1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Hjt-logi, kone sekaisin

Viestiketju Virukset ja haittaohjelmat - HijackThis -logit -osiossa. Ketjun avasi mariiahe 16.03.2007.

  1. mariiahe

    mariiahe Member

    Liittynyt:
    16.03.2007
    Viestejä:
    25
    Kiitokset:
    0
    Pisteet:
    11
    No niin. Tracking cookeja ei voinut laittaa quarantineen, ei ollut mahdollista.

    Sit tuo Win32 Dialer, siitä herjattiin että se on "embedded" jossain kansiossa (enpä ottanut nimeä ylös) ja haluanko qarantoida koko kansion. Laitoin sit OK... tässä raportti


    ---------------------------------------------------------
    AVG Anti-Spyware - Scan Report
    ---------------------------------------------------------

    + Created at: 14:12:36 18.3.2007

    + Scan result:



    D:\System Volume Information\_restore{D9549BA9-CCC8-45C7-99D3-6F61E32A735D}\RP653\A0068206.exe/setup.exe -> Heuristic.Win32.Dialer : Cleaned with backup (quarantined).
    :mozilla.22:C:\Documents and Settings\mariia\Application Data\Mozilla\Firefox\Profiles\8h2cizz6.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
    :mozilla.23:C:\Documents and Settings\mariia\Application Data\Mozilla\Firefox\Profiles\8h2cizz6.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
    :mozilla.24:C:\Documents and Settings\mariia\Application Data\Mozilla\Firefox\Profiles\8h2cizz6.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
    :mozilla.25:C:\Documents and Settings\mariia\Application Data\Mozilla\Firefox\Profiles\8h2cizz6.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
    :mozilla.26:C:\Documents and Settings\mariia\Application Data\Mozilla\Firefox\Profiles\8h2cizz6.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
    :mozilla.48:C:\Documents and Settings\mariia\Application Data\Mozilla\Firefox\Profiles\8h2cizz6.default\cookies.txt -> TrackingCookie.Webtrends : Cleaned.


    ::Report end

     
  2.  
  3. mariiahe

    mariiahe Member

    Liittynyt:
    16.03.2007
    Viestejä:
    25
    Kiitokset:
    0
    Pisteet:
    11
    Hei jees! Ongelmat näyttää poistuneen! :D Tuhannet kiitokset molemmille auttajille! Vielä pari kyssäriä;

    - Olikohan ongelmana ainoastaan tuo Win32dialer? Riittääkö, että se on nyt karanteenissa vai tarvitaanko muita toimenpiteitä?

    - Mitä nämä irwfdyz:it oli?? Se kyseli aiemmin pääsyä nettiin mutten päästänyt kun en tiennyt mikä on. En löydä googlettamalla mitään mainintaa ko. örkistä.

    File C:\WINDOWS\system32\irwfdyz.dat deleted successfully.
    File C:\WINDOWS\system32\irwfdyz.exe deleted successfully.
    File C:\WINDOWS\system32\irwfdyz_nav.dat deleted successfully.
    File C:\WINDOWS\system32\irwfdyz_navps.dat deleted successfully.
    File C:\WINDOWS\Prefetch\IRWFDYZ.EXE-0732809E.pf deleted successfully.

    - Miten tuo kaikki roska mahdollisesti pääsi mun koneelle, pitäsikö pistää palomuuri taikka antivirusohjelma vaihtoon?
     
  4. Auttaja

    Auttaja Guest

    http://www.javacoolsoftware.com/sbdownload.html

    Tuo Spywareblaster on hyvä lisä, ei vie yhtään koneen tehoja estää haittaohjelmia asentumasta koneelle.

    *********

    Avaa omatietokone
    Paina oikealla napilla C: asemaa
    ->valitse ominaisuudet
    Avaa työkalut välilehti
    ->aja virheen etsintä
    *etsi
    *korjaa
    ->eheytä kiintolevy

    *********

    Lataa tuosta CCleaner ja asenna se: http://ccleaner.com/download/downloadpage.aspx?1
    Kun asennat tätä ohjelmaa niin älä asenna sen mukana tulevaa yahoo-toolbaria. Tämä ohjelma
    etsii ja poistaa ns. turhia tiedostoja koneeltasi eli esim: temp tiedostot ja tällä saat myös
    puhdistettua rekisterisi.


    ***********

    Kyllä noilla pitäs pärjätä, muista päivittää virustorjuntasi ja windows myös. Tuo infektio oli melko paha, en osaa sen tarkemmin eritellä mikä se oli. Kannattaa myös käyttää Mozilla Firefoxia :)

     

Jaa tämä sivu