Kone taas sekasi joten - Hjt -logi

Joo eipä ollu sitä. Katotaan jos dr.web löytäis jotain.

* Lataa Dr.Web CureIt työpöydälle:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

[*]Tuplaklikkaa drweb-cureit.exe ja anna sen tehdä express scan
[*]Se skannaa käynnissä olevat ohjelmat ja jos jotain löytyy, klikkaa yes kun se kysyy haluatko poistaa sen. Tämä on vain lyhyt scan.
[*]Kun scan on valmis, merkkaa asemat, jotka haluat scannata.
[*]Valitse kaikki asemat. Punainen piste osoittaa, mitkä asemat on valittu.
[*]Klikaa vihreää nuolta oikealla ja scan alkaa.
[*]Klikkaa 'Yes to all', jos kysytään haluatko poistaa/siirtää tiedoston.
[*]Kun scan on valmis, katso voitko klikata next-kuvaketta löytyneiden tiedostojen vieressä:
[*]Jos asia on niin, klikkaa sitä ja sitten klikkaa next-kuvaketta oikealla alhaalla ja valitse Move incurable kuten alla olevalla kuvassa:

Tämä siirtää sen %userprofile%\DoctorWeb\quarantine-hakemistoon.
[*]Tämän jälkeen klikkaa Dr.Web CureIt-valikossa file ja valitse save report list
[*]Tallenna raportti työpöydälle. Raportin nimi on DrWeb.csv
[*]Sulje Dr.Web Cureit.
[*]Käynnistä kone uudelleen !! Tämä siksi, että käytössä olevat tiedostot poistetaan/siirretään käynnistyksen yhteydessä.
[*]Käynnistyksen jälkeen liitä Dr.Web-lokin, jonka tallensit aiemmin, sisältö seuraavaan vastaukseesi.

 

Okei, tosta toisesta scannista vaan se että kun ei näy mitään edistymisprosentteja niin ei voi tietää paljon kestää niin onko tää niitä pitkäkestoisia vai suht lyhyt?

aa joo, nyt se alotti kunnolla. Taitaa olla näitä perinteisiä skanneja eli tulos tuloo varmaankin huomenissa.

 

Tässä tämä Dr. Web tulos:

Kapakilu.exe C:\Documents and Settings\Manninen\Työpöytä\Pelit\Joulukisa\Joulukisa\Kapakilu_TJ&Ahriman BackDoor.JustFun Deleted.
SI05.exe C:\Documents and Settings\Manninen\Työpöytä\Pelit\Joulukisa\Joulukisa\SI05_Circle BackDoor.JustFun Deleted.
Bibly.exe C:\Documents and Settings\Manninen\Työpöytä\suomipelit\Jarska_bibly_v_0.80_kesakisa\Kesäkisa\Bibly BackDoor.JustFun Deleted.
Level Editor.exe C:\Documents and Settings\Manninen\Työpöytä\suomipelit\Jarska_bibly_v_0.80_kesakisa\Kesäkisa\Bibly BackDoor.JustFun Deleted.
Makkarakeiju ver. 0.2.5.exe C:\Documents and Settings\Manninen\Työpöytä\suomipelit\juhisl_Makkarakeiju ver.0.2.5 BackDoor.JustFun Deleted.
drga.exe C:\Documents and Settings\Manninen\Työpöytä\suomipelit\Sami_sami_drag BackDoor.JustFun Deleted.
Movies.exe C:\Program Files\Lionhead Studios Ltd\The Movies Win95.SK Incurable.Moved.
howyqymi.html\Javascript.0 C:\Program Files\Messenger\howyqymi.html Trojan.Click.1237
howyqymi.html C:\Program Files\Messenger Archive contains infected objects Moved.
mirc.exe C:\Program Files\mIRC Program.mIRC.616 Incurable.Moved.
A0003214.exe C:\System Volume Information\_restore{5BEEC213-22A6-4972-AA81-B2A0FD83A0F8}\RP1 BackDoor.JustFun Deleted.
A0003215.exe C:\System Volume Information\_restore{5BEEC213-22A6-4972-AA81-B2A0FD83A0F8}\RP1 BackDoor.JustFun Deleted.
A0003216.exe C:\System Volume Information\_restore{5BEEC213-22A6-4972-AA81-B2A0FD83A0F8}\RP1 BackDoor.JustFun Deleted.
A0003217.exe C:\System Volume Information\_restore{5BEEC213-22A6-4972-AA81-B2A0FD83A0F8}\RP1 BackDoor.JustFun Deleted.
A0003218.exe C:\System Volume Information\_restore{5BEEC213-22A6-4972-AA81-B2A0FD83A0F8}\RP1 BackDoor.JustFun Deleted.
A0003219.exe C:\System Volume Information\_restore{5BEEC213-22A6-4972-AA81-B2A0FD83A0F8}\RP1 BackDoor.JustFun Deleted.
A0003220.exe C:\System Volume Information\_restore{5BEEC213-22A6-4972-AA81-B2A0FD83A0F8}\RP1 Win95.SK Incurable.Moved.

 

Trojan clickeriä ja backdooria löysi. Vielä samoja ongelmia?

 

Ok, katson nyt taas jonkun aikaa.. kyllä niitä mainoksia aika nopeesti pitäs tulla jos ongelma vielä koneella on. Eli palailen jonkun ajan päästä asiaan.

 

Mahtavaa! Netti ollu nyt päällä vajaan tunnin eikä yhtä ainoata mainosikkunaa. Kiitos todella paljon kemistille! Hyvin oli se koneelle piiloutunu, mikä sitten ikinä lieneekään, mut onneks lopulta päästii siitäki eroon. Yks taakka pudonnu taas harteilta.

 

Kuulostaa hyvältä

Luulen, että tämä oli syypää -> C:\Program Files\Messenger\howyqymi.htm
Trojan.clicker. Yleensä lisää itsensä työpöydän asetuksiin ja vaikuttaa sitä. Olisi näkynyt myös combofixissä, jos sen olisi ajattanut.

Mutta hyvä että on kunnossa ja ole hyvä

 

Jälleen kerran kemisti väänsi voiton örkeistä.
Olisiko päivittämätön kone ollut syyllinen tapahtuneeseen.

edit:
esim tälläiset versiot voisivat olla käytössä
[bold] Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) [/bold]

 

@Wezda: Saattaa hyvin olla Kiitos, että huomasit, jäi huomaamatta.

@TooMuch: Eli Windows updateen ja hakemaan service pack 2