Probleem siis selline, et WinXP Pro viskab juba kuu aega mingi akna desktopile.

Panen HJT logi ka. Millest veel kasu oleks ?Mingei muutusi arvuti töös ei tähelda.See aken tuleb lihtsalt lambist mingil ajal, ka siis kui üldse arvutis midagi ei tee.

Lisa fail: hijackthis logi.txt (9kB)
Seda faili on alla laaditud 594 korda

Panin igaks juhuks veel Prevx logi

[Muudetud: 30.12.2009 Rommi]

Veider. Eriti see, et maailmas pole taolise asja kohta mitte sõnakestki - tavaliselt on nii heade kui pahade kohta.
Kas tohiks paluda näha, mis on "c:\documents and settings\administrator\application data\" kausta sisu? (Failid huvitavad, folderid mitte.) Samuti võimaluse korral seda viga saavat faili - samas kaustas sw3.js. Ja samuti tahan endale uurimiseks samas kaustas olevat ax.exe nimelist faili

Tehtud.Kui vaja, panen midagi täpsemalt.
Kausta sisu.
Unustasin selle sw3.js faili ära.
Panen nüüd sisu 2

[Muudetud: 30.12.2009 Rommi]

exe ei olnud paha. js faili (sw3.js) sa kahjuks ei andnud?

Niimoodi kirjutas: DonQ

exe ei olnud paha. js faili (sw3.js) sa kahjuks ei andnud?

Ununes, muutsin eelmist posti ja lisasin selle faili.

Tänks, see skript on sisemsielt natuke segamini keeratud, uurin ja pärast annan teada, mis imevidin ta on.

Viitsid, anna autoruns logi kah? Umbes nagu siin kirjas: http://taimar.ee/nuhkvara/autoruns.php - aga tulemust tahan tekstikujul ehk siis salvestamise asemel tee eksport tekstifaili.

See skript suhtleb mingil põhjusel mingi venemaa madratsite saidiga (hxxp://ivmatrac.ru/) ja see mulle üldse ei meeldi. Autorunsist saaks vast pihta, misasi ta käima tõmbab.


/edit by taimpsfm
Muutsin enda lehe linki, aadress on muutunud.

[Muudetud: 27.7.2010 taimpsfm]

Panen siis selle logi

Müstika, siin pole ka midagi. On variant, et ta tõmmatakse käima mingi legaalse microsofti tükiga. Autoruns all võiks ta näha olla "HKCU\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad" osakonnas (skript ennast sinna püüab kirjutada) - võta seal linnuke "Hide Microsoft" ja "Hide Windows" asjade eest ära, skaneeri uuesti ja vaata, kas selline sektsioon tekib (Explorer lehel paremini näha) ja mis seal sees on.

Aga muidu teeme nii: Sa nimetad need kaks asja (ax.exe ja sw3.js) millekski ümber või lohistad kuskile muusse kohta, restart ja vaata, mis saab. Esiteks kas nad ei teki tagasi ja teiseks, kas masin veel mingeid vigu tekitab.

Ok.Uuel aastal proovin seda varianti.

Hetkel ei hakka seda varianti veel proovima, sest millegi pärast enam seda akent ei tule.Mäletan, et kui selle Prevx-i käivitasin, siis ta viskas mingi akna ette " Internet access bonjour .." Midagi sinna kanti, täpselt ei mäleta ja siis tegi restardi.
Peale seda pole enam toda akent ilmunud.
Nüüd juba 3 päev ja kõik korras.Imelik kas see Prevx siis tegi midagi ?
Igatahes suur tänu tarkade nõuannete eest.