|
|
|
Keskustelualueet
Keskustelualueet
|
|
|
HJT loki onko puhdas?
|
|
|
_LP_
Newbie
1 tuotearvio
|
16. tammikuuta 2010 @ 16:16 |
Linkki tähän viestiin
|
mahtaakohan tää olla ihan puhdas?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:12:22, on 16.1.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\DOCUME~1\JRJEST~1\LOCALS~1\Temp\c.exe
C:\WINDOWS\msa.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=13170&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedir...&gct=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Dealio Toolbar\SearchSettings.dll
R3 - URLSearchHook: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
R3 - URLSearchHook: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_1.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Dealio Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
O2 - BHO: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_1.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Dealio Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Videohost] C:\DOCUME~1\JRJEST~1\LOCALS~1\Temp\c.exe
O4 - HKCU\..\Run: [aaa] C:\WINDOWS\msa.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{76F0DAF7-2324-4793-832C-3D5DA0E04D9C}: NameServer = 192.168.0.254
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bonjour-palvelu (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
--
End of file - 8123 bytes
|
|
apek
Member
|
16. tammikuuta 2010 @ 17:29 |
Linkki tähän viestiin
|
Poista ainakin msa.exe
Kyseessä on MS Antivirus nimellä kulkeva sovellus, joka EI ole Microsoftin Antivirus ohjelma, vaan haittaohjelma.
http://www.xp-vista.com/spyware-removal/...al-instructions
Lisäksi koneellasi on erilaisia selaimen toolbareja. Ainakin ASK:in toolbar ja Dealio toolbar. Mikäli et näitä käytä, niin poista.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Dealio Toolbar\SearchSettings.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Dealio Toolbar\SearchSettings.dll
On myös hyvä tarkistaa kone esimerkiksi Malwarebytesin Anti-Malware ohjelmalla. Lataa ohjelma ja päivitä sen tietokanta ennen skannausta.
http://www.malwarebytes.org/mbam.php
|
Senior Member
3 tuotearviota
|
16. tammikuuta 2010 @ 17:52 |
Linkki tähän viestiin
|
@Apek:
Niin mitenkäs noi lukuisat eri skannerit ja Kerio jotka taatusti haittaa ton Esetin toimintaa, se kun on kuitenkin "täysiverinen" tietoturvaratkaisu? Niillehän ei kannattaisi tehdä mitään?
Oikeesti, jos ja kun ei kerran näitä hommia hallitse ollenkaan, niin kannattaisi pysyä näistä erossa, muuten lopputuloksena on usein apua hakeville vielä lisää ongelmia. Ja jonkin skannerin tai "erikoistyökalun" ajattaminen väärässä välissä voi olla myös joskus melkoisen kohtalokas toimenpide.
Mutta jos riskillä haluat vedellä niin mikäpäs siinä, olenpahan ainakin varoittanut.
GA B85M D3H | E3-1230V3 | True Spirit 120 M BW Rev.A | Asus R9 270X DCII TOP | SF-600P14XE-PRO | 8GB RAM | PNY 120GB SSD | WDC WD10EZEX | Fractal Define Mini | Win7 64bit Pro |
|
|
apek
Member
|
16. tammikuuta 2010 @ 18:02 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti 79atanos:
@Apek:
Niin mitenkäs noi lukuisat eri skannerit ja Kerio jotka taatusti haittaa ton Esetin toimintaa, se kun on kuitenkin "täysiverinen" tietoturvaratkaisu? Niillehän ei kannattaisi tehdä mitään?
Oikeesti, jos ja kun ei kerran näitä hommia hallitse ollenkaan, niin kannattaisi pysyä näistä erossa, muuten lopputuloksena on usein apua hakeville vielä lisää ongelmia. Ja jonkin skannerin tai "erikoistyökalun" ajattaminen väärässä välissä voi olla myös joskus melkoisen kohtalokas toimenpide.
Mutta jos riskillä haluat vedellä niin mikäpäs siinä, olenpahan ainakin varoittanut.
En nyt kieltämättä ymmärtänyt täysin avautumistasi.
Minähän vain kerroin että msa.exe ei ole sitä mitä se väittää. Ja kerroin että erilaiset toolbarit voi poistaa, jos niitä ei käytä. Toolbareja kun sattuu tulemaan usein ilmaisten ohjelmien asennuksen mukana, jos asennuksessa ei poista oikeita rukseja yms. Usein monella on juurikin siksi erilaisia toolbareja, vaikkei niitä käyttäisi.
Siinä olet kyllä oikeassa, ettei useaa tietoturvaohjelmistoa pitäisi ajaa samanaikaisesti.
|
Senior Member
3 tuotearviota
|
16. tammikuuta 2010 @ 18:13 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti apek:
En nyt kieltämättä ymmärtänyt täysin avautumistasi.
No sille ei voi sitten mitään. Jos halua fixailla täällä oikeiden avuntarvitsijoiden koneita vailla mitään käsitystä siitä kuinka se näiden logien avulla tehdään, ja varsinkaan ilman mitään koulutusta tähän hommaan, niin siitä sitten vaan.
Siinä vaiheessa kun saat omilla toimillasi jonkun uhrin koneen sekaisin, niin voit kyllä katsoa peiliin.
GA B85M D3H | E3-1230V3 | True Spirit 120 M BW Rev.A | Asus R9 270X DCII TOP | SF-600P14XE-PRO | 8GB RAM | PNY 120GB SSD | WDC WD10EZEX | Fractal Define Mini | Win7 64bit Pro |
|
|
Jussi_R
Suspended permanently
|
16. tammikuuta 2010 @ 18:40 |
Linkki tähän viestiin
|
_LP_:
Pistä tänne HJT lokisi:
http://www.virustorjunta.net/index.php (foorumi -->HJT-logien analysointi)
vaatii rekisteröinnin, mutta se kannattaa! Mestari Kalminen tai joku muu tarkistaa lokisi ja kertoo sulle mitä pitää tehdä! :D (afterdawniin Kalminen palaa 18 päivä, jos palaa?)
Usko 79atanosia, pojanklopit yrittää paikata täällä Kalmista, muttei siinä onnistu. =)
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 16. tammikuuta 2010 @ 18:41
|
|
Mainos
|
|
|
|
warwas
Suspended permanently
|
16. tammikuuta 2010 @ 18:50 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti apek:
Lainaus, alkuperäisen viestin kirjoitti 79atanos:
@Apek:
Niin mitenkäs noi lukuisat eri skannerit ja Kerio jotka taatusti haittaa ton Esetin toimintaa, se kun on kuitenkin "täysiverinen" tietoturvaratkaisu? Niillehän ei kannattaisi tehdä mitään?
Oikeesti, jos ja kun ei kerran näitä hommia hallitse ollenkaan, niin kannattaisi pysyä näistä erossa, muuten lopputuloksena on usein apua hakeville vielä lisää ongelmia. Ja jonkin skannerin tai "erikoistyökalun" ajattaminen väärässä välissä voi olla myös joskus melkoisen kohtalokas toimenpide.
Mutta jos riskillä haluat vedellä niin mikäpäs siinä, olenpahan ainakin varoittanut.
En nyt kieltämättä ymmärtänyt täysin avautumistasi.
Minähän vain kerroin että msa.exe ei ole sitä mitä se väittää. Ja kerroin että erilaiset toolbarit voi poistaa, jos niitä ei käytä. Toolbareja kun sattuu tulemaan usein ilmaisten ohjelmien asennuksen mukana, jos asennuksessa ei poista oikeita rukseja yms. Usein monella on juurikin siksi erilaisia toolbareja, vaikkei niitä käyttäisi.
Siinä olet kyllä oikeassa, ettei useaa tietoturvaohjelmistoa pitäisi ajaa samanaikaisesti.
Apekki rakas, otas mallia miten tehään jos osataan homma :D
JA PIDÄ TURPAS KII ku kerra et osaa. Atanokselle sinun on turha sanoa koska hänen taidot ovat aivan eri fääreissä verrattuna sinuun.
MIKSI ITSE EN AUTTANUT LOKEISSA 2v sitten? Ehkä siksi kun en osannut
Aloittajalle.
Mene Lisää/Poista (Käynnistä -> Ohjauspaneeli -> Lisää/Poista) -sovellukseen ja poista seuraava:
AskSearch <- mikä vaan mikä viittaa ASK:n
[color=red}Dealio Toolbar[/color] <.. kaikki Dealio
DVDVideoSoft Toolbar
BS Player Toolbar
AVG Anti-Spyware
Personal Firewall <-- koska sinulla esetin tietoturvaratkaisu
------------------------------------------------------------------------------------
Koklataas ilman comboa.
[color=blue]Avaa HJT[/color]
Klikkaa Do a system scan only ja merkkaa seuraavat rivit:
[size=9]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=13170&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedir...&gct=&gc=1&q=%s
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Dealio Toolbar\SearchSettings.dll
R3 - URLSearchHook: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
R3 - URLSearchHook: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_1.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Dealio Toolbar\SearchSettings.dll
O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
O2 - BHO: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_1.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_1.dll
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Dealio Toolbar\SearchSettings.exe
O4 - HKCU\..\Run: [Videohost] C:\DOCUME~1\JRJEST~1\LOCALS~1\Temp\c.exe
O4 - HKCU\..\Run: [aaa] C:\WINDOWS\msa.exe
[/size]
Sammuta kaikki muut ohjelmat paitsi palomuuri ja virustorjunta ja Klikkaa Fix checked
[color=blue]Sulje HJT[/color]
--------------------------------------------------------------------------
Lataa Malwarebytes' Anti-Malware työpöydällesi.
Jos linkki ei toimi, voit ladata myös seuraavista linkeistä:
Linkki1
Linkki2
[list][*]Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
[*]Lopuksi varmistu, että seuraavat on valittu: Päivitä Malwarebytes' Anti-Malware ja Käynnistä Malwarebytes' Anti-Malware ja sen jälkeen klikkaa Lopeta.
[*]Jos päivitys löytyy, ohjelma lataa ja asentaa uusimman version. [color=#009900]Jos päivityksien lataaminen ei onnistu, voit ladata päivitykset tästä. Tuplaklikkaa mbam-rules.exe asentaaksesi päivitykset.[/color]
[*]Kun ohjelma on latautunut ja päivitykset tehty, valitse Suorita täysi tarkistus ja klikkaa Tarkista.
[*]Kun tarkistus on valmis, klikkaa OK ja sitten Näytä tulokset nähdäksesi tulokset.
[*]Varmistu, että kaikki on merkitty ja klikkaa Poista valitut.
[*]Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
[*]Lähetä lokin sisältö seuraavassa viestissäsi.[/list]
[color=#009900]Huom. Jos Mbam ei pystynyt poistamaan tiedostoa, se pyytää sinua käynnistämään koneesi uudelleen. Käynnistä koneesi silloin uudelleen heti. Mbam voi tehdä muutoksia rekisteriisi osana puhdistusta. Jos käytät suojausohjelmaa, joka havaitsee rekisterin muutokset, salli Mbamin tehdä muutokset.[/color]
Sammuta ja käynnistä tietokone
Poista punaisella Merkitty Kansio/Tiedosto:
C:\Program Files\\AskSearch
C:\Program Files\Dealio Toolbar
C:\Program Files\DVDVideoSoft
C:\Program Files\BS_Player
C:\Program Files\Grisoft
------------------------------------------------------------------
[list][*]Lataa tästä random's system information tool (RSIT) by [color=#6600cc]random/random ja tallenna se työpöydälle
[*]Tuplaklikkaa RSIT.exeä ajaaksesi RSITin.
[*]Klikkaa Continue.
[*]Kun RSIT on valmis, kaksi lokia avautuu muistioon. Lähetä sekä log.txt:n (<<avautuu suurennettuna) että info.txt:n (<<avautuu pienennettynä) sisältö seuraavassa viestissäsi.[/list]
[color=blue]Lähetätkö seuraavat lokit[/color]
Mbam:n log-päiväys.txt
Rsit:n log.txt:n sekä info.txt:n
Autan kerranki täällä ja viimeisen kerran jollei tyyli muutu. Nooh bannia varmaan tästäkin kalmisen lisäksi :P
Ellei Janne poista tiliä kesken lokin mitä pyysin jo aikoja sitten :P
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 16. tammikuuta 2010 @ 19:24
|
|
