Jonkun sortin viirus koneella (kai) HJT log
|
|
Member
2 tuotearviota
|
3. maaliskuuta 2007 @ 05:25 |
Linkki tähän viestiin
|
Siinä siis on tuo logi.
Logfile of HijackThis v1.99.1
Scan saved at 10:23:44, on 3.3.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Ohjelmatiedostot\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Ohjelmatiedostot\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Ohjelmatiedostot\Yhteiset tiedostot\{3D311BD9-077A-1035-0810-040922200166}\Update.exe
C:\Ohjelmatiedostot\Ipwindows\ipwins.exe
C:\Ohjelmatiedostot\AntiVir PersonalEdition Classic\avgnt.exe
C:\Ohjelmatiedostot\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Ohjelmatiedostot\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Ohjelmatiedostot\ZyXEL Technology Corporation\ZyAIR G-220 Utility\ZDWlan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Ohjelmatiedostot\Mozilla Firefox\firefox.exe
C:\Documents and Settings\a\Työpöytä\HijackThis_v1.99.1.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Ohjelmatiedostot\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\OHJELM~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Ohjelmatiedostot\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\kwdseolg.dll
O2 - BHO: (no name) - {7DB61962-907F-4151-9EFA-64A83370003B} - C:\WINDOWS\System32\mllml.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\OHJELM~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\OHJELM~1\YHTEIS~1\{3D311~1\Bar888.dll
O2 - BHO: (no name) - {FFB984CE-51C0-4948-9596-78A54BB922C8} - C:\WINDOWS\System32\gebyx.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\OHJELM~1\YHTEIS~1\{3D311~1\Bar888.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [{3D311BD9-077A-1035-0810-040922200166}] "C:\Ohjelmatiedostot\Yhteiset tiedostot\{3D311BD9-077A-1035-0810-040922200166}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\System32\drvzud.dll,startup
O4 - HKLM\..\Run: [IpWins] C:\Ohjelmatiedostot\Ipwindows\ipwins.exe
O4 - HKLM\..\Run: [avgnt] "C:\Ohjelmatiedostot\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Ohjelmatiedostot\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Security] C:\WINDOWS\WindowsSecurityUpdate.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Ohjelmatiedostot\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Ohjelmatiedostot\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Ohjelmatiedostot\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Ohjelmatiedostot\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Ohjelmatiedostot\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: ZDWlan.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Ohjelmatiedostot\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Ohjelmatiedostot\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\OHJELM~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Ohjelmatiedostot\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Ohjelmatiedostot\PartyGaming.Net\PartyPokerNet\RunPF.exe
O12 - Plugin for .spop: C:\Ohjelmatiedostot\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\OHJELM~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\OHJELM~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Adobe LM Service - Unknown owner - C:\Ohjelmatiedostot\Yhteiset tiedostot\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Ohjelmatiedostot\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Ohjelmatiedostot\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Ohjelmatiedostot\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: COM+ Messages - Unknown owner - -e,mc-110-12-0000272, (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Ohjelmatiedostot\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Ohjelmatiedostot\iPod\bin\iPodService.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Ohjelmatiedostot\Spyware Doctor\sdhelp.exe
|
mikkoi
Senior Member
1 tuotearvio
|
3. maaliskuuta 2007 @ 08:56 |
Linkki tähän viestiin
|
Korjaa:
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\kwdseolg.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\OHJELM~1\YHTEIS~1\{3D311~1\Bar888.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\OHJELM~1\YHTEIS~1\{3D311~1\Bar888.dll
O4 - HKLM\..\Run: [IpWins] C:\Ohjelmatiedostot\Ipwindows\ipwins.exe
O4 - HKLM\..\Run: [Security] C:\WINDOWS\WindowsSecurityUpdate.exe
|
Member
2 tuotearviota
|
3. maaliskuuta 2007 @ 09:01 |
Linkki tähän viestiin
|
miten? hjt:lläkö
|
mikkoi
Senior Member
1 tuotearvio
|
3. maaliskuuta 2007 @ 09:04 |
Linkki tähän viestiin
|
Laita "raksi" noihin tiedostoihin ja paina Fix Checked HJT:sta.
|
Hujo
Suspended permanently
|
3. maaliskuuta 2007 @ 09:32 |
Linkki tähän viestiin
|
--
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 4. maaliskuuta 2007 @ 18:48
|
Member
2 tuotearviota
|
3. maaliskuuta 2007 @ 09:57 |
Linkki tähän viestiin
|
on jo 2
|
Member
2 tuotearviota
|
3. maaliskuuta 2007 @ 10:00 |
Linkki tähän viestiin
|
Tolta näyttää tilanne nyt. Onko oikein?
Logfile of HijackThis v1.99.1
Scan saved at 14:59:43, on 3.3.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Ohjelmatiedostot\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Ohjelmatiedostot\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Ohjelmatiedostot\Yhteiset tiedostot\{3D311BD9-077A-1035-0810-040922200166}\Update.exe
C:\Ohjelmatiedostot\AntiVir PersonalEdition Classic\avgnt.exe
C:\Ohjelmatiedostot\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Ohjelmatiedostot\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Ohjelmatiedostot\ZyXEL Technology Corporation\ZyAIR G-220 Utility\ZDWlan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Ohjelmatiedostot\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\msiexec.exe
C:\Documents and Settings\a\Työpöytä\HijackThis_v1.99.1.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Ohjelmatiedostot\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\OHJELM~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Ohjelmatiedostot\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\OHJELM~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\OHJELM~1\YHTEIS~1\{3D311~1\Bar888.dll
O2 - BHO: (no name) - {FFB984CE-51C0-4948-9596-78A54BB922C8} - C:\WINDOWS\System32\gebyx.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [{3D311BD9-077A-1035-0810-040922200166}] "C:\Ohjelmatiedostot\Yhteiset tiedostot\{3D311BD9-077A-1035-0810-040922200166}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\System32\drvzud.dll,startup
O4 - HKLM\..\Run: [avgnt] "C:\Ohjelmatiedostot\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Ohjelmatiedostot\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Ohjelmatiedostot\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Ohjelmatiedostot\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Ohjelmatiedostot\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Ohjelmatiedostot\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Ohjelmatiedostot\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: ZDWlan.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Ohjelmatiedostot\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Ohjelmatiedostot\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\OHJELM~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Ohjelmatiedostot\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Ohjelmatiedostot\PartyGaming.Net\PartyPokerNet\RunPF.exe
O12 - Plugin for .spop: C:\Ohjelmatiedostot\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\OHJELM~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\OHJELM~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Adobe LM Service - Unknown owner - C:\Ohjelmatiedostot\Yhteiset tiedostot\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Ohjelmatiedostot\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Ohjelmatiedostot\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Ohjelmatiedostot\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: COM+ Messages - Unknown owner - -e,mc-110-12-0000272, (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Ohjelmatiedostot\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Ohjelmatiedostot\iPod\bin\iPodService.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Ohjelmatiedostot\Spyware Doctor\sdhelp.exe
|
Hujo
Suspended permanently
|
3. maaliskuuta 2007 @ 10:22 |
Linkki tähän viestiin
|
@mikkoi jatkakoon tästä
Voiko tietsikka koskaan toimia?
|
mikkoi
Senior Member
1 tuotearvio
|
3. maaliskuuta 2007 @ 10:26 |
Linkki tähän viestiin
|
Tämä on jäänyt korjaamatta:
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\OHJELM~1\YHTEIS~1\{3D311~1\Bar888.dll
Kun olet korjannut sen niin:
Lataa AVG Anti-Spyware 7.5 ja tallenna ohjelma työpöydällesi. Lataa se tästä
* Kun olet ladannut ohjelman, kaksoisklikkaa asennuohjelman pikakuvaketta työpöydälläsi, asennus alkaa.
* Asennuksen jälkeen täytyy ohjelma käynnistää ja sen tunnisteet päivittää.
* Käynnistä AVG Anti-Spyware.
* Klikkaa "Update" kuvaketta päävalikossa. Sen jälkeen klikkaa "Update now" painiketta.
o Sitten klikkaa "Start Update" kuvaketta jolloin päivitys alkaa.
* Kun päivitykset on ladattu, klikkaa "Scanner" kuvaketta ikkunan ylälaidassa. Valitse sitten "Settings" välilehti.
* Kun "Settings" valikko on auennut, klikkaa "Recommended actions" ja sitten valitse "Quarantine".
* Sitten "Reports" valikon alta:
o Laita täppi kohtaan "Automatically generate report after every scan"
o Ota täppi pois kohdasta"Only if threats were found"
* Sitten klikkaa "Shield" kuvaketta ikkunan ylälaidassa
* "Resident shield is", muuta tila active:sta inactive:ksi
* Sulje ohjelma, ÄLÄ skannaa vielä.
Käynnistä koneesi vikasietotilaan, ohje alhaalla!
HUOM! Älä käytä muita ohjelmia AVG skannauksen aikana, tämä saattaa häiritä skannausta.
* Kun vikasietotilassa, käynnistä AVG Anti-Spyware.
* Klikkaa "Scanner" kuvaketta ikkunan ylälaidassa ja valitse "Scan" välilehti. Sitten klikkaa "Complete System Scan".
* AVG aloittaa nyt tietokoneen skannaamisen, ole kärsivällinen sillä skannaus vie aikaa.
Kun skannaus on valmis:
TÄRKEÄÄ : Älä klikkaa "Save Scan Report" ennen kuin klikkaat "Apply all Actions"
* Varmistu, että Set all elements to: näyttää Quarantine (1), jos ei, klikkaa linkkiä ja valitse Quarantine popup-valikosta.
* Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "Apply all actions"
* Sitten klikkaa "Reports" kuvaketta ohjelma yläosasta.
* Klikkaa "Save report as" painiketta ikkunan vasemmassa alalaidassa ja tallenna raportti työpöydälle.
* Sulje ohjelma, käynnistä kone normaalisti ja lähetä AVG:n raportti tänne.
· Kuinka käynnistän tietokoneeni vikasietotilaan?
Windows käyttöjärjestelmissä virus- ja vakoiluohjelmien onnistunut poisto vaatii usein koneen käynnistämisen vikasietotilassa. Käynnistäminen vikasietotilaan onnistuu useimmissa tapauksissa klikkaamalla (joskus rämpyttämällä) F8-näppäintä käynnistyksen yhteydessä.
Katso tarkemmat ohjeet omaan käyttöjärjestelmääsi. Sivusto on englanninkielinen.
|
Member
2 tuotearviota
|
3. maaliskuuta 2007 @ 14:52 |
Linkki tähän viestiin
|
Eli AVG log
---------------------------------------------------------
AVG Anti-Spyware - Scan Report
---------------------------------------------------------
+ Created at: 19:45:54 3.3.2007
+ Scan result:
C:\Ohjelmatiedostot\Yhteiset tiedostot\WinAntiVirus Pro 2006\WapCHK.dll -> Adware.Companion : Cleaned with backup (quarantined).
C:\Ohjelmatiedostot\PeDevice\PeDev.dll -> Adware.Delfin : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Cleaned with backup (quarantined).
C:\Ohjelmatiedostot\Ipwindows\ipwins.dll -> Adware.Maxifiles : Cleaned with backup (quarantined).
C:\Ohjelmatiedostot\Ipwindows\ipwins.exe -> Adware.Maxifiles : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{CCFF3A2E-0032-4DEE-98C3-293C52237721}\RP17\A0005626.exe -> Adware.Maxifiles : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{CCFF3A2E-0032-4DEE-98C3-293C52237721}\RP39\A0008835.exe -> Adware.Maxifiles : Cleaned with backup (quarantined).
C:\Documents and Settings\a\Local Settings\Temp\win7.tmp.exe -> Adware.MaxSearch : Cleaned with backup (quarantined).
C:\Documents and Settings\a\Työpöytä\backups\backup-20070303-180444-602.dll -> Adware.MaxSearch : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{CCFF3A2E-0032-4DEE-98C3-293C52237721}\RP63\A0016539.dll -> Adware.MaxSearch : Cleaned with backup (quarantined).
C:\Ohjelmatiedostot\Mozilla Firefox\extensions\{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\components\whenu_ff.dll -> Adware.SaveNow : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{CCFF3A2E-0032-4DEE-98C3-293C52237721}\RP39\A0008837.exe -> Adware.SaveNow : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{CCFF3A2E-0032-4DEE-98C3-293C52237721}\RP47\A0012501.exe -> Adware.SaveNow : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{CCFF3A2E-0032-4DEE-98C3-293C52237721}\RP7\A0002423.exe -> Adware.SaveNow : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\WUSE.1 -> Adware.SaveNow : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Cleaned with backup (quarantined).
C:\Documents and Settings\a\Local Settings\Temp\b122.exe -> Adware.Softomate : Cleaned with backup (quarantined).
C:\Documents and Settings\a\Local Settings\Temp\b130.exe -> Adware.Softomate : Cleaned with backup (quarantined).
C:\Documents and Settings\a\Local Settings\Temp\b131.exe -> Adware.Softomate : Cleaned with backup (quarantined).
C:\Ohjelmatiedostot\Yhteiset tiedostot\{3D311BD9-077A-1035-0810-040922200166}\system.dll -> Adware.Softomate : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{CCFF3A2E-0032-4DEE-98C3-293C52237721}\RP63\A0016547.exe -> Adware.Softomate : Cleaned with backup (quarantined).
C:\WINDOWS\SYSTEM32\opnolji.dll -> Adware.Virtumonde : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{CCFF3A2E-0032-4DEE-98C3-293C52237721}\RP4\A0000301.EXE -> Downloader.Agent.bca : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{CCFF3A2E-0032-4DEE-98C3-293C52237721}\RP6\A0000436.exe -> Logger.Agent.pv : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{CCFF3A2E-0032-4DEE-98C3-293C52237721}\RP6\A0000437.exe -> Logger.Agent.pv : Cleaned with backup (quarantined).
C:\WINDOWS\WindowsSecurityUpdate.exe -> Logger.Agent.pv : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{CCFF3A2E-0032-4DEE-98C3-293C52237721}\RP39\A0008846.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Cleaned with backup (quarantined).
C:\Documents and Settings\a\Local Settings\Temp\mstB.tmp -> Not-A-Virus.Hoax.Win32.Renos.gi : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{CCFF3A2E-0032-4DEE-98C3-293C52237721}\RP63\A0016544.dll -> Not-A-Virus.Hoax.Win32.Renos.gi : Cleaned with backup (quarantined).
:mozilla.195:C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\2pizsl49.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.238:C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\2pizsl49.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned.
:mozilla.252:C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\2pizsl49.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned.
:mozilla.376:C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\2pizsl49.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned.
:mozilla.144:C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\2pizsl49.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.145:C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\2pizsl49.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.146:C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\2pizsl49.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.64:C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\2pizsl49.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.65:C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\2pizsl49.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.66:C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\2pizsl49.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.131:C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\2pizsl49.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.
C:\WINDOWS\Cookies\a@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\WINDOWS\Cookies\a@clickbank[2].txt -> TrackingCookie.Clickbank : Cleaned.
:mozilla.121:C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\2pizsl49.default\cookies.txt -> TrackingCookie.Com : Cleaned.
:mozilla.59:C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\2pizsl49.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.370:C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\2pizsl49.default\cookies.txt -> TrackingCookie.Euroclick : Cleaned.
:mozilla.371:C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\2pizsl49.default\cookies.txt -> TrackingCookie.Euroclick : Cleaned.
:mozilla.102:C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\2pizsl49.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.103:C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\2pizsl49.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
:mozilla.364:C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\2pizsl49.default\cookies.txt -> TrackingCookie.Ivwbox : Cleaned.
:mozilla.345:C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\2pizsl49.default\cookies.txt -> TrackingCookie.Masterstats : Cleaned.
:mozilla.132:C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\2pizsl49.default\cookies.txt -> TrackingCookie.Pointroll : Cleaned.
:mozilla.133:C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\2pizsl49.default\cookies.txt -> TrackingCookie.Pointroll : Cleaned.
:mozilla.134:C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\2pizsl49.default\cookies.txt -> TrackingCookie.Pointroll : Cleaned.
:mozilla.135:C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\2pizsl49.default\cookies.txt -> TrackingCookie.Pointroll : Cleaned.
:mozilla.118:C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\2pizsl49.default\cookies.txt -> TrackingCookie.Revsci : Cleaned.
:mozilla.119:C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\2pizsl49.default\cookies.txt -> TrackingCookie.Revsci : Cleaned.
:mozilla.122:C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\2pizsl49.default\cookies.txt -> TrackingCookie.Revsci : Cleaned.
:mozilla.123:C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\2pizsl49.default\cookies.txt -> TrackingCookie.Revsci : Cleaned.
:mozilla.124:C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\2pizsl49.default\cookies.txt -> TrackingCookie.Revsci : Cleaned.
:mozilla.138:C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\2pizsl49.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.200:C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\2pizsl49.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned.
:mozilla.201:C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\2pizsl49.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned.
:mozilla.202:C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\2pizsl49.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned.
:mozilla.160:C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\2pizsl49.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.161:C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\2pizsl49.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.189:C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\2pizsl49.default\cookies.txt -> TrackingCookie.Webtrendslive : Cleaned.
:mozilla.113:C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\2pizsl49.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.114:C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\2pizsl49.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\System Volume Information\_restore{CCFF3A2E-0032-4DEE-98C3-293C52237721}\RP4\A0000300.dll -> Trojan.Agent.acl : Cleaned with backup (quarantined).
C:\Documents and Settings\a\Local Settings\Temp\mst3.tmp -> Trojan.Mezzia : Cleaned with backup (quarantined).
::Report end
ja HijackThis log
Logfile of HijackThis v1.99.1
Scan saved at 19:52:03, on 3.3.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Ohjelmatiedostot\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Ohjelmatiedostot\AntiVir PersonalEdition Classic\sched.exe
C:\Ohjelmatiedostot\AntiVir PersonalEdition Classic\avguard.exe
C:\Ohjelmatiedostot\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Ohjelmatiedostot\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Ohjelmatiedostot\AntiVir PersonalEdition Classic\avgnt.exe
C:\Ohjelmatiedostot\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Ohjelmatiedostot\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\Ohjelmatiedostot\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Ohjelmatiedostot\ZyXEL Technology Corporation\ZyAIR G-220 Utility\ZDWlan.exe
C:\Ohjelmatiedostot\Mozilla Firefox\firefox.exe
C:\Ohjelmatiedostot\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\a\Työpöytä\HijackThis_v1.99.1.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Ohjelmatiedostot\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\OHJELM~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Ohjelmatiedostot\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\OHJELM~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: (no name) - {FFB984CE-51C0-4948-9596-78A54BB922C8} - C:\WINDOWS\System32\gebyx.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\System32\drvzud.dll,startup
O4 - HKLM\..\Run: [avgnt] "C:\Ohjelmatiedostot\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Ohjelmatiedostot\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Ohjelmatiedostot\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Ohjelmatiedostot\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Ohjelmatiedostot\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Ohjelmatiedostot\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Ohjelmatiedostot\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Ohjelmatiedostot\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: ZDWlan.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Ohjelmatiedostot\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Ohjelmatiedostot\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\OHJELM~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Ohjelmatiedostot\PartyGaming.Net\PartyPokerNet\RunPF.exe
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Ohjelmatiedostot\PartyGaming.Net\PartyPokerNet\RunPF.exe
O12 - Plugin for .spop: C:\Ohjelmatiedostot\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\OHJELM~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\OHJELM~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Adobe LM Service - Unknown owner - C:\Ohjelmatiedostot\Yhteiset tiedostot\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Ohjelmatiedostot\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Ohjelmatiedostot\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Ohjelmatiedostot\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Ohjelmatiedostot\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: COM+ Messages - Unknown owner - -e,mc-110-12-0000272, (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Ohjelmatiedostot\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Ohjelmatiedostot\iPod\bin\iPodService.exe
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Ohjelmatiedostot\Spyware Doctor\sdhelp.exe
|
mikkoi
Senior Member
1 tuotearvio
|
3. maaliskuuta 2007 @ 15:20 |
Linkki tähän viestiin
|
Putsaa järjestelmän palautus:
* 1. Klikkaa oikealla käynnistävalikon My Computer- tai oma tietokone-kuvaketta
* 2. Valitse Properties/ominaisuudet* 3. Valitse System
Restore/järjestelmän palauttaminen välilehti
* 4. Valitse "Turn off System Restore"/poista järjestelmän palauttaminen kaikissa asemissa
* 5. Paina Apply/käytä
* 6. Paina OK
* 7. Käynnistä kone uudelleen
* 8. Palauta asetukset takaisin
Sen jälkeen:
Asenna CCleaner
Lataa tästä CCleaner v1.37.456 - Basic, jossa ei ole Yahoo! Toolbaria.
Laita asetukset näin:
Valinnat --> Lisäasetukset --> Ota ruksi pois kohdasta Poista vain yli 48 tuntia vanhat tilapäistiedostot.
Aja puhdistaja > Tutki > Putsaa oikea alakulma
Aja virheet > Etsi rekisterin virheitä > Korjaa rekisterin virheet.
Sen jälkeen:
Aja eScan
Lue ensin Ohjeet (siellä lukee mistä pitää ladata, miten päivittää ohjelma ja kaikki muu olennainen).
Scannaa
Jos alaluukkuun tulee jotain niin kopioi se näin:
Käytä komentoa Ctrl+A.
Kopioi rivit komennolla Ctrl+C.
Liitä rivit komennolla Ctrl+V.
Lähetä virusloki tänne.
|
Hujo
Suspended permanently
|
3. maaliskuuta 2007 @ 17:30 |
Linkki tähän viestiin
|
mikkoi oliskos puhas nyt tuo loki
Voiko tietsikka koskaan toimia?
|
mikkoi
Senior Member
1 tuotearvio
|
3. maaliskuuta 2007 @ 17:35 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Hujo: mikkoi oliskos puhas nyt tuo loki
Kyllä se on puhdas.
|
Hujo
Suspended permanently
|
3. maaliskuuta 2007 @ 18:16 |
Linkki tähän viestiin
|
-----
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 4. maaliskuuta 2007 @ 18:47
|
mikkoi
Senior Member
1 tuotearvio
|
3. maaliskuuta 2007 @ 18:40 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti mikkoi: Korjaa:
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\System32\kwdseolg.dll
O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\OHJELM~1\YHTEIS~1\{3D311~1\Bar888.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\OHJELM~1\YHTEIS~1\{3D311~1\Bar888.dll
O4 - HKLM\..\Run: [IpWins] C:\Ohjelmatiedostot\Ipwindows\ipwins.exe
O4 - HKLM\..\Run: [Security] C:\WINDOWS\WindowsSecurityUpdate.exe
Lainaus, alkuperäisen viestin kirjoitti Hujo: Tuossa lähtee heti mettään ja menee lujaa kun ralliauto mettään ryskyen
Sanoppas mikä tossa menee mettään...
|
Hujo
Suspended permanently
|
3. maaliskuuta 2007 @ 18:48 |
Linkki tähän viestiin
|
kaikki paras nyt uskoa vain.
Eikä noita vissiin kukaan viitsi korjailemaankaan ruveta.
Että sulla tuota puhdetta piisaa. :)
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 4. maaliskuuta 2007 @ 18:47
|
Hujo
Suspended permanently
|
4. maaliskuuta 2007 @ 00:30 |
Linkki tähän viestiin
|
kanada mites olis tuon aidon Windowsin hommaaminen.
Voiko tietsikka koskaan toimia?
|
Member
2 tuotearviota
|
4. maaliskuuta 2007 @ 05:28 |
Linkki tähän viestiin
|
kuin? hujo
|
Hujo
Suspended permanently
|
4. maaliskuuta 2007 @ 05:37 |
Linkki tähän viestiin
|
Lainaus: Logfile of HijackThis v1.99.1
Scan saved at 10:23:44, on 3.3.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
tuo osoittaa sen että sp1 ei ole koneella. Jos on piraatti versio niin sitä ei saakaan koneelle .
Mutta tein tuonne ylös pitkän listan siintä kun alat ajelemaan lävitse ylhäältä alaspäin.
Se joko puhdistuu tai kaatuu :D
Joutuu varmaan vielä lisääkin laittaa.
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 4. maaliskuuta 2007 @ 05:38
|
Member
2 tuotearviota
|
4. maaliskuuta 2007 @ 06:18 |
Linkki tähän viestiin
|
selvä.
|
Mainos
|
  |
|
mikkoi
Senior Member
1 tuotearvio
|
4. maaliskuuta 2007 @ 06:36 |
Linkki tähän viestiin
|
Javan voisit päivittää:
Javan päivitys ja välimuistin tyhjennys
1. Klikkaa Käynnistä > Ohjauspaneeli ja tupla-klikkaa Lisää tai poista sovellus Ohjauspaneelissa.
2. Etsi listasta kaikki entiset Java versiosi. (J2SE Runtime Environment.... )
Niissä pitäisi olla seuraava kuva vieressä: 
3. Valitse kaikki entiset Java versiosi ja valitse Poista.
4. Asenna uusin Java päivitys seuraavasta linkistä..
http://java.sun.com/javase/downloads/index.jsp
Rullaa alas kohteeseen Java Runtime Environment (JRE) 6
Paina Download
Ruksaa Accept, ota offline installation, tallenna vaikka työpöydälle ja asenna
5. Käynnistä kone uudelleen asennuksen jälkeen:
6. Käynnistyksen jälkeen, mene takaisin Ohjauspaneeliin ja avaa Java asetuksesi (Muita Ohjauspaneelin asetuksia -> Java kahvikuppi).
7. General Settings -osion alla, vedä liukusäädintä (Disk Space) pienemmälle, ja klikkaa Delete Files nappia.
(Jotkut javapohjaiset ohjelmat saattavat tarvita enemmän levytilaa.
Jos huomaat säädön pienentämisen jälkeen koneessa hitautta, siirrä liusäädintä isommalle).
8. Varmista että kaikki kaksi valintaa ovat rastitettuja:
Applications and Applets
Trace and Log Files
Ok
9. Klikkaa OK "Temporary Files Settings" -ikkunassasi.
Huomaa: Tämä poistaa kaikki ladatut sovellukset ja appletit VÄLIMUISTISTA.
10. Klikkaa OK jättääksesi Java asetusikkunasi.
|