|
4 troijalaista, kuinka saan ne pois?
|
|
|
Aip
Junior Member
|
13. marraskuuta 2007 @ 15:01 |
Linkki tähän viestiin
|
Norton löysi koneelta neljä troijalaista joita se ei kuitenkaan osaa poistaa. Mulla on koneella myös Avast antivirus (ja en saa kumpaakaan poistettua yhden troijalaisen takia) joka löytää vain yhden. En pääse koneella ollenkaan ohjauspaneelia käyttämään enkä muihinkaan järjestelmä työkaluihin.
Nortonin mukaan koneessa on:
trojan.perfcoo
trojan.KillAV
trojan.Adclicker
trojan.Peacomm.D
löysin joitan ohjeita miten nuo saisi poistettua mutta en ymmärrä ohjeista niin yhtäään mitään, varsinkin kun ne ovat englanniksi.
Apuja, auttakaa!
|
|
tomato71
Suspended due to non-functional email address
|
13. marraskuuta 2007 @ 15:05 |
Linkki tähän viestiin
|
Lataa tästä HJTInstall.exe
*Tallenna HJTInstall.exe työpöydällesi.
*Tuplaklikkaa HJTInstall.exe-kuvaketta työpöydälläsi.
*Oletuksena se asentaa itsensä hakemistoon C:\Program Files\Trend Micro\HijackThis.
*Klikkaa Install.
*Asennusohjelma luo HijackThis-kuvakkeen työpöydälle.
*Kun asennus on valmis, se käynnistää HijackThisin.
*Klikkaa Do a system scan and save a logfile-painiketta. Ohjelma aloittaa skannauksen ja lokin pitäisi avautua Muistioon.
*Klikkaa ensin "Muokkaa > Valitse kaikki" sitten "Muokkaa > Kopioi" kopioidaksesi koko lokin sisällön.
*Liitä lokin sisältö seuraavaan vastaukseesi.
*ÄLÄ käytä Analyse This-nappulaa, sen löydöt ovat vaarallisia väärinymmärrettyinä.
*ÄLÄ fixaa HijackThis-ohjelmalla vielä mitään. Suurin osa sen löydöistä ovat joko harmittomia tai jopa tarpeellisia.
Ja loki --> Tänne
www.virustorjunta.net
|
|
Aip
Junior Member
|
13. marraskuuta 2007 @ 15:54 |
Linkki tähän viestiin
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:52:38, on 13.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\proper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\_install.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\proper.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {D27987B8-7244-4DE0-AE10-39B826B492F1} - C:\WINDOWS\system32\bronto.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [Undefined] C:\WINDOWS\system32\winter.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Undefined] C:\WINDOWS\system32\winter.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: infos.exe
O4 - Global Startup: autos.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: _install.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage...owserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DF3A91D-1E12-4219-894E-AB15AD81DD72}: NameServer = 204.110.160.192
O17 - HKLM\System\CCS\Services\Tcpip\..\{4065C858-FBF2-40F8-A07A-461D8A881B5D}: NameServer = 204.110.160.192
O17 - HKLM\System\CCS\Services\Tcpip\..\{B9DAB53E-F207-4772-A0C2-81226732C03F}: NameServer = 204.110.160.192
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9496BC9-D2D0-446E-BC9C-4ED8B04EB966}: NameServer = 204.110.160.192
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD9046C7-5E49-47E2-BB0F-9ACAB3B22779}: NameServer = 204.110.160.192
O17 - HKLM\System\CCS\Services\Tcpip\..\{FCE562B2-6BA5-4701-BFCE-CD7A8B8754AE}: NameServer = 204.110.160.192
O17 - HKLM\System\CS1\Services\Tcpip\..\{1DF3A91D-1E12-4219-894E-AB15AD81DD72}: NameServer = 204.110.160.192
O17 - HKLM\System\CS2\Services\Tcpip\..\{1DF3A91D-1E12-4219-894E-AB15AD81DD72}: NameServer = 204.110.160.192
O20 - AppInit_DLLs: C:\WINDOWS\system32\skuns.dat
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 7639 bytes
|
|
tomato71
Suspended due to non-functional email address
|
13. marraskuuta 2007 @ 16:09 |
Linkki tähän viestiin
|
moi
Lataa SmitfraudFix (by S!Ri) työpöydällesi.
Tuplaklikkaa tiedostoa SmitfraudFix.exe
Valitse optio #1 - Search kirjoittamalla 1 ja painamalla "Enter"; tekstitiedosto avautuu, joka listaa tarttuneet tiedostot (jos olemassa).
Postita tämän tekstitiedoston sisältö viestiketjuusi.
**Jos työkalu ei käynnisty työpöydältä niin siirrä SmitfraudFix.exe suoraan järjestelmäaseman juureen (yleensä C:). Kokeile sitten käynnistää ohjelma uudestaan sieltä.
Huomaa : process.exe filun tunnistaa jotkut Anti-virus ohjelmat (AntiVir, Dr.Web, Kaspersky) "Haittakaluna"; se ei ole virus, vaan ohjelma joka pysäyttää prosesseja. A/V ohjelmat eivät pysty tunnistamaan hyvän ja pahan käytön tälläisten ohjelmian väliltä, silloin ne saattavat varoittaa käyttäjää.
http://www.beyondlogic.org/consulting/processutil/processutil.htm
www.virustorjunta.net
|
|
Vigilante
Suspended due to non-functional email address
|
15. marraskuuta 2007 @ 22:47 |
Linkki tähän viestiin
|
|
tuo ei muuten ole fiksua pitää kahta virustorjuntaa koneessa
Nainen tulee ennen konetta!
|
|
tomato71
Suspended due to non-functional email address
|
15. marraskuuta 2007 @ 22:51 |
Linkki tähän viestiin
|
|
ei näytä olevan enää nortoni koneella
www.virustorjunta.net
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 15. marraskuuta 2007 @ 22:52
|
|
Aip
Junior Member
|
16. marraskuuta 2007 @ 14:08 |
Linkki tähän viestiin
|
|
Tuon nortonin on ilmeisesti asentanut tyypit fujitsun takuukorjauksessa koska mä en itse ole sitä asentanut enkä tiennyt koko ohjelmasta ennen kun äsken, siksi kaksi virusohjelmaa. ja nyt kun en pääse ohjauspaneeliin niin en pääse sitä myöskään poistamaan.
Mutta mitä tässä nyt oikein pitäisi tehdä? Neuvoisiko joku?
|
|
tomato71
Suspended due to non-functional email address
|
16. marraskuuta 2007 @ 17:02 |
Linkki tähän viestiin
|
tekisit nyt tämän ekana !!!!!
Lainaus, alkuperäisen viestin kirjoitti tomato71:
moi
Lataa SmitfraudFix (by S!Ri) työpöydällesi.
Tuplaklikkaa tiedostoa SmitfraudFix.exe
Valitse optio #1 - Search kirjoittamalla 1 ja painamalla "Enter"; tekstitiedosto avautuu, joka listaa tarttuneet tiedostot (jos olemassa).
Postita tämän tekstitiedoston sisältö viestiketjuusi.
**Jos työkalu ei käynnisty työpöydältä niin siirrä SmitfraudFix.exe suoraan järjestelmäaseman juureen (yleensä C:). Kokeile sitten käynnistää ohjelma uudestaan sieltä.
Huomaa : process.exe filun tunnistaa jotkut Anti-virus ohjelmat (AntiVir, Dr.Web, Kaspersky) "Haittakaluna"; se ei ole virus, vaan ohjelma joka pysäyttää prosesseja. A/V ohjelmat eivät pysty tunnistamaan hyvän ja pahan käytön tälläisten ohjelmian väliltä, silloin ne saattavat varoittaa käyttäjää.
http://www.beyondlogic.org/consulting/pr...til.htm
www.virustorjunta.net
|
|
Aip
Junior Member
|
17. marraskuuta 2007 @ 22:11 |
Linkki tähän viestiin
|
|
Joo, teen, heti huomenna :) pelkästään koneen käynnistäminen kestää 15min...
Meni multa ohi vahingossa, anteeksi että turhaan kyselin vaikka olikin jo neuvottu.
|
|
Aip
Junior Member
|
18. marraskuuta 2007 @ 14:10 |
Linkki tähän viestiin
|
Noniin, tässä:
SmitFraudFix v2.253
Scan done at 14:05:46,68, su 18.11.2007
Run from M:\SmitfraudFix
OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\proper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\All Users\Käynnistä-valikko\Ohjelmat\Käynnistys\_install.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
hosts file corrupted !
192.168.200.3 download.microsoft.com
192.168.200.3 downloads.microsoft.com
192.168.200.3 go.microsoft.com
192.168.200.3 microsoft.com
192.168.200.3 msdn.microsoft.com
192.168.200.3 office.microsoft.com
192.168.200.3 support.microsoft.com
192.168.200.3 windowsupdate.microsoft.com
192.168.200.3 www.microsoft.com
192.168.200.3 pandasoftware.com
192.168.200.3 www.pandasoftware.com
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\bronto.dll FOUND !
C:\WINDOWS\system32\proper.exe FOUND !
C:\WINDOWS\system32\skuns.dat FOUND !
C:\WINDOWS\system32\winter.exe FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pia M
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pia M\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
C:\DOCUME~1\PIAM~1\KYNNIS~1\Ohjelmat\KYNNIS~1\infos.exe FOUND !
C:\DOCUME~1\ALLUSE~1\KYNNIS~1\Ohjelmat\KYNNIS~1\autos.exe FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PIAM~1\Suosikit
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Nykyinen kotisivu"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\WINDOWS\\system32\\skuns.dat"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8139 Family PCI Fast Ethernet NIC - Paketinajoituksen miniportti
DNS Server Search Order: 204.110.160.192
Description: SiS191 100/10 Ethernet Device - Paketinajoituksen miniportti
DNS Server Search Order: 204.110.160.192
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1DF3A91D-1E12-4219-894E-AB15AD81DD72}: NameServer=204.110.160.192
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4065C858-FBF2-40F8-A07A-461D8A881B5D}: NameServer=204.110.160.192
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B9DAB53E-F207-4772-A0C2-81226732C03F}: DhcpNameServer=192.168.0.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B9DAB53E-F207-4772-A0C2-81226732C03F}: NameServer=204.110.160.192
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C9496BC9-D2D0-446E-BC9C-4ED8B04EB966}: NameServer=204.110.160.192
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CD9046C7-5E49-47E2-BB0F-9ACAB3B22779}: NameServer=204.110.160.192
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FCE562B2-6BA5-4701-BFCE-CD7A8B8754AE}: NameServer=204.110.160.192
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1DF3A91D-1E12-4219-894E-AB15AD81DD72}: NameServer=204.110.160.192
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4065C858-FBF2-40F8-A07A-461D8A881B5D}: NameServer=204.110.160.192
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B9DAB53E-F207-4772-A0C2-81226732C03F}: DhcpNameServer=192.168.0.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B9DAB53E-F207-4772-A0C2-81226732C03F}: NameServer=204.110.160.192
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C9496BC9-D2D0-446E-BC9C-4ED8B04EB966}: NameServer=204.110.160.192
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CD9046C7-5E49-47E2-BB0F-9ACAB3B22779}: NameServer=204.110.160.192
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FCE562B2-6BA5-4701-BFCE-CD7A8B8754AE}: NameServer=204.110.160.192
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1DF3A91D-1E12-4219-894E-AB15AD81DD72}: NameServer=204.110.160.192
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4065C858-FBF2-40F8-A07A-461D8A881B5D}: NameServer=204.110.160.192
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B9DAB53E-F207-4772-A0C2-81226732C03F}: DhcpNameServer=192.168.0.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B9DAB53E-F207-4772-A0C2-81226732C03F}: NameServer=204.110.160.192
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C9496BC9-D2D0-446E-BC9C-4ED8B04EB966}: NameServer=204.110.160.192
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CD9046C7-5E49-47E2-BB0F-9ACAB3B22779}: NameServer=204.110.160.192
HKLM\SYSTEM\CS2\Services\Tcpip\..\{FCE562B2-6BA5-4701-BFCE-CD7A8B8754AE}: NameServer=204.110.160.192
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
|
|
tomato71
Suspended due to non-functional email address
|
18. marraskuuta 2007 @ 14:26 |
Linkki tähän viestiin
|
ja sitten....
Printtaa ohjeet ulos tai tallenna nämä tekstitiedostoon.
Käynnistä koneesi vikasietotilaan ja valitse tavallinen käyttäjätilisi.
Kun vikasietotilassa, tuplaklikkaa tiedostoa SmitfraudFix.exe
Valitse optio #2 - Clean kirjoittamalla 2 ja painamalla "Enter" poistaaksesi tarttuneet tiedostot.
Sinulta kysytään: "Registry cleaning - Do you want to clean the registry ?"; vastaa "Yes" kirjoittamalla Y ja paina "Enter" poistaaksesi työpöydän taustakuvan ja puhdistaaksesi tarttuneet rekisteriavaimet.
Työkalu tarkistaa jos wininet.dll on tarttunut. Sinua saatetaan pyytää korvaamaan tarttunut .dll (jos löytyy); vastaa "Yes" kirjoittamalla Y ja painamalla "Enter".
Työkalun saattaa tarvita käynnistää kone uudelleen; jos ei tee niin, käynnistä normaaliin Windowsiin.
Tekstitiedosto ilmestyy, puhdistusprosessin jäljiltä; kopioi & liitä tämän raportin tulokset vastaukseesi.
Raportti löytyy paikalliselta levyltäsi, useimmiten C:\rapport.txt.
Varoitus : Ajamalla optio 2:n EI-tarttuneessa tietokoneessa, poistaa sinun työpöytäsi taustakuvan.
Lähetä smitfraud-loki ja uusi hjt-loki
www.virustorjunta.net
|
|
Aip
Junior Member
|
18. marraskuuta 2007 @ 14:35 |
Linkki tähän viestiin
|
|
sanopa vielä miten käynnistän vikasietotilassa?
Neuvot siis nyt ihan keltanokkaa...
|
Senior Member
2 tuotearviota
|
18. marraskuuta 2007 @ 15:07 |
Linkki tähän viestiin
|
|
Painelet(taikka rämpyttelet) F8 tietokoneen käynnistyksen taikana. Kuitenkin ennen windowsin latausikkunaa.
|
|
Aip
Junior Member
|
18. marraskuuta 2007 @ 17:35 |
Linkki tähän viestiin
|
|
Öm,, pitäiskö tuon koneen jotenkin ilmoittaa olevansa vikasietotilassa? Kun tosiaan se käynnistyminenkin kestää 15min joten en sit tiiä painoinko oikeassa kohtaa f8. Kone kyllä kysyi ennen windowsin käynnistämistä mistä lähteestä (cd-rom vai kovalevy) kone käynnistetään muttei muuta normaamista poikkeavaa.
|
AfterDawn Addict
1 tuotearvio
|
18. marraskuuta 2007 @ 18:25 |
Linkki tähän viestiin
|
|
Kone saattaa mennä myös muista napeista vikasietotilaan. Kone kyllä kysyy, että haluatko vikasietotilan, vai normaalin käynnistyksen. Mahdollisia ovat ainakin del ja ehkä esc. Näpytä sitä nappia alusta alkaen niin kauan, kunnes jotain normaalista poikkeavaa tapahtuu, eli tulee musta ruutu jossa on valkoista tekstiä ja vaihtoehtoja. Vaihtoehdoista otat vikasietotilan.
Edit:Unohda tämä, taitaa olla troijalaisten vikaa, ettet pääse safemodeen ilman erikoisia tapoja.
AMD Athlon 3200+ | Asus A7V8X-LA | 1024MB (512MB x2) | 7600gs core 500mhz mem. 400mhz | 160Gt + 250Gt
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 18. marraskuuta 2007 @ 19:33
|
|
tomato71
Suspended due to non-functional email address
|
18. marraskuuta 2007 @ 18:47 |
Linkki tähän viestiin
|
|
Vikasietotilaan:
* Sulje kaikki ohjelmat.
* Klikkaa käynnistä -> suorita -> msconfig ja OK
* Valitse BOOT.INI-välilehti, merkkaa "/SAFEBOOT"-valinta, ja sitten klikkaa OK ja käynnistä kone uudelleen sitä pyydettäessä
* Tietokone käynnistyy vikasietotilaan
* Tee vikasietotilassa pyydetyt toimenpiteet.
* Kun olet valmis, mene uudelleen msconfigiin kuten edellä ja ota valinta pois BOOT.INI-välilehdeltä "/SAFEBOOT"-kohdasta ja paina OK,
jolloin koneesi käynnistyy normaalisti.
www.virustorjunta.net
|
|
Aip
Junior Member
|
18. marraskuuta 2007 @ 21:46 |
Linkki tähän viestiin
|
SmitFraudFix v2.253
Scan done at 21:15:10,34, su 18.11.2007
Run from M:\SmitfraudFix
OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
192.168.200.3 ad.doubleclick.net
192.168.200.3 ad.fastclick.net
192.168.200.3 ads.fastclick.net
192.168.200.3 ar.atwola.com
192.168.200.3 atdmt.com
192.168.200.3 avp.ch
192.168.200.3 avp.com
192.168.200.3 avp.ru
192.168.200.3 awaps.net
192.168.200.3 banner.fastclick.net
192.168.200.3 banners.fastclick.net
192.168.200.3 ca.com
192.168.200.3 click.atdmt.com
192.168.200.3 clicks.atdmt.com
192.168.200.3 customer.symantec.com
192.168.200.3 dispatch.mcafee.com
192.168.200.3 download.mcafee.com
192.168.200.3 downloads-us1.kaspersky-labs.com
192.168.200.3 downloads-us2.kaspersky-labs.com
192.168.200.3 downloads-us3.kaspersky-labs.com
192.168.200.3 downloads1.kaspersky-labs.com
192.168.200.3 downloads2.kaspersky-labs.com
192.168.200.3 downloads3.kaspersky-labs.com
192.168.200.3 downloads4.kaspersky-labs.com
192.168.200.3 engine.awaps.net
192.168.200.3 f-secure.com
192.168.200.3 fastclick.net
192.168.200.3 ftp.avp.ch
192.168.200.3 ftp.downloads1.kaspersky-labs.com
192.168.200.3 ftp.downloads2.kaspersky-labs.com
192.168.200.3 ftp.downloads3.kaspersky-labs.com
192.168.200.3 ftp.f-secure.com
192.168.200.3 ftp.kasperskylab.ru
192.168.200.3 ftp.sophos.com
192.168.200.3 ids.kaspersky-labs.com
192.168.200.3 kaspersky-labs.com
192.168.200.3 kaspersky.com
192.168.200.3 liveupdate.symantec.com
192.168.200.3 liveupdate.symantecliveupdate.com
192.168.200.3 mast.mcafee.com
192.168.200.3 mcafee.com
192.168.200.3 media.fastclick.net
192.168.200.3 my-etrust.com
192.168.200.3 nai.com
192.168.200.3 networkassociates.com
192.168.200.3 norton.com
192.168.200.3 phx.corporate-ir.net
192.168.200.3 rads.mcafee.com
192.168.200.3 secure.nai.com
192.168.200.3 securityresponse.symantec.com
192.168.200.3 service1.symantec.com
192.168.200.3 sophos.com
192.168.200.3 spd.atdmt.com
192.168.200.3 symantec.com
192.168.200.3 trendmicro.com
192.168.200.3 update.symantec.com
192.168.200.3 updates.symantec.com
192.168.200.3 updates1.kaspersky-labs.com
192.168.200.3 updates2.kaspersky-labs.com
192.168.200.3 updates3.kaspersky-labs.com
192.168.200.3 updates4.kaspersky-labs.com
192.168.200.3 updates5.kaspersky-labs.com
192.168.200.3 us.mcafee.com
192.168.200.3 vil.nai.com
192.168.200.3 viruslist.com
192.168.200.3 viruslist.ru
192.168.200.3 virusscan.jotti.org
192.168.200.3 virustotal.com
192.168.200.3 www.avp.ch
192.168.200.3 www.avp.com
192.168.200.3 www.avp.ru
192.168.200.3 www.awaps.net
192.168.200.3 www.ca.com
192.168.200.3 www.f-secure.com
192.168.200.3 www.fastclick.net
192.168.200.3 www.grisoft.com
192.168.200.3 www.kaspersky-labs.com
192.168.200.3 www.kaspersky.com
192.168.200.3 www.kaspersky.ru
192.168.200.3 www.mcafee.com
192.168.200.3 www.my-etrust.com
192.168.200.3 www.nai.com
192.168.200.3 www.networkassociates.com
192.168.200.3 www.sophos.com
192.168.200.3 www.symantec.com
192.168.200.3 www.symantec.com
192.168.200.3 www.trendmicro.com
192.168.200.3 www.viruslist.com
192.168.200.3 www.viruslist.ru
192.168.200.3 www.virustotal.com
192.168.200.3 www3.ca.com
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
C:\WINDOWS\system32\bronto.dll Deleted
C:\WINDOWS\system32\proper.exe Deleted
C:\WINDOWS\system32\winter.exe Deleted
C:\DOCUME~1\JRJEST~1\KYNNIS~1\Ohjelmat\KYNNIS~1\infos.exe Deleted
C:\DOCUME~1\ALLUSE~1\KYNNIS~1\Ohjelmat\KYNNIS~1\autos.exe Deleted
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1DF3A91D-1E12-4219-894E-AB15AD81DD72}: NameServer=204.110.160.192
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4065C858-FBF2-40F8-A07A-461D8A881B5D}: NameServer=204.110.160.192
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B9DAB53E-F207-4772-A0C2-81226732C03F}: DhcpNameServer=192.168.0.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B9DAB53E-F207-4772-A0C2-81226732C03F}: NameServer=204.110.160.192
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C9496BC9-D2D0-446E-BC9C-4ED8B04EB966}: NameServer=204.110.160.192
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CD9046C7-5E49-47E2-BB0F-9ACAB3B22779}: NameServer=204.110.160.192
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FCE562B2-6BA5-4701-BFCE-CD7A8B8754AE}: NameServer=204.110.160.192
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1DF3A91D-1E12-4219-894E-AB15AD81DD72}: NameServer=204.110.160.192
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4065C858-FBF2-40F8-A07A-461D8A881B5D}: NameServer=204.110.160.192
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B9DAB53E-F207-4772-A0C2-81226732C03F}: DhcpNameServer=192.168.0.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B9DAB53E-F207-4772-A0C2-81226732C03F}: NameServer=204.110.160.192
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C9496BC9-D2D0-446E-BC9C-4ED8B04EB966}: NameServer=204.110.160.192
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CD9046C7-5E49-47E2-BB0F-9ACAB3B22779}: NameServer=204.110.160.192
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FCE562B2-6BA5-4701-BFCE-CD7A8B8754AE}: NameServer=204.110.160.192
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1DF3A91D-1E12-4219-894E-AB15AD81DD72}: NameServer=204.110.160.192
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4065C858-FBF2-40F8-A07A-461D8A881B5D}: NameServer=204.110.160.192
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B9DAB53E-F207-4772-A0C2-81226732C03F}: DhcpNameServer=192.168.0.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B9DAB53E-F207-4772-A0C2-81226732C03F}: NameServer=204.110.160.192
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C9496BC9-D2D0-446E-BC9C-4ED8B04EB966}: NameServer=204.110.160.192
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CD9046C7-5E49-47E2-BB0F-9ACAB3B22779}: NameServer=204.110.160.192
HKLM\SYSTEM\CS2\Services\Tcpip\..\{FCE562B2-6BA5-4701-BFCE-CD7A8B8754AE}: NameServer=204.110.160.192
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Reboot
C:\WINDOWS\system32\skuns.dat Please, Reboot and Run SmitfraudFix option 2 once again.
»»»»»»»»»»»»»»»»»»»»»»»» End
|
|
Aip
Junior Member
|
18. marraskuuta 2007 @ 21:51 |
Linkki tähän viestiin
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:46:10, on 18.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [noskrnl] C:\WINDOWS\noskrnl.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: _install.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage...owserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DF3A91D-1E12-4219-894E-AB15AD81DD72}: NameServer = 204.110.160.192
O17 - HKLM\System\CCS\Services\Tcpip\..\{4065C858-FBF2-40F8-A07A-461D8A881B5D}: NameServer = 204.110.160.192
O17 - HKLM\System\CCS\Services\Tcpip\..\{B9DAB53E-F207-4772-A0C2-81226732C03F}: NameServer = 204.110.160.192
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9496BC9-D2D0-446E-BC9C-4ED8B04EB966}: NameServer = 204.110.160.192
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD9046C7-5E49-47E2-BB0F-9ACAB3B22779}: NameServer = 204.110.160.192
O17 - HKLM\System\CCS\Services\Tcpip\..\{FCE562B2-6BA5-4701-BFCE-CD7A8B8754AE}: NameServer = 204.110.160.192
O17 - HKLM\System\CS1\Services\Tcpip\..\{1DF3A91D-1E12-4219-894E-AB15AD81DD72}: NameServer = 204.110.160.192
O17 - HKLM\System\CS2\Services\Tcpip\..\{1DF3A91D-1E12-4219-894E-AB15AD81DD72}: NameServer = 204.110.160.192
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 5954 bytes
|
|
tomato71
Suspended due to non-functional email address
|
18. marraskuuta 2007 @ 22:01 |
Linkki tähän viestiin
|
Lainaus:
C:\WINDOWS\system32\skuns.dat Please, Reboot and Run SmitfraudFix option 2 once again.
eli optio 2 uudestaan :D
Printtaa ohjeet ulos tai tallenna nämä tekstitiedostoon.
Käynnistä koneesi vikasietotilaan ja valitse tavallinen käyttäjätilisi.
Kun vikasietotilassa, tuplaklikkaa tiedostoa SmitfraudFix.exe
Valitse optio #2 - Clean kirjoittamalla 2 ja painamalla "Enter" poistaaksesi tarttuneet tiedostot.
Sinulta kysytään: "Registry cleaning - Do you want to clean the registry ?"; vastaa "Yes" kirjoittamalla Y ja paina "Enter" poistaaksesi työpöydän taustakuvan ja puhdistaaksesi tarttuneet rekisteriavaimet.
Työkalu tarkistaa jos wininet.dll on tarttunut. Sinua saatetaan pyytää korvaamaan tarttunut .dll (jos löytyy); vastaa "Yes" kirjoittamalla Y ja painamalla "Enter".
Työkalun saattaa tarvita käynnistää kone uudelleen; jos ei tee niin, käynnistä normaaliin Windowsiin.
Tekstitiedosto ilmestyy, puhdistusprosessin jäljiltä; kopioi & liitä tämän raportin tulokset vastaukseesi.
Raportti löytyy paikalliselta levyltäsi, useimmiten C:\rapport.txt.
Varoitus : Ajamalla optio 2:n EI-tarttuneessa tietokoneessa, poistaa sinun työpöytäsi taustakuvan.
Lähetä smitfraud-loki
www.virustorjunta.net
|
|
Aip
Junior Member
|
18. marraskuuta 2007 @ 23:23 |
Linkki tähän viestiin
|
Nyt tuli tällainen:
SmitFraudFix v2.253
Scan done at 22:58:46,67, su 18.11.2007
Run from M:\SmitfraudFix
OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
192.168.200.3 ad.doubleclick.net
192.168.200.3 ad.fastclick.net
192.168.200.3 ads.fastclick.net
192.168.200.3 ar.atwola.com
192.168.200.3 atdmt.com
192.168.200.3 avp.ch
192.168.200.3 avp.com
192.168.200.3 avp.ru
192.168.200.3 awaps.net
192.168.200.3 banner.fastclick.net
192.168.200.3 banners.fastclick.net
192.168.200.3 ca.com
192.168.200.3 click.atdmt.com
192.168.200.3 clicks.atdmt.com
192.168.200.3 customer.symantec.com
192.168.200.3 dispatch.mcafee.com
192.168.200.3 download.mcafee.com
192.168.200.3 downloads-us1.kaspersky-labs.com
192.168.200.3 downloads-us2.kaspersky-labs.com
192.168.200.3 downloads-us3.kaspersky-labs.com
192.168.200.3 downloads1.kaspersky-labs.com
192.168.200.3 downloads2.kaspersky-labs.com
192.168.200.3 downloads3.kaspersky-labs.com
192.168.200.3 downloads4.kaspersky-labs.com
192.168.200.3 engine.awaps.net
192.168.200.3 f-secure.com
192.168.200.3 fastclick.net
192.168.200.3 ftp.avp.ch
192.168.200.3 ftp.downloads1.kaspersky-labs.com
192.168.200.3 ftp.downloads2.kaspersky-labs.com
192.168.200.3 ftp.downloads3.kaspersky-labs.com
192.168.200.3 ftp.f-secure.com
192.168.200.3 ftp.kasperskylab.ru
192.168.200.3 ftp.sophos.com
192.168.200.3 ids.kaspersky-labs.com
192.168.200.3 kaspersky-labs.com
192.168.200.3 kaspersky.com
192.168.200.3 liveupdate.symantec.com
192.168.200.3 liveupdate.symantecliveupdate.com
192.168.200.3 mast.mcafee.com
192.168.200.3 mcafee.com
192.168.200.3 media.fastclick.net
192.168.200.3 my-etrust.com
192.168.200.3 nai.com
192.168.200.3 networkassociates.com
192.168.200.3 norton.com
192.168.200.3 phx.corporate-ir.net
192.168.200.3 rads.mcafee.com
192.168.200.3 secure.nai.com
192.168.200.3 securityresponse.symantec.com
192.168.200.3 service1.symantec.com
192.168.200.3 sophos.com
192.168.200.3 spd.atdmt.com
192.168.200.3 symantec.com
192.168.200.3 trendmicro.com
192.168.200.3 update.symantec.com
192.168.200.3 updates.symantec.com
192.168.200.3 updates1.kaspersky-labs.com
192.168.200.3 updates2.kaspersky-labs.com
192.168.200.3 updates3.kaspersky-labs.com
192.168.200.3 updates4.kaspersky-labs.com
192.168.200.3 updates5.kaspersky-labs.com
192.168.200.3 us.mcafee.com
192.168.200.3 vil.nai.com
192.168.200.3 viruslist.com
192.168.200.3 viruslist.ru
192.168.200.3 virusscan.jotti.org
192.168.200.3 virustotal.com
192.168.200.3 www.avp.ch
192.168.200.3 www.avp.com
192.168.200.3 www.avp.ru
192.168.200.3 www.awaps.net
192.168.200.3 www.ca.com
192.168.200.3 www.f-secure.com
192.168.200.3 www.fastclick.net
192.168.200.3 www.grisoft.com
192.168.200.3 www.kaspersky-labs.com
192.168.200.3 www.kaspersky.com
192.168.200.3 www.kaspersky.ru
192.168.200.3 www.mcafee.com
192.168.200.3 www.my-etrust.com
192.168.200.3 www.nai.com
192.168.200.3 www.networkassociates.com
192.168.200.3 www.sophos.com
192.168.200.3 www.symantec.com
192.168.200.3 www.symantec.com
192.168.200.3 www.trendmicro.com
192.168.200.3 www.viruslist.com
192.168.200.3 www.viruslist.ru
192.168.200.3 www.virustotal.com
192.168.200.3 www3.ca.com
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
Problem while deleting C:\WINDOWS\system32\Delete_Me_Dummy_skuns.dat
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1DF3A91D-1E12-4219-894E-AB15AD81DD72}: NameServer=204.110.160.192
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4065C858-FBF2-40F8-A07A-461D8A881B5D}: NameServer=204.110.160.192
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B9DAB53E-F207-4772-A0C2-81226732C03F}: DhcpNameServer=192.168.0.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B9DAB53E-F207-4772-A0C2-81226732C03F}: NameServer=204.110.160.192
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C9496BC9-D2D0-446E-BC9C-4ED8B04EB966}: NameServer=204.110.160.192
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CD9046C7-5E49-47E2-BB0F-9ACAB3B22779}: NameServer=204.110.160.192
HKLM\SYSTEM\CCS\Services\Tcpip\..\{FCE562B2-6BA5-4701-BFCE-CD7A8B8754AE}: NameServer=204.110.160.192
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1DF3A91D-1E12-4219-894E-AB15AD81DD72}: NameServer=204.110.160.192
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4065C858-FBF2-40F8-A07A-461D8A881B5D}: NameServer=204.110.160.192
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B9DAB53E-F207-4772-A0C2-81226732C03F}: DhcpNameServer=192.168.0.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B9DAB53E-F207-4772-A0C2-81226732C03F}: NameServer=204.110.160.192
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C9496BC9-D2D0-446E-BC9C-4ED8B04EB966}: NameServer=204.110.160.192
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CD9046C7-5E49-47E2-BB0F-9ACAB3B22779}: NameServer=204.110.160.192
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FCE562B2-6BA5-4701-BFCE-CD7A8B8754AE}: NameServer=204.110.160.192
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1DF3A91D-1E12-4219-894E-AB15AD81DD72}: NameServer=204.110.160.192
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4065C858-FBF2-40F8-A07A-461D8A881B5D}: NameServer=204.110.160.192
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B9DAB53E-F207-4772-A0C2-81226732C03F}: DhcpNameServer=192.168.0.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B9DAB53E-F207-4772-A0C2-81226732C03F}: NameServer=204.110.160.192
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C9496BC9-D2D0-446E-BC9C-4ED8B04EB966}: NameServer=204.110.160.192
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CD9046C7-5E49-47E2-BB0F-9ACAB3B22779}: NameServer=204.110.160.192
HKLM\SYSTEM\CS2\Services\Tcpip\..\{FCE562B2-6BA5-4701-BFCE-CD7A8B8754AE}: NameServer=204.110.160.192
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Reboot
C:\WINDOWS\system32\Delete_Me_Dummy_skuns.dat Deleted
»»»»»»»»»»»»»»»»»»»»»»»» End
|
|
Aip
Junior Member
|
19. marraskuuta 2007 @ 13:14 |
Linkki tähän viestiin
|
Ja hjt loki tässä. Ainakin edelleen kone käynnistelee (näyttää fujitsu-siemens kuvaketta) ainakin 15min.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:06:05, on 19.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [noskrnl] C:\WINDOWS\noskrnl.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: _install.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage...owserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DF3A91D-1E12-4219-894E-AB15AD81DD72}: NameServer = 204.110.160.192
O17 - HKLM\System\CCS\Services\Tcpip\..\{4065C858-FBF2-40F8-A07A-461D8A881B5D}: NameServer = 204.110.160.192
O17 - HKLM\System\CCS\Services\Tcpip\..\{B9DAB53E-F207-4772-A0C2-81226732C03F}: NameServer = 204.110.160.192
O17 - HKLM\System\CCS\Services\Tcpip\..\{C9496BC9-D2D0-446E-BC9C-4ED8B04EB966}: NameServer = 204.110.160.192
O17 - HKLM\System\CCS\Services\Tcpip\..\{CD9046C7-5E49-47E2-BB0F-9ACAB3B22779}: NameServer = 204.110.160.192
O17 - HKLM\System\CCS\Services\Tcpip\..\{FCE562B2-6BA5-4701-BFCE-CD7A8B8754AE}: NameServer = 204.110.160.192
O17 - HKLM\System\CS1\Services\Tcpip\..\{1DF3A91D-1E12-4219-894E-AB15AD81DD72}: NameServer = 204.110.160.192
O17 - HKLM\System\CS2\Services\Tcpip\..\{1DF3A91D-1E12-4219-894E-AB15AD81DD72}: NameServer = 204.110.160.192
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 5988 bytes
|
|
Aip
Junior Member
|
19. marraskuuta 2007 @ 15:08 |
Linkki tähän viestiin
|
|
Joo, vielä on madot koneella.
|
|
tomato71
Suspended due to non-functional email address
|
20. marraskuuta 2007 @ 09:42 |
Linkki tähän viestiin
|
aivan....
katsotaan...
Onko koneellasi jotain tekemistä tällasen kanssa ??? DNS04.UNILEVER.COM
Tee uusi hjt-scannaus Do a System scan only
Sulje kaikki muut ikkunat ja selaimen.Merkkaa nämä rivit ja paina Fix checked
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKUS\S-1-5-18\..\Run: [noskrnl] C:\WINDOWS\noskrnl.exe (User 'SYSTEM')
O4 - Global Startup: _install.exe
Lataa http://www.funkytoad.com/download/HostsXpert.zip
*Pura HostsXpert sopivaan kansioon, kuten C:\Hoster
*Aja HostsXpert.exe sen uudesta kansiosta
*Klikkaa "Make Hosts Writable?" oikeassa yläkulmassa (jos toiminnassa)
*Klikkaa "Restore Microsoft's Hosts File" ja sitten OK
*Sulje ohjelma.
Huomaa: JOS käytit mukautettuja Hosts-filuja, sinun täytyy laittaa yksikin niistä riveistä itse takaisin.
Lataa SDFix by AndyManchesta ja tallenna se työpöydällesi.
Käynnistä koneesi vikasietotilaan ja valitse tavallinen käyttäjätilisi:
*Käynnistä tietokone
*Kun kuulet koneen piippaavan, paina F8, kuitenkin ennen Windowsin logon esiintuloa
*Seuraavaksi pitäisi ilmestyä valikko
*Valitse valikosta vikasietotila.
* Kun vikasietotilassa, pura tiedoston SDFix.zip sisältö (SDFix kansio). Työpöydälle ilmestyy sdfix.exe. Tuplakilikkaa sitä, niin tiedosto purkaantuu ja asentaa itsensä siihen levyasemaan, minne on käyttöjärjestelmä on asennettu ja juureen ilmestyy kansio SDFix, ESIM c:\SDFix
* Avaa SDFix-kansio ja tuplaklikkaa tiedostoa RunThis.bat käynnistääksesi ohjelman.
* Paina Y käynnistääksesi skriptin.
* Työkalu puhdistaa troijalaisen palvelut ja tekee myös joitakin korjauksia rekisteriin. Lopuksi se pyytää käynnistämään koneen uudelleen, " Press any key to Reboot".
* Paina mitä tahansa näppäintä ja kone käynnistyy uudelleen.
* Käynnistyminen kestää normaalia kauemmin sillä SDFix puhdistaa konetta.
* Kun kone on käynnistynyt ja työpöytä latautunut, SDFix kertoo että puhdistus on suoritettu, " Finished".
* Paina sitten mitä tahansa näppäintä sulkeaksesi skriptin ja ladataksesi pikakuvakkeet työpöydälle.
* Lopuksi avaa SDFix kansio (työpöydällä) ja kopioi & liitä tiedoston Report.txt sisältö viestiketjuusi uuden HijackThis lokin kera.
1. Lataa combofix.exe työpöydällesi jommastakummasta linkistä:
combofix.exe
combofix.exe
2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. (C:\ComboFix.txt) Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.
Lähetä Report.txt(Sdfix) + C:\ComboFix.txt + uusi hjt-loki
www.virustorjunta.net
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 20. marraskuuta 2007 @ 09:45
|
|
Aip
Junior Member
|
20. marraskuuta 2007 @ 13:04 |
Linkki tähän viestiin
|
|
HostsXpertissä ei löydy tätä: Klikkaa "Restore Microsoft's Hosts File" ja sitten OK
jatkanko silti eteenpäin vai mistä toi oikein löytyy?
|
|
Mainos
|
|
|
|
tomato71
Suspended due to non-functional email address
|
22. marraskuuta 2007 @ 00:08 |
Linkki tähän viestiin
|
|
jatka sdfixin kanssa
www.virustorjunta.net
|
