ps.exe -ongelma "NT:n näennäinen DOS-kone kohtasi laittoman käskyn."

Viestiketju Windows -ongelmat -osiossa. Ketjun avasi Idscu 10.06.2008.

Viestiketjun tila:
Viestiketju on suljettu.
  1. Idscu

    Idscu Member

    Liittynyt:
    10.02.2007
    Viestejä:
    15
    Kiitokset:
    0
    Pisteet:
    11
    Otin hommasta scrn shotin; Eli siis tälläinen aukeaa aina välillä:


    [​IMG]

    Mulla oli tää messenger-virus tässä, ja koska kone oli muutenki menossa takaisin liikkeeseen kun olivat unohtaneet laittaa siihen aidon windowsin (sain takuuna vanhan esittelykannettavan) niin käskin niiden sitten formatoida koko laitteen että lähtis se viruskin samalla. Kuitenkin tää ps.exe saasta on tullu nyt vasta tän jälkeen. Kun se tulee ja painaa Ohita, se jankkaa sitä muutaman kerran, ja sitte vähä jumittaa ja explorer.exe taitaa käynnistyä uudelleen ja sama tapahtuu jos painaa suoraan sulje...

    Asensin XP:n SP3 äsken ymsyms ja pyöritin Combofixin, logi:

    ComboFix 08-06-09.7 - x 2008-06-10 14:33:53.1 - NTFSx86
    Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1035.18.694 [GMT 3:00]
    Running from: C:\Documents and Settings\x\Työpöytä\ComboFix.exe
    * Created a new restore point

    WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
    .

    ((((( Tiedostot, jotka on luotu seuraavalla aikavälillä: 2008-05-10 to 2008-06-10 )))))))))))))))))
    .

    2008-06-10 14:21 . 2008-06-10 14:21 <KANSIO> d-------- C:\WINDOWS\system32\fi
    2008-06-10 14:21 . 2008-06-10 14:21 <KANSIO> d-------- C:\WINDOWS\system32\bits
    2008-06-10 14:21 . 2008-06-10 14:21 <KANSIO> d-------- C:\WINDOWS\l2schemas
    2008-06-10 14:17 . 2008-06-10 14:22 <KANSIO> d-------- C:\WINDOWS\ServicePackFiles
    2008-06-10 14:12 . 2008-06-10 14:12 <KANSIO> d-------- C:\WINDOWS\EHome
    2008-06-10 14:05 . 2004-08-03 22:29 1,897,408 --------- C:\WINDOWS\system32\drivers\nv4_mini.sys
    2008-06-10 14:04 . 2004-09-14 16:06 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
    2008-06-10 13:48 . 2008-06-10 13:48 <KANSIO> d---s---- C:\Documents and Settings\x\UserData
    2008-06-10 13:38 . 2008-06-10 14:29 22,528 --a------ C:\WINDOWS\system32\drivers\nhcDriver.sys
    2008-06-10 13:37 . 2008-06-10 13:37 <KANSIO> d-------- C:\Program Files\Notebook Hardware Control
    2008-06-10 13:23 . 2008-06-10 14:21 <KANSIO> d-------- C:\WINDOWS\system32\fi-FI
    2008-06-10 13:21 . 2008-06-10 13:23 <KANSIO> d-------- C:\WINDOWS\system32\XPSViewer
    2008-06-10 13:21 . 2008-06-10 13:21 <KANSIO> d-------- C:\Program Files\Reference Assemblies
    2008-06-10 13:21 . 2008-06-10 13:21 <KANSIO> d-------- C:\Program Files\MSBuild
    2008-06-10 13:21 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
    2008-06-10 13:17 . 2008-06-10 13:17 <KANSIO> d-------- C:\Program Files\MSXML 6.0
    2008-06-10 13:16 . 2008-06-10 13:16 <KANSIO> d-------- C:\Program Files\Lavasoft
    2008-06-10 13:16 . 2008-06-10 13:17 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-06-10 13:15 . 2008-06-10 13:15 <KANSIO> d-------- C:\Program Files\Common Files\Wise Installation Wizard
    2008-06-10 12:59 . 2008-06-10 12:59 <KANSIO> d-------- C:\Program Files\Network Stumbler
    2008-06-10 12:57 . 2008-06-10 12:57 <KANSIO> d-------- C:\Program Files\IrfanView
    2008-06-10 12:50 . 2008-06-10 14:35 2,232 --a------ C:\ps.exe
    2008-06-10 12:49 . 2006-01-12 22:46 252,928 -ra------ C:\WINDOWS\system32\drivers\rt73.sys
    2008-06-02 15:55 . 2008-04-13 22:17 83,072 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
    2008-06-02 15:55 . 2008-04-13 21:45 56,576 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
    2008-06-02 15:55 . 2008-04-13 21:45 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys
    2008-06-02 15:55 . 2008-06-02 15:53 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
    2008-06-02 15:55 . 2008-04-13 21:45 6,272 --a------ C:\WINDOWS\system32\drivers\splitter.sys
    2008-06-02 15:54 . 2008-06-02 15:54 <KANSIO> d-------- C:\Program Files\Realtek AC97
    2008-06-02 15:39 . 2008-06-02 16:33 <KANSIO> d--h----- C:\Documents and Settings\Järjestelmänvalvoja\Verkkoympäristö
    2008-06-02 15:39 . 2008-06-02 16:33 <KANSIO> d--h----- C:\Documents and Settings\Järjestelmänvalvoja\Verkkoympäristö
    2008-06-02 15:39 . 2008-06-02 16:33 <KANSIO> d-------- C:\Documents and Settings\Järjestelmänvalvoja\Työpöytä
    2008-06-02 15:39 . 2008-06-02 16:33 <KANSIO> d-------- C:\Documents and Settings\Järjestelmänvalvoja\Työpöytä
    2008-06-02 15:39 . 2008-06-02 16:33 <KANSIO> d--h----- C:\Documents and Settings\Järjestelmänvalvoja\Tulostinympäristö
    2008-06-02 15:39 . 2008-06-02 16:33 <KANSIO> d--h----- C:\Documents and Settings\Järjestelmänvalvoja\Tulostinympäristö
    2008-06-02 15:39 . 2008-06-02 16:33 <KANSIO> d-------- C:\Documents and Settings\Järjestelmänvalvoja\Suosikit
    2008-06-02 15:39 . 2008-06-02 16:33 <KANSIO> d-------- C:\Documents and Settings\Järjestelmänvalvoja\Suosikit
    2008-06-02 15:39 . 2008-06-02 13:43 <KANSIO> d--h----- C:\Documents and Settings\Järjestelmänvalvoja\Mallit
    2008-06-02 15:39 . 2008-06-02 13:43 <KANSIO> d--h----- C:\Documents and Settings\Järjestelmänvalvoja\Mallit
    2008-06-02 15:39 . 2008-06-02 16:33 <KANSIO> dr------- C:\Documents and Settings\Järjestelmänvalvoja\Käynnistä-valikko
    2008-06-02 15:39 . 2008-06-02 16:33 <KANSIO> dr------- C:\Documents and Settings\Järjestelmänvalvoja\Käynnistä-valikko
    2008-06-02 15:39 . 2008-06-02 15:39 <KANSIO> d-------- C:\Documents and Settings\Järjestelmänvalvoja
    2008-06-02 15:24 . 2008-06-02 15:24 2,422 --a------ C:\WINDOWS\system32\wpa.bak
    2008-06-02 15:14 . 2008-06-02 15:14 <KANSIO> d-------- C:\Documents and Settings\x\WINDOWS
    2008-06-02 15:14 . 1998-01-23 12:20 302,592 --a------ C:\WINDOWS\IsUn040b.exe
    2008-06-02 15:14 . 2002-08-20 14:58 139,264 --a------ C:\WINDOWS\system32\IDEproperty.dll
    2008-06-02 15:14 . 2002-10-17 15:14 49,024 --a------ C:\WINDOWS\system32\drivers\sisidex.sys
    2008-06-02 15:14 . 2002-08-20 17:19 9,472 --a------ C:\WINDOWS\system32\drivers\sisperf.sys
    2008-06-02 14:46 . 2008-06-02 14:46 <KANSIO> d-------- C:\Program Files\sisagp
    2008-06-02 14:46 . 2008-06-02 14:46 <KANSIO> d-------- C:\Program Files\SiS VGA Utilities V3.84
    2008-06-02 14:46 . 2008-06-02 15:54 <KANSIO> d--h----- C:\Program Files\InstallShield Installation Information
    2008-06-02 14:45 . 2008-06-02 14:45 <KANSIO> d-------- C:\Program Files\Common Files\InstallShield
    2008-06-02 14:45 . 2008-03-20 19:05 3,467,264 --a------ C:\WINDOWS\system32\sisgrv.dll
    2008-06-02 14:17 . 2008-06-02 14:17 0 --a------ C:\WINDOWS\nsreg.dat
    2008-06-02 14:15 . 2008-06-02 14:27 <KANSIO> d-------- C:\WINDOWS\system32\NtmsData
    2008-06-02 14:06 . 2007-08-10 08:17 26,488 --a------ C:\WINDOWS\system32\spupdsvc.exe
    2008-06-02 14:05 . 2001-10-05 15:59 12,160 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
    2008-06-02 14:05 . 2001-10-05 15:59 12,160 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
    2008-06-02 14:05 . 2008-04-13 21:45 10,368 --a------ C:\WINDOWS\system32\drivers\hidusb.sys

    .
    (((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-06-02 12:53 577,536 ----a-w C:\WINDOWS\soundman.exe
    2008-06-02 12:53 315,392 ----a-w C:\WINDOWS\alcupd.exe
    2008-06-02 12:53 217,088 ----a-w C:\WINDOWS\Alcrmv.exe
    2008-06-02 12:53 147,456 ----a-w C:\WINDOWS\system32\RtlCPAPI.dll
    2008-06-02 12:53 10,528,768 ----a-w C:\WINDOWS\system32\RTLCPL.exe
    2008-06-02 12:45 3,423 ----a-w C:\WINDOWS\is154890.exe
    2008-06-02 10:58 --------- d-----w C:\Program Files\Avira
    2008-06-02 10:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
    2008-06-02 10:49 --------- d-----w C:\Program Files\microsoft frontpage
    2008-04-14 16:27 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
    2008-04-14 16:15 331,264 ----a-w C:\WINDOWS\system32\netsetup.exe
    2008-04-14 16:11 997,888 ----a-w C:\WINDOWS\system32\msgina.dll
    2008-04-14 16:10 9,344 ----a-w C:\WINDOWS\system32\framebuf.dll
    2008-04-14 16:09 3,072 ----a-w C:\WINDOWS\system32\dpnlobby.dll
    2008-04-14 16:09 3,072 ----a-w C:\WINDOWS\system32\dpnaddr.dll
    2008-04-14 16:09 285,696 ----a-w C:\WINDOWS\system32\atmfd.dll
    2008-04-14 16:09 16,896 ----a-w C:\WINDOWS\system32\cfgmgr32.dll
    2008-04-14 15:51 80,256 ----a-w C:\WINDOWS\system32\drivers\parport.sys
    2008-04-14 15:51 73,344 ----a-w C:\WINDOWS\system32\drivers\sr.sys
    2008-04-14 15:51 68,096 ----a-w C:\WINDOWS\system32\drivers\pci.sys
    2008-04-14 15:51 46,720 ----a-w C:\WINDOWS\system32\drivers\p3.sys
    2008-04-14 15:51 120,064 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
    2008-04-14 15:49 2,191,360 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
    2008-04-14 15:49 2,068,224 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
    2008-04-14 15:48 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
    2008-04-14 15:47 800,000 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
    2008-04-14 15:47 154,112 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
    2008-04-14 15:46 79,872 ----a-w C:\WINDOWS\system32\msxml6r.dll
    2008-04-14 15:46 37,120 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
    2008-04-14 15:46 24,576 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
    2008-04-14 15:45 80,384 ------w C:\WINDOWS\system32\msshavmsg.dll
    2008-04-14 15:45 40,704 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
    2008-04-14 15:45 40,320 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys
    2008-04-14 15:45 2,957,312 ----a-w C:\WINDOWS\system32\wmploc.dll
    2008-04-14 15:44 48,640 ----a-w C:\WINDOWS\system32\inetres.dll
    2008-04-14 15:43 556,032 ----a-w C:\WINDOWS\system32\shdoclc.dll
    2008-04-14 15:43 52,096 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
    2008-04-14 15:42 64,512 ----a-w C:\WINDOWS\system32\drivers\serial.sys
    2008-04-14 15:42 25,600 ------w C:\WINDOWS\system32\drivers\hidbth.sys
    2008-04-14 15:42 171,520 ----a-w C:\WINDOWS\system32\wmerror.dll
    2008-04-14 15:41 9,728 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
    2008-04-14 15:41 1,845,888 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-04-14 15:40 65,536 ----a-w C:\WINDOWS\system32\browselc.dll
    2008-04-14 15:40 57,472 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
    2008-04-14 15:40 272,896 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-04-14 15:39 57,344 ----a-w C:\WINDOWS\system32\mshtmler.dll
    2008-04-14 15:39 51,840 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
    2008-04-14 15:39 44,544 ----a-w C:\WINDOWS\system32\drivers\fips.sys
    2008-04-14 15:38 39,808 ----a-w C:\WINDOWS\system32\drivers\processr.sys
    2008-04-14 15:38 103,424 ----a-w C:\WINDOWS\system32\dpcdll.dll
    2008-04-14 15:37 7,680 ----a-w C:\WINDOWS\system32\asferror.dll
    2008-04-14 15:37 41,728 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
    2008-04-14 15:37 41,344 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
    2008-04-14 15:36 30,080 ----a-w C:\WINDOWS\system32\drivers\modem.sys
    2008-04-14 15:36 23,040 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
    2008-04-14 15:36 187,904 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
    2008-04-14 06:12 11,264 ----a-w C:\WINDOWS\system32\spnpinst.exe
    2008-04-14 06:11 992,256 ----a-w C:\WINDOWS\system32\setupapi.dll
    2008-04-14 06:11 423,936 ----a-w C:\WINDOWS\system32\licdll.dll
    2008-04-13 19:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
    2008-04-13 19:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
    2008-04-13 19:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
    2008-04-13 19:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-04-13 19:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
    2008-04-13 19:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
    2008-04-13 19:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
    2008-04-13 19:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
    2008-04-13 19:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
    2008-04-13 19:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-04-13 19:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
    2008-04-13 19:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
    2008-04-13 19:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
    2008-04-13 19:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
    2008-04-13 19:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
    2008-04-13 19:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
    2008-04-13 19:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
    2008-04-13 19:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
    2008-04-13 19:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
    2008-04-13 19:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-04-13 19:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
    2008-04-13 18:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
    2008-04-13 18:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
    2008-04-13 18:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
    2008-04-13 18:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
    2008-04-13 18:57 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
    2008-04-13 18:57 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
    2008-04-13 18:57 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
    2008-04-13 18:56 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
    2008-04-13 18:56 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
    2008-04-13 18:56 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
    2008-04-13 18:56 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
    2008-04-13 18:56 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
    2008-04-13 18:56 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys
    2008-04-13 18:56 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
    2008-04-13 18:56 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys
    2008-04-13 18:56 12,288 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys
    2008-04-13 18:55 202,624 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
    2008-04-13 18:55 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
    2008-04-13 18:54 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys
    2008-04-13 18:53 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys
    .

    (((((((((((((((((((((((((((((( Rekisterin käynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Huom* Tyhjiä arvoja ja laillisia oletusarvoja ei näytetä

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 19:12 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25 249896]
    "SiSPower"="SiSPower.dll" [2008-03-20 18:58 53248 C:\WINDOWS\system32\SiSPower.dll]
    "SoundMan"="SOUNDMAN.EXE" [2008-06-02 15:53 577536 C:\WINDOWS\soundman.exe]
    "NotebookHardwareControl"="C:\Program Files\Notebook Hardware Control\nhc.exe" [2007-05-04 03:33 2629632]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 19:12 15360]

    C:\Documents and Settings\All Users\K„ynnist„-valikko\Ohjelmat\K„ynnistys\
    Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2008-06-02 14:46:30 262144]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS [2004-03-24 05:12]

    *Newly Created Service* - CATCHME

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}]
    C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-06-10 14:35:15
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2008-06-10 14:35:57
    ComboFix-quarantined-files.txt 2008-06-10 11:35:51

    Pre-Run: 52,956,184,576 tavua vapaana
    Post-Run: 53,054,115,840 tavua vapaana

    210 --- E O F --- 2008-06-10 10:42:47


    JA myös tän Malwarebytes' Anti-Malware 1.16
    Tietokantaversio: 845

    15:15:45 10.6.2008
    mbam-log-6-10-2008 (15-15-45).txt

    Tarkistustyyppi: Täysi tarkistus (C:\|)
    Tarkistetut kohteet: 60365
    Kulunut aika: 11 minute(s), 30 second(s)

    Saastuneita muistiprosesseja: 0
    Saastuneita muistimoduuleja: 0
    Saastuneita rekisteriavaimia: 1
    Saastuneita rekisteriarvoja: 0
    Saastuneita rekisterikohteita: 0
    Saastuneita hakemistoja: 0
    Saastuneita tiedostoja: 1

    Saastuneita muistiprosesseja:
    (Haitallisia kohteita ei löydetty)

    Saastuneita muistimoduuleja:
    (Haitallisia kohteita ei löydetty)

    Saastuneita rekisteriavaimia:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> Quarantined and deleted successfully.

    Saastuneita rekisteriarvoja:
    (Haitallisia kohteita ei löydetty)

    Saastuneita rekisterikohteita:
    (Haitallisia kohteita ei löydetty)

    Saastuneita hakemistoja:
    (Haitallisia kohteita ei löydetty)

    Saastuneita tiedostoja:
    C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe (Backdoor.Bot) -> Delete on reboot.

    -------------------------

    Pitäisi varmaan myös tehdä Hijackthissi? Tää kone on muutenki iha surkee, ihan alusta asti ollut niin että kun käynnistää niin se ei aina käynnisty, vaan pitää painaa se 5sekuntia virtanappia ja käynnistää uudelleen... heee eeelp, mikä tää ps.exe juttu on?
     
    Idscu, 10.06.2008
    #1
  2.  
Viestiketjun tila:
Viestiketju on suljettu.

Jaa tämä sivu