Terve! Itselleni tarttui tässä pari päivää sitten inhottava mato mIRCIIN, virus lähettelee satunnaisesti erilaisia viestejä kannulle, joita itse en näe, mutta privani täyttyy kyselevistä viesteistä. Eli madosta pitäis päästä eroo, AVG ei löytäny mitään, kokeillaan jos HJT logi kertoisi enemmän: Tästä HJT logi! Jos mato on jollekkin tuttu (tarttuu mm. #PCW kannulta, lähettelee viestiä spAwn busted in esl hahah *url*, linkki sisältää "kuvat" jotka ovat .scr muodossa, ja mato aktivoituu koneella. Jos olet itse päässyt eroon tästä, kerrothan millä menetelmillä) pieni matoon liittyvä keskustelukin löytyi: Tästä keskusteluun
sammuta ja käynnistä
käynnistyksen yhteydessä hakkaa F8 nappia
valitse nuolinäppäimellä vikasietotila
paina enter ja enter
valitse käyttäjätilisi
paina kyllä
Jossakin koneissa hakataan F8:sin sijasta F5:tä
" Kun vikasietotilassa, pura tiedoston SDFix.zip sisältö (SDFix kansio) työpöydällesi. Työpöydälle pitäisi ilmestyä kansio nimeltä SDFix.
" Avaa SDFix-kansio ja tuplaklikkaa tiedostoa RunThis.bat käynnistääksesi ohjelman.
" Paina Y käynnistääksesi skriptin.
" Työkalu puhdistaa troijalaisen palvelut ja tekee myös joitakin korjauksia rekisteriin. Lopuksi se pyytää käynnistämään koneen uudelleen, "Press any key to Reboot".
" Paina mitä tahansa näppäintä ja kone käynnistyy uudelleen.
" Käynnistyminen kestää normaalia kauemmin sillä SDFix puhdistaa konetta.
" Kun kone on käynnistynyt ja työpöytä latautunut, SDFix kertoo että puhdistus on suoritettu, "Finished".
" Paina sitten mitä tahansa näppäintä sulkeaksesi skriptin ja ladataksesi pikakuvakkeet työpöydälle.
" Lopuksi avaa SDFix kansio (työpöydällä) ja kopioi & liitä tiedoston Report.txt sisältö viestiketjuusi uuden HijackThis:n lokin kera.
Itsellä oli tuo sama mato, asensin ClamWinin, se löysi sen. Linkki:
Ja kun tuon asetuksia säädät, niin älä vahingossakaan laita action-kohtaan remove, sulla menee mIRC alta samantien, itellä kävi niin.. Katsot vaan että mihin on mennyt sen niminen virus kuin IRC-Script-91 tms, se oli itsellä siellä nimellä scirpt1.mrc. Sen jälkeen ei ole sen viruksen kanssa ollut ongelmia.
