|
Feikki Antivirus. Apuja kokeneemmalle.
|
|
|
Kajtu
Senior Member
1 tuotearvio
|
11. lokakuuta 2010 @ 01:07 |
Linkki tähän viestiin
|
elikkäs.
Tänään törmäsin tällaiseen ongelmaan. NORMAALISTI interwebsiä selatessani, huomasin viikonloppuna kun laitoin skannauksen (kuudes aisti pakotti) että nyt on jotain pielessä.
Skannaus löysi normaaleja Troijalaisia, jotka poistin. (skannasin Avira Antivirillä.)
Mutta ongelma vain paheni. Nytten bootatessani koneen black screen, jossa mukamas Microsoft Security Essentials on löytänyt ison riskiviiruksen (Josta olen varma että ei ole olemassakaan, sillä en ole asentanut kyseistä ohjelmaa) Ja Tämä Microsoft security essentials pyöri prosesseissa nimellä HotFix.exe. Tämän sammutettuani ja myös Explorerin uudelleen käynnistettyäni pääsin takaisin työpöydälle.
Mutta saatoin aiheuttaa tämän itse. skannatesani huomasin suurimman osan viiruksista olevan windows/Temp kansiossa. noh ccleanerillä pyöräytin pois Windowsin TEMP tiedostot ja jämät poistin manuaalisesti. Poistaessani niitä huomasin 2 Dll tiedostoa, jotka eivät poistuneet. ne ovat nssb9f1.tmp kansiossa nimillä execpri.dll ja inetc.dll. ja myös ennen kyseisiä kansioita on oudolla kuvakkeella varustettu application file nimeltä ekkonvhl. sitten klikkasin kyseistä tiedostoa ja mitään ei tapahtunut. kuitenkin bootin jälkeen sain sen feikki antivirusvaroituksen käynnistymään. Skannaanko HJT lokin? tiedot sigussa.
EDIT: Nytten Malwarebytes ei pysty päivittymään, mutta näiltä näkymin quickscan löysi syyllisen tuohon essential viruksen käynnistelyyn. Tämä virus oli nimellä Hijack.displayproperties ja explorer kansiossa, joten ei ihme että pystyi hallitsemaan työpöytää. Muita apuja tähän?
www.youtube.com/user/StriatusGaming
FX-6100@4,2ghz ilmalla, 8gb ddr3 1600mhz, Zotac GTX480 amp!@860mhz/1ghz(mem)1.07v, ja Flower Power 750w
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 11. lokakuuta 2010 @ 01:17
|
|
Kajtu
Senior Member
1 tuotearvio
|
11. lokakuuta 2010 @ 01:21 |
Linkki tähän viestiin
|
|
Malwarebytes' Anti-Malware 1.44
Database version: 3510
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
11.10.2010 1:20:45
mbam-log-2010-10-11 (01-20-45).txt
Scan type: Quick Scan
Objects scanned: 90964
Time elapsed: 2 minute(s), 3 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 1
Folders Infected: 0
Files Infected: 1
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
MBAMin Logi. Miltä näyttää?
www.youtube.com/user/StriatusGaming
FX-6100@4,2ghz ilmalla, 8gb ddr3 1600mhz, Zotac GTX480 amp!@860mhz/1ghz(mem)1.07v, ja Flower Power 750w
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 11. lokakuuta 2010 @ 01:21
|
|
MikroMake
AfterDawn Addict
|
11. lokakuuta 2010 @ 04:52 |
Linkki tähän viestiin
|
|
Malwarebytes' Anti-Malware 1.44 on ikivanha versio.
Edit:
Sulla olikin päivitysongelma.
Täytyy nyt pestä rillit.
Intel Haswell i7-4770K & Noctua NH-U14S
Asus Z87-A & Asus Strix GTX 970
Fractal Design Define R4 & Seasonic 660W P-660 (XP²)
Samsung 256GB 840 Pro SSD & Western Digital 1TB Caviar Black
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 11. lokakuuta 2010 @ 07:39
|
Member
|
11. lokakuuta 2010 @ 06:08 |
Linkki tähän viestiin
|
Tuossahan luki ettei voinut päivittää mbamia.
Skannaa vaan se HJT:n loki ja laita joko tonne AD:n omaan osioon tai vaihtoehtoisesti virustorjunta.nettiin.
Muista mainita sinne toi mbamin ongelma, mikä konetta vaivaa ja molemmat lokit HJT sekä mbamin loki.
|
|
Kajtu
Senior Member
1 tuotearvio
|
13. lokakuuta 2010 @ 00:54 |
Linkki tähän viestiin
|
Mbamin päivitys johtuu mahdollisesti koulun verkosta. Itsekin olen HJT lokin tarkastanut aika ajoin, enkä löydä mitään poikkeavaa ainakaan omaan mieleeni. Olen aina pyrkinyt pitämään todella puhtaana konetta, ja sain Feikkiantiviruksen häviämään.
Mutta nytten vaivaa toinen ongelma. Luulin jo putsanneeni koneen. sain poistettua 12 troijjalaista, ja niiden lisäksi putsasin rekisterin niiden jäänteistä ja katsoin HJT lokin ja putsasin sieltäkin tarkemmin. Nytten aina välillä sattuu TEMP kansioon ilmestymään viiruksia, eli ainakin jonkinlainen Trojan Downloader on vielä koneella, kuitenkin ihan perkeleen piilossa.
Ajanut olen SD Spybotin, MBamin, Avira Antivirin, HJT lokiakin selkannut. Laitan kuitenkin lokin vielä HJT lokien puolelle.
www.youtube.com/user/StriatusGaming
FX-6100@4,2ghz ilmalla, 8gb ddr3 1600mhz, Zotac GTX480 amp!@860mhz/1ghz(mem)1.07v, ja Flower Power 750w
|
|
Kaltsukka
Member
2 tuotearviota
|
13. lokakuuta 2010 @ 04:57 |
Linkki tähän viestiin
|
|
|
samfin
Senior Member
1 tuotearvio
|
13. lokakuuta 2010 @ 13:03 |
Linkki tähän viestiin
|
Jossain Mbamin versiossa on tuota ongelmaa että päivitys ei toimi. Uusimmassa versiossa 1.46 päivitys toimii jos on versiosta kyse. Jotain numerosarjaa ilmoittaa kun yrittää päivittää malware ohjelmaa (en muista mitä).
edit.
Kun katselen tuota versioo mikä löytyy download.fi:stä, niin se versio mitä ei pysty päivittämään on juurikin tuo 1.44 millä skannaat.
lataa tuolta uusin versio.
http://download.cnet.com/Malwarebytes-An...j=dl&tag=button
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 13. lokakuuta 2010 @ 13:05
|
|
1pertti
AfterDawn Addict
|
13. lokakuuta 2010 @ 19:33 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Kaltsukka:
no kokeile ny vielä Advanced SystemCare ja EasyCleaner
Älä nyt kuitenkaan tuota EasyCleaneria lataa. Sen kehittely on lopetettu aikoja sitten eikä se välttämättä toimi oikein nykyisissä koneissa.
|
|
Mainos
|
|
|
|
Kajtu
Senior Member
1 tuotearvio
|
13. lokakuuta 2010 @ 20:04 |
Linkki tähän viestiin
|
CCleaner ajaa saman kuin easycleaner, ja advanced systemcarea en käytä bugisuuden vuoksi.
Noh, putsailin HJT lokista yhden epäillyttävän Propeya.exen arvon. Ilmeisesti tepsi tällä kertaa.
www.youtube.com/user/StriatusGaming
FX-6100@4,2ghz ilmalla, 8gb ddr3 1600mhz, Zotac GTX480 amp!@860mhz/1ghz(mem)1.07v, ja Flower Power 750w
|
