|
Työpöydän taustakuva ongelma
|
|
|
..Andy..
Member
|
13. marraskuuta 2005 @ 20:13 |
Linkki tähän viestiin
|
|
Elikkä minun koneessa oli vähän aikaa sitten joku spyware ja poistin sen mutta sen aikana tuli taustakuvaksi muuten sininen tausta mutta keskellä olu musta ruutu jossa luki jotain että tässä koneessa on spyware joka pitää heti poistaa.. ja nyt ongelmana on että se taustakuva ei lähde pois enää eli ei voi laittaa mitää uusiakaan sen tilalla Näytön ominaisuuksista. onko kenellekkään tapahtunut samaa? todella inhottava kun sitä ei saa pois siitä xD
|
|
Faeryan
Suspended due to non-functional email address
|
14. marraskuuta 2005 @ 03:29 |
Linkki tähän viestiin
|
Kivakiva.. Veikkaan että tuo taustakuva on Spywaresiivousfirman oma spyware. Mikäli siinä on joku suositus poisto-ohjelmaksi niin älä missään nimessä sitä käytä. Kokeile poistaa spywaret sun muut möröt perinteisillä hyväksi havaituilla ohjelmilla. Spyware/Virus -osiossa tällä foorumilla on lista hyvistä ohjelmista. Itse olen todennut Spybot S&D:n ja Ad-Awaren toimiviksi.
AsRock939-DualSata2 | AMD Athlon64 X2 3800+ | GeForce 9800 GT | 2,5Gt DDR | Samsung HD160JJ | Logitech G15 | Samsung 226BW | Razer Diamondback
|
Senior Member
|
14. marraskuuta 2005 @ 04:47 |
Linkki tähän viestiin
|
|
|
AfterDawn Addict
|
14. marraskuuta 2005 @ 05:02 |
Linkki tähän viestiin
|
|
Lienee Smithfraud. Laita tosiaan HjT-loki, siitä selviää :)
@V-kos: Smithfraudille on oma poisto-ohjelma ja nuo ohjeet ovat hiukan vanhentuneet :)
eli @..Andy..: En suosittele poistamaan sitä ton linkin ohjeiden mukaan, laita vaan HjT-loki tänne.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 14. marraskuuta 2005 @ 05:52
|
|
..Andy..
Member
|
14. marraskuuta 2005 @ 10:38 |
Linkki tähän viestiin
|
No niin tässä ois tämä HIjackthis log file... Osaako kukaan kattoa mitä on vikana?
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\DC++\DCPlusPlus.exe
C:\Program Files\BitComet\BitComet.exe
C:\Documents and Settings\Yhteinen\Omat tiedostot\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\A-Link\RoadRunner 32\CnxDslTb.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [DXDllRegExe] C:\WINDOWS\System32\dxdllreg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe"
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Program Files\DNA-drivers\ATITrayTools\atitray.exe"
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O21 - SSODL: SysTray.Exys - {7368D5FC-6F5C-4f5b-B964-E67214F67852} - C:\WINDOWS\System32\epicgnij.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: F-Secure BackWeb (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: F-Secure BackWeb LAN Access - Unknown owner - C:\Program Files\F-Secure\BackWeb\7681197\Program\fsbwlan.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
Ja tämähän ei ollu sitten minun kone vaan yhen kaverin.. En muistanu sanoa.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 14. marraskuuta 2005 @ 10:40
|
AfterDawn Addict
|
14. marraskuuta 2005 @ 10:56 |
Linkki tähän viestiin
|
Fixaa HjT:llä (do a system scan only, merkkaa ja paina fix checked):
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00001.exe"
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O21 - SSODL: SysTray.Exys - {7368D5FC-6F5C-4f5b-B964-E67214F67852} - C:\WINDOWS\System32\epicgnij.dll (file missing)
Hae smitrem täältä -> http://noahdfear.geekstogo.com/click%20counter/click.php?id=1
Tallenna työpöydälle ja tuplaklikkaa sitä, jolloin se luo smitRem-kansion työpöydälle
Laita piilotiedostot näkyviin, ohje -> http://keskustelu.afterdawn.com/thread_view.cfm/248944
Käynnistä vikasietotilaan (F8 käynnistyksen yhteydessä) ja poista:
c:\==>secure32.html<==
C:\Program Files\Common Files\Microsoft Shared\Web Folders\==>ibm00001.exe<==
C:\WINDOWS\web\==>related.htm<==
C:\WINDOWS\System32\==>epicgnij.dll<==
Avaa smitRem-kansio ja tuplaklikkaa
RunThis.bat. Seuraa ohjeita. Käynnistä kone uudestaan, lähetä uusi HjT-loki ja c:\smitfiles.txt-tiedoston sisältö.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 14. marraskuuta 2005 @ 10:57
|
|
Mainos
|
|
|
|
..Andy..
Member
|
14. marraskuuta 2005 @ 11:46 |
Linkki tähän viestiin
|
|
Kiitos homma on hanskassa :D
|
