|
Trojan.SVCHost/Trojan horse Vundo.JB
|
|
|
masentava
Junior Member
1 tuotearvio
|
7. joulukuuta 2009 @ 21:45 |
Linkki tähän viestiin
|
Ongelman yleiskuvaus
Avg ilmottaa että on "Trojan horse Vundo.JB" tollanen virus, mutta kun yrittää poistaa sitä ni se vaan sanoo että sitä ei ole, ja sitten se ilmottaaki et se on toisessa paikassa, ja kun taas yrittää poistaa taas niin ei onnistu kun sitä ei kuulemma ole.
Mitä olen tehnyt ongelman korjatakseni
virus skannauksen 4 eri ohjelmalla(superantispyware, AVG, AD Aware ja malwarebytesillä.)
Milloin tarkalleen ongelma ilmeni
Tänään(7.12.) 12 aikaan kun käynnistin koneen
Muuta tärkeää?
olis kiva jos joku osais auttaa.
Skannauksissa ei löydy mitään.
tossa olis KUVA
EDIT:
Tässä kuva Tehtävienhallinnasta KUVA
HiJackThis Loki:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:47:39, on 7.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\PROGRA~1\LYNX-R~1\R11SMouse.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ask.com/web?q={searchTerms}&o=14482&l=dis
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: Google Plus - {01677B4B-0610-4814-94A0-5F570DD7A88F} - C:\PROGRA~1\GOOGLE~1\17GOOG~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [LXR11Series] C:\PROGRA~1\LYNX-R~1\R11SMouse.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Lisää tämä blogiin - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Lisää tämä blogiin tuotteessa Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Mes...nt.cab56907.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
--
End of file - 7428 bytes
|
|
Hujo
Suspended permanently
|
8. joulukuuta 2009 @ 00:20 |
Linkki tähän viestiin
|
Lataa Atribunen ATF Cleaner
Ohjeet;
Tupla-klikkaa ATF-Cleaner.exe käynnistääksesi ohjelman.Main:n alla valitse: Select All
Klikkaa Empty Selected valintaa.
Jos käytät FireFoxia selaimenasi Klikkaa Firefox yläpuolelta ja valitse: Select All
Klikkaa Empty Selected valintaa.
HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy.
Jos käytät Operaa selaimenasiKlikkaa Opera yläpuolelta ja valitse: Select All
Klikkaa Empty Selected valintaa taas.
HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy.
Klikkaa Exit päävalikosta sulkeaksesi ohjelman.
Teknistä tukea tulee jos tupla-klikkaat sähköpostiosoitetta joka sijaitsee jokaisen menun alapuolella kyseisessä työkalussa. (Huomatkaa että se tuki on sitten englanniksi)
Voiko tietsikka koskaan toimia?
|
|
masentava
Junior Member
1 tuotearvio
|
8. joulukuuta 2009 @ 08:48 |
Linkki tähän viestiin
|
|
eipä tuo ongelmaan auttanut. pisti firefoxin vaan ihan sekasin :S
|
|
Hujo
Suspended permanently
|
8. joulukuuta 2009 @ 11:10 |
Linkki tähän viestiin
|
Kui se sekasin meni täällä ei firefox sekoile tuon atf claener käytöstä.
sitten ccleaner
Puhdistaja ja rekisteri
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 8. joulukuuta 2009 @ 11:16
|
|
masentava
Junior Member
1 tuotearvio
|
8. joulukuuta 2009 @ 14:15 |
Linkki tähän viestiin
|
|
ei se näyttäny enää ollenkaan kuvia ja siot se vähän tökki. ajan ton ccleanerin melkee päivittäin. mutta eipä auta tähän ongelmaan :s
aattelin nyt sitte että pistän nyt sit vintoosan uusiks.
|
|
Tepsu9
Senior Member
|
8. joulukuuta 2009 @ 15:39 |
Linkki tähän viestiin
|
Vundo on yksi sitkeimmistä loisista mitä on olemassa. Monetkaan haittaohjelmien poistajat eivät sitä pysty poistamaan. Poistonkin jälkeen se useimmiten tulee takaisin v***uilemaan. Se myöskin pyrkii aktiivisesti vaikeuttamaan kiinni jäämistään ja tuhotuksi tulemistaan estämällä järjestelmän päivityksiä ja tietoturvaohjelmien käyttöä. Siitä on olemassa useita eri versioita, jotka toimivat ja piiloutuvat eri mekanismeilla. Paras sen tuhoamiseen on VundoFix joka tuhoaa sen lopullisesti n. 50% varmuudella. Sen saa os. vundofix.atribune.org. Jos se ei sillä poistu niin lisätietoja on www.virtumonde.net. Vundo asentaa muitakin haipakkeita koneelle johon ei ole olemassa tiettävästi tyhjentävää vastausta tällä hetkellä. Parasta olisikin puhdistaa koko kone jos se on siellä mellastanut kauan.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 8. joulukuuta 2009 @ 15:43
|
|
masentava
Junior Member
1 tuotearvio
|
8. joulukuuta 2009 @ 18:29 |
Linkki tähän viestiin
|
|
ajoin ton vundo fixin mutta eipä sekään mitään löytäny :o
|
|
Hujo
Suspended permanently
|
8. joulukuuta 2009 @ 21:34 |
Linkki tähän viestiin
|
|
Katos mitä tuolta löytyy
C:\WINDOWS\Temp <-- kansion sisältä
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 8. joulukuuta 2009 @ 21:36
|
|
masentava
Junior Member
1 tuotearvio
|
8. joulukuuta 2009 @ 21:59 |
Linkki tähän viestiin
|
|
Kansion "fscj.tmp" ja sen sisällä on "svchost.exe"
Kansion "SDDLLS" ja se on tyhjä
tiedosto "Perflib_Perfdata_7c" ja se on "tuntematon sovellus"
tiedosto "Perflib_Perfdata_33c" ja sekin tuntematon
tiedosto "Perflib_Perfdata_53c" ja sekin tuntematon
tollasta sieltä löyty.
skannasin noi mutta mitään viirusta ei kuulemma ole noissa.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 8. joulukuuta 2009 @ 22:02
|
|
Hujo
Suspended permanently
|
8. joulukuuta 2009 @ 23:14 |
Linkki tähän viestiin
|
C:\Program Files\Trend Micro\HijackThis\>> HijackThis.exe <<< nimeä uudelleen
laita moku.exe ja scannaa uusi hjt:n loki
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 8. joulukuuta 2009 @ 23:15
|
|
masentava
Junior Member
1 tuotearvio
|
9. joulukuuta 2009 @ 08:10 |
Linkki tähän viestiin
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:09:22, on 9.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\PROGRA~1\LYNX-R~1\R11SMouse.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\moku.exe.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ask.com/web?q={searchTerms}&o=14482&l=dis
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: Google Plus - {01677B4B-0610-4814-94A0-5F570DD7A88F} - C:\PROGRA~1\GOOGLE~1\17GOOG~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [LXR11Series] C:\PROGRA~1\LYNX-R~1\R11SMouse.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Lisää tämä blogiin - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Lisää tämä blogiin tuotteessa Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Mes...nt.cab56907.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
--
End of file - 7458 bytes
|
|
Hujo
Suspended permanently
|
9. joulukuuta 2009 @ 10:18 |
Linkki tähän viestiin
|
|
Niin eikä tullut tuollakaan mitään uutta.
Voiko tietsikka koskaan toimia?
|
|
masentava
Junior Member
1 tuotearvio
|
9. joulukuuta 2009 @ 12:54 |
Linkki tähän viestiin
|
|
eipä tullut ei. alkaa pikku hiljaa toivo mennä koko hommaan :s
|
|
warwas
Suspended permanently
|
15. joulukuuta 2009 @ 08:45 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Tepsu9:
Vundo on yksi sitkeimmistä loisista mitä on olemassa. Monetkaan haittaohjelmien poistajat eivät sitä pysty poistamaan. Poistonkin jälkeen se useimmiten tulee takaisin v***uilemaan. Se myöskin pyrkii aktiivisesti vaikeuttamaan kiinni jäämistään ja tuhotuksi tulemistaan estämällä järjestelmän päivityksiä ja tietoturvaohjelmien käyttöä. Siitä on olemassa useita eri versioita, jotka toimivat ja piiloutuvat eri mekanismeilla. Paras sen tuhoamiseen on VundoFix joka tuhoaa sen lopullisesti n. 50% varmuudella. Sen saa os. vundofix.atribune.org. Jos se ei sillä poistu niin lisätietoja on www.virtumonde.net. Vundo asentaa muitakin haipakkeita koneelle johon ei ole olemassa tiettävästi tyhjentävää vastausta tällä hetkellä. Parasta olisikin puhdistaa koko kone jos se on siellä mellastanut kauan.
Tulipas paljon tuubaa, Vundo on yksi helpoimmista poistaa ja VundoFix yksi huonoimmista keinoista nykyään poistaa Vundo :D
Loki VT.netissa ja muuallakin hoidossa, ihan ilmoitusluontoisena asiana.
|
|
Tepsu9
Senior Member
|
15. joulukuuta 2009 @ 09:05 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti warwas:
Lainaus, alkuperäisen viestin kirjoitti Tepsu9:
Vundo on yksi sitkeimmistä loisista mitä on olemassa. Monetkaan haittaohjelmien poistajat eivät sitä pysty poistamaan. Poistonkin jälkeen se useimmiten tulee takaisin v***uilemaan. Se myöskin pyrkii aktiivisesti vaikeuttamaan kiinni jäämistään ja tuhotuksi tulemistaan estämällä järjestelmän päivityksiä ja tietoturvaohjelmien käyttöä. Siitä on olemassa useita eri versioita, jotka toimivat ja piiloutuvat eri mekanismeilla. Paras sen tuhoamiseen on VundoFix joka tuhoaa sen lopullisesti n. 50% varmuudella. Sen saa os. vundofix.atribune.org. Jos se ei sillä poistu niin lisätietoja on www.virtumonde.net. Vundo asentaa muitakin haipakkeita koneelle johon ei ole olemassa tiettävästi tyhjentävää vastausta tällä hetkellä. Parasta olisikin puhdistaa koko kone jos se on siellä mellastanut kauan.
Tulipas paljon tuubaa, Vundo on yksi helpoimmista poistaa ja VundoFix yksi huonoimmista keinoista nykyään poistaa Vundo :D
Loki VT.netissa ja muuallakin hoidossa, ihan ilmoitusluontoisena asiana.
Ainakin tietoturva-asiantuntioiden mukaan tuo helppous poistaa kyseinen tapaus ei pidä paikkaansa sen muuntatumisominaisuuksien vuoksi.
|
|
warwas
Suspended permanently
|
15. joulukuuta 2009 @ 09:11 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Tepsu9:
Lainaus, alkuperäisen viestin kirjoitti warwas:
Lainaus, alkuperäisen viestin kirjoitti Tepsu9:
Vundo on yksi sitkeimmistä loisista mitä on olemassa. Monetkaan haittaohjelmien poistajat eivät sitä pysty poistamaan. Poistonkin jälkeen se useimmiten tulee takaisin v***uilemaan. Se myöskin pyrkii aktiivisesti vaikeuttamaan kiinni jäämistään ja tuhotuksi tulemistaan estämällä järjestelmän päivityksiä ja tietoturvaohjelmien käyttöä. Siitä on olemassa useita eri versioita, jotka toimivat ja piiloutuvat eri mekanismeilla. Paras sen tuhoamiseen on VundoFix joka tuhoaa sen lopullisesti n. 50% varmuudella. Sen saa os. vundofix.atribune.org. Jos se ei sillä poistu niin lisätietoja on www.virtumonde.net. Vundo asentaa muitakin haipakkeita koneelle johon ei ole olemassa tiettävästi tyhjentävää vastausta tällä hetkellä. Parasta olisikin puhdistaa koko kone jos se on siellä mellastanut kauan.
Tulipas paljon tuubaa, Vundo on yksi helpoimmista poistaa ja VundoFix yksi huonoimmista keinoista nykyään poistaa Vundo :D
Loki VT.netissa ja muuallakin hoidossa, ihan ilmoitusluontoisena asiana.
Ainakin tietoturva-asiantuntioiden mukaan tuo helppous poistaa kyseinen tapaus ei pidä paikkaansa sen muuntatumisominaisuuksien vuoksi.
Fiksarit on sit varsinaisia eksperttejä ku pystyy poistamaan jotain mitä ns. tietoturva-asiantuntijat ei kykene :D
Kyl sitä itekkin kymmeniä vundokoneita on putsattu.
Vundo yleisimmillään tekee pari BHO:ta ja numeroimattoman määrän sekalaisia .dll ja .exe -tiedostoja.
|
|
Mainos
|
|
|
Member
|
15. joulukuuta 2009 @ 17:34 |
Linkki tähän viestiin
|
Nojoo, välillä vundo tekee vaan sen pari dll ja BHOt mut kyllä se välillä tekee sellasta että heikoimmilla menee sormi suuhun isompia lokeja katsoessa, ei HjT lokeissa silloin näy kuin 2 filua sadasta...
Loki mulla hoidossa vt.netissä, joten siellä jatkuu ->
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 15. joulukuuta 2009 @ 17:38
|
