|
|
|
Keskustelualueet
Keskustelualueet
|
|
|
Haittaohjelmasta eroon!
|
|
|
Tiltu
Newbie
|
29. tammikuuta 2007 @ 04:52 |
Linkki tähän viestiin
|
|
Easy Cleaner 2.0 ilmoitti, että konetta käynnistettäessä käynnistyy myös joku ohjelma, jota en ole asentanut koneelle. Miten tällaisesta ohjelmasta pääsee eroon, kun sitä ei löydy mistään...
Ohjelmalla on joku ihmenimi, mitä en osaa toistaa loppu on tällainen....T3rÅ(kolme potenssiin)WC:\ProgramFiles\ISTsvc\istsvc.exe
ja tiedosto C:\WINDOWS\jrdwoet.exe
Easy Cleaner siis ilmoitti että tota tiedostoa ei ole olemassakaan, mutta toi ohjelma silti käynnistyy samalla, kun avaan koneen. Mitä mä teen? Voisko joku neuvoa silleen, että vähän avuttomampikin tietokoneen käyttäjä ymmärtäis. Kiitos jo etukäteen.
|
|
weirdfell
Suspended due to non-functional email address
|
30. tammikuuta 2007 @ 05:54 |
Linkki tähän viestiin
|
Kattelin saitteja ja löysin tuollaisen jenkki-ohjeen jolla saat kai sen aisoihin.
Process name: ISTbar spyware
Product: ISTbar
Company: Integrated Search Technologies, CDT Inc.
File: istsvc.exe
Security Rating:
"istsvc.exe" is part of ISTbar. This Internet Explorer add-in is spyware and a homepage and search page hijacker.
ISTbar may also install other parasites including TinyBar, ToolbarCrash, SearchbarCrash, RapidBlaster and Download Plus.
If you don't recall downloading ISTbar, it may have found it's way on your system by using an ActiveX control to silently install on your system by simply visiting a website. This is most common with adult content websites.
You should remove it.
If you can not remove istsvc.exe (because you can not locate it, or it is in use), download http://www.neuber.com/taskmanager/. This program can kill the process, delete or quarantine this file, or just list all security related information about this file and all other running background processes.
Roger That tai ainakin 10-4
 |
|
kuakko
Suspended due to non-functional email address
|
30. tammikuuta 2007 @ 08:27 |
Linkki tähän viestiin
|
Koitas tuolla:
Lataa SmitfraudFix (c) S!Ri http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Pura sisältö (kansio nimeltä SmitfraudFix) työpöydällesi:
Avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd
Valitse optio #1 - Search kirjoittamalla 1 ja painamalla "Enter"; tekstitiedosto avautuu, joka listaa tarttuneet tiedostot (jos olemassa).
Postita tämän tekstitiedoston sisältö viestiketjuusi.
Huomaa : process.exe filun tunnistaa jotkut Anti-virus ohjelmat (AntiVir, Dr.Web, Kaspersky) "Haittakaluna"; se ei ole virus, vaan ohjelma joka pysäyttää prosesseja. A/V ohjelmat eivät pysty tunnistamaan hyvän ja pahan käytön tälläisten ohjelmian väliltä, silloin ne saattavat varoittaa käyttäjää.
|
|
Tiltu
Newbie
|
30. tammikuuta 2007 @ 18:14 |
Linkki tähän viestiin
|
|
Aluksi kiitoksia teille molemmille, kun viitsitte nähdä vaivaa takiani...
Latasin ton taskmanagerin kokeiluversion, mutta se ei ilmottanut mistään muusta epäilyttävästä kun mun viruksentorjuntaohjelmasta(Norman)... Tossa maksullisessa versiossa olis sitten voinnu ollakin jotain muita ominaisuuksia, joista en nyt rupea maksamaan.
SmitfraudFixistä tuli tällainen raportti:
SmitFraudFix v2.137
Scan done at 23:01:47,01, ti 30.01.2007
Run from C:\Documents and Settings\-----\Ty?p?yt?\SmitfraudFix
OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\-----
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\-----\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\-----\Suosikit
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Nykyinen kotisivu"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
En tiedä teinkö ton homman oikein...
|
|
Tiltu
Newbie
|
31. tammikuuta 2007 @ 04:12 |
Linkki tähän viestiin
|
|
Mä pääsinkin siitä ohjelmasta eroon omin keinoin. Se olikin ihan helppo juttu, joten olen pahoillani aiheuttamastani vaivasta... (no en ole kamalan pahoillani, koska opin taas vähän uutta...)
Ratkaisu: Sillä Easy Cleanerilla, joka siitä haittaohjelmasta ilmoittikin Käynnistys-nappia painettuani (listasi ohjelmat jotka käynnistyvät koneen kanssa samaan aikaan). Se ei suostunut sitä aikaisemmin poistamaan, kun se ei saanut otettua siitä kopiota.
Rupesin funtsaamaan, että piruunko se sitä kopiota siitä tarvii, kun en sitä käskyä halua kumota, joten löysin Asetukset- valikosta kohdan Käynnistys- ja otin ruksin pois kohdasta "luo kumoa-tiedosto poistaessa" sekä laitoin poistamiskeinoksi ruksin kohtaan "pysyvä" roskakorin sijaan. Joten nyt se poisti kiltisti sen ohjelman. (Kävin tuon poistamisen jälkeen heti muuttamassa ruksit paikoilleen.)
Tuo vaikuttaa juuri sopivan simppeliltä ohjelmalta. Kannattaa kokeilla. Sen voi ladata tuolta: [url=http://www.download.fi/tyopoytaohjelmat/,,,easycleaner.cfm][/url]
|
|
Tiltu
Newbie
|
31. tammikuuta 2007 @ 04:28 |
Linkki tähän viestiin
|
|
|
|
Tiltu
Newbie
|
31. tammikuuta 2007 @ 04:32 |
Linkki tähän viestiin
|
|
No ei se mene sinne minne sen pitäisi. Täytynee harjoitella vielä tuota linkitystä. No se linkki löytyy kyllä siitä listasta missä luetellaan ilmaisia ohjelmia virustorjuntaan tämän keskustelualueen alussa. Oppia ikä kaikki.
|
|
Mainos
|
|
|
|
kuakko
Suspended due to non-functional email address
|
31. tammikuuta 2007 @ 06:15 |
Linkki tähän viestiin
|
Hyvä jos on homma hoitunut. SmitfraudFix ei löytänyt mitään, mut voisit harkita vielä ajaa Anti-Spyware 7.5
Tässä ois siihen ohjetta:
Ohje AVG Anti-Spyware 7.5:n käyttöön
Huom! Tässä ohjeessa sammutetaan tuo reaaliaikasuojaus (Shield). Näin vältetään tilanteet joissa suojaus estäisi esim HijackThis työkalun toimintaa.
Tallenna nämä ohjeet tekstitiedostoon tai tulosta nämä, muuten et pääse niihin käsiksi vikasietotilasta
Lataa AVG Anti-Spyware 7.5 http://www.ewido.net/en/download/
ja tallenna ohjelma työpöydällesi.
? Kun olet ladannut ohjelman, kaksoisklikkaa asennuohjelman pikakuvaketta työpöydälläsi, asennus alkaa.
? Asennuksen jälkeen täytyy ohjelma käynnistää ja sen tunnisteet päivittää.
? Käynnistä AVG Anti-Spyware.
? Klikkaa "Update" kuvaketta päävalikossa. Sen jälkeen klikkaa "Update now" painiketta.
o Sitten klikkaa "Start Update" kuvaketta jolloin päivitys alkaa.
? Kun päivitykset on ladattu, klikkaa "Scanner" kuvaketta ikkunan ylälaidassa. Valitse sitten "Settings" välilehti.
? Kun "Settings" valikko on auennut, klikkaa "Recommended actions" ja sitten valitse "Quarantine".
? Sitten "Reports" valikon alta:
o Laita täppi kohtaan "Automatically generate report after every scan"
o Ota täppi pois kohdasta"Only if threats were found"
? Sitten klikkaa "Shield" kuvaketta ikkunan ylälaidassa
? "Resident shield is", muuta tila active:sta inactive:ksi
? Sulje ohjelma, ÄLÄ skannaa vielä.
Käynnistä koneesi vikasietotilaan,
sammuta ja käynnistä
käynnistyksen yhteydessä naputtele F8
valitse nuoli näppäimellä vikasietotila
paina enter ja enter
HUOM! Älä käytä muita ohjelmia AVG skannauksen aikana, tämä saattaa häiritä skannausta.
? Kun vikasietotilassa, käynnistä AVG Anti-Spyware.
? Klikkaa "Scanner" kuvaketta ikkunan ylälaidassa ja valitse "Scan" välilehti. Sitten klikkaa "Complete System Scan".
? Ewido aloittaa nyt tietokoneen skannaamisen, ole kärsivällinen sillä skannaus vie aikaa.
Kun skannaus on valmis:
TÄRKEÄÄ : Älä klikkaa "Save Scan Report" ennen kuin klikkaat "Apply all Actions"
? Varmistu, että Set all elements to: näyttää Quarantine (1), jos ei, klikkaa linkkiä ja valitse Quarantine popup-valikosta.
? Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "Apply all actions"
? Sitten klikkaa "Reports" kuvaketta ohjelma yläosasta.
? Klikkaa "Save report as" painiketta ikkunan vasemmassa alalaidassa ja tallenna raportti työpöydälle.
? Sulje ohjelma, käynnistä kone normaalisti ja lähetä AVG:n raportti viestikejuusi.
|
|
