elikkäs. Tänään törmäsin tällaiseen ongelmaan. NORMAALISTI interwebsiä selatessani, huomasin viikonloppuna kun laitoin skannauksen (kuudes aisti pakotti) että nyt on jotain pielessä. Skannaus löysi normaaleja Troijalaisia, jotka poistin. (skannasin Avira Antivirillä.) Mutta ongelma vain paheni. Nytten bootatessani koneen black screen, jossa mukamas Microsoft Security Essentials on löytänyt ison riskiviiruksen (Josta olen varma että ei ole olemassakaan, sillä en ole asentanut kyseistä ohjelmaa) Ja Tämä Microsoft security essentials pyöri prosesseissa nimellä HotFix.exe. Tämän sammutettuani ja myös Explorerin uudelleen käynnistettyäni pääsin takaisin työpöydälle. Mutta saatoin aiheuttaa tämän itse. skannatesani huomasin suurimman osan viiruksista olevan windows/Temp kansiossa. noh ccleanerillä pyöräytin pois Windowsin TEMP tiedostot ja jämät poistin manuaalisesti. Poistaessani niitä huomasin 2 Dll tiedostoa, jotka eivät poistuneet. ne ovat nssb9f1.tmp kansiossa nimillä execpri.dll ja inetc.dll. ja myös ennen kyseisiä kansioita on oudolla kuvakkeella varustettu application file nimeltä ekkonvhl. sitten klikkasin kyseistä tiedostoa ja mitään ei tapahtunut. kuitenkin bootin jälkeen sain sen feikki antivirusvaroituksen käynnistymään. Skannaanko HJT lokin? tiedot sigussa. EDIT: Nytten Malwarebytes ei pysty päivittymään, mutta näiltä näkymin quickscan löysi syyllisen tuohon essential viruksen käynnistelyyn. Tämä virus oli nimellä Hijack.displayproperties ja explorer kansiossa, joten ei ihme että pystyi hallitsemaan työpöytää. Muita apuja tähän?
Malwarebytes' Anti-Malware 1.44 Database version: 3510 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 11.10.2010 1:20:45 mbam-log-2010-10-11 (01-20-45).txt Scan type: Quick Scan Objects scanned: 90964 Time elapsed: 2 minute(s), 3 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 1 Folders Infected: 0 Files Infected: 1 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Folders Infected: (No malicious items detected) Files Infected: (No malicious items detected) MBAMin Logi. Miltä näyttää?
Malwarebytes' Anti-Malware 1.44 on ikivanha versio. Edit: Sulla olikin päivitysongelma. Täytyy nyt pestä rillit.
Tuossahan luki ettei voinut päivittää mbamia. Skannaa vaan se HJT:n loki ja laita joko tonne AD:n omaan osioon tai vaihtoehtoisesti virustorjunta.nettiin. Muista mainita sinne toi mbamin ongelma, mikä konetta vaivaa ja molemmat lokit HJT sekä mbamin loki.
Mbamin päivitys johtuu mahdollisesti koulun verkosta. Itsekin olen HJT lokin tarkastanut aika ajoin, enkä löydä mitään poikkeavaa ainakaan omaan mieleeni. Olen aina pyrkinyt pitämään todella puhtaana konetta, ja sain Feikkiantiviruksen häviämään. Mutta nytten vaivaa toinen ongelma. Luulin jo putsanneeni koneen. sain poistettua 12 troijjalaista, ja niiden lisäksi putsasin rekisterin niiden jäänteistä ja katsoin HJT lokin ja putsasin sieltäkin tarkemmin. Nytten aina välillä sattuu TEMP kansioon ilmestymään viiruksia, eli ainakin jonkinlainen Trojan Downloader on vielä koneella, kuitenkin ihan perkeleen piilossa. Ajanut olen SD Spybotin, MBamin, Avira Antivirin, HJT lokiakin selkannut. Laitan kuitenkin lokin vielä HJT lokien puolelle.
Jossain Mbamin versiossa on tuota ongelmaa että päivitys ei toimi. Uusimmassa versiossa 1.46 päivitys toimii jos on versiosta kyse. Jotain numerosarjaa ilmoittaa kun yrittää päivittää malware ohjelmaa (en muista mitä). edit. Kun katselen tuota versioo mikä löytyy download.fi:stä, niin se versio mitä ei pysty päivittämään on juurikin tuo 1.44 millä skannaat. lataa tuolta uusin versio. http://download.cnet.com/Malwarebyt...4572.html?part=dl-10804572&subj=dl&tag=button
Älä nyt kuitenkaan tuota EasyCleaneria lataa. Sen kehittely on lopetettu aikoja sitten eikä se välttämättä toimi oikein nykyisissä koneissa.
CCleaner ajaa saman kuin easycleaner, ja advanced systemcarea en käytä bugisuuden vuoksi. Noh, putsailin HJT lokista yhden epäillyttävän Propeya.exen arvon. Ilmeisesti tepsi tällä kertaa.
