Eipä hyvältä näytä. Taitaa olla niin, että örkit ovat kaapanneet selamesi tai muuten saaneet koneesi ilmeiseti kokonan hallintaansa. Ehdotan, että aivan ensimmäiseksi katsot, että koneellasi ei ole mitään erityisiä omia tietojasi kuten salasanoja, luottokorttinumeroitasi tai muuta vastaavaa. Poista heti kaikki tuollainen. Seuraavaksi ota HjT loki ja lähetä se tänne HjT lokien palstalle. Odotellessasi voi ajaa netistä erilaisia online-skannereita ja käyttää haittaohjelmien poistajia, jos ne jotain löytäisivät. Tässä linkki turvaohjelmiin: http://keskustelu.afterdawn.com/thread_view.cfm/162275
C:\WINDOWS\system32\sfrem01.exe saattaa olla pöpö, mutta älä poista sitä, koska en ole mikään asiantuntija. Lataa AVG Anti-Spyware täältä. Ohje Lataa AVG Anti-Spyware 7.5 ja tallenna ohjelma työpöydällesi. * Kun olet ladannut ohjelman, kaksoisklikkaa asennuohjelman pikakuvaketta työpöydälläsi, asennus alkaa. * Asennuksen jälkeen täytyy ohjelma käynnistää ja sen tunnisteet päivittää. * Käynnistä AVG Anti-Spyware. * Klikkaa "Update" kuvaketta päävalikossa. Sen jälkeen klikkaa "Update now" painiketta. o Sitten klikkaa "Start Update" kuvaketta jolloin päivitys alkaa. * Kun päivitykset on ladattu, klikkaa "Scanner" kuvaketta ikkunan ylälaidassa. Valitse sitten "Settings" välilehti. * Kun "Settings" valikko on auennut, klikkaa "Recommended actions" ja sitten valitse "Quarantine". * Sitten "Reports" valikon alta: o Laita täppi kohtaan "Automatically generate report after every scan" o Ota täppi pois kohdasta"Only if threats were found" * Sitten klikkaa "Shield" kuvaketta ikkunan ylälaidassa * "Resident shield is", muuta tila active:sta inactive:ksi * Sulje ohjelma, ÄLÄ skannaa vielä. Käynnistä koneesi vikasietotilaan, ohje alhaalla HUOM! Älä käytä muita ohjelmia AVG skannauksen aikana, tämä saattaa häiritä skannausta. * Kun vikasietotilassa, käynnistä AVG Anti-Spyware. * Klikkaa "Scanner" kuvaketta ikkunan ylälaidassa ja valitse "Scan" välilehti. Sitten klikkaa "Complete System Scan". * AVG aloittaa nyt tietokoneen skannaamisen, ole kärsivällinen sillä skannaus vie aikaa. Kun skannaus on valmis: TÄRKEÄÄ : Älä klikkaa "Save Scan Report" ennen kuin klikkaat "Apply all Actions" * Varmistu, että Set all elements to: näyttää Quarantine (1), jos ei, klikkaa linkkiä ja valitse Quarantine popup-valikosta. * Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "Apply all actions" * Sitten klikkaa "Reports" kuvaketta ohjelma yläosasta. * Klikkaa "Save report as" painiketta ikkunan vasemmassa alalaidassa ja tallenna raportti työpöydälle. * Sulje ohjelma, käynnistä kone normaalisti ja lähetä AVG:n raportti tänne. · Kuinka käynnistän tietokoneeni vikasietotilaan? Windows käyttöjärjestelmissä virus- ja vakoiluohjelmien onnistunut poisto vaatii usein koneen käynnistämisen vikasietotilassa. Käynnistäminen vikasietotilaan onnistuu useimmissa tapauksissa klikkaamalla (joskus rämpyttämällä) F8-näppäintä käynnistyksen yhteydessä. Katso tarkemmat ohjeet omaan käyttöjärjestelmääsi. Sivusto on englanninkielinen.
Eipä nuo anti-spywareohjelmat kuin poista kyttäysohjelmia, jotka sinänsä eivät ole edes viruksia. Paskakyttäysohjelmia vain joilla lähinnä pidetään kirjaa missäspäin nettiä sitä luurataan. Tuntuu että juuri mikään blokkeri ei estä niiden pesiytymistä koneelle. Puhdistat jollain ohjelmalla ja käytät nettiä vaikkapa kolme tuntia ja sen jälkeen kun taas tarkistaa spywaret niin yllätys yllätys siellä on taas jokunen uusi puhdistettujen tilalla kyttäämässä ja napottamassa. Eikös jossain ollut ihan asiallistakin läppää miten netti tulee kaatumaan omaan sontaansa tässä aika lähiaikoina?
Joo, eipä niillä juuri muuta putsata kuin vakoiluohjelmia. Tuossa Munkkisen lähettämässä HjT logissa on ainakin yksi, joka on todennäkäisesti virus, troijalainen tai muu pahis. Se on mdm.exe prosessi. Tuo voi olla myös Windowsin prosessi, mutta silloin sen tulisi sijaita kohdassa C:\Windows\System32. Ja kuten sanottu, näiden ja koneelta jo mahdollisesti poistettujen örkkien jättämät vauriot tai rekisterimerkinnät eivät ole yksikertaisia korjata. Örkki ei useinkaan sillä poistu, että sen näyttämä tiedosto poistetaan manuaalisesti. Jos koneella rupeaa itsekseen outoja asioita tapahtumaan ja koneen nimi muuttumaan, niin kyllä huolen aihetta on.
Poista tuo Norman ja hanki tilalle vaikka Avast! virustorjunnan ilmaisversio. Norman on kyllä huonoin virustorjunta, jonka tunnen.
Toivottavasti ei ole pahis. Oli tai ei ole, niin koneesi oireilu ei ole normaalia ja voi johtua örkeistä tai niiden poistoista. Näin netissä: Security Rating: Mdm.exe is the Machine Debug Manager, which is used by the Windows NT Option Pack and Microsoft Developer Studio to provide application debugging. When Script Debugging is enabled for Internet Explorer 4.0, the debug manager is initialized whenever Internet Explorer 4.0 is started. The Machine Debug Manager runs as a service and is loaded when your computer starts. If you do not use your computer for debugging purposes, you can safely turn off the Machine Debug Manager (see link). Note: The mdm.exe file is located in the folder C:\Windows\System32. In other cases, mdm.exe is a virus, spyware, trojan or worm! Check this with Security Task Manager.
Kyllä se on ilmeisesti örkki. Tässä ainakin yksi linkki aD:hen, jossa sitä poistetaan asentamalla AVG Anti-Spyware 7.5. Tässä ohjeitakin: http://keskustelu.afterdawn.com/thread_view.cfm/465944
AntinVir on parempi virustorjuntaohjelmisto kun noi muut! sen lataus linkki taiss olla www.antinvir.com
Internet4: Tässä tapauksessa ei tarvita virustorjuntaohjelmaa, sen paremmin Antin kuin Pekankaan viriä ;-) kun tämä on koneessa oleva vakoiluohjelma.
Hm, onko sulla useita käyttäjänimiä? Tarkoitat ilmeisesti vakoiluohjelmien poistajia. Tässä linkki aD:n turvaohjelmien listaukseen. Siellä kohdassa Spyware sekä myös Troijalaiset ja madot on näitä ohjelmia. Lisäksi maksulluisten virustorjuntaohjelmien paketteihin kuten, esim. F-sekureen, kuuluu vakoiluohjelmien poistajia. http://keskustelu.afterdawn.com/thread_view.cfm/162275
