afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > apua, todella vakava virusongelma! auttakaa pian!
Keskustelualueet
Keskustelualueet
Apua, todella vakava virusongelma! Auttakaa pian!
Veera2011
Newbie
10. toukokuuta 2011 @ 19:31
Linkki tähän viestiin
Anteeksi dramaattista otsikkoa, mutta ongelma on tosiaan vakava. Ihmettelin, kun verkkoyhteyteni lakkasi toimimasta. En saanut sitä kotikonstein enää toimimaan, joten otin yhteyttä elisaan, jossa sanottiin, että verkkoni on suljettu koska koneeni levittää haitallista rustock-ohjelmaa! Apua! Eivät edes suostuneet kertomaan miten se poistetaan koneelta, sanoivat vaan että onhan noita ohjelmia. Kiitti vaan.
Auttakaa nyt taas tyhmää tyttöä, miten sellaisen saisi pois? Käytän nyt mobiiliyhteyttä ja yritän netistä löytää jotain ratkaisua, mutta turhaan. Joku windowsin oma työkalu on olevinaan, jolla sen saisi pois, mutta sen mukaan koneessa ei ole virusta. Koitin jotain toistakin ohjelmaa ladata tikulle ja laittaa tuolle saastuneelle koneelle, mutta sen asentaminen vaatisi verkkoyhteyden. Ja sitä kun ei ole niin olen aika pulassa.
Osaako joku auttaa? Olkaa kilttejä... Olisin erittäin kiitollinen sille herrasmiehelle, joka minua suostuisi auttamaan........
Moderator
6 tuotearviota
10. toukokuuta 2011 @ 20:21
Linkki tähän viestiin
Malwarebytes Anti-Malwarea kannattaa koittaa. Satavarma keino haittaohjelman poistoon on käyttöjärjestlmän uudelleen asennus ja muiden osioiden tarkistus tai formatointi.
Krijinaten jräejsyts on ylairovsttetua - mutta välimerkkien, isojen alkukirjaimien ja välilyöntien oikea käyttö lisää halukkuutta vastata viestiin.
AfterDawn Addict
10. toukokuuta 2011 @ 22:57
Linkki tähän viestiin
Veera2011
Newbie
11. toukokuuta 2011 @ 09:12
Linkki tähän viestiin
Tottakai minulla on virustorjuntaa! Sevenin oma palomuuri , joka on tätä ennen pitänyt kovin hyvinkin puhtaana, ja avg antivirus löytyy myös. Elisalta sanottiin, että parhaatkin palomuurit voidaan ohittaa. En minäkään sentään niin höpsö ole, että pidän koneeni suojattomana.
Ja kiitos Axulle neuvosta, mutta Malwarebytes on jo kokeiltu, ei löydä mitään. Ymmärtääkseni tuo Rustock ei aina ihan perusohjelmilla löydy.
Tilanne on sikäli hassu, että aikaisemmin ei ole ollut mitään ongelmia virusten tai spammausohjelmien tai muiden kanssa, koska tosiaan pidän palomuurin ja antiviruksen hyvin ajan tasalla, ja ajelen läpi skannereita säännöllisesti. Nyt sitten tällainen hirviö, johon ei näytä mikään tepsivän.
Pitääkö tässä nyt viedä kone ihan ammattitekijöille? Yleensä tällä palstalla kyllä on ollut sellaisia osaajia, että ongelma kuin ongelma on ratkennut. Toivottavasti jollain on vielä hyviä ideoita hiassa. :)
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 11. toukokuuta 2011 @ 09:14
Member
11. toukokuuta 2011 @ 09:40
Linkki tähän viestiin
On kumma miten vähän saa aikaan,
jos vain lakkaa yrittämästä.
Lightfall
Newbie
11. toukokuuta 2011 @ 13:57
Linkki tähän viestiin
When light falls...night falls
Mainos
Veera2011
Newbie
11. toukokuuta 2011 @ 18:32
Linkki tähän viestiin
Ajoin combofixin läpi, mutta en kyllä ymmärrä tuosta logista mitään? Ymmärrättekö te?
ComboFix 11-05-10.02 - Veera 11.05.2011 18:47:15.1.2 - x64
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.358.1035.18.4095.3170 [GMT 3:00]
Sijainti: c:\users\Veera\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2011 *Enabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
SP: AVG Anti-Virus Free Edition 2011 *Enabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((((( Muut poistot ))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Veera\AppData\Roaming\inst.exe
c:\windows\desktop
c:\windows\desktop\Virtual Pool 3 Preview.lnk
c:\windows\SysWow64\system
M:\Autorun.inf
.
.
((((( Tiedostot, jotka on luotu seuraavalla aikavälillä: 2011-04-11 to 2011-05-11 )))))))))))))))))
.
.
2011-05-10 16:08 . 2011-05-10 16:08 -------- d-----w- c:\programdata\PC Tools
2011-05-10 15:54 . 2011-05-10 15:54 -------- d-----w- C:\Rustbfix
2011-05-02 12:17 . 2011-05-02 12:17 -------- d-----w- c:\users\Veera\AppData\Roaming\AVS4YOU
2011-05-02 12:16 . 2010-12-02 07:11 10915840 ----a-w- c:\windows\SysWow64\libmfxhw32.dll
2011-05-02 12:16 . 2010-12-02 07:11 10833920 ----a-w- c:\windows\SysWow64\libmfxsw32.dll
2011-05-02 12:16 . 2011-05-10 15:17 -------- d-----w- c:\program files (x86)\Common Files\AVSMedia
2011-05-02 12:16 . 2011-05-10 15:17 -------- d-----w- c:\program files (x86)\AVS4YOU
2011-05-02 12:16 . 2011-05-02 12:17 -------- d-----w- c:\programdata\AVS4YOU
2011-05-02 12:16 . 2010-12-02 07:12 24576 ----a-w- c:\windows\SysWow64\msxml3a.dll
2011-05-02 12:16 . 2010-12-02 07:12 1700352 ----a-w- c:\windows\SysWow64\GdiPlus.dll
2011-04-27 07:30 . 2011-03-11 06:23 187264 ----a-w- c:\windows\system32\drivers\storport.sys
2011-04-27 07:30 . 2011-03-11 06:23 166272 ----a-w- c:\windows\system32\drivers\nvstor.sys
2011-04-27 07:30 . 2011-03-11 06:23 1657216 ----a-w- c:\windows\system32\drivers\ntfs.sys
2011-04-27 07:30 . 2011-03-11 06:23 148352 ----a-w- c:\windows\system32\drivers\nvraid.sys
2011-04-27 07:30 . 2011-03-11 06:22 107904 ----a-w- c:\windows\system32\drivers\amdsata.sys
2011-04-27 07:30 . 2011-03-11 06:22 27008 ----a-w- c:\windows\system32\drivers\amdxata.sys
2011-04-27 07:30 . 2011-03-11 06:18 2566144 ----a-w- c:\windows\system32\esent.dll
2011-04-27 07:30 . 2011-03-11 05:39 1686016 ----a-w- c:\windows\SysWow64\esent.dll
2011-04-27 07:29 . 2011-03-11 06:23 410496 ----a-w- c:\windows\system32\drivers\iaStorV.sys
2011-04-27 07:29 . 2011-03-11 06:15 96768 ----a-w- c:\windows\system32\fsutil.exe
2011-04-27 07:29 . 2011-03-11 05:37 74240 ----a-w- c:\windows\SysWow64\fsutil.exe
2011-04-27 07:29 . 2011-02-18 06:33 31232 ----a-w- c:\windows\system32\prevhost.exe
2011-04-27 07:29 . 2011-02-18 05:33 31232 ----a-w- c:\windows\SysWow64\prevhost.exe
2011-04-14 00:39 . 2011-04-14 00:39 103864 ----a-w- c:\program files (x86)\Mozilla Firefox\plugins\nppdf32.dll
2011-04-14 00:39 . 2011-04-14 00:39 103864 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\nppdf32.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M-raportti ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-02 07:20 . 2011-04-02 07:20 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
2011-04-02 07:20 . 2011-04-02 07:20 1797632 ----a-w- c:\windows\SysWow64\jscript9.dll
2011-04-02 07:20 . 2011-04-02 07:20 161792 ----a-w- c:\windows\SysWow64\msls31.dll
2011-04-02 07:20 . 2011-04-02 07:20 1126912 ----a-w- c:\windows\SysWow64\wininet.dll
2011-04-02 07:20 . 2011-04-02 07:20 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll
2011-04-02 07:20 . 2011-04-02 07:20 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2011-04-02 07:20 . 2011-04-02 07:20 74752 ----a-w- c:\windows\SysWow64\iesetup.dll
2011-04-02 07:20 . 2011-04-02 07:20 63488 ----a-w- c:\windows\SysWow64\tdc.ocx
2011-04-02 07:20 . 2011-04-02 07:20 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2011-04-02 07:20 . 2011-04-02 07:20 367104 ----a-w- c:\windows\SysWow64\html.iec
2011-04-02 07:20 . 2011-04-02 07:20 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll
2011-04-02 07:20 . 2011-04-02 07:20 152064 ----a-w- c:\windows\SysWow64\wextract.exe
2011-04-02 07:20 . 2011-04-02 07:20 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2011-04-02 07:20 . 2011-04-02 07:20 1427456 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2011-04-02 07:20 . 2011-04-02 07:20 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2011-04-02 07:20 . 2011-04-02 07:20 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-04-02 07:20 . 2011-04-02 07:20 49664 ----a-w- c:\windows\system32\imgutil.dll
2011-04-02 07:20 . 2011-04-02 07:20 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
2011-04-02 07:20 . 2011-04-02 07:20 35840 ----a-w- c:\windows\SysWow64\imgutil.dll
2011-04-02 07:20 . 2011-04-02 07:20 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2011-04-02 07:20 . 2011-04-02 07:20 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-04-02 07:20 . 2011-04-02 07:20 2303488 ----a-w- c:\windows\system32\jscript9.dll
2011-04-02 07:20 . 2011-04-02 07:20 222208 ----a-w- c:\windows\system32\msls31.dll
2011-04-02 07:20 . 2011-04-02 07:20 173056 ----a-w- c:\windows\system32\ieUnatt.exe
2011-04-02 07:20 . 2011-04-02 07:20 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2011-04-02 07:20 . 2011-04-02 07:20 1389056 ----a-w- c:\windows\system32\wininet.dll
2011-04-02 07:20 . 2011-04-02 07:20 12288 ----a-w- c:\windows\system32\mshta.exe
2011-04-02 07:20 . 2011-04-02 07:20 11776 ----a-w- c:\windows\SysWow64\mshta.exe
2011-04-02 07:20 . 2011-04-02 07:20 114176 ----a-w- c:\windows\system32\admparse.dll
2011-04-02 07:20 . 2011-04-02 07:20 101888 ----a-w- c:\windows\SysWow64\admparse.dll
2011-04-02 07:20 . 2011-04-02 07:20 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-04-02 07:20 . 2011-04-02 07:20 85504 ----a-w- c:\windows\system32\iesetup.dll
2011-04-02 07:20 . 2011-04-02 07:20 76800 ----a-w- c:\windows\system32\tdc.ocx
2011-04-02 07:20 . 2011-04-02 07:20 603648 ----a-w- c:\windows\system32\vbscript.dll
2011-04-02 07:20 . 2011-04-02 07:20 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-04-02 07:20 . 2011-04-02 07:20 448512 ----a-w- c:\windows\system32\html.iec
2011-04-02 07:20 . 2011-04-02 07:20 30720 ----a-w- c:\windows\system32\licmgr10.dll
2011-04-02 07:20 . 2011-04-02 07:20 165888 ----a-w- c:\windows\system32\iexpress.exe
2011-04-02 07:20 . 2011-04-02 07:20 160256 ----a-w- c:\windows\system32\wextract.exe
2011-04-02 07:20 . 2011-04-02 07:20 1492992 ----a-w- c:\windows\system32\inetcpl.cpl
2011-04-02 07:20 . 2011-04-02 07:20 135168 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-04-02 07:20 . 2011-04-02 07:20 111616 ----a-w- c:\windows\system32\iesysprep.dll
2011-03-09 20:13 . 2010-06-24 08:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-02-24 10:22 . 2010-06-04 12:58 82816 ----a-w- c:\users\Antti\AppData\Roaming\pcouffin.sys
2011-02-19 06:43 . 2011-03-09 20:18 1139200 ----a-w- c:\windows\system32\FntCache.dll
2011-02-19 06:42 . 2011-03-09 20:18 1544192 ----a-w- c:\windows\system32\DWrite.dll
2011-02-19 06:42 . 2011-03-09 20:18 902656 ----a-w- c:\windows\system32\d2d1.dll
2011-02-19 05:56 . 2011-03-09 20:18 1076736 ----a-w- c:\windows\SysWow64\DWrite.dll
2011-02-19 05:56 . 2011-03-09 20:18 739840 ----a-w- c:\windows\SysWow64\d2d1.dll
2008-02-05 21:44 . 2010-10-01 13:51 200704 ----a-w- c:\program files (x86)\BorisFXUI.fex
.
.
(((((((((((((((((((((((((((((( Rekisterin käynnistyskohteet )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Huom* Tyhjiä arvoja ja laillisia oletusarvoja ei näytetä
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files (x86)\Vuze_Remote\tbVuze.dll" [2010-06-13 2734688]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2010-06-13 16:10 2734688 ----a-w- c:\program files (x86)\Vuze_Remote\tbVuze.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files (x86)\Vuze_Remote\tbVuze.dll" [2010-06-13 2734688]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AnyDVD"="i:\ohjelmat\DVD- ja elokuva-ohjelmat\AnyDvd\AnyDVDtray.exe" [2009-12-28 3214272]
"Spyware Doctor with AntiVirus"="c:\users\Antti\Desktop\sdasetup_aff.exe" [2011-05-11 513032]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
"AvgUninstallURL"="start http:" [X]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.exe.lnk - c:\program files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2010-1-21 113664]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google-päivityspalvelu (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-30 135664]
R3 gupdatem;Google Päivitä-palvelu (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-30 135664]
R3 WatAdminSvc;Windowsin aktivointitekniikoiden palvelu;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S1 AvgAsC64;AVG Anti-Spyware Clean Driver;c:\windows\system32\DRIVERS\AvgAsC64.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
'Ajoitetut tehtävät'-kansion sisältö
.
2011-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-30 14:21]
.
2011-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-30 14:21]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-05-23 7833120]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-05-23 1833504]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-11 165912]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-11 385560]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-11 363544]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
.
------- Täydentävä tarkistus -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = about:blank
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>
uInternet Settings,ProxyServer = http=localhost:8118
FF - ProfilePath - c:\users\Veera\AppData\Roaming\Mozilla\Firefox\Profiles\txl0b7xi.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.filmgoer.fi/new/
FF - prefs.js: keyword.URL - hxxp://search.avg.com/route/?d=4bddcbf3&v=6.103.018.001&i=23&tp=ab&iy=&ychte=fi&lng=fi&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Torbutton: {e0204bd5-9d31-402b-a99d-a6aa8ffebdca} - %profile%\extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}
FF - Ext: Vuze Remote Toolbar: {ba14329e-9550-4989-b3f2-9732e92d17cc} - %profile%\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
.
- - - - POISTETUT JÄMÄRIVIT - - - -
.
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{BA14329E-9550-4989-B3F2-9732E92D17CC} - (no file)
.
.
.
--------------------- LUKITUT REKISTERIAVAIMET ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10d.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10d.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Valmistumisajankohta: 2011-05-11 18:52:30
ComboFix-quarantined-files.txt 2011-05-11 15:52
.
Ennen ajoa: 96 296 910 848 tavua vapaana
Ajon jälkeen: 96 345 534 464 tavua vapaana
.
- - End Of File - - D0DF1B3B08429F7C006D60AA31A1DB3B
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 11. toukokuuta 2011 @ 19:07
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > apua, todella vakava virusongelma! auttakaa pian!