Olen jo useaan kertaan ajanut Malwarebytes' Anti-Malwaren ja joka kerta ohjelma ilmoittaa saastuneen kohteen samassa paikassa, eli rekisterieditorissa. Joten poistan valitun kohteen mutta kun teen tarkastuksen uudestaan, niin siellähän se sama saastunut kohde on.Vaikka ohjelma sanoo poistaneensa kohteen se ilmestyy kuitenkin joka kerta uudestaan. Alla on MBAM:n loki tehdystä tarkistuksesta. Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Tietokantaversio: 4587 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 17.10.2010 21:27:30 mbam-log-2010-10-17 (21-27-30).txt Tarkistustyyppi: Pikatarkistus Tarkistettuja kohteita: 264 Kulunut aika: 8 sekunti(a) Saastuneita muistiprosesseja: 0 Saastuneita muistimoduuleja: 0 Saastuneita rekisteriavaimia: 0 Saastuneita rekisteriarvoja: 0 Saastuneita rekisterikohteita: 1 Saastuneita kansioita: 0 Saastuneita tiedostoja: 0 Saastuneita muistiprosesseja: (Ei haitallisia kohteita) Saastuneita muistimoduuleja: (Ei haitallisia kohteita) Saastuneita rekisteriavaimia: (Ei haitallisia kohteita) Saastuneita rekisteriarvoja: (Ei haitallisia kohteita) Saastuneita rekisterikohteita: HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully. Saastuneita kansioita: (Ei haitallisia kohteita) Saastuneita tiedostoja: (Ei haitallisia kohteita) Eli mitä kannattaisi tehdä seuraavaksi, en kuitenkaan ole huomannut koneessa mitään viruksen vaikutuksia. Minulla oli myös noin kuukausi sitten koneessa troijalainen mutta sain sen uskoakseni poistettua MBAM:llä. Kiitos jo etukäteen
No niin nyt on uudempi tietokantaversio, mutta sama ongelma toistuu taas. Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Database version: 4798 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 18.10.2010 13:39:47 mbam-log-2010-10-18 (13-39-47).txt Scan type: Quick scan Objects scanned: 522 Time elapsed: 13 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 1 Folders Infected: 0 Files Infected: 0 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully. Folders Infected: (No malicious items detected) Files Infected: (No malicious items detected) Olen kyllä yrittänyt etsiä muiltakin sivuilta ongelmaan ratkaisua mutta selvää vastausta en ole löytänyt. Myöskin en viitsi mennä tuosta vain poistamaan tietoja rekisterieditorista vaikka olen backupin ottanutkin. EDIT: Päivitys-välilehti ei toiminut jostain syystä. Oletin ensin, että koska minulla OLI jo uusin versio. Tein päivityksen kuitenkin manuaalisesti.
