TrojanDowloader:Win/Zlob.gen!AL
Todennäköisesti tarunnan saaneet:
c:system volume information\_restore{a664
712b-98fe-41b3-bod9-76ad269353c2}\rp380\
a0100914.exe
Tuommosta OneCare skannaus ilmoittaa.Muut kuten F-Segure, AVG Anti-Spyware,Advansed WindowsCare ei edes tunnista ko. Troijalaista.
Tämmönen on SmitfraudFix rapport:
SmitFraudFix v2.247
Scan done at 1:56:39,14, su 04.11.2007
Run from C:\Documents and Settings\¤¤¤¤¤ ¤¤¤¤¤¤¤\Ty”p”yt„\SmitfraudFix
OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{160B5881-84AF-4CBE-8B48-B2B5694DBC49}: DhcpNameServer=192.168.0.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{160B5881-84AF-4CBE-8B48-B2B5694DBC49}: DhcpNameServer=192.168.0.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{160B5881-84AF-4CBE-8B48-B2B5694DBC49}: DhcpNameServer=192.168.0.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.254
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
Olen kokeillut kymmeniä poisto-ohjelmia, mut siellä se vaan "nököttää" saakeli!
Mikään ei
poista tätä!
4
521
Vastaukset
- palautus on
suljettu kansio. Käytä järjestelmänpalautus pois päältä.
- tarkoitit?
Eli Otanko palautuksen pois päältä ja ajan sitten jonkun virus-skannauksen,vai miten?
tarkoitit? kirjoitti:
Eli Otanko palautuksen pois päältä ja ajan sitten jonkun virus-skannauksen,vai miten?
käyttöön
- niin.
tarkoitit? kirjoitti:
Eli Otanko palautuksen pois päältä ja ajan sitten jonkun virus-skannauksen,vai miten?
Sit takas päälle.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 1017393
Siekkilässä ajettu ihmisten yli- mitä tapahtui? Länsi-Savo ei ole uutisoinut asiata
Manneja, vaiko matuja?784903- 794799
- 1324218
Alavuden sairaala
Säästääkö Alavuden sairaala sähkössä. Kävin Sunnuntaina vast. otolla. Odotushuone ja käytävä jolla lääkäri otti vastaan82998- 522629
- 402531
- 462186
Törkeää toimintaa
Todella törkeitä kaheleita niitä on Ylivieskassakin. https://www.ess.fi/uutissuomalainen/8570818102181Suudeltiin unessa viime yönä
Oltiin jossain rannalla jonkun avolava auton lavalla, jossa oli patja ja peitto. Uni päättyi, kun kömmit viereeni tähtit211810