Mato matala?

Discussion in 'Virukset ja haittaohjelmat' started by Gheb, Dec 28, 2006.

Thread Status:
Not open for further replies.
  1. Gheb

    Gheb Member

    Joined:
    Sep 22, 2006
    Messages:
    15
    Likes Received:
    0
    Trophy Points:
    11
    Hölmöilin ja asensin Netbumper ohjelman, vaikka arvasin, että siitä voisi tulla ongelmia. Niitä tuli. Windows Defender yritti poistaa ja taisi poistaa ohjelman, mutta jälkeen jäi mato, joka vaivaa IE7:aa. Mato näyttää vielä juttelavan jonkun kanssa netin yli ja availee pop-uppeja IE7:kaan.

    Olen ajanut seuraavat ohjelmat
    AVG Spyware
    Ad-aware
    Spy-bot s&k
    Windows Defender
    AntiVir Personal Edition Classic
    sekä
    CCleaner

    Olen myös kääntänyt IE7 turva-asetukset tappiin.

    Ei vaan suostu mato häviämään. Mitä teen? Onko SmitFraudFixin käyttö vaikeaa sitä on moni suositellu tällä palstalla tällaisissa tapauksissa?

    EDIT tällaset prosessit koneessa nyt pyörii

    Process list saved on 1:16:10, on 29.12.2006
    Platform: WinNT 5.01.2600 SP2

    [pid] [full path to filename] [file version] [company name]
    412 C:\WINDOWS\System32\smss.exe 5.1.2600.2180
    496 C:\WINDOWS\system32\winlogon.exe 5.1.2600.2180
    540 C:\WINDOWS\system32\services.exe 5.1.2600.2180
    552 C:\WINDOWS\system32\lsass.exe 5.1.2600.2180 Microsoft Corporation
    700 C:\WINDOWS\system32\Ati2evxx.exe 6.14.10.4140 ATI Technologies Inc.
    712 C:\WINDOWS\system32\svchost.exe 5.1.2600.2180 Microsoft Corporation
    868 C:\Program Files\Windows Defender\MsMpEng.exe 1.1.1593.0 Microsoft Corporation
    912 C:\WINDOWS\System32\svchost.exe 5.1.2600.2180 Microsoft Corporation
    1108 C:\WINDOWS\system32\Ati2evxx.exe 6.14.10.4140 ATI Technologies Inc.
    1324 C:\WINDOWS\system32\spoolsv.exe 5.1.2600.2696 Microsoft Corporation
    1500 C:\WINDOWS\Explorer.EXE 6.0.2900.2180
    1664 C:\WINDOWS\system32\rundll32.exe 5.1.2600.2180
    1680 C:\WINDOWS\RTHDCPL.EXE 2.0.7.3 Realtek Semiconductor Corp.
    1696 C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE 1.11.0.0 ATI Technologies Inc.
    1752 C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 2.2.0.46 HiTRUST
    1792 C:\Acer\Empowering Technology\ePresentation\ePresentation.exe 2.0.0.2014 Acer Inc.
    1940 C:\Acer\Empowering Technology\ePower\ePower_DMC.exe 0.0.3.7
    1984 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 8.3.0.0 Synaptics, Inc.
    1992 C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE 1.0.6.523 Dritek System Inc.
    2000 C:\Acer\Empowering Technology\eRecovery\eRAgent.exe 1.0.0.16 Acer Inc.
    144 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe 7.0.1.6 Avira GmbH
    152 C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe 5.0.90.3 Sun Microsystems, Inc.
    168 C:\Program Files\Windows Defender\MSASCui.exe 1.1.1593.0 Microsoft Corporation
    184 C:\WINDOWS\system32\ctfmon.exe 5.1.2600.2180 Microsoft Corporation
    316 C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe 2.3.2026.0 Acer Inc.
    308 C:\Program Files\OpenOffice.org 2.1\program\soffice.exe 1.9.9095.500 OpenOffice.org
    432 C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN 1.9.9095.500 OpenOffice.org
    1496 C:\DOCUME~1\Omistaja\LOCALS~1\Temp\RtkBtMnt.exe 1.0.0.5 Realtek Semiconductor Corp.
    1708 C:\Acer\Empowering Technology\ePerformance\MemCheck.exe 2.0.2009.0 Acer Inc.
    1844 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe 7.0.0.34 Avira GmbH
    1872 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe 7.0.0.44 AVIRA GmbH
    1980 C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1.4.97.1 Hewlett-Packard Company
    2080 C:\Program Files\CyberLink\Shared Files\RichVideo.exe 1.0.0.1321
    2428 C:\WINDOWS\system32\wbem\wmiapsrv.exe 5.1.2600.2180
    2492 C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 2.1.2004.0
    3348 C:\WINDOWS\system32\wbem\unsecapp.exe 5.1.2600.0 Microsoft Corporation
    3972 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 1.11.0.0 ATI Technologies Inc.
    3980 C:\Program Files\ATI Technologies\ATI.ACE\cli.exe 1.11.0.0 ATI Technologies Inc.
    2600 C:\Program Files\Internet Explorer\IEXPLORE.EXE 7.0.5730.11 Microsoft Corporation
    728 c:\progra~1\intern~1\iexplore.exe 7.0.5730.11 Microsoft Corporation
    3068 C:\Documents and Settings\Omistaja\Työpöytä\IBProcMan.exe 1.4.0.0 Soeperman Enterprises Ltd.


    EDIT 2: Ajoin NoLopin. Se korjasi jotain. Nyt ei enää taida tulla pop-uppia. Edelleen taskmanagerissa päällä kaksi IE:tä. Rundll32.exe näkyy myös oleva. Luin jostain, että tämäkin voi olla indikaattori siitä että jokin on koneessa vikana.

    EDIT 3: Onko kenellekään mitään ideaa jolla koneesta saisi poistettua kaikki madot kerralla. Nyt ei taida perinteiset ohjelmat oikein toimia kun on mato iskenyt IE:n. Pitääkö minun vain asentaa tietokone takaisin tehdas asetuksiin?
     
    Last edited: Dec 29, 2006
    Gheb, Dec 28, 2006
    #1
Thread Status:
Not open for further replies.

Share This Page