|
Apuva Virus Alert!
|
|
Member
2 tuotearviota
|
8. kesäkuuta 2006 @ 13:38 |
Linkki tähän viestiin
|
|
Eli koneeni oikeeseen alakumaan on ilmestynyt vihreä pyörätuoli jossa vilkkuu punainen ympyrä.
Aukeaa ikkuna punasissa kehiksyssi:
Your computer is infected
Cristal system error!
System detected virus activities.
They may cause cristal system failure.
Please, use antimalware softwareto clean and protect your system from
parasite proghrams.
Click here to get all available software.
Kun sitä klikkaa aukeaa Antivir Golden sivu, josta iskee koneelle heti troija.
Norton poistaa virukset, mutta joka käynnistyksen jälkeen virukset on taas koneella.
Kun selaimen avaa on alotus sivuna About:Blank josta aukeaa sivu safetyuptodate jossa aukee ikkuna:
1. Creates fies in %Windir%\ directory. By defaukt, this is C:\Windows.
2. Adds values to registery keys:
HKEY_LOCAL_MNACHINE\Softare\Microsoft\Windows\CurrentVersion\Run
3. Scans the hard drive for .exe files and infect any execuble files.
Seaches for passwords/information, whis it may send to a remote attacker.
Click "OK" to download official approved security software.
Always keep your patch levels up-to-date.
Onko tuo ohje huijausta.
Ja mitä tehdä.
Asus Rampage Formula
Intel Q9450 2,67 GHz + Noctua NH-U12P
G.Skill 1000MHz DDR2 2x 4Gb
Sapphire HD 5870 1 GB
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 8. kesäkuuta 2006 @ 13:40
|
Senior Member
|
8. kesäkuuta 2006 @ 13:41 |
Linkki tähän viestiin
|
Lataa SmitfraudFix (c) S!Ri (http://siri.urz.free.fr/Fix/SmitfraudFix.zip)
Pura sisältö (kansio nimeltä SmitfraudFix) työpöydällesi:
Avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd
Valitse optio #1 - Search kirjoittamalla 1 ja painamalla "Enter"; tekstitiedosto avautuu, joka listaa tarttuneet tiedostot (jos olemassa).
Postita tämän tekstitiedoston sisältö viestiketjuusi.
Huomaa : process.exe filun tunnistaa jotkut Anti-virus ohjelmat (AntiVir, Dr.Web, Kaspersky) "Haittakaluna"; se ei ole virus, vaan ohjelma joka pysäyttää prosesseja. A/V ohjelmat eivät pysty tunnistamaan hyvän ja pahan käytön tälläisten ohjelmian väliltä, silloin ne saattavat varoittaa käyttäjää.
http://www.beyondlogic.org/consulting/proc...processutil.htm
ASAP & UNITE member since 2006
 |
Member
2 tuotearviota
|
11. kesäkuuta 2006 @ 16:54 |
Linkki tähän viestiin
|
|
Kiitos ohjeista kone kunnossa.
Asus Rampage Formula
Intel Q9450 2,67 GHz + Noctua NH-U12P
G.Skill 1000MHz DDR2 2x 4Gb
Sapphire HD 5870 1 GB
|
|
juhakoh
Newbie
|
16. lokakuuta 2006 @ 16:27 |
Linkki tähän viestiin
|
|
SmitFraudFix v2.110
Scan done at 20:19:47,14, ma 16.10.2006
Run from C:\Documents and Settings\Juha Kohtala\Ty?p?yt?\SmitfraudFix
OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\dpfwu.dll FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Juha Kohtala
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Juha Kohtala\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JUHAKO~1\Suosikit
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\MMediaCodec\ FOUND !
C:\Program Files\X Password Generator\ FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Nykyinen kotisivu"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{dfa61db1-388e-4c87-8d56-540fa229bcb4}"="contrabandists"
[HKEY_CLASSES_ROOT\CLSID\{dfa61db1-388e-4c87-8d56-540fa229bcb4}\InProcServer32]
@="C:\WINDOWS\system32\dpfwu.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{dfa61db1-388e-4c87-8d56-540fa229bcb4}\InProcServer32]
@="C:\WINDOWS\system32\dpfwu.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
|
|
juhakoh
Newbie
|
16. lokakuuta 2006 @ 16:33 |
Linkki tähän viestiin
|
|
SmitFraudFix v2.110
Scan done at 20:19:47,14, ma 16.10.2006
Run from C:\Documents and Settings\Juha Kohtala\Ty?p?yt?\SmitfraudFix
OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
Fix run in normal mode
|
|
juhakoh
Newbie
|
16. lokakuuta 2006 @ 16:39 |
Linkki tähän viestiin
|
|
SmitFraudFix v2.110
Scan done at 20:35:04,32, ma 16.10.2006
Run from C:\Documents and Settings\Juha Kohtala\Ty?p?yt?\SmitfraudFix
OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\dpfwu.dll FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Juha Kohtala
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Juha Kohtala\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JUHAKO~1\Suosikit
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\MMediaCodec\ FOUND !
C:\Program Files\X Password Generator\ FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Nykyinen kotisivu"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{dfa61db1-388e-4c87-8d56-540fa229bcb4}"="contrabandists"
[HKEY_CLASSES_ROOT\CLSID\{dfa61db1-388e-4c87-8d56-540fa229bcb4}\InProcServer32]
@="C:\WINDOWS\system32\dpfwu.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{dfa61db1-388e-4c87-8d56-540fa229bcb4}\InProcServer32]
@="C:\WINDOWS\system32\dpfwu.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
|
Senior Member
9 tuotearviota
|
26. lokakuuta 2006 @ 19:58 |
Linkki tähän viestiin
|
|
Käynnistä koneesi vikasietotilaan ja valitse tavallinen käyttäjätilisi.
Kun vikasietotilassa, avaa SmitfraudFix-kansio ja tuplaklikkaa smitfraudfix.cmd
Valitse optio #2 - Clean kirjoittamalla 2 ja painamalla "Enter" poistaaksesi tarttuneet tiedostot.
Sinulta kysytään: "Registry cleaning - Do you want to clean the registry ?"; vastaa "Yes" kirjoittamalla Y ja paina "Enter" poistaaksesi työpöydän taustakuvan ja puhdistaaksesi tarttuneet rekisteriavaimet.
Työkalu tarkistaa jos wininet.dll on tarttunut. Sinua saatetaan pyytää korvaamaan tarttunut .dll (jos löytyy); vastaa "Yes" kirjoittamalla Y ja painamalla "Enter".
Työkalun saattaa tarvita käynnistää kone uudelleen; jos ei tee niin, käynnistä normaaliin Windowsiin.
Tekstitiedosto ilmestyy, puhdistusprosessin jäljiltä; kopioi & liitä tämän raportin tulokset vastaukseesi.
Raportti löytyy paikalliselta levyltäsi, useimmiten C:\rapport.txt.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 1. marraskuuta 2006 @ 17:52
|
|
Mainos
|
|
|
|
mikkels92
Account closed as per user's own request
|
7. joulukuuta 2006 @ 17:40 |
Linkki tähän viestiin
|
hommaa Ad-Aware mulla oli sama ongelma ja poisti kaikki viirukset
|
