Joeduck

Finns på 2+2 Någonting på kompis, fast på engelska eller om det var franska, tror jag. Scamvarianterna hittar du på google, om det finns någon.

5 kb/s? Bor du i ryssland? Hittade ett till forum scammaren hade postat i när jag sökte google (500krneteller). Om någon är medlem på cardwolves, så kan ni väl posta en varning. http://www.cardwolves.com/sv/viewtopic.php?t=1858&next=1 Klicka INTE på 500-kr-neteller.se länken! *edit: lite weird att tråden haft över 600 visningar. Det kommer aldrig upp något där man ska skriva in emailen, som påstås av scammaren, så varför varnar de inte?

Finns väl ingen sådan funktion de har inkluderat i sina tema-möjligheter. Det som borde gå är Dll-injection och ta reda på hur den flashar. Jag hittade en snubbe som fejkat sin balance med en dll: Troligen inte ok enligt avtalet som du godkände när du signa upp på pokerstars.

Glimneuträkningen säger att du vinner ofta.

Flytta till ett hus. Köpa en båt. (haft de målen många år) Avancera i tiltkontroll. Vara nykter så ofta som möjligt. (första försöket)

Kan bli gratis, om man vill. Finns något som heter typ: "microsoft ready state" också, som ska vara liknande, men jag har aldrig fått för mig att testa den. Gratis har jag för mig.

Ok, jag tror som sagt att det var en korrupterad fil/felaktig nedladdning. Förstår dock inte varför du tror att du inte blir infekterad nästa gång, om du inte har en aning om hur du kan ha blivit infekterad från början? Kan nästan garantera 100% att det är lokalt på din dator som problemet ligger om det är något. Knappast pokerstars.com Eventuellt nätverket, men då hjälper inte någon formatering. Formaterar du ofta och håller på, så rekommenderar jag norton ghost. Mycket snabbare.

Jasså, utan varning från AV denna gången?Du kan isåfall slänga upp den infekterade filen på http://www.2shared.com för analys, om du länkar oxå. Har ändå inget att göra (fyllesjuk) imorgon. Misstänker korrupterad fil dock. Zippa den gärna med lösenordet "infected".

Varsågod för hjälpen du inte förstod. Får du inte slutfört installationen av pokerstars, så stäng av/släng bort antiviruset. Alternativt så kan det finnas någon inställning i antiviruset som du kan exkludera pokerstars från scanning med.

xor.win32? Jo, det var ett udda namn. XOR kan användas som krypteringsteknik, gammalt som gatan. Inte 2009/pokerstars. Var synnerligen motstridiga tekniska uppgifter om "viruset" oxå. http://www.pandasecurity.com/homeusers/security-info/194318/Xor-encoded.A/ jämför: med:

Verkar onödigt att formatera, ja. Men du kan för säkerhets skull söka på google och se ifall någon annan får samma felmeddelande när de använder det antivirus som du använder. Ett antal miljoner har pokerstars installerade i sina burkar så..

Det tror du att jag vet? Man kan gissa att det beror på att de inte är lika snabba med att uppdatera sina gratis-databaser p.ga att det inte arbetar så många med dem, men bara en gissning. Var nyligen en update till pokerstars. http://research.pandasecurity.com/fenomenal-false-positives/

kass

Pokerstars likt många andra klienter använder sig av trojanliknande funktioner för att förhindra fusk etc. Är inget att oroa sig över, tycker jag, sålänge de inte installerar rootkits.. http://www.file.net/process/pokerstars.exe.html Räkna med att få ett antal false positives när du använder gratisvarianter av AV.

Så tänkte jag innan jag sade upp mig från mitt senaste kvällsarbete, montering. Kändes som att jag antingen skulle få en psykos av att gå och göra samma sak varje dag, eller så var jag inne i den redan. Har inte fått några sådana tankar av extremt pokerlir dock. Skulle vart bra ibland.

http://www.handikappupplysningen.se/gn/opencms/web/HU/stod_vardagen/god_man_och_forvaltare/

Och sen vaknade du..

Inte så ofta. Ett par timmar efter långa sessioner brukar det dock alltid snurra poker i skallen oavsett om jag vill det eller inte.

Läs på lite om rootkits istället.

nej, det verkar onödigt. https://aerie.cs.berkeley.edu//results2.php?request=1200912280239189537

Såg du en java applet på hemsidan är du med stor sannolikhet infekterad. Gick på ett par sekunder från att den visades till att trojanen startade. apl.exe är filnamnet på droppern som körs med en gång den laddas ned. Kanske ligger i cachen för din webbläsare (sök efter filen i utforskaren), men inte helt omöjligt att någon raderat spåren efteråt om du har haft igång datorn ett tag.

Blev du infekterad, så ja. Är knappast någon adware precis. Du kan ju se på vissa sajter, t.ex gmail ifall något annat IP har varit där och snokat. Byt lösenord med. Kört den i sandbox. Efter att maskinen vart infekterad så verkade det som att den inte var infekterad. Det är ju poängen med rootkits. Letar man så gömmer det sig. Har inte fått någon klar bild av vad det gör riktigt, men man kan gissa att det är en keylogger inkluderad.

HittaPengarna: Bäst att du formaterar om burken och byter alla lösen. Följande verkar köras i kernelmode: http://jump.fm/WWSGS ( 0x344 svchost.exe 0x170 0x7c810856 MEM_IMAGE 0x7c910760 MEM_IMAGE ) Förmodligen ett rootkit. Var uppslängd på virustotal av någon första gången 2009.02.20. http://www.virustotal.com/analisis/e7dbe99baa5c1045cdf7004edb037018b2e0f639a5edcf800ec4514d5c8e35b5-1244674029 Nyaste: http://www.virustotal.com/analisis/e7dbe99baa5c1045cdf7004edb037018b2e0f639a5edcf800ec4514d5c8e35b5-1261986112 Fortfarande odetekterad. Undra om det krävs polisanmälan för att loopia ska ge ut namnet på idioten? Det är ganska tydligt att det var våra pengar han är ute efter. Här är mer detaljerat vad skiten gör: http://eureka.cyber-ta.org/OUTPUT/999603c014ebada440f5227791894709 http://eureka.cyber-ta.org/OUTPUT/99461c2ad2015d6b51393459a1d9b65e

Source från java: http://pastebin.com/md858178 Äckelprogrammet: http://www.virustotal.com/analisis/f5e5f67a24c4aca62936ead80d9ea2637386454790b229e4f9efa01fc21fe741-1261965259 Var det explorer eller IE som hängde sig, HittaPengarna? Explorer = du är troligen infekterad av ett modifierat "virus". Jag skulle inte lita på att norton tar bort allt.