Avades Internet Exploreri viskab sellele lehele: hxxp://gremlinko.com/syncfg.php
Ehk annab keegi nõu mida peaks eemaldama? Aitähh!


[Muudetud: 11.12.2009 retro900]

Lisa fail: hijackthis.log (10kB)
Seda faili on alla laaditud 572 korda

Kui see:

O4 - HKLM\..\Run: [Windows System Update] C:\WINDOWS\TEMP\CSRSS.EXE

asuks C:\Windows\System32 kaustas, siis vist poleks muretsemiseks põhjust? Mujal resideerides aga tundub ussi või troojana (nimega Nimda.E)

Käi SAS-iga masin üle!

[Muudetud: 11.12.2009 DazBoot]

u call me freak, cuz ay'em different...
... i call u freaks, cuz ya' all look same!

Seal on paaaalju pahasid, lase alustuseks MBAMiga üle ja uus logi, siis vaatame.

Jah... MBAM on tõhusam!

Gremlinko värki vist enam ei eksisteeri. Arvuti liigub juba normaalsemalt Aga kuidagi palju protsesse tundub ikka olevat...


Lisa fail: hijackthis.log (8kB)
Seda faili on alla laaditud 534 korda

Lisa fail: mbam-log-2009-12-11 (21-45-49).txt (3kB)
Seda faili on alla laaditud 589 korda

Safe mode all fiksid järgmised (HJT all linnuke ette, fix checked); kui mõnda ei leia, siis tavareziimis ka veel üle:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O4 - HKLM\..\Run: [Language_Shortcut] C:\WINDOWS\TEMP\IEXPLORE.EXE O4 - HKLM\..\Run: [SYSTRAY_UPDATE] C:\WINDOWS\TEMP\systray.exe O4 - HKLM\..\Run: [RUNDLL32] C:\WINDOWS\TEMP\rundll32.exe O23 - Service: Task Scheduler (Schedule) - Unknown owner - C:\WINDOWS\system32\drivers\services.exe (file missing)

Samuti safe mode all tee tühjaks kaust C:\WINDOWS\TEMP\ - ja enne soovitan nii peidetud kui "system hidden" failid nähtavaks teha. Võimalik, et pead seda peale restarti kordama.

Muidugi on HJT all näha ka suur kari täiesti tarbetuid (aga kahjutuid) protsesse. Nendega võib tegeleda siis, kui pahad läinud.

Tere! Nüüd siis selline olukord:

Lisa fail: hijackthis.log (8kB)
Seda faili on alla laaditud 553 korda