1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Kone erittäin ''nykivä'' internetissä sekä videotiedostoja katsoessa. (HijackThis logi)

Viestiketju Virukset ja haittaohjelmat - HijackThis -logit -osiossa. Ketjun avasi Gybetius 29.04.2008.

Sivu 2 / 2
  1. Gybetius

    Gybetius Member

    Liittynyt:
    31.03.2008
    Viestejä:
    19
    Kiitokset:
    0
    Pisteet:
    11
    DrWeb.csv:n sisältö

    mirc.chm\ctcp_events.htm;C:\Program Files\mIRC\mirc.chm;IRC.Generic.32;;
    mirc.chm;C:\Program Files\mIRC;Archive contains infected objects;Moved.;
    mirc.exe;C:\Program Files\mIRC;Program.mIRC.621;Moved.;
    A0000168.exe;C:\System Volume Information\_restore{7BD41464-2CC7-4899-A278-DFE2F6B620D8}\RP3;Tool.Prockill;Moved.;
    A0000169.exe;C:\System Volume Information\_restore{7BD41464-2CC7-4899-A278-DFE2F6B620D8}\RP3;Tool.Prockill;Moved.;
    A0000170.exe;C:\System Volume Information\_restore{7BD41464-2CC7-4899-A278-DFE2F6B620D8}\RP3;Tool.ShutDown.11;Moved.;
    A0000171.exe;C:\System Volume Information\_restore{7BD41464-2CC7-4899-A278-DFE2F6B620D8}\RP3;Tool.ProcessKill;Moved.;
    sb6adts.htc\Script.0;C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Scripts\sb6adts.htc;Probably SCRIPT.Virus;;
    sb6adts.htc;C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Scripts;Archive contains infected objects;Moved.;
     
    Viimeksi muokattu: 03.05.2008
    Gybetius, 02.05.2008
    #21
  2.  
  3. Hujo

    Hujo Guest

    1. Klikkaa käynnistä > Oma tietokone oikean puoleisella hiiren napilla
    2. Valitse ominaisuudet
    3. Valitse järjestelmän palauttaminen välilehti
    4. Ruksi eteen ¤ poista järjestelmän palauttaminen kaikissa asemissa
    5. Paina Käytä
    6. Paina ok
    7. Sammuta ja käynnistä
    8. Ota ruksi pois ¤ poista järjestelmän palauttaminen kaikissa asemissa
    9. Käytä ja OK
     
    Hujo, 04.05.2008
    #22
  4. Gybetius

    Gybetius Member

    Liittynyt:
    31.03.2008
    Viestejä:
    19
    Kiitokset:
    0
    Pisteet:
    11
    Tehty.
     
    Gybetius, 05.05.2008
    #23
  5. Hujo

    Hujo Guest

    ajas tuo combofix uudelleen

    ==================

    Lataa OTMoveIt
    OTMoveIt ja tallenna se työpöydällesi.

    Tuplaklikkaa OTMoveIt.exe.
    Klikkaa CleanUp!.
    Valitse Yes kun kysytään "Begin cleanup Process?".
    Jos pyydetään, että saako koneen käynnistää uudeelleen, valitse Yes.OTMoveIt poistaa itsensä kun se on valmis, jos näin ei käy poista se itse.

    HUOM: Jos palomuurisi tai joku muu tietoturvaohjelma varoittaa, että OTMoveIt yrittää päästä nettin, niin anna sen päästä sinne
     
    Hujo, 05.05.2008
    #24
  6. Gybetius

    Gybetius Member

    Liittynyt:
    31.03.2008
    Viestejä:
    19
    Kiitokset:
    0
    Pisteet:
    11
    Tehty.
     
    Gybetius, 06.05.2008
    #25
  7. Mysterix

    Mysterix Member

    Liittynyt:
    30.01.2008
    Viestejä:
    79
    Kiitokset:
    0
    Pisteet:
    16
    En ole asiantuntija, en todellakaan.

    Itse en tältä toggle-sivulta tai sitä vastaavalta ircfastilta ottaisi ikimaailmassa omalle koneelleni yhtään mitään!

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://finnish.toggle.com/index.php?rvs=hompag

    Vaikka en siis oikein ole varma, mitä se tässä lokissa varsinaisesti tarkoittaa... :()

    Mutta ajattelinpa nyt mainita, kun sen tässä huomasin.
     
    Mysterix, 07.05.2008
    #26
  8. Gybetius

    Gybetius Member

    Liittynyt:
    31.03.2008
    Viestejä:
    19
    Kiitokset:
    0
    Pisteet:
    11
    Kiitos... toki tuosta voi olla apua. Harmi että en itse tajua mitään noista logimerkinnöistä mut onneksi on olemassa afterdawn :)
     
    Gybetius, 07.05.2008
    #27
Sivu 2 / 2

Jaa tämä sivu