1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.

Kone erittäin ''nykivä'' internetissä sekä videotiedostoja katsoessa. (HijackThis logi)

Discussion in 'Virukset ja haittaohjelmat - HijackThis -logit' started by Gybetius, Apr 29, 2008.

Page 2 of 2
  1. Gybetius

    Gybetius Member

    Joined:
    Mar 31, 2008
    Messages:
    19
    Likes Received:
    0
    Trophy Points:
    11
    DrWeb.csv:n sisältö

    mirc.chm\ctcp_events.htm;C:\Program Files\mIRC\mirc.chm;IRC.Generic.32;;
    mirc.chm;C:\Program Files\mIRC;Archive contains infected objects;Moved.;
    mirc.exe;C:\Program Files\mIRC;Program.mIRC.621;Moved.;
    A0000168.exe;C:\System Volume Information\_restore{7BD41464-2CC7-4899-A278-DFE2F6B620D8}\RP3;Tool.Prockill;Moved.;
    A0000169.exe;C:\System Volume Information\_restore{7BD41464-2CC7-4899-A278-DFE2F6B620D8}\RP3;Tool.Prockill;Moved.;
    A0000170.exe;C:\System Volume Information\_restore{7BD41464-2CC7-4899-A278-DFE2F6B620D8}\RP3;Tool.ShutDown.11;Moved.;
    A0000171.exe;C:\System Volume Information\_restore{7BD41464-2CC7-4899-A278-DFE2F6B620D8}\RP3;Tool.ProcessKill;Moved.;
    sb6adts.htc\Script.0;C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Scripts\sb6adts.htc;Probably SCRIPT.Virus;;
    sb6adts.htc;C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Scripts;Archive contains infected objects;Moved.;
     
    Last edited: May 2, 2008
    Gybetius, May 2, 2008
    #21
  2. Hujo

    Hujo Guest

    1. Klikkaa käynnistä > Oma tietokone oikean puoleisella hiiren napilla
    2. Valitse ominaisuudet
    3. Valitse järjestelmän palauttaminen välilehti
    4. Ruksi eteen ¤ poista järjestelmän palauttaminen kaikissa asemissa
    5. Paina Käytä
    6. Paina ok
    7. Sammuta ja käynnistä
    8. Ota ruksi pois ¤ poista järjestelmän palauttaminen kaikissa asemissa
    9. Käytä ja OK
     
    Hujo, May 4, 2008
    #22
  3. Gybetius

    Gybetius Member

    Joined:
    Mar 31, 2008
    Messages:
    19
    Likes Received:
    0
    Trophy Points:
    11
    Tehty.
     
    Gybetius, May 5, 2008
    #23
  4. Hujo

    Hujo Guest

    ajas tuo combofix uudelleen

    ==================

    Lataa OTMoveIt
    OTMoveIt ja tallenna se työpöydällesi.

    Tuplaklikkaa OTMoveIt.exe.
    Klikkaa CleanUp!.
    Valitse Yes kun kysytään "Begin cleanup Process?".
    Jos pyydetään, että saako koneen käynnistää uudeelleen, valitse Yes.OTMoveIt poistaa itsensä kun se on valmis, jos näin ei käy poista se itse.

    HUOM: Jos palomuurisi tai joku muu tietoturvaohjelma varoittaa, että OTMoveIt yrittää päästä nettin, niin anna sen päästä sinne
     
    Hujo, May 5, 2008
    #24
  5. Gybetius

    Gybetius Member

    Joined:
    Mar 31, 2008
    Messages:
    19
    Likes Received:
    0
    Trophy Points:
    11
    Tehty.
     
    Gybetius, May 6, 2008
    #25
  6. Mysterix

    Mysterix Member

    Joined:
    Jan 30, 2008
    Messages:
    79
    Likes Received:
    0
    Trophy Points:
    16
    En ole asiantuntija, en todellakaan.

    Itse en tältä toggle-sivulta tai sitä vastaavalta ircfastilta ottaisi ikimaailmassa omalle koneelleni yhtään mitään!

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://finnish.toggle.com/index.php?rvs=hompag

    Vaikka en siis oikein ole varma, mitä se tässä lokissa varsinaisesti tarkoittaa... :()

    Mutta ajattelinpa nyt mainita, kun sen tässä huomasin.
     
    Mysterix, May 7, 2008
    #26
  7. Gybetius

    Gybetius Member

    Joined:
    Mar 31, 2008
    Messages:
    19
    Likes Received:
    0
    Trophy Points:
    11
    Kiitos... toki tuosta voi olla apua. Harmi että en itse tajua mitään noista logimerkinnöistä mut onneksi on olemassa afterdawn :)
     
    Gybetius, May 7, 2008
    #27
Page 2 of 2

Share This Page