Kysymyksiä HJT löydöistä

ville-veikko.hirvela

Hei

1. Kun F-Secure ilmoittaa pitäneensä estettynä Trojan RkDice.C virusta, jonka tiedostoksi F-secure ilmoittaa C\WINDOWS\System32\com.ecn (josta tuli myös ilmoitus ettei tuommoinen ecn-muoto kuulu järjestelmään), niin mitä merkitsee että HijackThis raportoi:

O20 - AppInit_DLLs: \\?\C:\WINDOWS\system32\com4.ecn

Tarkoittaako tämä että HJT löytää yhä tuon viruksen jonka F-Secure ilmoittaa estäneensä ja että tuo Trojan RkDice.C virus on edelleen jotenkin aktiivinen koneella?

Pitäisikö tälle tehdä jotain? Pitäisikö tähän koittaa HJT:n 'delete file on reboot' toimintoa ? Ja jos niin miten?



2. Entä mitä tarkoittaa, että HJT löytää myös:

O10 - Unknown file in Winsock LSP: c:\windows\system32\mgrumset.dll

F-Securen tarkistusraportin mukaan haittaohjelmia ei löytynyt mutta tiedoston C:\WINDOWS\SYSTEM32\MGRUMSET.DLL avaaminen ei onnistunut tarkistuksessa.

Pitäisikö tälle koittaa tehdä jotain?


3. Entä mitä pitäisi ajatella näistä HJT:n raportoimista tuloksista:

O2 - BHO: (no name) - {6894FAB1-F489-03AC-47BF-677B1B94CF0B} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)

Pitäisikö näille koittaa tehdä jotain?


4. Tällä hetkellä koneellani ei F-Securen tarkistuksen mukaan tuntuisi olevan selviä haittaohjelmia.

Mutta silti Spyhunter yhä löytää Trojan.Dropper tiedostosta C:\WINDOWS\$hf_mig$\KB890859\
SP2QFE\ntoskrnl.exe

Voiko mikään ylläolevista HJT tiedoista liittyä tähän?

Kiitos jos joku osaa neuvoa.

3

624

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • tommihuuhaa

      mennä vikasietotilaan,, poista siellä tuo tiedosto, ja laita piilotiedostot myös varoilta näkymään
      tuo com.ecn. no tottkai se näkyy hijatcthis ohjelmassa myös , ja sit kun olet käynnistänyt koneen uudelleen niin hijacci käyntiin voit poistaa tuon 020 rivin fix checked napilla ja oikeessa oot nuo
      no name no file tiedostot voi huoletta poistaa

      tuo 010 rivi ongelmallinen jos poistat tuon rivin niin pahimmassa tapauksessa sulla katkee nettiyhteys, se voi olla winsock kaappari tai joku ohjelma on muuttanut koneesi tiedostoja, joten älä poista sitä,
      et satu muistaa milloin on ilmaantunut tuo rivi 010 jonkun ohjelman asennuksen jälkeen esim,, en löytänyt netistä mitään tietoa tuosta,

      lataa malwarebytes antimalware ohjelma se kyllä löytää haitakkeet jos koneella on
      toivon et oli apua,, kirjotitko varmasti oikein tuon mgrumset,dll ihme on jos netti ei jotain löydä

      • tommihuuhaa

        vielä käy tuolla testaa se 010 rivi

        siirry Jotti's Malware Scan sivustolle
        Kun sivu on latautunut, paina selaa. (Tai Valitse..)
        Etsi seuraava tiedosto:
        C:\Windows\system32\MGRUMSET.DLL
        ja paina Submit
        Jos et löydä tiedostoa, niin Klikkaa "Selaa.." Submit file/Upload a file-kohdassa ja kopio/liitä tiedostonimi polkuineen Tiedostonimi-kenttään ja paina Avaa sekä Submit

    • rupsista

      Läväytä koko hjt:n loki tähän ketjuun.

      Noi voit hjt:llä fixsata pois
      O2 - BHO: (no name) - {6894FAB1-F489-03AC-47BF-677B1B94CF0B} - (no file)
      O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
      O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
      O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Miksi persuilla ei ole firmoja?

      Kuten vasemmisstolaisilla, esim. Sannalla MA\PI. Eikö ole aika erikoista?
      Maailman menoa
      83
      7101

    2. Persut hommasivat Suomeen 35 000 pientä lasta v. 2015

      Onko Riikka Purra nyt tavoittelemassa tätä samaa historiallista persujen utopiaa? Purram kaksinaamaisessa pelissä vaadit
      Maailman menoa
      26
      7053

    3. Purran tuhoja tuskin saadaan koskaan korjatuksikaan

      Purra on aiheuttanut Suomen taloudelle karmaisevat tuhot. Sen lisäksi Purra on ajanut myös suuren osan Suomen kansasta k
      Maailman menoa
      108
      6157

    4. Persujen kaksoisstandardit: Räsäsen uhkailu paha, Virran uhkailu hyvä

      Tässä taas nähdään kuinka kaksinaamaista porukkaa persut ovat. Mitäs persut tähän?
      Maailman menoa
      45
      5404

    5. Miksette persut irtisanoudu Kirkin lausunnoista?

      Kirkhän muun muassa vaati raiskattuja naisia pidättäytymään abortista ja vaimoja alistumaan aviomiestensä tahtoon. Mik
      Maailman menoa
      84
      5228

    6. Demarikultin uhri kertoo

      Demarikultin uhri kertoo: “En saanut mennä edes suihkuun ilman lupaa” – Seksuaalisen hyväksikäytön uhri kertoo vuosistaa
      Maailman menoa
      63
      5185

    7. Miksi vasemmistolaiset eivät omista yhtään firmaa?

      Vasemmistolaiset eivät omista yhtään firmaa joka työllistäisi ihmisiä. Miksi? No siksi, että jos vasemmistolainen perus
      Maailman menoa
      40
      5098

    8. Sanna valittiin Euroopan huonoimmaksi pääministeriksi

      Sannan kaudella Suomi oli ainut maa missä bkt laski. Kannattaa huomata, että luvut valitsi Sannan huonoimmaksi. Ihmiset
      Maailman menoa
      27
      4585

    9. Purran vuoro kiihoittua Lepomäen sääristä

      "Ulkoministeri Elina sanoo, ettei muuta pukeutumistaan sen mukaan, kenet tapaa, ja että hän ei suostuisi peittämään kasv
      Maailman menoa
      16
      3467

    10. Vasemmistolaiset paskat eivät nousseet seisomaan kun Akaan kaupunginvaltuusto

      vietti hiljaisen hetken Charlie Kirkin muistoksi https://www.aamulehti.fi/uutiset/art-2000011523016.html
      Maailman menoa
      300
      3380
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt