*exmodulah.exe

Tietokonejutut, pelit ja muu nörtismi; autot, kaasupullot ja muut lelut
1108

*exmodulah.exe

Viesti Kirjoittaja 1108 » 23.02.2006 19:29

Mikä helevetti tämä on???
* paikalle voi sijoittaa lukuja 1-40, ne olen kellottanut tähän mennessä.
F-prot ei löydä virusta ja silti tämä paska ei suostu katoamaan, epäilen että on troijalainen. Numerovaihtuu ja taas palomuuriherää.

Kertokaa viisaat mitä nyt.....?

1108

Viesti Kirjoittaja 1108 » 24.02.2006 10:50

Eikö tästä nyt kukaan tajua mitään???

Starflare

Viesti Kirjoittaja Starflare » 24.02.2006 10:58

1108 kirjoitti:Eikö tästä nyt kukaan tajua mitään???
Ei perseen vertaa, napalmia suositan tuohon ongelmaan.

1108

Viesti Kirjoittaja 1108 » 24.02.2006 12:24

F-Prot heräs ja ilmoitti backdoorin löytymisestä, ei vaan osannut tehdä asialle mitään... Alkaa menee hermot!!!

Starflare

Viesti Kirjoittaja Starflare » 24.02.2006 12:28

1108 kirjoitti:F-Prot heräs ja ilmoitti backdoorin löytymisestä, ei vaan osannut tehdä asialle mitään... Alkaa menee hermot!!!
Jos se on löytynyt niin eikös asia ole silloin jo hyvällä kantilla? Nyt vaan tulta munille.

killkill

Viesti Kirjoittaja killkill » 24.02.2006 12:35

- asenna spybot, päivitä
- tsekkaa tools > system startup
- rastit pois ruudusta kaikista vähänkin epäilyttävistä käynnistysprosesseista
- buutti, käynnistä ohjelma, etsi tuholaisia, poista löytyvät

1108

Viesti Kirjoittaja 1108 » 24.02.2006 12:37

killkill kirjoitti:- asenna spybot, päivitä
- tsekkaa tools > system startup
- rastit pois ruudusta kaikista vähänkin epäilyttävistä käynnistysprosesseista
- buutti, käynnistä ohjelma, etsi tuholaisia, poista löytyvät
Testaan.

Starflare

Viesti Kirjoittaja Starflare » 24.02.2006 12:37

1108 kirjoitti:
killkill kirjoitti:- asenna spybot, päivitä
- tsekkaa tools > system startup
- rastit pois ruudusta kaikista vähänkin epäilyttävistä käynnistysprosesseista
- buutti, käynnistä ohjelma, etsi tuholaisia, poista löytyvät
Testaan.
Koita varmuudeksi vielä Ad-Awarella.

killkill

Viesti Kirjoittaja killkill » 24.02.2006 12:41

Muistaakseni AdA ei ota kantaa startup-prosesseihin. Toki voit kokeilla tuotakin ohjelmaa..

Starflare

Viesti Kirjoittaja Starflare » 24.02.2006 12:44

killkill kirjoitti:Muistaakseni AdA ei ota kantaa startup-prosesseihin. Toki voit kokeilla tuotakin ohjelmaa..
Itse käytän vielä spybotin jälkeen AdAa sillä se tuntuu melkein joka kerta jotain kuraa myös löytävän.

1108

Viesti Kirjoittaja 1108 » 24.02.2006 15:56

Okei

Spybot ei löydä mitään, Ad-Aware ei löydä mitään, F-Prööt ei löydä mitään.

ja siltio palomuuri pompottaa silmille samaa ilmotusta.

:x :x :x :x :x :x :x :x :x :x :x :x :x :x
NYT MENEE HERMOT!!!

killkill

Viesti Kirjoittaja killkill » 24.02.2006 16:19

- oletko koettanut etsiä resurssienhallinnassa *modulah.exe ?
- jos senniminen tiedosto löytyy, CTRL-ALT-DEL, pysäytä kyseinen prosessi, poista tiedostot/kansiot joista tuo file löytyy, buuttaa kone
- jos ei auttanut, avaa rekisterieditori
- tsekkaa ainakin HKLM/Software/Microsoft/Windows/Current version.. Run sekä RunOnce. Näistä kahdesta kaikki tarpeeton paska pois, minkä ei ole tarpeen käynnistyä kun kone käynnistetään. Nämä samat voi tosin tehdä Spybotin TOOLS > SYSTEM STARTUP-avulla. Ota käynnistyvien listalta pois KAIKKI, mitä ei ihan ehdottomasti tarvita ja buuttaa kone.

HUOM! Rekisterin runksuttelussa on riskejä.. jos poistat vääriä avaimia, koneesi ei ehkä enää toimi. Kannattaa ottaa backuppi käyttöjärjestelmästä ensin.

1108

Viesti Kirjoittaja 1108 » 24.02.2006 16:35

Noniin kiitos KK!

Kone on puhdas nyt, poistin käsin spybotin avulla 38 modulah.exe tiedostoa. Tämän tehtyäni F-Prot heräs ja ilmoitti poistaneensa backdoor ohjelman.

Meinas hirttää kiinni aivan kokonaan mutta nyt näyttäs ongelman olevan poissa. lol

1108

Viesti Kirjoittaja 1108 » 24.02.2006 16:38

Bozori.C is IRC-based backdoor-worm that was found on August 17th, 2005. The backdoor provides unauthorized access to an infected computer and also has the capability to spread to remote computers using the PNP exploit (MS05-039). This variant is functionally identical to Bozori.A but it is repacked.
Vittu en Irkkaa enään ikinä!

killkill

Viesti Kirjoittaja killkill » 24.02.2006 16:42

1108 kirjoitti:Bozori.C
Kiva että tepsi. Vaikeimpia poistettavia ovat juuri nuo haittikset, jotka aktivoivat useita eri nimisiä prosesseja taustalle pyörimään. Työläimmän kanssa tappelin melkein kolme tuntia, ennen kuin sain nitistettyä.

Vastaa Viestiin

Paikallaolijat

Käyttäjiä lukemassa tätä aluetta: Ei rekisteröityneitä käyttäjiä ja 1 vierailija