Lars-Ingemar Posted March 24, 2010 Posted March 24, 2010 (edited) Så här ser det ut i autostart: Startobject Tillverkare Commando RICO Monitor $t@t1c_VO1D rundll32.exe "tuvtts.dll",s Efter att ha "städat upp" med PC-Doctor så har det dykt upp lite underliga saker i autostarten!! 11 st startobject med olika märkliga namn som: sgtervjio, rvetiytk,,, med okända tillverkare som kör samma kommando som RICO Monitor!!! Inga av dessa är aktiverade ( ingen bock i autostart ) Skrev ner alla 11 objectens konstiga namn och gick sedan in regeditorn och raderade samtliga object från startup. Efter omstart så var samtliga 11 "skumma" object borta. Nya körningar med PC-Doctor ger inga nya träffar - allt ser OK ut. Edited March 25, 2010 by Lars-Ingemar Quote
si3rra Posted March 24, 2010 Posted March 24, 2010 Vet inte om detta kan vara samma, men det verkar suspekt likt. sigcheck: publisher....: $t@t1c_V01D copyright....: © 2007 $t@t1c_V01D product......: RICO Monitor description..: RICO Monitor original name: n/a internal name: n/a file version.: 1.0 comments.....: NSIS script by $t@t1c_V01D signers......: - signing date.: - verified.....: Unsigned http://www.virustotal.com/analisis/809e0aef2ace648a69e947c61e68f8c90002f990c992a3f769b899eea09e3d7a-1267005116 Quote
e-son Posted March 24, 2010 Posted March 24, 2010 jo, du behöver nog hjälp att rensa systemet...! http://spywaredlls.prevx.com/RREFGE15559447/TUVTT.DLL.html Quote
Cecilia Posted March 24, 2010 Posted March 24, 2010 Första steget av rensningen av datorn är att använda DDS. Spara DDS på Skrivbordet. http://download.bleepingcomputer.com/sUBs/dds.scr Starta programmet genom att dubbelklicka på det. Tryck Yes/Ja om frågan om Optional Scan dyker upp. I ditt svar klistrar du in loggen DSS.txt. Medan du bifogar Attach.txt som en fil. Quote
Manneman Posted March 24, 2010 Posted March 24, 2010 Flyttar tråden till lämpligare forumkategori // Manneman Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.