Käytin Ad-Awarea ja kesken skannauksen AVG Residen't Shield ilmoitti: Virus Identified I-WORM/Sasser.E in file C:system Volume Information\_restore{ }RP3\A0001270.exe.
Tämän jälkeen skannasin AVG:lla ja Trendmicron tutkalla. Ei havaintoa viruksista. Eikä Microsoftin sivulla oleva Sasser-tunnistuskaan löytänyt koneelta mitään. Onkohan Hijack-This löytänyt jotain epämääräistä?
Logfile of HijackThis v1.98.2
Scan saved at 1:32:56 AM, on 10/7/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\A1\Local Settings\Temporary Internet Files\Content.IE5\GADY5WSI\HijackThis19802[1].exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096529755233
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
Olisko ok?
Arveluja
3
291
Vastaukset
- juggis
tuosta mitään suurempaa vikaa löydy. Siirrä Hijack this omaan hakemistoon pois täältä :
C:\Documents and Settings\A1\Local Settings\Temporary Internet Files\Content.IE5\GADY5WSI\HijackThis19802[1].exe
Esim c:/HJT/HijackThis19802.exe- Arveluja
Ok. Kiitos vastauksesta.
Arveluja kirjoitti:
Ok. Kiitos vastauksesta.
Se örkki majailee järjestelmän palautuksessa C:system Volume Information\_restore
Tuossa ohjeet kuinka puhdistat sen
http://support.f-secure.fi/fin/home/virusproblem/howtoclean/cleansystemrestore.shtml
Koneelta puuttuu kaikki XP:n ja IE:n tärkeät päivitykset!!
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 1341383
- 1031085
Nostetaanpas kissa pöydälle: Onko Kuhmossa työpaikkakiusaamista?
Kuka uskaltaa puhua? Vai uskaltaako kukaan? Naisvaltaisella alalla on kuulemma Kuhmossa ruma tilanne. Mitä aikuiset ede26983Tiedät, että en voi enää laittaa viestiä
Aikaa kulunut. Eikä se näyttäisi enää luontevalta vastata näin pitkän ajan jälkeen. Tiedän myös, että sinä et enää lait89954Tuleeko Martinasta rouva Muhis
Saako vihdoinkin ne haaveilemansa prinsessa häät Hajjin entinen Muhammad kanssa, 😂 yhteistä heillä on se, että molemmat308842- 99813
- 38702
- 109666
Oletko miettinyt sitä
Että jos meidän persoonat ei sovi yhtään yhteen ;) No onneksi kumpikin on fiksu eikä halua toiselle mitään pahaa.56648Eipä oo näkyny montakkasn etelänvetelää vielä kylällä.
Liekkö tuo pensanhinta vetelille liian kallista, kun ovat jeäneet kesäksi kottiinsa vetelehtimmään. Pärjätään iliman vet144614