Kysymyksiä HJT löydöistä

ville-veikko.hirvela

Hei

1. Kun F-Secure ilmoittaa pitäneensä estettynä Trojan RkDice.C virusta, jonka tiedostoksi F-secure ilmoittaa C\WINDOWS\System32\com.ecn (josta tuli myös ilmoitus ettei tuommoinen ecn-muoto kuulu järjestelmään), niin mitä merkitsee että HijackThis raportoi:

O20 - AppInit_DLLs: \\?\C:\WINDOWS\system32\com4.ecn

Tarkoittaako tämä että HJT löytää yhä tuon viruksen jonka F-Secure ilmoittaa estäneensä ja että tuo Trojan RkDice.C virus on edelleen jotenkin aktiivinen koneella?

Pitäisikö tälle tehdä jotain? Pitäisikö tähän koittaa HJT:n 'delete file on reboot' toimintoa ? Ja jos niin miten?



2. Entä mitä tarkoittaa, että HJT löytää myös:

O10 - Unknown file in Winsock LSP: c:\windows\system32\mgrumset.dll

F-Securen tarkistusraportin mukaan haittaohjelmia ei löytynyt mutta tiedoston C:\WINDOWS\SYSTEM32\MGRUMSET.DLL avaaminen ei onnistunut tarkistuksessa.

Pitäisikö tälle koittaa tehdä jotain?


3. Entä mitä pitäisi ajatella näistä HJT:n raportoimista tuloksista:

O2 - BHO: (no name) - {6894FAB1-F489-03AC-47BF-677B1B94CF0B} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)

Pitäisikö näille koittaa tehdä jotain?


4. Tällä hetkellä koneellani ei F-Securen tarkistuksen mukaan tuntuisi olevan selviä haittaohjelmia.

Mutta silti Spyhunter yhä löytää Trojan.Dropper tiedostosta C:\WINDOWS\$hf_mig$\KB890859\
SP2QFE\ntoskrnl.exe

Voiko mikään ylläolevista HJT tiedoista liittyä tähän?

Kiitos jos joku osaa neuvoa.

3

618

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • tommihuuhaa

      mennä vikasietotilaan,, poista siellä tuo tiedosto, ja laita piilotiedostot myös varoilta näkymään
      tuo com.ecn. no tottkai se näkyy hijatcthis ohjelmassa myös , ja sit kun olet käynnistänyt koneen uudelleen niin hijacci käyntiin voit poistaa tuon 020 rivin fix checked napilla ja oikeessa oot nuo
      no name no file tiedostot voi huoletta poistaa

      tuo 010 rivi ongelmallinen jos poistat tuon rivin niin pahimmassa tapauksessa sulla katkee nettiyhteys, se voi olla winsock kaappari tai joku ohjelma on muuttanut koneesi tiedostoja, joten älä poista sitä,
      et satu muistaa milloin on ilmaantunut tuo rivi 010 jonkun ohjelman asennuksen jälkeen esim,, en löytänyt netistä mitään tietoa tuosta,

      lataa malwarebytes antimalware ohjelma se kyllä löytää haitakkeet jos koneella on
      toivon et oli apua,, kirjotitko varmasti oikein tuon mgrumset,dll ihme on jos netti ei jotain löydä

      • tommihuuhaa

        vielä käy tuolla testaa se 010 rivi

        siirry Jotti's Malware Scan sivustolle
        Kun sivu on latautunut, paina selaa. (Tai Valitse..)
        Etsi seuraava tiedosto:
        C:\Windows\system32\MGRUMSET.DLL
        ja paina Submit
        Jos et löydä tiedostoa, niin Klikkaa "Selaa.." Submit file/Upload a file-kohdassa ja kopio/liitä tiedostonimi polkuineen Tiedostonimi-kenttään ja paina Avaa sekä Submit

    • rupsista

      Läväytä koko hjt:n loki tähän ketjuun.

      Noi voit hjt:llä fixsata pois
      O2 - BHO: (no name) - {6894FAB1-F489-03AC-47BF-677B1B94CF0B} - (no file)
      O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
      O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
      O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Taisin tehdä virheen

      Kaipaan sua enemmän kuin kuvittelin. Luulin, että helpottuisin, mutta olinkin täysin väärässä. Vieläkö vastaisit minulle
      Ikävä
      44
      3032

    2. Hyvä että lähdit siitä

      Ties mitä oisin keksinyt jos oisit jäänyt siihen, näit varmaan miten katoin sua.... 😘🤭😎💖
      Ikävä
      36
      2651

    3. Et siis vieläkään

      Et ilmeisesti ole vieläkään päässyt loppuun asti mun kirjoituksissa täällä. Kerro ihmeessä sit, kun valmista 😁 tuskin k
      Ikävä
      53
      2604

    4. Koronarokotus sattui oudon paljon nyt sairaanhoitaja Tanja 46 istuu pyörätuolissa

      Pitkä piina piikistä Kun Tanja Vatka käy suihkussa, tuntuu kuin ihoa revittäisiin raastinraudalla irti. Hän on kärsinyt
      Maailman menoa
      105
      2304

    5. Nyt tuntuu siltä, että on pakko päästä puhumaan kanssasi

      Tuntuu että sekoan tämän kaiken takia. Miehelle
      Ikävä
      50
      2136

    6. Olisitko mies valmis?

      Maksamaan naisellesi/vaimollesi/tyttöystävällesi elämisestä syntyvät kulut, ruokailun, vuokran ja muut välttämättömät me
      Ikävä
      342
      1903

    7. Mitä haluat sanoa kaivatullesi?

      Onko ikävä? Milloin näitte viimeksi?
      Ikävä
      150
      1556

    8. Nainen, mulla olisi sulle pari vinkkiä

      Kerro vain ongelmasi niin annan siihen vinkin. :/
      Ikävä
      73
      1418

    9. vieläkin sanoa voin...

      💖💛💖💛💖💛💖💛💖 💛 Beijjjbeh 💛 Kaks vuotta tänään täällä. Miten hitossa jotkut on jaksaneet kymmeniä vuos
      Ikävä
      23
      1248

    10. Nainen onko sulla supervoimmia ?

      Voisitko auttaa miestä mäessä? Tarjota auttavan käden ja jeesata tätä miestä? Tai antaa olla et sä kuitenkaan auta.
      Ikävä
      28
      1185
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt