|
Viruksia löytynyt, mitä tehdä/tehdäkö mitään?
|
|
|
annukka00
Newbie
|
30. tammikuuta 2006 @ 16:56 |
Linkki tähän viestiin
|
|
Ajelin eScanin piruuttani läpi ja kuinka ollakaan löytyi jokunen örkkimörkki:
File C:\Documents and Settings\oletus\Local Settings\Temporary Internet Files\Content.IE5\TUMQ3VZC\msglist[1] infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{BDDC11CE-3FDF-4C3F-B740-06A69B6632EA}\RP3\A0001082.dll infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{BDDC11CE-3FDF-4C3F-B740-06A69B6632EA}\RP3\A0001083.exe infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{BDDC11CE-3FDF-4C3F-B740-06A69B6632EA}\RP3\A0001084.dll infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{BDDC11CE-3FDF-4C3F-B740-06A69B6632EA}\RP3\A0001086.exe tagged as not-a-virus:AdWare.Win32.SurfAccuracy.d. No Action Taken.
File C:\System Volume Information\_restore{BDDC11CE-3FDF-4C3F-B740-06A69B6632EA}\RP3\A0001087.exe tagged as not-a-virus:AdWare.Win32.SurfAccuracy.d. No Action Taken.
Kysymys on varmaan taasen tyhmä, mutta poistaako tuo ohjelma nuo sitten koneelta vai onko jonkinlaiset lisätoimenpiteet tarpeen? Kiitos taas jo etukäteen...
|
Senior Member
|
30. tammikuuta 2006 @ 18:35 |
Linkki tähän viestiin
|
|
|
|
annukka00
Newbie
|
31. tammikuuta 2006 @ 07:04 |
Linkki tähän viestiin
|
Ewidon ajoin vielä eilen illalla, ja silloin löytyi yksi virus. Tänään ei sitten löytynyt enää mitään. Tässäpä vielä tuo HijackThis- loki.
Logfile of HijackThis v1.99.1
Scan saved at 12:01:44, on 31.1.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\oletus\Työpöytä\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.saunalahti.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Startup: Officen käynnistys.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Kodak EasyShare software.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/cl...
O16 - DPF: {8A94C905-FF9D-43B6-8708-F0F22D22B1CB} (Wwlaunch Control) - http://www.worldwinner.com/games/shared/wwlaunch.cab
O16 - DPF: {9D8D7672-93FF-417E-9024-C16AD141C50C} (Haunted Control) - http://www.worldwinner.com/games/v49/haunted/haunted.cab
O16 - DPF: {AC2881FD-5760-46DB-83AE-20A5C6432A7E} (SwapIt Control) - http://www.worldwinner.com/games/v64/swapit/swapit.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
Kiitos vielä..!!!!!
|
Staff Member
1 tuotearvio
|
31. tammikuuta 2006 @ 10:04 |
Linkki tähän viestiin
|
|
|
Senior Member
|
31. tammikuuta 2006 @ 14:52 |
Linkki tähän viestiin
|
|
|
AfterDawn Addict
|
31. tammikuuta 2006 @ 15:21 |
Linkki tähän viestiin
|
|
Kaikki nuo rivit ovat ok.
|
Senior Member
|
31. tammikuuta 2006 @ 19:56 |
Linkki tähän viestiin
|
Quote:
Aivan pakko korjata ettei ewidoa ole tarkoitettu virusten etsimiseen/poistoon, vaan erillaisten haittaohjelmien poistoon. Halusin korjata ettei tulevaisuudessa tule epäselvyyksiä.
Niin ja niinkuin näkyy, suosittelin sitä noitten adwarejen poistoon mitä ecan ei ollut poistanut? Valittamista siitä, escan ajettu jo läpi?
|
|
Mainos
|
|
|
|
spertti
Senior Member
|
1. helmikuuta 2006 @ 05:44 |
Linkki tähän viestiin
|
|
Eli loki on ok, niinkuin -kemisti- jo totesikin.
Nuo "örkit" mitkä ensimmäisessä viestissä näkyivät ovat Windowsin järjestelmänpalautus kansiossa. Eli nyt jos menisit, ja palauttaisit järjestelmäsi aiempaan aikaan, örkit tulisivat koneellesi...
Joten kannattaa tyhjentää nuo aiemmat palautuspisteet koneelta. Se hoituu seuraavasti
Windows XP
# 1. Klikkaa oikealla käynnistävalikon My Computer- tai oma tietokone-kuvaketta
# 2. Valitse Properties/ominaisuudet
# 3. Valitse System Restore/järjestelmän palauttaminen välilehti
# 4. Valitse "Turn off System Restore"/poista järjestelmän palauttaminen kaikissa asemissa
# 5. Paina Apply/käytä
# 6. Paina OK
# 7. Käynnistä kone uudelleen
# 8. Palauta asetukset takaisin
|
