TrojanDowloader:Win/Zlob.gen!AL
Todennäköisesti tarunnan saaneet:
c:system volume information\_restore{a664
712b-98fe-41b3-bod9-76ad269353c2}\rp380\
a0100914.exe
Tuommosta OneCare skannaus ilmoittaa.Muut kuten F-Segure, AVG Anti-Spyware,Advansed WindowsCare ei edes tunnista ko. Troijalaista.
Tämmönen on SmitfraudFix rapport:
SmitFraudFix v2.247
Scan done at 1:56:39,14, su 04.11.2007
Run from C:\Documents and Settings\¤¤¤¤¤ ¤¤¤¤¤¤¤\Ty”p”yt„\SmitfraudFix
OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{160B5881-84AF-4CBE-8B48-B2B5694DBC49}: DhcpNameServer=192.168.0.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{160B5881-84AF-4CBE-8B48-B2B5694DBC49}: DhcpNameServer=192.168.0.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{160B5881-84AF-4CBE-8B48-B2B5694DBC49}: DhcpNameServer=192.168.0.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.254
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
Olen kokeillut kymmeniä poisto-ohjelmia, mut siellä se vaan "nököttää" saakeli!
Mikään ei
poista tätä!
4
527
Vastaukset
- palautus on
suljettu kansio. Käytä järjestelmänpalautus pois päältä.
- tarkoitit?
Eli Otanko palautuksen pois päältä ja ajan sitten jonkun virus-skannauksen,vai miten?
tarkoitit? kirjoitti:
Eli Otanko palautuksen pois päältä ja ajan sitten jonkun virus-skannauksen,vai miten?
käyttöön
- niin.
tarkoitit? kirjoitti:
Eli Otanko palautuksen pois päältä ja ajan sitten jonkun virus-skannauksen,vai miten?
Sit takas päälle.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Tukalaa kuumuutta
Tietäisitpä vaan kuinka kuumana olen käynyt viime päivät. Eikä johdu helteestä, vaan sinusta. Mitäköhän taikoja olet teh433017Ensi kesänä
Näin kesän viimeisenä minuutteina ajattelen sinua. Olisiko seuraava kesä "meidän" kesä? Tänä vuonna ei onnistuttu, mutta612961- 422367
- 311863
Okei, myönnetään,
Oisit sä saanut ottaa ne housutkin pois, mutta ehkä joskus jossain toisaalla. 😘251719Anne Kukkohovin karmeat velat ovat Suomessa.
Lähtikö se siksi pois Suomesta ? Et on noin kar? mean suuret velat naisella olemassa721684- 481586
Mihin hävisi
Mihin hävisi asiallinen keskustelu tositapahtumista, vai pitikö jonkin Hannulle kateellisen näyttää typeryytensä771275- 381252
- 791080