Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 0:31:17, on 29.3.8200
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Valitse optio #1 - Search kirjoittamalla 1 ja painamalla "Enter"; tekstitiedosto avautuu, joka listaa tarttuneet tiedostot (jos olemassa).
Postita tämän tekstitiedoston sisältö viestiketjuusi.
**Jos työkalu ei käynnisty työpöydältä niin siirrä SmitfraudFix.exe suoraan järjestelmäaseman juureen (yleensä C:). Kokeile sitten käynnistää ohjelma uudestaan sieltä.
Huomaa : process.exe filun tunnistaa jotkut Anti-virus ohjelmat (AntiVir, Dr.Web, Kaspersky) "Haittakaluna"; se ei ole virus, vaan ohjelma joka pysäyttää prosesseja. A/V ohjelmat eivät pysty tunnistamaan hyvän ja pahan käytön tälläisten ohjelmian väliltä, silloin ne saattavat varoittaa käyttäjää. http://www.beyondlogic.org/consulting/processutil/processutil.htm -------------
sanoppa kärsiikö kone mistään vaivasta esim ylenpalttisesta hitaudesta yms.:)
Virustorjunta toisissa koneissa, joissa skannataan ennen siirtoa.
(saastunut, tunnistamaton siirtoväline on mahdollista)
Ei mitään verkkoyhteyttä, niin miksi palomuuriakaan.
Service: License Management Service SON - e-sonopress
Tuo oli viimeisimmän peliasennuksen (d: osioon, alle viikko sitten) myötä ja heivasin pois, uninstall.
c:\program files\common files alle jäi pari, jotka sieltä erikseen toinen uninstall tiedosto.
Viat:
Daemontools lopetti toimintansa 'bla bla laittoman...lopetetaan' ilmoa winukan käynnistyksessä.
Viikko sitten asennettu ja toimiva peli lopetti myös toimintansa.
sfc /scannow komento satakunta kertaa jouduin klikkaamaan Uudelleen Että tilapalkki loppuun asti meni. (Herjasi mahdollisesti eri version cd tai asema rikki) Ei mitään ilmoja, kun lopetti.
HjT:n ajoin. Yks kaks huomasin sen vikan pelin kansion päiväys väärä. Poistin.
Huomasin kellosta, näkyy lokissa, päivä ja vuosiluku.
Bios kello näytti 03/29/1901
Muutin oikean ajan -> Daemontools tulee kellon viereen. Peli ei toiminut. Poistin sen, uninstall. Tikussa sattui olemaan kokeesi asennettu kansio. (On skannattu eikä mitään löydy) Toimii tuossakin koneessa taas kovolle kopsattuna
(osa ohjelmista toimii ilman mitään merkintöjä rekisterissä, vaikka ne pitääkin alunperin instaloida).
Bios patteria täytyy tietenkin tarkkailla, jos se sai kellon sekoamaan. Mieleen tuli, että on viruksia, jotka sotkevat biosin. Emossa kun ei taida olla bios-kirjoitussuoja päällä.
Selviääkö semmoiset näillä ohjelmilla?
Jos bios on pilattu, niin toimiiko ja korjaako disketiltä bios päivitys? Vaikkei uudempaa versiota olisi julkaistu. Eli sama uudestaan.
Mitään paniikkia ei ole. Nyt on hyvää aikaa tutkia kaikki mahdolliset öttiäisten tekoset.
Format c: ja uudelleen asennus myöhemmin ei ole mikään ongelma.
msconfigilla ensin muutama ja Tietokoneen hallinassa on tarpeettomia palveluita poistettu. Ne eivät ongelmia ole tehneet. (vain msconfig:in ikkuna aina ilmoittamassa muutoksista. Ei ole rassannut Peruuta painaminen.
Vanha dvd jossa toi SON - e-sonopress:in tuonnut asennus on, ajantasalla oleva avast tai AVG ei haittaa löydä.
avast ja AVG, OK tolle SmitfraudFix Paan tuloksia kun on testattu.
Scan done at 1:28:39,31, ma 24.03.2008
Run from C:\Documents and Settings\Valvoja\Ty?p?yt?\SmitfraudFix
OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
