Kysymyksiä HJT löydöistä

ville-veikko.hirvela

Hei

1. Kun F-Secure ilmoittaa pitäneensä estettynä Trojan RkDice.C virusta, jonka tiedostoksi F-secure ilmoittaa C\WINDOWS\System32\com.ecn (josta tuli myös ilmoitus ettei tuommoinen ecn-muoto kuulu järjestelmään), niin mitä merkitsee että HijackThis raportoi:

O20 - AppInit_DLLs: \\?\C:\WINDOWS\system32\com4.ecn

Tarkoittaako tämä että HJT löytää yhä tuon viruksen jonka F-Secure ilmoittaa estäneensä ja että tuo Trojan RkDice.C virus on edelleen jotenkin aktiivinen koneella?

Pitäisikö tälle tehdä jotain? Pitäisikö tähän koittaa HJT:n 'delete file on reboot' toimintoa ? Ja jos niin miten?



2. Entä mitä tarkoittaa, että HJT löytää myös:

O10 - Unknown file in Winsock LSP: c:\windows\system32\mgrumset.dll

F-Securen tarkistusraportin mukaan haittaohjelmia ei löytynyt mutta tiedoston C:\WINDOWS\SYSTEM32\MGRUMSET.DLL avaaminen ei onnistunut tarkistuksessa.

Pitäisikö tälle koittaa tehdä jotain?


3. Entä mitä pitäisi ajatella näistä HJT:n raportoimista tuloksista:

O2 - BHO: (no name) - {6894FAB1-F489-03AC-47BF-677B1B94CF0B} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)

Pitäisikö näille koittaa tehdä jotain?


4. Tällä hetkellä koneellani ei F-Securen tarkistuksen mukaan tuntuisi olevan selviä haittaohjelmia.

Mutta silti Spyhunter yhä löytää Trojan.Dropper tiedostosta C:\WINDOWS\$hf_mig$\KB890859\
SP2QFE\ntoskrnl.exe

Voiko mikään ylläolevista HJT tiedoista liittyä tähän?

Kiitos jos joku osaa neuvoa.

3

652

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • tommihuuhaa

      mennä vikasietotilaan,, poista siellä tuo tiedosto, ja laita piilotiedostot myös varoilta näkymään
      tuo com.ecn. no tottkai se näkyy hijatcthis ohjelmassa myös , ja sit kun olet käynnistänyt koneen uudelleen niin hijacci käyntiin voit poistaa tuon 020 rivin fix checked napilla ja oikeessa oot nuo
      no name no file tiedostot voi huoletta poistaa

      tuo 010 rivi ongelmallinen jos poistat tuon rivin niin pahimmassa tapauksessa sulla katkee nettiyhteys, se voi olla winsock kaappari tai joku ohjelma on muuttanut koneesi tiedostoja, joten älä poista sitä,
      et satu muistaa milloin on ilmaantunut tuo rivi 010 jonkun ohjelman asennuksen jälkeen esim,, en löytänyt netistä mitään tietoa tuosta,

      lataa malwarebytes antimalware ohjelma se kyllä löytää haitakkeet jos koneella on
      toivon et oli apua,, kirjotitko varmasti oikein tuon mgrumset,dll ihme on jos netti ei jotain löydä

      • tommihuuhaa

        vielä käy tuolla testaa se 010 rivi

        siirry Jotti's Malware Scan sivustolle
        Kun sivu on latautunut, paina selaa. (Tai Valitse..)
        Etsi seuraava tiedosto:
        C:\Windows\system32\MGRUMSET.DLL
        ja paina Submit
        Jos et löydä tiedostoa, niin Klikkaa "Selaa.." Submit file/Upload a file-kohdassa ja kopio/liitä tiedostonimi polkuineen Tiedostonimi-kenttään ja paina Avaa sekä Submit

    • rupsista

      Läväytä koko hjt:n loki tähän ketjuun.

      Noi voit hjt:llä fixsata pois
      O2 - BHO: (no name) - {6894FAB1-F489-03AC-47BF-677B1B94CF0B} - (no file)
      O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
      O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
      O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Onko sulla

      suoja työ paikka? 🤔🤷‍♂️
      Ikävä
      48
      4046

    2. Joensuun kaupunki levittelee tonttitietoja Keskisuomalaiselle

      Sähköposteja ja tonttitietoja levitellään mm. Pasi Koivumaalle
      Joensuu
      13
      1920

    3. Oletko nainen alkanut kammoamaan minua

      Sinua ei näy eikä kuulu, ja ilmeisesti kiertelet tilanteita. Oletko huomannut, että olet vieläkin ajatuksissani luvattom
      Ikävä
      63
      1385

    4. Saako 60 v vielä töitä? Arto Nyberg puhuu suoraan elämästä ilman töitä

      Arto Nyberg täyttää tänään 60 v. Onnea! Nyberg totuttiin näkemään suoran haastatteluohjelman kapteenina vuodesta toise
      Maailman menoa
      95
      1316

    5. Toivoisitko Rakas vielä?

      Haluaisitko vielä? Uskoisin osaavani näyttää sinulle, kuinka ainutlaatuinen nainen olet.
      Ikävä
      68
      1205

    6. Tiesitkö tätä ex-miehistä? Noriko Salo jysäytti yllätyspaljastuksen

      Noriko Salo ja ex-F1 kuski Mika Salo olivat naimisissa v. 1999-2022. Kirsi Salon ex-mies puolestaan on muusikko Sammy A
      Kotimaiset julkkisjuorut
      5
      1081

    7. Koska tajusit silloin aikanaan

      että olin ihastunut sinuun? 🤭😍 Taisin olla aika läpinäkyvä 🫣❤️
      Ikävä
      47
      961

    8. Ihan pieni näkeminen vaan

      👋 ja minä olisin valmis jo vaikka mihin sun kanssa. Nämä on näitä.. 🤫🫣😘💥
      Ikävä
      28
      939

    9. Keskustelua kasteesta

      You tubessa kaksi pappia keskustelivat kasteesta ja kritisoivat raamatullista uskovien kastetta. Toinen heistä yritti
      Kaste
      334
      930

    10. En haluaisi kaiken kuihtuvan pois

      ilman, että olemme voineet jutella rauhassa kasvotusten... Mutta mistä ihmeestä löydän sinut?
      Ikävä
      40
      917
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt