*exmodulah.exe

[1108]

Mikä helevetti tämä on???
* paikalle voi sijoittaa lukuja 1-40, ne olen kellottanut tähän mennessä.
F-prot ei löydä virusta ja silti tämä paska ei suostu katoamaan, epäilen että on troijalainen. Numerovaihtuu ja taas palomuuriherää.

Kertokaa viisaat mitä nyt.....?

[1108]

Eikö tästä nyt kukaan tajua mitään???

[Starflare]

Eikö tästä nyt kukaan tajua mitään???

Ei perseen vertaa, napalmia suositan tuohon ongelmaan.

[1108]

F-Prot heräs ja ilmoitti backdoorin löytymisestä, ei vaan osannut tehdä asialle mitään... Alkaa menee hermot!!!

[Starflare]

F-Prot heräs ja ilmoitti backdoorin löytymisestä, ei vaan osannut tehdä asialle mitään... Alkaa menee hermot!!!

Jos se on löytynyt niin eikös asia ole silloin jo hyvällä kantilla? Nyt vaan tulta munille.

[killkill]

- asenna spybot, päivitä
- tsekkaa tools > system startup
- rastit pois ruudusta kaikista vähänkin epäilyttävistä käynnistysprosesseista
- buutti, käynnistä ohjelma, etsi tuholaisia, poista löytyvät

[1108]

- asenna spybot, päivitä
- tsekkaa tools > system startup
- rastit pois ruudusta kaikista vähänkin epäilyttävistä käynnistysprosesseista
- buutti, käynnistä ohjelma, etsi tuholaisia, poista löytyvät

Testaan.

[Starflare]

- asenna spybot, päivitä
- tsekkaa tools > system startup
- rastit pois ruudusta kaikista vähänkin epäilyttävistä käynnistysprosesseista
- buutti, käynnistä ohjelma, etsi tuholaisia, poista löytyvät

Testaan.

Koita varmuudeksi vielä Ad-Awarella.

[killkill]

Muistaakseni AdA ei ota kantaa startup-prosesseihin. Toki voit kokeilla tuotakin ohjelmaa..

[Starflare]

Muistaakseni AdA ei ota kantaa startup-prosesseihin. Toki voit kokeilla tuotakin ohjelmaa..

Itse käytän vielä spybotin jälkeen AdAa sillä se tuntuu melkein joka kerta jotain kuraa myös löytävän.

[1108]

Okei

Spybot ei löydä mitään, Ad-Aware ei löydä mitään, F-Prööt ei löydä mitään.

ja siltio palomuuri pompottaa silmille samaa ilmotusta.


NYT MENEE HERMOT!!!

[killkill]

- oletko koettanut etsiä resurssienhallinnassa *modulah.exe ?
- jos senniminen tiedosto löytyy, CTRL-ALT-DEL, pysäytä kyseinen prosessi, poista tiedostot/kansiot joista tuo file löytyy, buuttaa kone
- jos ei auttanut, avaa rekisterieditori
- tsekkaa ainakin HKLM/Software/Microsoft/Windows/Current version.. Run sekä RunOnce. Näistä kahdesta kaikki tarpeeton paska pois, minkä ei ole tarpeen käynnistyä kun kone käynnistetään. Nämä samat voi tosin tehdä Spybotin TOOLS > SYSTEM STARTUP-avulla. Ota käynnistyvien listalta pois KAIKKI, mitä ei ihan ehdottomasti tarvita ja buuttaa kone.

HUOM! Rekisterin runksuttelussa on riskejä.. jos poistat vääriä avaimia, koneesi ei ehkä enää toimi. Kannattaa ottaa backuppi käyttöjärjestelmästä ensin.

[1108]

Noniin kiitos KK!

Kone on puhdas nyt, poistin käsin spybotin avulla 38 modulah.exe tiedostoa. Tämän tehtyäni F-Prot heräs ja ilmoitti poistaneensa backdoor ohjelman.

Meinas hirttää kiinni aivan kokonaan mutta nyt näyttäs ongelman olevan poissa. lol

[1108]

Bozori.C is IRC-based backdoor-worm that was found on August 17th, 2005. The backdoor provides unauthorized access to an infected computer and also has the capability to spread to remote computers using the PNP exploit (MS05-039). This variant is functionally identical to Bozori.A but it is repacked.

Vittu en Irkkaa enään ikinä!

[killkill]

Bozori.C

Kiva että tepsi. Vaikeimpia poistettavia ovat juuri nuo haittikset, jotka aktivoivat useita eri nimisiä prosesseja taustalle pyörimään. Työläimmän kanssa tappelin melkein kolme tuntia, ennen kuin sain nitistettyä.