Haittaohjelma AGEN.1140669 ?

AlleyCatAlleyCat Viestejä: 1 New Member

Hei

Viikonloppuna pöytäkoneeni uudelleenkäynnistyksen jälkeen F-Securen Safen reaaliaikainen tarkistus ilmoitti yllätyksekseni löytäneensä ja poistaneensa haittaohjelman, mikä edellytti uutta uudelleenkäynnistystä. Tein näin, jonka jälkeen suoritin Safella koneen täyden tarkastuksen. Tällöin ei mitään enää löytynyt.

Logien mukaan postettu tiedosto oli Windowsin System32 -kansiossa ollut atidxx64.dll , joka käsittääkseni on osa näytönohjaimeni ajureita. Syy oli "Heuristic.HEUR/AGEN.1140699".

Kaiken tämän jälkeenkin atidxx64.dll on kuitenkin yhä paikoillaan kansiossaan. Safe kertoo karanteenissa olevan "useita kohteita", joita en kuitenkaan saa näkyviin.

Ohessa muutama kuva ruudulta tilannetta selventämään.

Kysyisin mitä tuossa varsinaisesti tapahtui? Oliko/onko koneellani haittaohjelma vai oliko tuo väärä hälyytys? Onko konetta nyt turvallista käyttää?

Olen suorittanut nyt täyden tarkastuksen muutamaan keraan ilman ongelmia.

Kiitos paljon avusta! :)


Hyväksytty vastaus

  • FS_AndersFS_Anders Viestejä: 50 Moderator
    Vastaus ✓

    Terve, @AlleyCat !

    Näyttäisi siltä, että F-Secure SAFE:n tekemä tarkistus löysi tuosta atidxx64.dll -tiedostosta jonkin tai jotkin uhkaaviksi epäiltäviä ominaisuuksia tai toimintoja, joten se on siirretty karanteeniin. Tämä ei vielä tarkoita heti, että kyseessä olisi ollut mitään haitallista, mutta halutessasi voit vielä lähettää meille näytteen tästä tiedostosta, jotta voimme tutkia sen tarkemmin.

    Voit halutessasi lähettää tuon nykyisen System32-kansiosta löytyvän atidxx64.dll -tiedoston ja myös nämä karanteeniin ajetut versiot tuosta meille tutkittavaksi, niin voit saadaan varmistettua minkälaista sisältöä tällä on ollut.

    Voit lähettää nämä tiedostot meille tutkittavaksi seuraavien ohjeiden mukaisesti:


    Jos haluat myös lähettää tuon karanteeniin siirretyn tiedoston tämän saman tarkistuksen läpi, niin sinun tulisi ensiksi hakea tämä tiedosto takaisin karanteenista. Voit käyttää tähän seuraavia ohjeita:


    Vastatakseni tuohon kysymykseesi "Onko tietokonetta turvallista käyttää?", niin sanoisin että laitetta on turvallista käyttää, koska laitteelta ei enää löytynyt uuden skannauksen aikana uusia tai aikaisempia uhkia. 😃

    FS_LindaAlleyCat
Kirjaudu sisään tai Rekisteröidy kommentoidaksesi.