Hei
1. Kun F-Secure ilmoittaa pitäneensä estettynä Trojan RkDice.C virusta, jonka tiedostoksi F-secure ilmoittaa C\WINDOWS\System32\com.ecn (josta tuli myös ilmoitus ettei tuommoinen ecn-muoto kuulu järjestelmään), niin mitä merkitsee että HijackThis raportoi:
O20 - AppInit_DLLs: \\?\C:\WINDOWS\system32\com4.ecn
Tarkoittaako tämä että HJT löytää yhä tuon viruksen jonka F-Secure ilmoittaa estäneensä ja että tuo Trojan RkDice.C virus on edelleen jotenkin aktiivinen koneella?
Pitäisikö tälle tehdä jotain? Pitäisikö tähän koittaa HJT:n 'delete file on reboot' toimintoa ? Ja jos niin miten?
2. Entä mitä tarkoittaa, että HJT löytää myös:
O10 - Unknown file in Winsock LSP: c:\windows\system32\mgrumset.dll
F-Securen tarkistusraportin mukaan haittaohjelmia ei löytynyt mutta tiedoston C:\WINDOWS\SYSTEM32\MGRUMSET.DLL avaaminen ei onnistunut tarkistuksessa.
Pitäisikö tälle koittaa tehdä jotain?
3. Entä mitä pitäisi ajatella näistä HJT:n raportoimista tuloksista:
O2 - BHO: (no name) - {6894FAB1-F489-03AC-47BF-677B1B94CF0B} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
Pitäisikö näille koittaa tehdä jotain?
4. Tällä hetkellä koneellani ei F-Securen tarkistuksen mukaan tuntuisi olevan selviä haittaohjelmia.
Mutta silti Spyhunter yhä löytää Trojan.Dropper tiedostosta C:\WINDOWS\$hf_mig$\KB890859\
SP2QFE\ntoskrnl.exe
Voiko mikään ylläolevista HJT tiedoista liittyä tähän?
Kiitos jos joku osaa neuvoa.
Kysymyksiä HJT löydöistä
3
602
Vastaukset
mennä vikasietotilaan,, poista siellä tuo tiedosto, ja laita piilotiedostot myös varoilta näkymään
tuo com.ecn. no tottkai se näkyy hijatcthis ohjelmassa myös , ja sit kun olet käynnistänyt koneen uudelleen niin hijacci käyntiin voit poistaa tuon 020 rivin fix checked napilla ja oikeessa oot nuo
no name no file tiedostot voi huoletta poistaa
tuo 010 rivi ongelmallinen jos poistat tuon rivin niin pahimmassa tapauksessa sulla katkee nettiyhteys, se voi olla winsock kaappari tai joku ohjelma on muuttanut koneesi tiedostoja, joten älä poista sitä,
et satu muistaa milloin on ilmaantunut tuo rivi 010 jonkun ohjelman asennuksen jälkeen esim,, en löytänyt netistä mitään tietoa tuosta,
lataa malwarebytes antimalware ohjelma se kyllä löytää haitakkeet jos koneella on
toivon et oli apua,, kirjotitko varmasti oikein tuon mgrumset,dll ihme on jos netti ei jotain löydävielä käy tuolla testaa se 010 rivi
siirry Jotti's Malware Scan sivustolle
Kun sivu on latautunut, paina selaa. (Tai Valitse..)
Etsi seuraava tiedosto:
C:\Windows\system32\MGRUMSET.DLL
ja paina Submit
Jos et löydä tiedostoa, niin Klikkaa "Selaa.." Submit file/Upload a file-kohdassa ja kopio/liitä tiedostonimi polkuineen Tiedostonimi-kenttään ja paina Avaa sekä Submit
- rupsista
Läväytä koko hjt:n loki tähän ketjuun.
Noi voit hjt:llä fixsata pois
O2 - BHO: (no name) - {6894FAB1-F489-03AC-47BF-677B1B94CF0B} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 1672774
- 2012037
- 711756
Oletko kertonut jo muille tunteistasi?
Ystävillesi esimerkiksi? Minä en ole vielä kertonut kenellekään tästä meidän jutusta.491713- 921648
Kesä, kesä!
Veikkaan, ettet juuri nyt ikävöi minua, ehket enää koskaan? Näkemättömyys on laimentanut tunteet, ja katselet iloisena k91491- 811194
- 811070
- 951029
Miksi sanotaan että Suomella on suuri armeija, tykistö jne.
Asioita tarkemmin seuranneet tietävät että tuolla Ukrainassa palaa kuukaudessa sen verran mitä Suomella on kokonaisuudes1961000