Taas yks msn pöpö

Eli sain tuossa viime viikolla kaverilta viestin että "check http:blaahblaah.com/photo.gif" ... Noh.. klikkasin sitä ja virushan se sieltä tuli.. Nyt on ewido löytäny yhteensä 5000 kohdetta ja kokoajan tulee lisää.

Progrma filessiiin on tullu deluxe communications niminen kansio jota olen yrittänyt poistaa vaikka miten..

Skannasin koneen hijackthissillä ja tässä oli se loki tiedosto..:

 

Joo uus ssk-variantti deluxe communicationshan se siellä.

1. Lataa combofix.exe tiedosto työpöydällesi.
2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.

Lähetä HjT-loki ja combofixin raportti.

 

Ja tässä se hijack this loki..:

 

Aika hyvältä näyttää

Fixaa:

O4 - HKCU\..\Run: [cprocsvc] C:\WINDOWS\system32\crunner\cproc.exe

Poista:

C:\WINDOWS\system32\alfa.exe
C:\WINDOWS\system32\affv7018p6now.sys

Tyhjennä roskis

Käynnistä uudelleen.

Hae eScan -> http://koti.mbnet.fi/pattaya1/escanmwav.htm .
Asenna, päivitä, skannaa sivulla olevien ohjeiden mukaan. Lähetä sitten "örkkitulokset" tänne (ohje tuolla sivulla, alin kuva ja sen yläpuolella oleva teksti). Lähetä myös uusi HjT-loki.