Mahdollinen uusi haittaohjelma, F-Secure ei löydä

TheRealJ
TheRealJ Viestejä: 1 New Member

Jonkin aikaa sitten netissä surffatessani törmäsin epämääräiselle sivulle, josta taisi tarttua koneelle haittaohjelma. Selatessa alkaa selaimeen tulvia virusvaroituksia, jotka selvästi ovat valevaroituksia, koska niissä viitataan McAfeeseen ja Nortoniin, joita kumpaakaan ei ole. Olen melko varma, että varoituksen "puhdistuksen" klikkaaminen tartuttaisi koneelle vielä pahemman haittaohjelman.

Tutkiessani koneella pyöriviä ohjelmia tehtävänhallinnassa huomasin, että palveluiden joukossa oli muutama epämääräisen oloinen palvelu, tyyliin UdkUserSvc_<heksakoodi>. Kyseisten palveluiden lopettaminen kadotti ilmoitukset, mutta ne palaavat myöhemmin takaisin (palvelut käynnistyvät uudelleen). Palveluiden ominaisuuslistaa tutkiessani löysin kaksi automaattisesti käynnistyvää palvelua, joilla oli tällainen epäilyttävä nimi. Toinen oli "Yhdistettyjen laitteiden ympäristön käyttäjäpalvelu_73fe4" ja toinen "Synkronoi isäntä_73fe4" (lykätty käynnistys). Olen melko varma, että sivusto ujutti nämä koneelleni. Valitettavasti niitä ei pysty kytkemään pois päältä ainakaan palveluominaisuuksien alta.

Hyväksytty vastaus

Hinnoittelu ja tuotetiedot