|
Troijalainen!!
|
|
|
ctukalm
Suspended due to non-functional email address
|
30. joulukuuta 2009 @ 17:19 |
Linkki tähän viestiin
|
Moi kaikille!
Tarttis vähän apua..
Iski kannettavaan avg:n mukaan troijan horse generic 15.azym.
Saan mukamas poistettua adawarella ja advance system carella, mutta heti kun keskimäärin 5 minuuttia ollut netissä avg ilmoittaa taas että tartunta tullu. filename c:\windows\temp\(iqag.tmp)\svchost.exe sulkeissa vaihtelee.. Oisko kellään tietoa mikä aiheuttaa?
|
|
ctukalm
Suspended due to non-functional email address
|
30. joulukuuta 2009 @ 17:23 |
Linkki tähän viestiin
|
Tässä ois vielä käynnissä olevat prosessit..
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\ASScrPro.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1103470 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; GTB5; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; InfoPath.2; .NET CLR 3.5.30729; .NET CLR 3.0.30729)" -"http://www.miniclip.com/games/down-hill-chill/en/"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown - %ProgramFiles%\Windows Media Player\wmpnetwk.exe
|
Member
|
30. joulukuuta 2009 @ 18:58 |
Linkki tähän viestiin
|
Näillä ainakin pääset alkuun. Joku viisaampi voi tulkita tarkemmin ton HjT-login.
Lataa CCleaner tästä
[*]Asennuksessa poista merkki/rasti kohdasta "asenna Yahoo! toolbar/työkalupalkki".
[*]Asennuksen jälkeen aukaise CCleaner.
[*]Valitse vasemmalta pystyrivistä Options.
[list][*]Valitse viereisestä pystyrivistä Settings.
[*]Language kohtaan valitse Suomi.
Puhdistaja[list]
[*]Valitse vasemmalta pystyrivistä Puhdistaja.
[list][*]Paina alhaalta Tutki.
Nyt CCleaner tutkii, mitä voidaan poistaa (tempit, cookiessit jne.).
[*]Kun tutkiminen on valmis, paina Aja CCleaner.
Nyt CCleaner poistaa löydetyt tempit, cookiessit jne.
Rekisterin virheiden korjaus
[*]Valitse vasemmalta pystyrivistä Rekisteri.
[list][*]Paina alhaalta Etsi rekisterin virheitä.
[*]Kun etsintä on valmis ja olet varma, että haluat korjata ne rivit jotka ovat merkattuja, niin paina Korjaa valitut rekisterin virheet.
[*]Sinulta kysytään "haluatko varmuuskopioida muutokset rekisteriin", paina Kyllä. Tallenna varmuuskopio vaikka "Omat tiedostot" -kansioon.
[*]Klikkaa uudesta aukeavasta ikkunasta Korjaa kaikki valitut virheet.
[*]Saat vielä varmistus kysymyksen, paina Ok.
[*]Kun virheet on korjattu, paina Sulje.
[*]Nyt voit suljea CCleanerin painamalla oikealta ylhäältä punaista rastia.
Buuttaa kone, jotta poistot tulevat varmasti voimaan.
-----------------
Lataa Malwarebytes' Anti-Malware työpöydällesi.
Jos linkki ei toimi, voit ladata myös seuraavista linkeistä:
Linkki1
Linkki2
[list][*]Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
[*]Lopuksi varmistu, että seuraavat on valittu: Päivitä Malwarebytes' Anti-Malware ja Käynnistä Malwarebytes' Anti-Malware ja sen jälkeen klikkaa Lopeta.
[*]Jos päivitys löytyy, ohjelma lataa ja asentaa uusimman version.
Jos päivityksien lataaminen ei onnistu, voit ladata päivitykset tästä. Tuplaklikkaa mbam-rules.exe asentaaksesi päivitykset.
[*]Kun ohjelma on latautunut ja päivitykset tehty, valitse Suorita täysi tarkistus ja klikkaa Tarkista.
[*]Kun tarkistus on valmis, klikkaa OK ja sitten Näytä tulokset nähdäksesi tulokset.
[*]Varmistu, että kaikki on merkitty ja klikkaa Poista valitut.
[*]Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
[*]Lähetä lokin sisältö seuraavassa viestissäsi.
Huom. Jos Mbam ei pystynyt poistamaan tiedostoa, se pyytää sinua käynnistämään koneesi uudelleen. Käynnistä koneesi silloin uudelleen heti. Mbam voi tehdä muutoksia rekisteriisi osana puhdistusta. Jos käytät suojausohjelmaa, joka havaitsee rekisterin muutokset, salli Mbamin tehdä muutokset.
|
|
ctukalm
Suspended due to non-functional email address
|
30. joulukuuta 2009 @ 21:43 |
Linkki tähän viestiin
|
Niin.. Olen myös ajanut ccleanerin yms... Tuota malwarebytesiä en oo kokeillu vielä, pitääpä kokeilla mut oon nyt niin metsässä että toimii vaan gprs.. Uskon kylläkin että joku muu tässä kyllä mättää.. Tämänkin kirjoituksen aikana 3 tartuntaa!
|
|
mackeu
Member
1 tuotearvio
|
31. joulukuuta 2009 @ 10:45 |
Linkki tähän viestiin
|
Suosittelisin kokeilemaan avast!:ia. Erittäin hyvä ohjelma troijalaisten poistoon. Parin kuukauden kokeiluversio on ilmainen, sisältää kaikki toiminnot.
Linkki 1
x Asus Sabertooth 990FX
x NZXT Phantom
x Kingston HyperX 2x4GB, DDR3 1600MHz
x AMD FX-8120, AM3+, 3,1GHz, 8-core @ 4GHz(näin aluksi)
x Windows 7 Home Premium 64-bit
x Asus Radeon HD 6950 DirectCU II, 2GB
x Corsair 850W 850TX
|
|
ege600
Member
|
2. tammikuuta 2010 @ 03:24 |
Linkki tähän viestiin
|
|
|
|
Mainos
|
|
|
Member
|
4. tammikuuta 2010 @ 20:14 |
Linkki tähän viestiin
|
Kannattaa nyt alkuun ainakin tsekata tolla MBAM:lla ennen kuin lähtee virustorjuntoja vaihtelemaan. Ei siinä ainakaan mitään menetä. MBAM löytää ja poistaa tehokkaasti yleisimpiä tartuntoja. Moni virustorjunta kyllä löytää tehokkaasti eri "ötiäisiä", mutta eivät osaa poistaa niitä kunnolla.
Ja jotenkin tuntuu, että tuo HjT-logi ei ole kokonainen. Tämä saattaa johtua "tartunnan" kyvystä piiloutua (esim. vundo).
Ajeleppa tuo MBAM ja sen jälkeen lähetä MBAM-logi ja tuore HjT-logi.
Edit:
Tässä vielä varmuuden vuoksi ohje HjT-login ottamiseen:
Lataa tästä HJTInstall.exe
[*]Tallenna HJTInstall.exe työpöydällesi.
[*]Tuplaklikkaa HJTInstall.exe-kuvaketta työpöydälläsi.
[*]Oletuksena se asentaa itsensä hakemistoon C:\Program Files\Trend Micro\HijackThis.
[*]Klikkaa Install.
[*]Asennusohjelma luo HijackThis-kuvakkeen työpöydälle.
[*]Kun asennus on valmis, se käynnistää HijackThisin.
[*]Klikkaa Do a system scan and save a logfile-painiketta. Ohjelma aloittaa skannauksen ja lokin pitäisi avautua Muistioon.
[*]Klikkaa ensin "Muokkaa > Valitse kaikki" sitten "Muokkaa > Kopioi" kopioidaksesi koko lokin sisällön.
[*]Liitä lokin sisältö seuraavaan vastaukseesi.
[*]ÄLÄ käytä Analyse This-nappulaa, sen löydöt ovat vaarallisia väärinymmärrettyinä.
[*]ÄLÄ fixaa HijackThis-ohjelmalla vielä mitään. Suurin osa sen löydöistä ovat joko harmittomia tai jopa tarpeellisia.
"V*****aa, sanoi kettu pihlajanmarjoista."
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 4. tammikuuta 2010 @ 20:34
|
