pikaista apua viruksen poistoon!

Discussion in 'Virukset ja haittaohjelmat - HijackThis -logit' started by CheodR, Jan 16, 2008.

Thread Status:
Not open for further replies.
  1. CheodR

    CheodR Member

    Joined:
    Jun 24, 2007
    Messages:
    91
    Likes Received:
    0
    Trophy Points:
    16
    moi, mulle on koneelle tullu joku mgrs.exe virus, ja sen myötä tartuttanut/luonut uudet tiedostot nimeltä cbxutsr.dll.old ja gebyw.exe ja gebbxwx.dll
    runnasin koneen tuolla trend micron housecallilla, mutta aina kun se on scannannu koneen se menee jumiin ja ei pysty automaattisesti poistamaan.
    oon poistanut gebyw.exen ja cbxutsr.dll.old tiedostot itse manuaalisesti
    ja sitten vielä poistin mgrs.exe tiedoston(mutta se tuntuu välillä tupsahtavan uudestaan c\windows kansioon) mutta gebbxwx.dll tiedostoa en
    pysty poistamaan!? aina kun sitä yrittää poistaa, se valittaa että kyseinen prosessi on käytössä, mutta kun menen prosessienhallintaan(ctrl+ald+delete) sieltä ei löydä mitään tuon nimistä?
    joten kertokaas joitain muita tapoja millä ton viruksen saa poistettua? ja luultavasti jos saan manuaalisesti poistettua, se ei siltikään poista sitä kunnolla. Ainakin tuosta msgr.exe tiedostosta päätellen koska se tupsahtaa välillä uudestaan sinne(mutta nyt ei ole kyllä vähään aikaan tullut) ja olen koittanut ajaa koneen spybotillakin mutta sekin menee jökkiin ku se on poistamassa niitä.
    EDIT: ja nykyään aina kun kirjaudun sisään windowsiin, ruudussa välähtää 3-5 mustaa ruutua jotka ovat jotai cmd.exe tiedostoja.
    HiJack LOGI!!!:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:23:53, on 16.1.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\wscntfy.exe
    E:\Games\GameSpy\Comrade\Comrade.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\Program Files\Sygate\SPF\smc .exe
    e:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    F3 - REG:win.ini: load=C:\WINDOWS\system32\gebyw.exe
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [SMSystemAnalyzer] "e:\Program Files\iolo\System Mechanic 7\SMSystemAnalyzer.exe"
    O4 - HKLM\..\Run: [avp] C:\WINDOWS\TEMP\win44 .exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" boot "C:\Documents and Settings\antti\Local Settings\Application Data\NVIDIA Corporation\nTune\Profiles\vakiomod.nsu"
    O4 - HKCU\..\Run: [Comrade.exe] E:\Games\GameSpy\Comrade\Comrade.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Logitech SetPoint.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe
    O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe
    O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

    --
    End of file - 3992 bytes
     
    Last edited: Jan 16, 2008
    CheodR, Jan 16, 2008
    #1
Thread Status:
Not open for further replies.

Share This Page