TORU Foorum - HJT logi kontrollimine.

HJT logi kontrollimine.

HiTek - 8.10.2010 20:00

Oleks abi tarvis, kuna arvutisse on pahalased sisse tunginud. Üks neist on "Security Tool", mille eemaldaks hea meelega, aga kuidagi ei saa jagu.

Lisa fail: hijackthis.log (8kB)
Seda faili on alla laaditud 603 korda

tiitus - 8.10.2010 20:06

Mbam peaks selle "Security Tool"-iga hakkama saama, Safe modes full scan.

Seal ka vahendeid selleks http://www.2-spyware.com/remove-security-tool.html

HiTek - 8.10.2010 20:27

Niimoodi kirjutas: telex

Niimoodi kirjutas: HiTek

http://www.2-spyware.com/remove-security-tool.html
On keegi proovinud seda "Automatic Security Tool removal:", mis seal all. Kas see töötab?

väga vabalt võivad erinevad eemaldamise tööriistad omakorda pahalased olla...

Security tool enda teemas vastati mulle selle lingi peale nii. Oskab keegi veel kommenteerida või kogemusi jagada.

tiitus - 8.10.2010 20:51

No Mbam nüüd seda küll pole. Seal lehel, millele viitasin, on ka käsitsi eemaldamise juhend, kui ei julge kasutada seda automatic-ut. Ei oska seda automatic-ut kommenteerida, sest pole ise selle "Security Tool"-i otsa sattunud.

Veel võid proovida SUPERAntiSpyware või kui seda kasutada ei lase, siis selle portable versiooni http://www.superantispyware.com/portablescanner.html.

[Muudetud: 8.10.2010 tiitus]

telex - 8.10.2010 21:21

Niimoodi kirjutas: tiitus

No Mbam nüüd seda küll pole.

Mbam-i soovitan.

HiTek - 9.10.2010 19:25

Mbam, seda nüüd proovisin, leidis küll asju ja eemaldas. Peale selle kasutamist läks see Security tool veel hullemaks. Nüüd takistab task manageri ja ka mbam'i enda avamist. Proovisin ka safe modes, puhatasin, leidis ka asju, aga sellest Sec. toolist lahti ei saa.

Mida edasi teha, mida kasutada ja kas HJT sellest lahti ei saa?

taix21 - 9.10.2010 20:07

Kui miski mu ei aita ja vastuseid ei saa siis aitab ehk format. Aga see vist peaks olema küll viimane samm!

tiitus - 9.10.2010 21:01

Süsteemi taaste (System restore) keera kinni ja siis proovi Mbam-i safe modes.
Kas minu eelmises postistuses toodud SUPERAntiSpyware variante proovisid.

Sead Hijack-i logi las kommenteerivad need, kes selle koha pealt targemad, aga seda rida C:\DOCUME~1\mall\LOCALS~1\Temp\svchost.exe ei tohiks olla, võid fixida minu hinnangul.

[Muudetud: 9.10.2010 tiitus]

-e- Kirjavead.

[Muudetud: 9.10.2010 tiitus]

Borderliner - 9.10.2010 21:07

TEMP kausta võiks samuti tühjaks lasta, see see pahalane mis hetkel mälus jookseb paikneb just seal.
HJT kahjuks ei kuva käimatirivat rida, aga selle vastu võib aidata Safe Mode ja jooksutamine kaustast mis ei kanna nime "HijackThis" ("uuringu" soovitus jätab selle koha välja, et ka kaustanimi võiks kontrollijat mitte reeta).

togli - 9.10.2010 21:54

Arvan, et tasuks proovida mingi Linux Live CD-ga masin üle skannida. See rohkem teooria, win-nile kirjutatud viirus ei oska end teise OP süsteemi eest varjata ega peita.
http://www.linuxquestions.org/questions/general-10/virus-scanner-fo...

HiTek - 9.10.2010 22:27

Panin arvuti käima ja sisse logides teatas kohe NOD, et kustutas selle Sec. tooli ära ja läinud ta ongi.

Muidu plaanisin seda juhendit kasutada- http://www.youtube.com/watch?v=9UoV1C4NbfU aga sain ilma. Muidu see tundub ka päris tõhus meetod olevat ja järgmine kord lähenen asjale nii.
Nüüd veel korraga teeks uue HJT logi, kus mul seda targem teha oleks, kas safe modes või niisama? Korraga teema aktiivne ja kasutaks lõplikult teie abi ära. :smilegrin: