---

:regfind

ofvrxkub.sys



:filefind 

ofvrxkub.sys



:dir

C:\WINDOWS\system32\drivers\etc /s

---

Lainaus, alkuperäisen viestin kirjoitti kalminen:

---

Lataa SystemLook by. jpshortstuff TÄÄLTÄ. ja tallenna se työpöydälle.

Tupla-klikkaa SystemLook.exe ajaaksesi sen.

Kopioi(CTRL+C) alla olevasta laatikosta kaikki teksti, tekstialueeseen.

---

:regfind
ofvrxkub.sys

:filefind 
ofvrxkub.sys

:dir
C:\WINDOWS\system32\drivers\etc /s

---

Klikkaa nappulaa Look aloittaaksesi skannauksen.

Kun skannaus on valmis avautuu muistio joka sisältää lokitiedot
Klikkaa lokia hiiren oikealla painikkeella ja valitse "Valitse kaikki"
Kopio ja liitä se seuraavaan viestiisi.
(Loki löytyy myös työpöydältäsi nimellä SystemLook.txt)

*******************************************************************************

Asenna kunnon palomuuri koneellesi.

--------------------------------------------

Poista ne rivit jotka ovat vielä jäljellä:

Sammuta selain ja muut ohjelmat Fixin ajaksi. (ei virustorjuntaa)
Käynnistä HijackThis:ja Scan ja ruksaa seuraavat punaisella listatut tiedostot
(HJT sammuttaa ohjelman ei poista)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

sekä sammuta ne.(fix Chekked) napista.

Tyhjennä roskakori ja käynnistä koneesi uudelleen.

Postita tänne seuraavat lokit:
* Tuore HijackThis loki (Otetaan viimeisenä ennen postitusta)
* SystemLook.txt raportti
* Kerro tarkempia tietoja Aviran Karanteenista esmes. tied.nimi kansio ???
*
:)

---

Lainaus:

---

Saastuneita tiedostoja:
C:\WINDOWS\system32\drivers\ofvrxkub.sys (Backdoor.IEbooot) -> No action taken.

---

Lainaus, alkuperäisen viestin kirjoitti kalminen:

---

MAMB ajosi jäi kesken ekalla kertaa.

Lainaus:

---

Saastuneita tiedostoja:
C:\WINDOWS\system32\drivers\ofvrxkub.sys (Backdoor.IEbooot) -> No action taken.

---

Toimi näin =>

* Lopuksi varmistu, että seuraavat on valittu: Päivitä Malwarebytes' Anti-Malware ja Käynnistä Malwarebytes' Anti-Malware ja sen jälkeen klikkaa Lopeta.
* Jos päivitys löytyy, ohjelma lataa ja asentaa uusimman version. Jos päivityksien lataaminen ei onnistu, voit ladata päivitykset tästä. Tuplaklikkaa mbam-rules.exe asentaaksesi päivitykset.
* Kun ohjelma on latautunut ja päivitykset tehty, valitse Suorita täysi tarkistus ja klikkaa Tarkista.
* Kun tarkistus on valmis, klikkaa OK ja sitten Näytä tulokset nähdäksesi tulokset.
* Varmistu, että kaikki on merkitty ja klikkaa Poista valitut.
* Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
* Lähetä lokin sisältö seuraavassa viestissäsi.

--------------------------------------------------------

Tämä turva hommeli kuusivuotta vanha !!!

* Vanha HOSTS tiedosto poistetaan. Käynnistä kone vikasietotilaan => OHJE
Tämä C:\WINDOWS\system32\drivers\etc\HOSTS tiedosto pois
* Käynnistä koneesi normaalitilaan.
* Lataa HOSTS: Täältä Työpöydällesi.
* Pura: hosts.zip C:\WINDOWS\system32\drivers\etc kansioon.


Lopuksi Voit varmistaa, että siellä on HOSTS niminen tiedosto ilman tiedostopäätettä. Koko n.700 kt.
Suoja activoituu seuraavan käynnistyksen yhteydessä.(ei kuormita muistia)

Houstiin päivitykset: Täältä
Mitä HOSTS tekee: Opas Täällä

-----------------------------------------------------

Asenna koneellesi YKSI palomuuriohjelma:

1) ZoneAlarm
(Asennuksessa poista rasti kohdasta "Include a ZoneAlarm Spy Blocker", koska tämä työkalupalkki ei ole suositeltava.
2) Agnitum
4) Comodo (Asennuksessa poista rasti kohdista "Install Comodo SafeSurf..", Make Comodo my default search provider" ja "Make Comodo Search my homepage". Nämä eivät ole suositeltavia. Ota asennuksessa rasti myös pois kohdasta "Install Comodo Antivirus", jos käytät muuta virustorjuntaa.)

Jos käytät sisäänrakennettua Windowsin palomuuria, se ei ole suositeltua sillä
se ei estä koneelta ulosmeneviä yhteyksiä. Tämä tarkoittaa että mikä tahansa
haittaohjelma koneellasi on vapaa tekemään mitä tahansa internet -yhteydelläsi.
Yksinkertaisesti sanottuna, Windows XP sisältää keskivertoa huonomman palomuurin.
Tämä palomuuri EI ole mikään korvike omistautuneelle palomuuriratkaisulle.
Muista käyttää vain yhtä palomuuria kerrallaan.

----------------------------------------------------------------

Lähetä vielä HJT logi ja
MBAM logi
:)
.

---

Lainaus, alkuperäisen viestin kirjoitti kalminen:

---

MAMB ajosi jäi kesken ekalla kertaa.

Lainaus:

---

Saastuneita tiedostoja:
C:\WINDOWS\system32\drivers\ofvrxkub.sys (Backdoor.IEbooot) -> No action taken.

---

Toimi näin =>

* Lopuksi varmistu, että seuraavat on valittu: Päivitä Malwarebytes' Anti-Malware ja Käynnistä Malwarebytes' Anti-Malware ja sen jälkeen klikkaa Lopeta.
* Jos päivitys löytyy, ohjelma lataa ja asentaa uusimman version. Jos päivityksien lataaminen ei onnistu, voit ladata päivitykset tästä. Tuplaklikkaa mbam-rules.exe asentaaksesi päivitykset.
* Kun ohjelma on latautunut ja päivitykset tehty, valitse Suorita täysi tarkistus ja klikkaa Tarkista.
* Kun tarkistus on valmis, klikkaa OK ja sitten Näytä tulokset nähdäksesi tulokset.
* Varmistu, että kaikki on merkitty ja klikkaa Poista valitut.
* Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
* Lähetä lokin sisältö seuraavassa viestissäsi.

--------------------------------------------------------

Tämä turva hommeli kuusivuotta vanha !!!

* Vanha HOSTS tiedosto poistetaan. Käynnistä kone vikasietotilaan => OHJE
Tämä C:\WINDOWS\system32\drivers\etc\HOSTS tiedosto pois
* Käynnistä koneesi normaalitilaan.
* Lataa HOSTS: Täältä Työpöydällesi.
* Pura: hosts.zip C:\WINDOWS\system32\drivers\etc kansioon.


Lopuksi Voit varmistaa, että siellä on HOSTS niminen tiedosto ilman tiedostopäätettä. Koko n.700 kt.
Suoja activoituu seuraavan käynnistyksen yhteydessä.(ei kuormita muistia)

Houstiin päivitykset: Täältä
Mitä HOSTS tekee: Opas Täällä

-----------------------------------------------------

Asenna koneellesi YKSI palomuuriohjelma:

1) ZoneAlarm
(Asennuksessa poista rasti kohdasta "Include a ZoneAlarm Spy Blocker", koska tämä työkalupalkki ei ole suositeltava.
2) Agnitum
4) Comodo (Asennuksessa poista rasti kohdista "Install Comodo SafeSurf..", Make Comodo my default search provider" ja "Make Comodo Search my homepage". Nämä eivät ole suositeltavia. Ota asennuksessa rasti myös pois kohdasta "Install Comodo Antivirus", jos käytät muuta virustorjuntaa.)

Jos käytät sisäänrakennettua Windowsin palomuuria, se ei ole suositeltua sillä
se ei estä koneelta ulosmeneviä yhteyksiä. Tämä tarkoittaa että mikä tahansa
haittaohjelma koneellasi on vapaa tekemään mitä tahansa internet -yhteydelläsi.
Yksinkertaisesti sanottuna, Windows XP sisältää keskivertoa huonomman palomuurin.
Tämä palomuuri EI ole mikään korvike omistautuneelle palomuuriratkaisulle.
Muista käyttää vain yhtä palomuuria kerrallaan.

----------------------------------------------------------------

Lähetä vielä HJT logi ja
MBAM logi
:)
.

---

Lainaus, alkuperäisen viestin kirjoitti kalminen:

---

Nyt vasta logien mukaan se
pöpö on pois.

Testaa Aviralla varmuuden vuoksi.

----------------------------------------------------------------

Tässä ohjeet kuinka System Restore (Järjestelmän palautuspiste) puhdistetaan. Windows XP:ssä
(System Volume Information)

1 Klikkaa hiiren oikealla napilla käynnistävalikon My Computer- tai oma tietokone-kuvaketta
2 Valitse Properties/ominaisuudet (Järjestelmä)
3 Valitse System Restore/järjestelmän palauttaminen välilehti
4 Laita ruxi "Turn off System Restore"/poista järjestelmän palauttaminen kaikissa asemissa
5 Paina Apply/käytä
6 Paina OK
7 Käynnistä Tietokoneesi uudelleen

8 Laita System Restore taas päälle Kohdassa 4 ruxsi pois ruudusta.=> käytä => OK.

9 Mene Käynnistä => Suorita ja kopioi laatikkoon %SystemRoot%\system32\restore\rstrui.exe => OK
Laita täppi kohtaan Luo palautuspiste => Seuraava
toimi ohjeiden mukaan.

------------------------------------------------------------------------------------

Käynnistä Malwarebytes => Karanteeni välileti ja tyhjennä roskat.

**********************************************************

Mene Windowsin ControlPaneliin (Ohjauspaneli) ja sieltä Lisää / Poista sovellus
Vistassa (7) Ohjelmat ja toiminnot
Etsi ja poista ohjelma jonka nimessä on:

ZoneAlarm Toolbar

---------------------------------------------------

Logit olis OK.
Toimiiko nyt ???
:)

---

Lainaus, alkuperäisen viestin kirjoitti kalminen:

---

Paras on ns. tehdas asetukset !!!

Internet Zone Security High
Trustet Zone Security Medium

Lämmintä kesää sinne :lol
:)

---