Oleks abi tarvis, kuna arvutisse on pahalased sisse tunginud. Üks neist on "Security Tool", mille eemaldaks hea meelega, aga kuidagi ei saa jagu.

Lisa fail: hijackthis.log (8kB)
Seda faili on alla laaditud 603 korda

Mbam peaks selle "Security Tool"-iga hakkama saama, Safe modes full scan.

Seal ka vahendeid selleks http://www.2-spyware.com/remove-security-tool.html

Niimoodi kirjutas: telex

Niimoodi kirjutas: HiTek   http://www.2-spyware.com/remove-security-tool.html On keegi proovinud seda "Automatic Security Tool removal:", mis seal all. Kas see töötab? väga vabalt võivad erinevad eemaldamise tööriistad omakorda pahalased olla...

Security tool enda teemas vastati mulle selle lingi peale nii. Oskab keegi veel kommenteerida või kogemusi jagada.

No Mbam nüüd seda küll pole. Seal lehel, millele viitasin, on ka käsitsi eemaldamise juhend, kui ei julge kasutada seda automatic-ut. Ei oska seda automatic-ut kommenteerida, sest pole ise selle "Security Tool"-i otsa sattunud.

Veel võid proovida SUPERAntiSpyware või kui seda kasutada ei lase, siis selle portable versiooni http://www.superantispyware.com/portablescanner.html.


[Muudetud: 8.10.2010 tiitus]

Niimoodi kirjutas: tiitus

No Mbam nüüd seda küll pole.

Mbam-i soovitan.

Mbam, seda nüüd proovisin, leidis küll asju ja eemaldas. Peale selle kasutamist läks see Security tool veel hullemaks. Nüüd takistab task manageri ja ka mbam'i enda avamist. Proovisin ka safe modes, puhatasin, leidis ka asju, aga sellest Sec. toolist lahti ei saa. Mida edasi teha, mida kasutada ja kas HJT sellest lahti ei saa?

Kui miski mu ei aita ja vastuseid ei saa siis aitab ehk format. Aga see vist peaks olema küll viimane samm!

Süsteemi taaste (System restore) keera kinni ja siis proovi Mbam-i safe modes.
Kas minu eelmises postistuses toodud SUPERAntiSpyware variante proovisid.

Sead Hijack-i logi las kommenteerivad need, kes selle koha pealt targemad, aga seda rida C:\DOCUME~1\mall\LOCALS~1\Temp\svchost.exe ei tohiks olla, võid fixida minu hinnangul.

[Muudetud: 9.10.2010 tiitus]

-e- Kirjavead.

[Muudetud: 9.10.2010 tiitus]

TEMP kausta võiks samuti tühjaks lasta, see see pahalane mis hetkel mälus jookseb paikneb just seal.
HJT kahjuks ei kuva käimatirivat rida, aga selle vastu võib aidata Safe Mode ja jooksutamine kaustast mis ei kanna nime "HijackThis" ("uuringu" soovitus jätab selle koha välja, et ka kaustanimi võiks kontrollijat mitte reeta).

Arvan, et tasuks proovida mingi Linux Live CD-ga masin üle skannida. See rohkem teooria, win-nile kirjutatud viirus ei oska end teise OP süsteemi eest varjata ega peita.
http://www.linuxquestions.org/questions/general-10/virus-scanner-fo...

Panin arvuti käima ja sisse logides teatas kohe NOD, et kustutas selle Sec. tooli ära ja läinud ta ongi.
Muidu plaanisin seda juhendit kasutada- http://www.youtube.com/watch?v=9UoV1C4NbfU aga sain ilma. Muidu see tundub ka päris tõhus meetod olevat ja järgmine kord lähenen asjale nii.
Nüüd veel korraga teeks uue HJT logi, kus mul seda targem teha oleks, kas safe modes või niisama? Korraga teema aktiivne ja kasutaks lõplikult teie abi ära.