Katselin tuossa vasta windowsin käynnistä valikkoa, menin "Käynnistys" kohtaan jossa oli omien itse lisäämieni ohjelmien käynnistykset, mutta niiden lisäksi kuvakkeeton ja nimetön (Olisiko naamioitu mahdollisimman havaitsemattomaksi?) Kyseessä on pikakuvake joka avaa tiedoston:C:\WINDOWS\system32\oledlg.exe Tiesin etten ole sitä itse lisännyt joten poistin sen käynnistyksestä, mutta kun käynnistän koneen uudelleen on se taas siellä. En löytänyt ko. tiedostosta juurikaan tietoa, skannasin sen bitdefenderillä, ei löytänyt mitään. Kävin tarkastamassa msconfigista käynnistyksen yhteydessä käynnistyvät ohjelmat, muttei siellä kyseistä tiedostoa ollut. Koneessa ei ole pahemmin häiriötä ollut, kysympä vain ettei olisi mikään trojan tyyppinen...
Lähetetään tiedosto Virustotaliin http://www.virustotal.com/ 1 Klikkaa Selaa... nappia 2 Selaa sitten siihen tämä tiedosto: C:\WINDOWS\system32\oledlg.exe <==== 3 Klikkaa Avaa nappia 4 Klikkaa Send nappia 5 Sivusto scannaa tiedostoa hetken, tallenna sitten tulokset jotka saat vaikka muistioon. Jos toi ei pelitä niin tuonne sitten http://virusscan.jotti.org/ Tulosta se lista mitä kertoo ja laita tänne edit; --------------------------------------------------------------------- Lataa Malwarebytes' Anti-Malware työpöydällesi. * Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman. * Lopuksi varmistu, että seuraavat on valittu: Päivitä Malwarebytes' Anti-Malware ja Käynnistä Malwarebytes' Anti-Malware ja sen jälkeen klikkaa Lopeta. * Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version. * Kun ohjelma on latautunut, valitse Suorita täysi tarkistus ja klikkaa Tarkista. * Kun skanni on valmis, klikkaa OK ja sitten Näytä tulokset nähdäksesi tulokset. * Varmistu, että kaikki on merkitty ja klikkaa Poista valitut. * Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt * Lähetä lokin sisältö seuraavassa viestissäsi.
Kumpikaan sivustoista ei pelannut, Virustotal avas vaan tyhjän sivun ja toinen latas ikuisuuden kunnes päivitin sivun ja nyt se ei avaa sitä ollenkaan. Anti-malvarella olinkin jo pikatarkastuksen tehnyt aikasemmin, täysi tarkastuskaan nyt ei löytänyt yhtään mitään. Voisiko joku tarkastaa onko heillä tuota oledlgtä omassa system32 kansiossaan? Jos ei ole voisin pakata tuon .rariin varmuuden vuoksi...
Etsivä löytää on czekiksi mutta siintä saa kyllä asiasta selvän: Soubor oledlg.exe přijatý 2008.11.25 14:12:56 (CET) Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO Výsledek: 15/37 (40.55%)
Suosittelen vielä varmuuden vuoksi tätä: * Lataa tästä HJTInstall.exe * Tallenna HJTInstall.exe työpöydällesi. * Tuplaklikkaa HJTInstall.exe-kuvaketta työpöydälläsi. * Oletuksena se asentaa itsensä hakemistoon C:\Program Files\Trend Micro\HijackThis. * Klikkaa Install. * Asennusohjelma luo HijackThis-kuvakkeen työpöydälle. * Kun asennus on valmis, se käynnistää HijackThisin. * Klikkaa Do a system scan and save a logfile-painiketta. * Ohjelma aloittaa skannauksen ja lokin pitäisi avautua Muistioon. * Klikkaa ensin "Muokkaa > Valitse kaikki" sitten "Muokkaa > Kopioi" kopioidaksesi koko lokin sisällön. * Liitä lokin sisältö seuraavaan vastaukseesi. * ÄLÄ käytä Analyse This-nappulaa, sen löydöt ovat vaarallisia väärinymmärrettyinä. * ÄLÄ fixaa HijackThis-ohjelmalla vielä mitään. Suurin osa sen löydöistä ovat joko harmittomia tai jopa tarpeellisia. Ja loki---> http://keskustelu.afterdawn.com/forum_view.cfm/198 (odota maltillisesti vastausta ja kerro että olet ajanut malwarebytessin)
