|
Taustakuva kaapattu spywarella apua!
|
|
|
Symbiotic
Member
|
3. joulukuuta 2005 @ 19:16 |
Linkki tähän viestiin
|
|
Elikkä mulla kävi sillee että jouduin vahingossa porno sivulle sitten yhtäkkiä kaikki ikkunat meni kiinne ja taustakuvalle tuli spy ware alert joka ei lähe millää pois tämä juttu syö koneen tehoja voisiko joku plz auttaa!!!??
Kyllä
|
Senior Member
|
3. joulukuuta 2005 @ 22:58 |
Linkki tähän viestiin
|
|
|
Symbiotic
Member
|
4. joulukuuta 2005 @ 11:44 |
Linkki tähän viestiin
|
|
On jo tuo hijackthis ohjelma löytyi 3 tiedostoa jotka on mahdollisesti se pirulainen mutta ei uskalla poistaa kun vi tulla jotaa pahempaa olisko neuvoja??
Kyllä
|
AfterDawn Addict
|
4. joulukuuta 2005 @ 12:09 |
Linkki tähän viestiin
|
|
Siis lähetät sen HjT-lokin aaxxeellin ohjeiden mukaisesti tänne palstalle, niin kyllä kerrotaan, mitä voit poistaa ja mitä et :)
|
|
Symbiotic
Member
|
4. joulukuuta 2005 @ 16:30 |
Linkki tähän viestiin
|
tuollanen logi: Logfile of HijackThis v1.99.1
Scan saved at 21:29:28, on 4.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\Ohjelmat\D-Tools\daemon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\devldr32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Steam\steam.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Neli Death\My Documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.0.2
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Ohjelmat\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D4F0736-1AD4-47B5-8CEE-547A2B02D98E}: NameServer = 85.255.113.91,85.255.112.9
O17 - HKLM\System\CCS\Services\Tcpip\..\{FFA3E2E0-23CC-4253-8284-6D63AD21A7CD}: NameServer = 85.255.113.91,85.255.112.9
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Kyllä
|
|
Zipp2
Member
|
4. joulukuuta 2005 @ 17:05 |
Linkki tähän viestiin
|
|
|
|
Symbiotic
Member
|
5. joulukuuta 2005 @ 10:26 |
Linkki tähän viestiin
|
|
En oikee osaa....
Kyllä
|
|
pkaksp
Moderator
|
5. joulukuuta 2005 @ 10:30 |
Linkki tähän viestiin
|
|
Muokkasin otsikkoa hieman. Eihän käytetä sitä capsia edes otsikoissa.
|
AfterDawn Addict
|
5. joulukuuta 2005 @ 10:34 |
Linkki tähän viestiin
|
|
@Symbiotic: Siis tallenna tuo Zipp2:sen ehdottama ohjelma työpöydälle ja käynnistä se. Seuraa ohjeita ja käynnistä kone uudelleen, kun fixi pyytää sitä. Lähetä sen jälkeen uusi HjT-loki ja c:\fixwareout\report.txt-tiedoston sisältö tänne.
|
|
Symbiotic
Member
|
5. joulukuuta 2005 @ 10:35 |
Linkki tähän viestiin
|
|
en osaa käyttää sitä ohjelmaa voisitko kertoa askel askeleelta miten sitä käytetään?
Kyllä
|
AfterDawn Addict
|
5. joulukuuta 2005 @ 10:43 |
Linkki tähän viestiin
|
|
Tuplaklikkaa fixwareout.exe, klikkaa next, sitten Install ja katso, että "run fixit" on valittuna ja klikkaa Finish. Tällöin fixi alkaa, seuraa ohjeita. Käynnistä kone uudelleen, kun fixi pyytää sitä. Tuon paremmin en osaa neuvoa :)
|
Junior Member
|
5. joulukuuta 2005 @ 10:49 |
Linkki tähän viestiin
|
hehe. Quote:
jouduin vahingossa porno sivulle
Mut joo, noi on kinkkisiä juttuja. Kannattaa asentaa kunnon muurit koneeseen ennen kuin edes kytkee verkkopiuhaa kiinni. Toinen varokeino myös on vähentää mikkisofta mahdollisimman vähään--> tiettävästi eniten käyttäjiä --> eniten potentiaalisia kohteita--> eniten kusipäisiä viruksia.
|
|
Symbiotic
Member
|
5. joulukuuta 2005 @ 11:13 |
Linkki tähän viestiin
|
|
Fixwareout ver 1.003
Post this report in the forums please
Reg Entries that were deleted
PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
»»»»» Search by size and names...
»»»»» Misc files
»»»»» Checking for older varients covered by the Rem3 tool
Toiko??
Kyllä
|
|
Zipp2
Member
|
5. joulukuuta 2005 @ 11:48 |
Linkki tähän viestiin
|
|
|
|
Symbiotic
Member
|
5. joulukuuta 2005 @ 12:47 |
Linkki tähän viestiin
|
|
NYT EN OIKEE ÄLYY mä oon viel tosi alottelija...
Kyllä
|
AfterDawn Addict
|
5. joulukuuta 2005 @ 12:51 |
Linkki tähän viestiin
|
|
Tallenna tuo koneelle ja tuplaklikkaa sitä. Jos antivirus valittaa, niin anna suorittaa. Lähetä sitten sen loki tänne ja uusi HjT-loki.
|
|
Symbiotic
Member
|
5. joulukuuta 2005 @ 15:12 |
Linkki tähän viestiin
|
|
Kun se silent runner pistää Hjt käyntii
Nii mistä saa hjt login ja silent runner login erillisenä hjt login voin kyl antaa mut silentrunner en osaa
Kyllä
|
|
Symbiotic
Member
|
5. joulukuuta 2005 @ 15:16 |
Linkki tähän viestiin
|
Logfile of HijackThis v1.99.1
Scan saved at 20:13:09, on 5.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\Ohjelmat\D-Tools\daemon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\devldr32.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Neli Death\My Documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.0.2
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Ohjelmat\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D4F0736-1AD4-47B5-8CEE-547A2B02D98E}: NameServer = 85.255.113.91,85.255.112.9
O17 - HKLM\System\CCS\Services\Tcpip\..\{FFA3E2E0-23CC-4253-8284-6D63AD21A7CD}: NameServer = 85.255.113.91,85.255.112.9
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
tos hjt
Kyllä
|
|
Zipp2
Member
|
5. joulukuuta 2005 @ 15:18 |
Linkki tähän viestiin
|
|
No Hijack login tiedät jo miten se tehään.
Tuplaklikkaat vaan sitä Silent Runners.vbs ja ootat että scannaa valmiiks ja sen logi ilmestyy samaan paikkaan missä se Silent Runners.vbs on.
|
|
Symbiotic
Member
|
5. joulukuuta 2005 @ 15:35 |
Linkki tähän viestiin
|
|
mistäs sen silentrunnerin saa ku toi yks linkki näyttää vaa jotaa tekstii.....
Kyllä
|
Member
5 tuotearviota
|
5. joulukuuta 2005 @ 15:38 |
Linkki tähän viestiin
|
|
Vai että vahingossa pornosivulle.. Niinhän me kaikki =D
Onneks Norttoni on pitänyt kaikken ylimääräisen poissa koneeltani vaikka on "niitäkin" sivuja "muutama" tullut katsottua läpi..
Pöytäkone (HP Pavilion t.860.fi):
(LG 19" TFT) - (P4 3.4GHz) - (MSI 7600GT) - (4 x 1024 Mb DDR 400) - (500Gb + 250Gb + 250Gb) - (LightScribe DL DVD Writer) - (Windows XP Home Edition,Fin + Windows Vista Ultimate, Fin)
Läppäri (Acer Aspire 9301 WSMi):
(17"Laajakuva) - (2.00GHz) - (1024Mb DDR2) - (120Gb) - (1.3MP integroitu webkamera) - (Windows XP Media Center,Fin)
8/1 Mbit
|
|
Zipp2
Member
|
5. joulukuuta 2005 @ 15:39 |
Linkki tähän viestiin
|
|
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 5. joulukuuta 2005 @ 15:42
|
|
Symbiotic
Member
|
5. joulukuuta 2005 @ 15:47 |
Linkki tähän viestiin
|
|
Siihen tulee sellanen file mis on ihan RUTOSTI tekstii ei oikee tuu mitää tyylii tallenna levylle
Kyllä
|
|
Zipp2
Member
|
5. joulukuuta 2005 @ 15:50 |
Linkki tähän viestiin
|
|
|
|
Mainos
|
|
|
|
Symbiotic
Member
|
5. joulukuuta 2005 @ 15:52 |
Linkki tähän viestiin
|
nyt onnas!!! tossa : "Silent Runners.vbs", revision 41, http://www.silentrunners.org/
Operating System: Windows XP
Output limited to non-default values, except where indicated by "{++}"
Startup items buried in registry:
---------------------------------
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"Steam" = ""C:\Program Files\Steam\Steam.exe" -silent" ["Valve Corporation"]
"MSMSGS" = ""C:\Program Files\Messenger\msmsgs.exe" /background" [MS]
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"NvCplDaemon" = "RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup" [MS]
"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
"NvMediaCenter" = "RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit" [MS]
"TkBellExe" = ""C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot" ["RealNetworks, Inc."]
"DAEMON Tools-1033" = ""D:\Ohjelmat\D-Tools\daemon.exe" -lang 1033" ["DAEMON.S HOME"]
"AVG7_CC" = "C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP" ["GRISOFT, s.r.o."]
Kyllä
|
