AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
tiistai 18.11.2025 / 23:06
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > windows -ongelmat > ps.exe -ongelma "nt:n näennäinen dos-kone kohtasi laittoman käskyn."
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
ps.exe -ongelma "NT:n näennäinen DOS-kone kohtasi laittoman käskyn."
  Siirry:
 
Kirjoittaja Viesti
Idscu
Newbie
_ 		10. kesäkuuta 2008 @ 15:37 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Otin hommasta scrn shotin; Eli siis tälläinen aukeaa aina välillä:





Mulla oli tää messenger-virus tässä, ja koska kone oli muutenki menossa takaisin liikkeeseen kun olivat unohtaneet laittaa siihen aidon windowsin (sain takuuna vanhan esittelykannettavan) niin käskin niiden sitten formatoida koko laitteen että lähtis se viruskin samalla. Kuitenkin tää ps.exe saasta on tullu nyt vasta tän jälkeen. Kun se tulee ja painaa Ohita, se jankkaa sitä muutaman kerran, ja sitte vähä jumittaa ja explorer.exe taitaa käynnistyä uudelleen ja sama tapahtuu jos painaa suoraan sulje...

Asensin XP:n SP3 äsken ymsyms ja pyöritin Combofixin, logi:

ComboFix 08-06-09.7 - x 2008-06-10 14:33:53.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1035.18.694 [GMT 3:00]
Running from: C:\Documents and Settings\x\Työpöytä\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((( Tiedostot, jotka on luotu seuraavalla aikavälillä: 2008-05-10 to 2008-06-10 )))))))))))))))))
.

2008-06-10 14:21 . 2008-06-10 14:21 <KANSIO> d-------- C:\WINDOWS\system32\fi
2008-06-10 14:21 . 2008-06-10 14:21 <KANSIO> d-------- C:\WINDOWS\system32\bits
2008-06-10 14:21 . 2008-06-10 14:21 <KANSIO> d-------- C:\WINDOWS\l2schemas
2008-06-10 14:17 . 2008-06-10 14:22 <KANSIO> d-------- C:\WINDOWS\ServicePackFiles
2008-06-10 14:12 . 2008-06-10 14:12 <KANSIO> d-------- C:\WINDOWS\EHome
2008-06-10 14:05 . 2004-08-03 22:29 1,897,408 --------- C:\WINDOWS\system32\drivers\nv4_mini.sys
2008-06-10 14:04 . 2004-09-14 16:06 701,440 --------- C:\WINDOWS\system32\drivers\ati2mtag.sys
2008-06-10 13:48 . 2008-06-10 13:48 <KANSIO> d---s---- C:\Documents and Settings\x\UserData
2008-06-10 13:38 . 2008-06-10 14:29 22,528 --a------ C:\WINDOWS\system32\drivers\nhcDriver.sys
2008-06-10 13:37 . 2008-06-10 13:37 <KANSIO> d-------- C:\Program Files\Notebook Hardware Control
2008-06-10 13:23 . 2008-06-10 14:21 <KANSIO> d-------- C:\WINDOWS\system32\fi-FI
2008-06-10 13:21 . 2008-06-10 13:23 <KANSIO> d-------- C:\WINDOWS\system32\XPSViewer
2008-06-10 13:21 . 2008-06-10 13:21 <KANSIO> d-------- C:\Program Files\Reference Assemblies
2008-06-10 13:21 . 2008-06-10 13:21 <KANSIO> d-------- C:\Program Files\MSBuild
2008-06-10 13:21 . 2006-06-29 13:07 14,048 --------- C:\WINDOWS\system32\spmsg2.dll
2008-06-10 13:17 . 2008-06-10 13:17 <KANSIO> d-------- C:\Program Files\MSXML 6.0
2008-06-10 13:16 . 2008-06-10 13:16 <KANSIO> d-------- C:\Program Files\Lavasoft
2008-06-10 13:16 . 2008-06-10 13:17 <KANSIO> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-10 13:15 . 2008-06-10 13:15 <KANSIO> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-06-10 12:59 . 2008-06-10 12:59 <KANSIO> d-------- C:\Program Files\Network Stumbler
2008-06-10 12:57 . 2008-06-10 12:57 <KANSIO> d-------- C:\Program Files\IrfanView
2008-06-10 12:50 . 2008-06-10 14:35 2,232 --a------ C:\ps.exe
2008-06-10 12:49 . 2006-01-12 22:46 252,928 -ra------ C:\WINDOWS\system32\drivers\rt73.sys
2008-06-02 15:55 . 2008-04-13 22:17 83,072 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-06-02 15:55 . 2008-04-13 21:45 56,576 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2008-06-02 15:55 . 2008-04-13 21:45 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys
2008-06-02 15:55 . 2008-06-02 15:53 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
2008-06-02 15:55 . 2008-04-13 21:45 6,272 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-06-02 15:54 . 2008-06-02 15:54 <KANSIO> d-------- C:\Program Files\Realtek AC97
2008-06-02 15:39 . 2008-06-02 16:33 <KANSIO> d--h----- C:\Documents and Settings\Järjestelmänvalvoja\Verkkoympäristö
2008-06-02 15:39 . 2008-06-02 16:33 <KANSIO> d--h----- C:\Documents and Settings\Järjestelmänvalvoja\Verkkoympäristö
2008-06-02 15:39 . 2008-06-02 16:33 <KANSIO> d-------- C:\Documents and Settings\Järjestelmänvalvoja\Työpöytä
2008-06-02 15:39 . 2008-06-02 16:33 <KANSIO> d-------- C:\Documents and Settings\Järjestelmänvalvoja\Työpöytä
2008-06-02 15:39 . 2008-06-02 16:33 <KANSIO> d--h----- C:\Documents and Settings\Järjestelmänvalvoja\Tulostinympäristö
2008-06-02 15:39 . 2008-06-02 16:33 <KANSIO> d--h----- C:\Documents and Settings\Järjestelmänvalvoja\Tulostinympäristö
2008-06-02 15:39 . 2008-06-02 16:33 <KANSIO> d-------- C:\Documents and Settings\Järjestelmänvalvoja\Suosikit
2008-06-02 15:39 . 2008-06-02 16:33 <KANSIO> d-------- C:\Documents and Settings\Järjestelmänvalvoja\Suosikit
2008-06-02 15:39 . 2008-06-02 13:43 <KANSIO> d--h----- C:\Documents and Settings\Järjestelmänvalvoja\Mallit
2008-06-02 15:39 . 2008-06-02 13:43 <KANSIO> d--h----- C:\Documents and Settings\Järjestelmänvalvoja\Mallit
2008-06-02 15:39 . 2008-06-02 16:33 <KANSIO> dr------- C:\Documents and Settings\Järjestelmänvalvoja\Käynnistä-valikko
2008-06-02 15:39 . 2008-06-02 16:33 <KANSIO> dr------- C:\Documents and Settings\Järjestelmänvalvoja\Käynnistä-valikko
2008-06-02 15:39 . 2008-06-02 15:39 <KANSIO> d-------- C:\Documents and Settings\Järjestelmänvalvoja
2008-06-02 15:24 . 2008-06-02 15:24 2,422 --a------ C:\WINDOWS\system32\wpa.bak
2008-06-02 15:14 . 2008-06-02 15:14 <KANSIO> d-------- C:\Documents and Settings\x\WINDOWS
2008-06-02 15:14 . 1998-01-23 12:20 302,592 --a------ C:\WINDOWS\IsUn040b.exe
2008-06-02 15:14 . 2002-08-20 14:58 139,264 --a------ C:\WINDOWS\system32\IDEproperty.dll
2008-06-02 15:14 . 2002-10-17 15:14 49,024 --a------ C:\WINDOWS\system32\drivers\sisidex.sys
2008-06-02 15:14 . 2002-08-20 17:19 9,472 --a------ C:\WINDOWS\system32\drivers\sisperf.sys
2008-06-02 14:46 . 2008-06-02 14:46 <KANSIO> d-------- C:\Program Files\sisagp
2008-06-02 14:46 . 2008-06-02 14:46 <KANSIO> d-------- C:\Program Files\SiS VGA Utilities V3.84
2008-06-02 14:46 . 2008-06-02 15:54 <KANSIO> d--h----- C:\Program Files\InstallShield Installation Information
2008-06-02 14:45 . 2008-06-02 14:45 <KANSIO> d-------- C:\Program Files\Common Files\InstallShield
2008-06-02 14:45 . 2008-03-20 19:05 3,467,264 --a------ C:\WINDOWS\system32\sisgrv.dll
2008-06-02 14:17 . 2008-06-02 14:17 0 --a------ C:\WINDOWS\nsreg.dat
2008-06-02 14:15 . 2008-06-02 14:27 <KANSIO> d-------- C:\WINDOWS\system32\NtmsData
2008-06-02 14:06 . 2007-08-10 08:17 26,488 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-06-02 14:05 . 2001-10-05 15:59 12,160 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-06-02 14:05 . 2001-10-05 15:59 12,160 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-06-02 14:05 . 2008-04-13 21:45 10,368 --a------ C:\WINDOWS\system32\drivers\hidusb.sys

.
(((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-02 12:53 577,536 ----a-w C:\WINDOWS\soundman.exe
2008-06-02 12:53 315,392 ----a-w C:\WINDOWS\alcupd.exe
2008-06-02 12:53 217,088 ----a-w C:\WINDOWS\Alcrmv.exe
2008-06-02 12:53 147,456 ----a-w C:\WINDOWS\system32\RtlCPAPI.dll
2008-06-02 12:53 10,528,768 ----a-w C:\WINDOWS\system32\RTLCPL.exe
2008-06-02 12:45 3,423 ----a-w C:\WINDOWS\is154890.exe
2008-06-02 10:58 --------- d-----w C:\Program Files\Avira
2008-06-02 10:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
2008-06-02 10:49 --------- d-----w C:\Program Files\microsoft frontpage
2008-04-14 16:27 1,804 ----a-w C:\WINDOWS\system32\dcache.bin
2008-04-14 16:15 331,264 ----a-w C:\WINDOWS\system32\netsetup.exe
2008-04-14 16:11 997,888 ----a-w C:\WINDOWS\system32\msgina.dll
2008-04-14 16:10 9,344 ----a-w C:\WINDOWS\system32\framebuf.dll
2008-04-14 16:09 3,072 ----a-w C:\WINDOWS\system32\dpnlobby.dll
2008-04-14 16:09 3,072 ----a-w C:\WINDOWS\system32\dpnaddr.dll
2008-04-14 16:09 285,696 ----a-w C:\WINDOWS\system32\atmfd.dll
2008-04-14 16:09 16,896 ----a-w C:\WINDOWS\system32\cfgmgr32.dll
2008-04-14 15:51 80,256 ----a-w C:\WINDOWS\system32\drivers\parport.sys
2008-04-14 15:51 73,344 ----a-w C:\WINDOWS\system32\drivers\sr.sys
2008-04-14 15:51 68,096 ----a-w C:\WINDOWS\system32\drivers\pci.sys
2008-04-14 15:51 46,720 ----a-w C:\WINDOWS\system32\drivers\p3.sys
2008-04-14 15:51 120,064 ----a-w C:\WINDOWS\system32\drivers\pcmcia.sys
2008-04-14 15:49 2,191,360 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-14 15:49 2,068,224 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-14 15:48 4,096 ----a-w C:\WINDOWS\system32\dsprpres.dll
2008-04-14 15:47 800,000 ----a-w C:\WINDOWS\system32\drivers\dmboot.sys
2008-04-14 15:47 154,112 ----a-w C:\WINDOWS\system32\drivers\dmio.sys
2008-04-14 15:46 79,872 ----a-w C:\WINDOWS\system32\msxml6r.dll
2008-04-14 15:46 37,120 ----a-w C:\WINDOWS\system32\drivers\isapnp.sys
2008-04-14 15:46 24,576 ----a-w C:\WINDOWS\system32\drivers\kbdclass.sys
2008-04-14 15:45 80,384 ------w C:\WINDOWS\system32\msshavmsg.dll
2008-04-14 15:45 40,704 ----a-w C:\WINDOWS\system32\drivers\crusoe.sys
2008-04-14 15:45 40,320 ----a-w C:\WINDOWS\system32\drivers\intelppm.sys
2008-04-14 15:45 2,957,312 ----a-w C:\WINDOWS\system32\wmploc.dll
2008-04-14 15:44 48,640 ----a-w C:\WINDOWS\system32\inetres.dll
2008-04-14 15:43 556,032 ----a-w C:\WINDOWS\system32\shdoclc.dll
2008-04-14 15:43 52,096 ----a-w C:\WINDOWS\system32\drivers\i8042prt.sys
2008-04-14 15:42 64,512 ----a-w C:\WINDOWS\system32\drivers\serial.sys
2008-04-14 15:42 25,600 ------w C:\WINDOWS\system32\drivers\hidbth.sys
2008-04-14 15:42 171,520 ----a-w C:\WINDOWS\system32\wmerror.dll
2008-04-14 15:41 9,728 ----a-w C:\WINDOWS\system32\gpkrsrc.dll
2008-04-14 15:41 1,845,888 ----a-w C:\WINDOWS\system32\win32k.sys
2008-04-14 15:40 65,536 ----a-w C:\WINDOWS\system32\browselc.dll
2008-04-14 15:40 57,472 ----a-w C:\WINDOWS\system32\drivers\redbook.sys
2008-04-14 15:40 272,896 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-04-14 15:39 57,344 ----a-w C:\WINDOWS\system32\mshtmler.dll
2008-04-14 15:39 51,840 ----a-w C:\WINDOWS\system32\drivers\volsnap.sys
2008-04-14 15:39 44,544 ----a-w C:\WINDOWS\system32\drivers\fips.sys
2008-04-14 15:38 39,808 ----a-w C:\WINDOWS\system32\drivers\processr.sys
2008-04-14 15:38 103,424 ----a-w C:\WINDOWS\system32\dpcdll.dll
2008-04-14 15:37 7,680 ----a-w C:\WINDOWS\system32\asferror.dll
2008-04-14 15:37 41,728 ----a-w C:\WINDOWS\system32\drivers\amdk7.sys
2008-04-14 15:37 41,344 ----a-w C:\WINDOWS\system32\drivers\amdk6.sys
2008-04-14 15:36 30,080 ----a-w C:\WINDOWS\system32\drivers\modem.sys
2008-04-14 15:36 23,040 ----a-w C:\WINDOWS\system32\drivers\mouclass.sys
2008-04-14 15:36 187,904 ----a-w C:\WINDOWS\system32\drivers\acpi.sys
2008-04-14 06:12 11,264 ----a-w C:\WINDOWS\system32\spnpinst.exe
2008-04-14 06:11 992,256 ----a-w C:\WINDOWS\system32\setupapi.dll
2008-04-14 06:11 423,936 ----a-w C:\WINDOWS\system32\licdll.dll
2008-04-13 19:28 175,744 ----a-w C:\WINDOWS\system32\drivers\rdbss.sys
2008-04-13 19:21 162,816 ----a-w C:\WINDOWS\system32\drivers\netbt.sys
2008-04-13 19:20 91,520 ----a-w C:\WINDOWS\system32\drivers\ndiswan.sys
2008-04-13 19:20 361,344 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-04-13 19:20 182,656 ----a-w C:\WINDOWS\system32\drivers\ndis.sys
2008-04-13 19:19 75,264 ----a-w C:\WINDOWS\system32\drivers\ipsec.sys
2008-04-13 19:19 51,328 ----a-w C:\WINDOWS\system32\drivers\rasl2tp.sys
2008-04-13 19:19 48,384 ----a-w C:\WINDOWS\system32\drivers\raspptp.sys
2008-04-13 19:19 146,048 ----a-w C:\WINDOWS\system32\drivers\portcls.sys
2008-04-13 19:19 138,112 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-04-13 19:17 456,576 ----a-w C:\WINDOWS\system32\drivers\mrxsmb.sys
2008-04-13 19:17 105,344 ----a-w C:\WINDOWS\system32\drivers\mup.sys
2008-04-13 19:16 49,536 ----a-w C:\WINDOWS\system32\drivers\classpnp.sys
2008-04-13 19:16 141,056 ----a-w C:\WINDOWS\system32\drivers\ks.sys
2008-04-13 19:15 60,800 ----a-w C:\WINDOWS\system32\drivers\sysaudio.sys
2008-04-13 19:15 574,976 ----a-w C:\WINDOWS\system32\drivers\ntfs.sys
2008-04-13 19:15 334,848 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-04-13 19:14 63,744 ----a-w C:\WINDOWS\system32\drivers\cdfs.sys
2008-04-13 19:14 143,744 ----a-w C:\WINDOWS\system32\drivers\fastfat.sys
2008-04-13 19:00 225,664 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-04-13 19:00 19,072 ----a-w C:\WINDOWS\system32\drivers\tdi.sys
2008-04-13 18:57 41,472 ----a-w C:\WINDOWS\system32\drivers\raspppoe.sys
2008-04-13 18:57 40,576 ----a-w C:\WINDOWS\system32\drivers\ndproxy.sys
2008-04-13 18:57 34,560 ----a-w C:\WINDOWS\system32\drivers\wanarp.sys
2008-04-13 18:57 20,864 ----a-w C:\WINDOWS\system32\drivers\ipinip.sys
2008-04-13 18:57 152,832 ----a-w C:\WINDOWS\system32\drivers\ipnat.sys
2008-04-13 18:57 14,336 ----a-w C:\WINDOWS\system32\drivers\asyncmac.sys
2008-04-13 18:57 10,112 ----a-w C:\WINDOWS\system32\drivers\ndistapi.sys
2008-04-13 18:56 88,320 ----a-w C:\WINDOWS\system32\drivers\nwlnkipx.sys
2008-04-13 18:56 69,120 ----a-w C:\WINDOWS\system32\drivers\psched.sys
2008-04-13 18:56 35,072 ----a-w C:\WINDOWS\system32\drivers\msgpc.sys
2008-04-13 18:56 34,688 ----a-w C:\WINDOWS\system32\drivers\netbios.sys
2008-04-13 18:56 30,592 ----a-w C:\WINDOWS\system32\drivers\rndismp.sys
2008-04-13 18:56 30,592 ------w C:\WINDOWS\system32\drivers\rndismpx.sys
2008-04-13 18:56 12,800 ----a-w C:\WINDOWS\system32\drivers\usb8023.sys
2008-04-13 18:56 12,800 ------w C:\WINDOWS\system32\drivers\usb8023x.sys
2008-04-13 18:56 12,288 ----a-w C:\WINDOWS\system32\drivers\tunmp.sys
2008-04-13 18:55 202,624 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-04-13 18:55 14,592 ----a-w C:\WINDOWS\system32\drivers\ndisuio.sys
2008-04-13 18:54 11,264 ----a-w C:\WINDOWS\system32\drivers\irenum.sys
2008-04-13 18:53 71,552 ----a-w C:\WINDOWS\system32\drivers\bridge.sys
.

(((((((((((((((((((((((((((((( Rekisterin käynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Huom* Tyhjiä arvoja ja laillisia oletusarvoja ei näytetä

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 19:12 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25 249896]
"SiSPower"="SiSPower.dll" [2008-03-20 18:58 53248 C:\WINDOWS\system32\SiSPower.dll]
"SoundMan"="SOUNDMAN.EXE" [2008-06-02 15:53 577536 C:\WINDOWS\soundman.exe]
"NotebookHardwareControl"="C:\Program Files\Notebook Hardware Control\nhc.exe" [2007-05-04 03:33 2629632]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 19:12 15360]

C:\Documents and Settings\All Users\K?ynnist?-valikko\Ohjelmat\K?ynnistys\
Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2008-06-02 14:46:30 262144]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

S3 NSNDIS5;NSNDIS5 NDIS Protocol Driver;C:\WINDOWS\system32\NSNDIS5.SYS [2004-03-24 05:12]

*Newly Created Service* - CATCHME

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}]
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-10 14:35:15
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-06-10 14:35:57
ComboFix-quarantined-files.txt 2008-06-10 11:35:51

Pre-Run: 52,956,184,576 tavua vapaana
Post-Run: 53,054,115,840 tavua vapaana

210 --- E O F --- 2008-06-10 10:42:47


JA myös tän Malwarebytes' Anti-Malware 1.16
Tietokantaversio: 845

15:15:45 10.6.2008
mbam-log-6-10-2008 (15-15-45).txt

Tarkistustyyppi: Täysi tarkistus (C:\|)
Tarkistetut kohteet: 60365
Kulunut aika: 11 minute(s), 30 second(s)

Saastuneita muistiprosesseja: 0
Saastuneita muistimoduuleja: 0
Saastuneita rekisteriavaimia: 1
Saastuneita rekisteriarvoja: 0
Saastuneita rekisterikohteita: 0
Saastuneita hakemistoja: 0
Saastuneita tiedostoja: 1

Saastuneita muistiprosesseja:
(Haitallisia kohteita ei löydetty)

Saastuneita muistimoduuleja:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisteriavaimia:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> Quarantined and deleted successfully.

Saastuneita rekisteriarvoja:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisterikohteita:
(Haitallisia kohteita ei löydetty)

Saastuneita hakemistoja:
(Haitallisia kohteita ei löydetty)

Saastuneita tiedostoja:
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe (Backdoor.Bot) -> Delete on reboot.

-------------------------

Pitäisi varmaan myös tehdä Hijackthissi? Tää kone on muutenki iha surkee, ihan alusta asti ollut niin että kun käynnistää niin se ei aina käynnisty, vaan pitää painaa se 5sekuntia virtanappia ja käynnistää uudelleen... heee eeelp, mikä tää ps.exe juttu on?
[ + lainaa]
~Ida M.
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > windows -ongelmat > ps.exe -ongelma "nt:n näennäinen dos-kone kohtasi laittoman käskyn."
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2025 AfterDawn Oy