MyPhoto31.zip, MyPhoto31.JPG_www.photoshare.com

Szóval tegnap volt haverral neten mp játék. Közbe msn-en valamit küldött MyPhoto31.zip. Aztán kiderült nem õ küldte, de õ is kapott ilyet. Én elfogadtam a küldést, elsõre ugyan furcsa volt. Nod 3-as nem jelezte, kicsomagolás után se, ezért sajnos elindítottam . Aztán a mappából egyszerre eltünt a MyPhoto31.JPG_www.photoshare fájl, ami com kiterjesztésû. A counterspy-t lefuttattam, nem jelzett semmit. Ma már valamilyen SBCSSvc.exe fájlja a lefrissítés után meghülyült, teljesen belassította a counterspy-t, processzort alapból 50% körül terhelte, és nem is mûködött talán, így uninstall, úgyis szombaton kellett volna újrarakni. Aztán nod 3-as se talált semmit, még a biztonsági rendszeremen is próbáltam, mivel az másik lemezen van ott is semmi. Viszont bekapcsoláskor karanténba helyezi ezt: documents and settings/felhasználónevem/local settings/temp/removalfile.bat, W i n 3 2 / A d w a r e . V i r t u m o n d e a p p l i c a t i o n. Pedig kivettem karanténból és töröltem. Meg van azóta MyPhoto36.zip ugyanígy a tempbe, ezzel nem csinál semmit a nod de ez is visszakerül, ebben meg MyPhoto36.JPG_www.imgshare.com, fájl van. Tehát valahol a rendszerem fertõzött. Kérdés hogy vajon hol, és mivel írtsam ki. A haveromnak az msn-je tönkre ment tegnap ennyit tudok, újrarakta, pedig õ el se indította a fájlt.

Egészen õszintén, aki ennyire nem figyel oda, hogy mit tölt le, vagy fogad el, az meg is édemli... (nem sértésnek szántam, de ez az igazság)

Elsõ lépésként talán célszerû lenne az MSN-ben beállítani, hogy a beérkezett file-okat a vírusirtó program ellenõrizze... /Eszközök -> Beállítások -> Fájlátvitel -> Fájlok vírusellenõrzése a következõ programmal.../

A CounterSpy-t én ugyan nem ismerem, de szerintem ha már adware, és spyware keresõ, akkor a minimum a SpyBot S&D. /Fakultatív programként kiegészítendõ az Ad-aware 2007-es programmal is/

És hogy a lényeg is meglegyen, a Virtumonde egy igen szemét kis alkalmazás, ha tényleg ez van a gépen akkor ezzel próbálkozz...
... viszont a probléma az, hogy a MyPhoto31.zip és társai általában egy Dumaru nevû kis drágaságot tartalmaznak, akkor viszont ez a lehetséges megoldás...

Nézd szépen végig, hogy a Feladatkezelõben a Folyamatok fül alatt mik futnak. Ha valami nem ismerõs, akkor a nevét beírod a Gugliba, és utánanézel, hogy kell-e, vagy nem. Vagy használhatod ezt is: http://www.file.net/process/

köszi megpróbálom ezeket hátha sikerül valami. myphoto36 myphoto45 van a temp mappába. Amúgy a nod ellenõrzi az msn-es letöltéseimet mindíg. Erre ügyelek, de semmit nem talált. Removalfile.bat most nincs tempben 2 újraindítás óta, mert kivettem karanténból, átneveztem, és töröltem. Már msmsgs.exe gyanús folyamat állítólag trójai. itt olvasom

Úgytünik a VirtuMonde segített. 3 fájlt talált a windows system32-ben: srutv.ini, srutv.ini2, vturs.dll. Ezeket töröltem. Most megint kerestem vele, awtss.dll, sstwa.ini, sstwa.ini2 van, meg felakartam az eredményrõl készített képet tenni, de a tallózás gomb nem mûködik. A myphoto zip fájl továbbra is visszajön újraindításkor fxdumaru semmit se talál

És már bekapcsoláskor 1 ilyen lapot is nyit meg a firefox:

Hiába próbálkoztam, msn leterhelte a cpu-t. Ma IE7-nél megakartam nézni milyen a freemail, ott is lassú e. Aztán bejött olyan ablak hogy nincs antispyware program, és valami a személyes adatok, meg banki adataim után kémkedett. Na most banki adatok nincsenek is a gépemen. Webfordítás.hu-val lefordítattam. IP-cím ország volt feltüntetve, ajánlott program neve. Mérgembe újraraktam az xp-t, mostanába telepítgetem. A biztonsági rendszeremrõl se sikerült leírtani ezek szerint, pedig az másik lemezen van. A haverom is újrarakta ma.