EDIT: No tuollaha tuo syypää näkyy
O4 - HKCU\..\Run: [LicenseValidator] C:\Users\Anssi\AppData\Roaming\Identities\{860C6EE 2-635B-4E96-8607-84B859C7E039}\LicenseValidator.exe

Viimeinen muokkaaja Anazuke; 15.05.12 11:57.
  Vastaa lainaten
Vanha 15.05.12, 17:19   #15 (linkki)
 
Rekisteröitynyt: 12/2011
Viestejä: 67
Noniin ajoin malxarebytesin vikasietotilassa, löysi vanhan tutun licencevalidator.exen ja rekisterin, eikä oo tullu takas. Varmuudeks ajoin viel GMER:in vikasietotilassa eikä löytänyt enää mitää.

E:
Täs viel logi
__________________
pumpzipum
  Vastaa lainaten
Vanha 15.05.12, 20:48   #16 (linkki)
 
Rekisteröitynyt: 12/2000
Viestejä: 17910
Lainaus:
Alkuperäinen kirjoittaja Anazuke Näytä viesti
Sama paska täälläki, laitan nyt oman HiJack listan, vituttaaha tollane.

EDIT: No tuollaha tuo syypää näkyy
O4 - HKCU\..\Run: [LicenseValidator] C:\Users\Anssi\AppData\Roaming\Identities\{860C6EE 2-635B-4E96-8607-84B859C7E039}\LicenseValidator.exe

Login mukaan tossa ei ole hirveästi saasteita, tai sitten HijackThis! ei tunnista niitä. Ajelepa säkin Malwarebytesin päivitetyn full scanin safe modessa/vikasietotilassa ja kerro miten kävi. Perään kannattaa ajaa GMER:in ihan vaan sen takia ettei koneessa olisi joku tunnetuista rootkiteista.
__________________
2500K @ 4,8GHz | MAXIMUS V GENE | GTX 780 TF IV Gaming OC | 16GB (2x8GB) DDR3 1600MHz 1.50V Vengeance LP | EVO 500GB | ZR24w | HUD-mx1 & HD 650 | SH-S203B | 350D | AX760i | H110 | NAOS 7000 | Win 8.1 Enterprise x64 | Apple Keyboard | DS212+ 2x 3TB Red ::::: contact :::::
>>> MYYNNISSÄ >>> MSI GeForce GTX 780 Gaming OC (ASIC 82,1%, yli 2v takuuta VK.comiin) <<< MYYNNISSÄ <<<
  Vastaa lainaten
Vastaa

Hae ketjusta:

Laajennettu haku

Hyppää alueelle:




Kaikki ajat ovat GMT +3. Kello on nyt 01:02.