Käytin Ad-Awarea ja kesken skannauksen AVG Residen't Shield ilmoitti: Virus Identified I-WORM/Sasser.E in file C:system Volume Information\_restore{ }RP3\A0001270.exe.
Tämän jälkeen skannasin AVG:lla ja Trendmicron tutkalla. Ei havaintoa viruksista. Eikä Microsoftin sivulla oleva Sasser-tunnistuskaan löytänyt koneelta mitään. Onkohan Hijack-This löytänyt jotain epämääräistä?
Logfile of HijackThis v1.98.2
Scan saved at 1:32:56 AM, on 10/7/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\A1\Local Settings\Temporary Internet Files\Content.IE5\GADY5WSI\HijackThis19802[1].exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096529755233
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
Olisko ok?
Arveluja
3
286
Vastaukset
- juggis
tuosta mitään suurempaa vikaa löydy. Siirrä Hijack this omaan hakemistoon pois täältä :
C:\Documents and Settings\A1\Local Settings\Temporary Internet Files\Content.IE5\GADY5WSI\HijackThis19802[1].exe
Esim c:/HJT/HijackThis19802.exe- Arveluja
Ok. Kiitos vastauksesta.
Arveluja kirjoitti:
Ok. Kiitos vastauksesta.
Se örkki majailee järjestelmän palautuksessa C:system Volume Information\_restore
Tuossa ohjeet kuinka puhdistat sen
http://support.f-secure.fi/fin/home/virusproblem/howtoclean/cleansystemrestore.shtml
Koneelta puuttuu kaikki XP:n ja IE:n tärkeät päivitykset!!
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Näin Enter-napilla tehdään miljardi euroa - Helsingissä
"Ei se nyt niin kovin ihmeelliseltä näytä. Tavallinen nappi, musta muovinpala, joka kököttää parikymppiä maksavan mustan03540- 413089
Eipä tunnu se "pedofilia" huuto kiinnostavan
Lähinnä se sekohäirikkö ressukka joutuu itse vastaileen itselleen, mitään näkyvyyttä ei saa, palstalla ylipäätään on hyv552847Jätä minut rauhaan
En pidä sinusta. Lopeta seuraaminen. Älä tulkitse keskustelutaitoa tai ystävällisyyttä miksikään sellaiseksi mitä ne eiv342735- 162648
No kyllä te luuserit voitte tehdä mitä vaan keskenänne, sitä en ymmärrä miksi pelaat,nainen
Pisteesi silmissäni, edes ystävätasolla tippui jo tuhannella, kun sain selville pelailusi, olet toisen kanssa, vaikka ol452530- 432165
Ben Z: "SDP ei ole ollut 50 vuoteen näin huolissaan velasta"
"– Olen ollut eduskunnassa noin 50 vuotta, eikä SDP ole koskaan ollut niin huolissaan velasta kuin nyt. Se on tietysti h262035- 421915
- 401686