hjt-logi viruksen poiston jälkeen

Tässä loppuosa hjt-logista:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=en_FI&c=92&bd=all&pf=cmnb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=en_FI&c=92&bd=all&pf=cmnb
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=en_FI&c=92&bd=all&pf=cmnb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [PDF Complete] C:\Program Files\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\soundmax.exe /tray
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [IObit Security 360] C:\Program Files\IObit\IObit Security 360\IS360tray.exe
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O8 - Extra context menu item: E&xport to Microsoft Excel - res://c:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send image to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send page to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

Joo...

Ainakin nämä olet asentanut ja kaikki käynnistyvät taustalle:
IObit Security 360
Avast5
Spyware Doctor

Ja lisäksi olet asentanut:
Malwarebytes' Anti-Malware

Ja kirjoitat että:
"Koneessa oli System Tool -virus"

On tullut muutamalle jäärälle sanottua että jos ei pärjää yhdellä örkintorjunnalla niin ei taatusti pärjää yhtään sen paremmin vaikka asentaisi 100 yhtäaikaa ja sinä todistit tämän tosiasiaksi.

Kiitos.
Jos joku vielä väittää jotain muuta niin linkkaan tähän postaamaasi juttuun.

---------------------------------------------------------------------------------------------------------

Mutta tässä on vanha kirjoitukseni jota voisit silmäillä josko löydät jotain käyttökelpoista:

- Pidän aina koneeni ajantasalla kaikkien ohjelmien suhteen jotka käsittelevät dataa netistä = selaimet, mediasoittimet, pdf lukija (nyt Sumatra), arkistojen purku, ja tietenkin itse käyttöjärjestelmä. Jos paikkausta ei ole niin otan selvää onko olemassa workaround ratkaisua tai vaihdan sovellusta siksi aikaa kunnes ongelma on ratkaistu. Tämän takia koneellani on aina asennettuna vähintään 2 eri selainta, nyt on 2.

- Olen hyvin tarkka sen suhteen mitä asennan netistä. Apuna käytän tietenkin hakukoneita (bing ja google), aika usein uploadaan asennuspaketin virustotaliin ja en asentele aivan hölmöjä leikkiohjelmia lainkaan = ""hauskoja" hiirikursoreita, "ilmaisia" näytönsäästäjiä, jne...".

- Olen tietoinen huijausohjelmien olemassaolosta ja tiedän miten ihmisiä yritetään huijata asentamaan paskaa koneelleen. En asenna mitään "tärkeitä päivityksiä" sähköpostiliitteistä, jos weppisivu "varoittaa" että koneessa on "haittaohjelmia", lataa "katseluohjelmia / uutta kodekkia" jos nettisivulla niin ehdotetaan / vaaditaan...

- Ymmärrän virustorjuntaohjelman merkityksen: se on pelkkä lisä. Vaikka virustorjuntaohjelma väittäisi jotain tiedostoa puhtaaksi se ei välttämättä sitä ole. Paras virutorjuntaohjelma pyörii korvien välissä ja sekään ei ole 100% varma. Tähän asti on ollut, mutta ei sitä koskaan tiedä milloin osuu :(

Mutta

- En ole koskaan rajoittanut netin käyttöäni sen takia että pelkäisin örkkien tarttuvan itsekseen. Olen jopa keräillyt tahallani viruksia (=pelkästään ladannut virustiedostoja, en tietenkään ole käynnistänyt niitä) ja kirjoittanut tännekkin 2 kertaa niistä jutun joka koski virustorjuntojen huonoutta. Siinä vaiheessa kun käyttöympäristö menee sellaiseksi että örkit tulevat sisään noin vain ja ei ole mitään ratkaisua vaihdan varmasti käyttöympäristöä. Näin kävi jo kerran. 98 vaihtui kuukauden jälkeen NT4 SP3:ksi.

- Laiton modemini siltaavaksi, luotan Windowsin omaan palomuuriin ja se on toiminutkin 100%

- Olen netissä AINA normaali käyttäjän oikeuksin. Tämä on yllättävän tärkeä asia.

- Suojausasetukset ovat aina suositellulla tasolla. Joskus vähän tiukemmallakin jos on tarvetta = esim. joku workaround voi tarvita k.o. säätöä. Tällä hetkellä DEP on käytössä kaikille ohjelmille jotka tukevat. Koneelleeni on asennettuna EMET joten voin ottaa DEP:in käyttöön kaikkiin ohjelmiinkin jos on tarvetta. En ole laittanut koska tämä säätö saattaa rikkoa joitain softia.

Muutos:
Emet on nyt käytössä Seamonkeyssä ja IE8:ssa joka toimii workarundina vielä auki olevalle haavoittuvuudelle.
Muutos:
Emet pois IE8:sta. Paikkaus on julkaistu ja asennettu. Emetin käyttö IE8:ssa aiheutti pieniä ongelmia.