TARVITSEN TODELLAKIN APUA TÄHÄN ONGELMAAN JA NOPEASTI
Skannasin Spyware Doctorilla ja pysäytin skannauksen. Huomasin se jäi C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE.NT AUTHORITY\DESKTOP\crush.exe kohdalle. Skannasin loppuun eikä ihmetyksekseni ohjelma kuitenkaan hälyttänyt mistään viruksista tai vastaavista.
Sain tuon kansion auki C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE.NT AUTHORITY\ kohdalle run-valikolla mutta se ei sisältänyt DESKTOP-kansiota joka siis sisältää mm. tuon crush.exen ja muuta roskaa. Myös muita omituisia kansioita tyyliin nt authority, esimerkiksi networkservice yms.
Otin screenshotin: Edes command promptilla ei aukea tai mitään (jos nyt käytin tuota oikein) aina tulee vaan "cannot find":
http://www.hostdump.com/images/36111fsfsdfsdsfdsfd.JPG
Asetuksista laitoin "show hidden files and folders", "hide extensions for known file types" ja "hide protected operating system files" mutta tuo DESKTOP kansio ei vain tule näkyviin.
Tuo kansio sisältää useita erilaisia epämääräisiä ohjelmia ja haluan ne pois. HJT-lokin lähetin muutamalle foorumille mutta ne olivat puhtaita, mutta nuo tiedostot silti ovat olemassa.
]Käyttöjärjestelmä XP
Ohjelmat joita käytetty:
-Spyware Doctor
-ZoneAlarm anti-spyware scan
-AVG
-Super Anti-spyware
-AntiVir
-Combofix
-Smitfraudfix
-SecureClean
-Ad-Aware
-Rootkit Revealer
-AVG Anti-rootkit
-Spybot Search & Destroy
-Windows Defender
-SpySweeper
-Snoopfree
Mikään noista ei raportoinut viruksista tai mistään, vaikka laitoin full scanneille. Snoopfree ei ole hälyttänyt keyloggereista vaikka niitä pitäisi tuossa desktop-kansiossa olla.
Kukaan ei tunnu tietävän ratkaisua tähän ongelmaan. Olisi mielenkiintoista tietää toimivatko nuo virustiedostot edes kun mitään epäilyttäviä popupeja tai muita ei ole ollut.
TARVITSEN PIKAISESTI APUA TÄHÄN ONGELMAAN, KERTOKAA KAIKKI MIKÄ VOISI AUTTAA TÄMÄN RATKAISEMISEEN.
APUA!! Kansioita täynnä viruksia jota ei voi avata
4
482
Vastaukset
- Auttaisko?
kokeillut noita ohjelmia vikasieto tilassa? Ja laitas viel HJT logia tulemaan:
Lataa
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
HJTInstall.exe
* Tallenna HJTInstall.exe työpöydällesi.
* Tuplaklikkaa HJTInstall.exe -kuvaketta työpöydälläsi.
* Oletuksena se asentaa itsensä hakemistoon C:\Program Files\Trend Micro\HijackThis
* Klikkaa Install
* Asennusohjelma luo HijackThis-kuvakkeen työpöydälle.
* Kun asennus on valmis, se käynnistää HijackThisin
* Klikkaa Do a system scan and save a logfile-painiketta. Ohjelma aloittaa skannauksen ja lokin pitäisi avautua Muistioon.
* Klikkaa ensin "Muokkaa > Valitse kaikki" sitten "Muokkaa > Kopioi" kopioidaksesi koko lokin sisällön.
* Liitä lokin sisältö seuraavaan vastaukseesi.
*ÄLÄ käytä Analyse This-nappulaa, sen löydöt ovat vaarallisia väärinymmärrettyinä.
*ÄLÄ fixaa HijackThis-ohjelmalla vielä mitään. Suurin osa sen löydöistä ovat joko harmittomia tai jopa tarpeellisia.
========================================
Lataa
Escan
Ohjeet tuolla sivulla.
http://koti.mbnet.fi/pattaya1/escanmwav.htm
lataa tuosta
http://www.spywareinfo.dk/download/mwav.exe
päivitä tuosta
http://koti.mbnet.fi/pattaya1/lataus/Mwav.bat
laita täpit merkkauksien mukaan
http://koti.mbnet.fi/pattaya1/eScan6.jpg
scannaa
jos ala luukkuun tulee jotain niin kopioi se näin:
Käytä komentoa Ctrl A.
Kopioi rivit komennolla Ctrl C.
Liitä rivit komennolla Ctrl V.
Laita virus log tänne. - IceSword
Kato nyt ensin onko noi jollain tavalla aktiivisia prosesseja, ja sitte itse etenisin tän kanssa. Mutta nyt en ehdi sen enempää opastamaan. Koita hakea tutoriaaleja. Sulla oli ilmeisesti yks postaus englanniksi (löysin eräältä foorumilta), niin sulta toi kieli sujuu ?
Vilkasen illalla tänne, ja jateketaan
http://antirootkit.com/software/IceSword.htm
http://swatrant.blogspot.com/2006/05/catching-hook-based-keyloggers-using.html - kokeiluversio
Doctorista, niin se löytää olemattomia. Etsi itse manuaalisesti, seuraa polkuja loppuun asti resurssienhallinnassa. Pane näkyviin päätteet tunnetuille tiedostoille ja system tiedostoille. Nyt ovat piilotettuja (hide).
iC:\DOCUMENTS AND SETTINGS\NETWORKSERVICE.NT AUTHORITY\ ei kyllä sisällä desktoppia ainakaan minulla.
Onko sulla joku vimma putsausohjelmiin? Hommaa kunnon virustutka (esim. EsetNOD32), se riittää palomuurin lisäksi.- Mihin ?
> jos kokeiluversio Doctorista, niin se löytää olemattomia <
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Minkähän takia ns. persuille ei tunnu työ maistuvan?
Vaikuttavat olevan joutoväkeä syystä tai toisesta – työttömiä tai työeläkeloisia. Muiden rahoilla pötköttelevää väkeä,834473Olit ihan
Kiihkona silloin. Sen näki ja lähes tunsi. Ei tainnut olla kaukana et olisit vetänyt lähellesi jos siihen olisi hetki tu243238Miksiköhän vasemmistossa on niin paljon ns. tapatyöttömiä ja muita köyhiä?
Tokihan Minja Koskela oli sitä mieltä, että ei terveenkään ihmisen ole pakko tehdä töitä, sitä neuvoa moni vassu noudatt392904Trump huonommassa kunnossa kuin Usasta virallisesti sanotaan?
"Terveys on vakaa mutta ei normaali".Uskallan melkein sanoa,että Trumpin terveydentilaa kaunistellaan.Myös se että se nu1172707- 162590
Kyllä on Vasemmistoliitosta Koskelan johdolla tullut todellinen ääripuolue
se on niin tulipunainen kuin olla voi, ja selvästi haluaa jatkuvasti eripuraa, ja repiä kansaa kahtia. Siinä on jo vuod172549Oletko keskustellut kaivatustasi muiden
Kanssa lähiaikoina? Jos, onko keskustelu ollut positiivista tai negatiivista? Vaikuttaako keskustelut mielipiteeseesi ka432517Suomen veroaste 5 %-yks liian matala
Palauttamalla kokonaisveroaste 1990-luvun tasolle saadaan hyvinvointivaltion palvelut rahoitettua ilman velan ottoa.1132285MTV: Harvinainen haastattelu! Vappu Pimiä kommentoi vihdoinkin uutta TTK-juontajaa
TTK-juontajaspekuloinnit käyvät edelleen kuumana. Kenet sinä haluaisit uudeksi TTK-juontajaksi? Kommentoi alle! Lue,142075Yleveron tuotto siirrettävä S-ryhmälle
Yleisradio on mukana kansanmurhassa. Tuollaista ei voi tukea verovaroin. S-ryhmä on ainoa selkärankainen iso toimija S281727