Inhottava mIRC- mato koneella!

Discussion in 'Virukset ja haittaohjelmat - HijackThis -logit' started by Muumi, Feb 28, 2008.

  1. Muumi

    Muumi Member

    Joined:
    Mar 7, 2006
    Messages:
    59
    Likes Received:
    0
    Trophy Points:
    16
    Terve! Itselleni tarttui tässä pari päivää sitten inhottava mato mIRCIIN, virus lähettelee satunnaisesti erilaisia viestejä kannulle, joita itse en näe, mutta privani täyttyy kyselevistä viesteistä. Eli madosta pitäis päästä eroo, AVG ei löytäny mitään, kokeillaan jos HJT logi kertoisi enemmän: Tästä HJT logi!
    Jos mato on jollekkin tuttu (tarttuu mm. #PCW kannulta, lähettelee viestiä spAwn busted in esl hahah *url*, linkki sisältää "kuvat" jotka ovat .scr muodossa, ja mato aktivoituu koneella. Jos olet itse päässyt eroon tästä, kerrothan millä menetelmillä) pieni matoon liittyvä keskustelukin löytyi: Tästä keskusteluun
     
    Last edited: Feb 28, 2008
    Muumi, Feb 28, 2008
    #1
  2. Hujo

    Hujo Guest

    scannaa hjt:llä merkkaa paina Fix checked

    O4 - HKLM\..\Run: [Microsoft Corporation Svchost Service] mssvc.exe
    O4 - HKCU\..\Run: [Microsoft Corporation Svchost Service] mssvc.exe
    O4 - HKCU\..\RunServices: [Microsoft Corporation Svchost Service] mssvc.exe
    O20 - AppInit_DLLs:

    ==============

    Lataa SDFix by AndyManchesta ja tallenna se työpöydällesi.

    Käynnistä koneesi vikasietotilaan:

    sammuta ja käynnistä
    käynnistyksen yhteydessä hakkaa F8 nappia
    valitse nuolinäppäimellä vikasietotila
    paina enter ja enter
    valitse käyttäjätilisi
    paina kyllä

    Jossakin koneissa hakataan F8:sin sijasta F5:tä

    " Kun vikasietotilassa, pura tiedoston SDFix.zip sisältö (SDFix kansio) työpöydällesi. Työpöydälle pitäisi ilmestyä kansio nimeltä SDFix.
    " Avaa SDFix-kansio ja tuplaklikkaa tiedostoa RunThis.bat käynnistääksesi ohjelman.
    " Paina Y käynnistääksesi skriptin.
    " Työkalu puhdistaa troijalaisen palvelut ja tekee myös joitakin korjauksia rekisteriin. Lopuksi se pyytää käynnistämään koneen uudelleen, "Press any key to Reboot".
    " Paina mitä tahansa näppäintä ja kone käynnistyy uudelleen.
    " Käynnistyminen kestää normaalia kauemmin sillä SDFix puhdistaa konetta.
    " Kun kone on käynnistynyt ja työpöytä latautunut, SDFix kertoo että puhdistus on suoritettu, "Finished".
    " Paina sitten mitä tahansa näppäintä sulkeaksesi skriptin ja ladataksesi pikakuvakkeet työpöydälle.
    " Lopuksi avaa SDFix kansio (työpöydällä) ja kopioi & liitä tiedoston Report.txt sisältö viestiketjuusi uuden HijackThis:n lokin kera.
     
    Last edited by a moderator: Feb 28, 2008
    Hujo, Feb 28, 2008
    #2
  3. BackSmack

    BackSmack Regular member

    Joined:
    Dec 4, 2005
    Messages:
    134
    Likes Received:
    0
    Trophy Points:
    26
    Itsellä oli tuo sama mato, asensin ClamWinin, se löysi sen. Linkki:
    Ja kun tuon asetuksia säädät, niin älä vahingossakaan laita action-kohtaan remove, sulla menee mIRC alta samantien, itellä kävi niin.. Katsot vaan että mihin on mennyt sen niminen virus kuin IRC-Script-91 tms, se oli itsellä siellä nimellä scirpt1.mrc. Sen jälkeen ei ole sen viruksen kanssa ollut ongelmia.
     
    BackSmack, Feb 28, 2008
    #3

Share This Page