Kysymyksiä HJT löydöistä

ville-veikko.hirvela

Hei

1. Kun F-Secure ilmoittaa pitäneensä estettynä Trojan RkDice.C virusta, jonka tiedostoksi F-secure ilmoittaa C\WINDOWS\System32\com.ecn (josta tuli myös ilmoitus ettei tuommoinen ecn-muoto kuulu järjestelmään), niin mitä merkitsee että HijackThis raportoi:

O20 - AppInit_DLLs: \\?\C:\WINDOWS\system32\com4.ecn

Tarkoittaako tämä että HJT löytää yhä tuon viruksen jonka F-Secure ilmoittaa estäneensä ja että tuo Trojan RkDice.C virus on edelleen jotenkin aktiivinen koneella?

Pitäisikö tälle tehdä jotain? Pitäisikö tähän koittaa HJT:n 'delete file on reboot' toimintoa ? Ja jos niin miten?



2. Entä mitä tarkoittaa, että HJT löytää myös:

O10 - Unknown file in Winsock LSP: c:\windows\system32\mgrumset.dll

F-Securen tarkistusraportin mukaan haittaohjelmia ei löytynyt mutta tiedoston C:\WINDOWS\SYSTEM32\MGRUMSET.DLL avaaminen ei onnistunut tarkistuksessa.

Pitäisikö tälle koittaa tehdä jotain?


3. Entä mitä pitäisi ajatella näistä HJT:n raportoimista tuloksista:

O2 - BHO: (no name) - {6894FAB1-F489-03AC-47BF-677B1B94CF0B} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)

Pitäisikö näille koittaa tehdä jotain?


4. Tällä hetkellä koneellani ei F-Securen tarkistuksen mukaan tuntuisi olevan selviä haittaohjelmia.

Mutta silti Spyhunter yhä löytää Trojan.Dropper tiedostosta C:\WINDOWS\$hf_mig$\KB890859\
SP2QFE\ntoskrnl.exe

Voiko mikään ylläolevista HJT tiedoista liittyä tähän?

Kiitos jos joku osaa neuvoa.

3

582

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • tommihuuhaa

      mennä vikasietotilaan,, poista siellä tuo tiedosto, ja laita piilotiedostot myös varoilta näkymään
      tuo com.ecn. no tottkai se näkyy hijatcthis ohjelmassa myös , ja sit kun olet käynnistänyt koneen uudelleen niin hijacci käyntiin voit poistaa tuon 020 rivin fix checked napilla ja oikeessa oot nuo
      no name no file tiedostot voi huoletta poistaa

      tuo 010 rivi ongelmallinen jos poistat tuon rivin niin pahimmassa tapauksessa sulla katkee nettiyhteys, se voi olla winsock kaappari tai joku ohjelma on muuttanut koneesi tiedostoja, joten älä poista sitä,
      et satu muistaa milloin on ilmaantunut tuo rivi 010 jonkun ohjelman asennuksen jälkeen esim,, en löytänyt netistä mitään tietoa tuosta,

      lataa malwarebytes antimalware ohjelma se kyllä löytää haitakkeet jos koneella on
      toivon et oli apua,, kirjotitko varmasti oikein tuon mgrumset,dll ihme on jos netti ei jotain löydä

      • tommihuuhaa

        vielä käy tuolla testaa se 010 rivi

        siirry Jotti's Malware Scan sivustolle
        Kun sivu on latautunut, paina selaa. (Tai Valitse..)
        Etsi seuraava tiedosto:
        C:\Windows\system32\MGRUMSET.DLL
        ja paina Submit
        Jos et löydä tiedostoa, niin Klikkaa "Selaa.." Submit file/Upload a file-kohdassa ja kopio/liitä tiedostonimi polkuineen Tiedostonimi-kenttään ja paina Avaa sekä Submit

    • rupsista

      Läväytä koko hjt:n loki tähän ketjuun.

      Noi voit hjt:llä fixsata pois
      O2 - BHO: (no name) - {6894FAB1-F489-03AC-47BF-677B1B94CF0B} - (no file)
      O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
      O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
      O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Kotkalainen Demari Riku Pirinen vangittu Saksassa lapsipornosta

      https://www.kymensanomat.fi/paikalliset/8081054 Kotkalainen Demari Riku Pirinen vangittu Saksassa lapsipornon hallussapi
      Kotka
      123
      3124

    2. Vanhalle ukon rähjälle

      Satutit mua niin paljon kun erottiin. Oletko todella niin itsekäs että kuvittelet että huolisin sut kaiken tapahtuneen
      Ikävä
      37
      2486

    3. Olen tosi outo....

      Päättelen palstajuttujen perusteella mitä mieltä minun kaipauksen kohde minusta on. Joskus kuvittelen tänne selkeitä tap
      Ikävä
      30
      2435

    4. Maisa on SALAKUVATTU huumepoliisinsa kanssa!

      https://www.seiska.fi/vain-seiskassa/ensimmainen-yhteiskuva-maisa-torpan-ja-poliisikullan-lahiorakkaus-roihuaa/1525663
      Kotimaiset julkkisjuorut
      111
      2149

    5. Oletko sä luovuttanut

      Mun suhteeni
      Ikävä
      114
      1690

    6. Hommaatko kinkkua jouluksi?

      Itse tein pakastimeen n. 3Kg:n murekkeen sienillä ja juustokuorrutuksella. Voihan se olla, että jonkun pienen, valmiin k
      Sinkut
      171
      1398

    7. Nurmossa kuoli 2 Lasta..

      Autokolarissa. Näin kertovat iltapäivälehdet juuri nyt. 22.11. Ja aina ennen Joulua näitä tulee. . .
      Seinäjoki
      24
      1297

    8. Aatteleppa ite!

      Jos ei oltaisikaan nyt NATOssa, olisimme puolueettomana sivustakatsojia ja elelisimme tyytyväisenä rauhassa maassamme.
      Maailman menoa
      290
      1234

    9. Mikko Koivu yrittää pestä mustan valkoiseksi

      Ilmeisesti huomannut, että Helenan tukijoukot kasvaa kasvamistaan. Riistakamera paljasti hiljattain kylmän totuuden Mi
      Kotimaiset julkkisjuorut
      276
      1218

    10. Onko se ikä

      Alkanut haitata?
      Ikävä
      62
      1077
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt