Jump to content

RICO Monitor någon som vet?


Recommended Posts

Så här ser det ut i autostart:

Startobject Tillverkare Commando

RICO Monitor $t@t1c_VO1D rundll32.exe "tuvtts.dll",s

Efter att ha "städat upp" med PC-Doctor så har det dykt upp lite underliga saker i autostarten!!

11 st startobject med olika märkliga namn som: sgtervjio, rvetiytk,,, med okända tillverkare som kör samma kommando som RICO Monitor!!!

Inga av dessa är aktiverade ( ingen bock i autostart )

Skrev ner alla 11 objectens konstiga namn och gick sedan in regeditorn och raderade samtliga object från startup.

Efter omstart så var samtliga 11 "skumma" object borta.

Nya körningar med PC-Doctor ger inga nya träffar - allt ser OK ut.

Edited by Lars-Ingemar
Link to comment
Share on other sites

Vet inte om detta kan vara samma, men det verkar suspekt likt.

sigcheck: publisher....: $t@t1c_V01D

copyright....: © 2007 $t@t1c_V01D

product......: RICO Monitor

description..: RICO Monitor

original name: n/a

internal name: n/a

file version.: 1.0

comments.....: NSIS script by $t@t1c_V01D

signers......: -

signing date.: -

verified.....: Unsigned

http://www.virustotal.com/analisis/809e0aef2ace648a69e947c61e68f8c90002f990c992a3f769b899eea09e3d7a-1267005116

Link to comment
Share on other sites

Första steget av rensningen av datorn är att använda DDS. Spara DDS på Skrivbordet.

http://download.bleepingcomputer.com/sUBs/dds.scr

Starta programmet genom att dubbelklicka på det.

Tryck Yes/Ja om frågan om Optional Scan dyker upp.

I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
 Share

×
×
  • Create New...