|
HJT-logi, apuva
|
|
Newbie
|
26. marraskuuta 2007 @ 14:13 |
Linkki tähän viestiin
|
~Ida M.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 28. joulukuuta 2010 @ 11:39
|
|
tomato71
Suspended due to non-functional email address
|
26. marraskuuta 2007 @ 20:53 |
Linkki tähän viestiin
|
moi
nyt ne lähtee...
moi
kaikenlaista roskaa olet koneelle tunkenu..... :D
uudeleen nimeä HijackThis.exe (C:\Program Files\Trend Micro\HijackThis\HijackThis.exe ) vaikkapa Idscu.exe :s
Poista Lisää/poista sovelluksen kautta WhenUSave ( tai Save)
ja kaikki muu roska mitä et käytä
Varmistu ensin, että piilotiedostot on näkyvillä.
Piilotiedostot näkyviin
Mene --> tänne
Kun sivu on latautunut, klikkaa Selaa-nappulaa ja etsi seuraava tiedosto ja paina Submit.
C:\WINDOWS\_aleste.exe
Lähetä skannin tulokset seuraavassa viestissäsi.
Jos Jotti on ruuhkainen, yritä samaa Virustotalissa: http://www.virustotal.com/flash/index_en.html
Lataa VundoFix.exe työpöydällesi.
*Tupla-klikkaa VundoFix.exe ajaaksesi sen.
*Klikkaa Scan for Vundo valintaa.
*Kun skannaus on valmis, klikkaa Remove Vundo valintaa.
*Sinulta kysytään haluatko poistaa filut - klikkaa YES.
*Kun olet klikannut yes, työpöytäsi tyhjenee kun se alkaa poistamaan Vundoa.
*Kun se on valmis, fiksi ilmoittaa käynnistäväsi koneesi uudelleen, klikkaa OK.
*Postita C:\vundofix.txt lokin sekä tuoreen HijackThis lokin sisältö.
Huomaa: Se on mahdollista että VundoFix löysi tiedoston jota se ei pystynyt poistamaan.
Tässä tilanteessa, VundoFix ajaa itsensä rebootissa, seuraa vain yläpuolelle olevia ohjeita alkaen kohdasta "Klikkaa Scan for Vundo valintaa." kun VundoFix ilmaantuu uudelleenkäynnistyksen yhteydessä.
1. Lataa combofix.exe työpöydällesi jommastakummasta linkistä:
combofix.exe
combofix.exe
2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. (C:\ComboFix.txt) Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.
Lähetä C:\vundofix.txt +C:\ComboFix.txt + uusi hjt-loki (uudelleennimeämisen jälkeen)
www.virustorjunta.net
|
Newbie
|
27. marraskuuta 2007 @ 22:42 |
Linkki tähän viestiin
|
|
Se _aleste:
File:
~Ida M.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 28. joulukuuta 2010 @ 11:40
|
Newbie
|
28. marraskuuta 2007 @ 18:52 |
Linkki tähän viestiin
|
|
Ja tässä toi Combofix.txt:
ComboFix 07-11-19.4 -
Teen siis nyt vielä ton HJT-login, pistän sen kohta tänne kans...
~Ida M.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 28. joulukuuta 2010 @ 11:41
|
Newbie
|
28. marraskuuta 2007 @ 19:33 |
Linkki tähän viestiin
|
Nyt tota noin en tiedä mitä mä tein väärin mutta toi Hjt ei toimi ollenkaan. Tää sanoo nytten että:
Osaa ei löydy
Sovelluksen käynnistäminen ei onnistu, koska MSVBVM60.DLL ei löytynyt. Sovelluksen uudelleenasentaminen saattaa korjata ongelman.
Mitäs mä nyt teen?
~Ida M.
|
|
tomato71
Suspended due to non-functional email address
|
28. marraskuuta 2007 @ 19:49 |
Linkki tähän viestiin
|
www.virustorjunta.net
|
Newbie
|
1. joulukuuta 2007 @ 19:27 |
Linkki tähän viestiin
|
|
Öh en mä osaa? siis kun koitan tehdä samalla tavalla ku ekalla kerralla niin se vaan valittaa että se DLL puuttuu...?
~Ida M.
|
|
tomato71
Suspended due to non-functional email address
|
1. joulukuuta 2007 @ 19:44 |
Linkki tähän viestiin
|
www.virustorjunta.net
|
Newbie
|
2. joulukuuta 2007 @ 21:08 |
Linkki tähän viestiin
|
|
Ei nytten ei kyllä onnistu... Asensin sen mutta kun menin iha sieltä program files/hijackthis ja käynnistin sen ni valittaa vaa että se MSVBVM60.DLL puuttuu... Ja nyt myös, kun käynnistän koneen, niin tulee ettei autoupdate.exe voi käynnistä ku se MSVBVM60.DLL puuttuu.. :O pitäis varmaa asentaa se ekaks uusiks... Yritän sitä huomenna
~Ida M.
|
|
RIVER2
Account closed as per user's own request
|
3. joulukuuta 2007 @ 16:57 |
Linkki tähän viestiin
|
GeForce 8800 gts 320 Mt (OC 600/850) | 500 Gt Seagate | C2D E6750 3,00 GHz (Boxed) | 4 Gt DDR2 muistia | 600 watin Zalman | Abit IP35-E emo | Win XP Pro | Hiiri: Logitech MX-518 |
Ohjeet sensuurin kiertoonViestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 3. joulukuuta 2007 @ 16:58
|
Newbie
|
3. joulukuuta 2007 @ 20:01 |
Linkki tähän viestiin
|
Nonnin nyt meni taas kun sain ton DLL tonne... uusin logi:
Logfile of Trend Micro HijackThis v2.0.2
Tuliko mitään parannusta?
~Ida M.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 28. joulukuuta 2010 @ 11:41
|
|
tomato71
Suspended due to non-functional email address
|
3. joulukuuta 2007 @ 20:47 |
Linkki tähän viestiin
|
ei.....
Avaa Muistio ja kopioi/liitä quoteboxin sisältö sinne:
Lainaus:
File::
C:\Windows\system32\cgplpdkx.ini
C:\Windows\system32\xkdplpgc.dll
C:\Windows\system32\anhfnmeu.dll
C:\Windows\system32\uecurduc.ini
C:\Windows\system32\bkxhfqvc.ini
C:\Windows\system32\egjsqoef.dll
C:\Windows\system32\luqccroq.dll
C:\Windows\system32\jwyxodev.dll
C:\Windows\system32\mcrh.tmp
C:\Windows\system32\ltrcblgl.ini
C:\Windows\system32\lglbcrtl.dll
C:\Windows\system32\efxrmdiq.dll
C:\Windows\system32\viiymywj.dll
C:\Windows\system32\llbetvrc.dll
Folder::
C:\Program Files\rspwnqpg
C:\Program Files\Oibgqmbt
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{158A95B4-1F79-3B06-78BF-0424CDB17C2E}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{daf73c0f-da82-4f55-88be-4630aefe2c13}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Aleste"=-
"b8ce7494"=-
[hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{26F5978F-6493-4ee3-B114-C0C3ACCF9D4D}"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ Lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00
Tallenna nimellä CFScript (itse asiassa combofix tunnistaa tuon vaikka tiedostopääte ei olisi
edes .txt).
Sitten raahaa CFScript ComboFix.exeen kuten alla.
Käynnistä kone uudelleen, jos niin pyydetään ja lähetä combofix.txt-tiedoston sisältö tänne.
ja ajata se vundofix vielä,ohjeet alkuperäisessä viestissä
Lähetä combofix.txt-tiedoston + vundon-loki ja uusi hjt-loki
www.virustorjunta.net
|
Newbie
|
27. joulukuuta 2007 @ 21:04 |
Linkki tähän viestiin
|
|
ComboFix 07-12-21.4 -
**************************************************************************
.
Completion time: 2007-12-27 20:55:56 - machine was rebooted
C:\ComboFix2.txt ... 2007-11-30 16:08
C:\ComboFix3.txt ... 2007-11-28 21:24
.
2007-11-14 21:22:00 --- E O F ---
~Ida M.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 28. joulukuuta 2010 @ 11:42
|
|
tomato71
Suspended due to non-functional email address
|
28. joulukuuta 2007 @ 10:43 |
Linkki tähän viestiin
|
lähetä uusi hjt-loki vielä + kasperskyn loki
Skannaa koneesi Kaspersky Online Skannerilla
Käytä Internet Explorer
Sinulta kysytään sallitko ActiveX -komponentin asentamisen Kasperskyltä, klikkaa Kyllä.[list]
[*] Ohjelma käynnistyy ja aloittaa viimeisimpien tunnistetiedostojen lataamisen.
[*] Kun skanneri on asennettu ja tunnistetiedot ladattu, klikkaa Next.
[*] Klikkaa nyt asetuksia, Scan Settings
[*] Tarkista asetuksista, että seuraavat ovat valittuina:
o Scan using the following Anti-Virus database:
+ Extended (Jos valittavissa, muuten valitse Standard)
o Scan Options:
+ Scan Archives
+ Scan Mail Bases
[*] Klikkaa OK
[*] Nyt valitse "select a target to scan" otsikon alta Oma Tietokone, My Computer
[*] Skannaus vie aikaa, joten ole kärsivällinen. Kun skannaus on valmis saat ilmoituksen, jos koneesi on saastunut.
[*] Klikkaa nyt Save as Text-painiketta.
[*] Tallenna tiedosto työpöydällesi.
[*] Kopioi ja Liitä tiedoston sisältö seuraavaan vastaukseesi.
www.virustorjunta.net
|
Newbie
|
19. tammikuuta 2008 @ 19:20 |
Linkki tähän viestiin
|
|
Sori, kesti ku multa lähti netti tästä muutamaks viikoks...
~Ida M.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 28. joulukuuta 2010 @ 11:42
|
|
tomato71
Suspended due to non-functional email address
|
19. tammikuuta 2008 @ 20:04 |
Linkki tähän viestiin
|
[*]1.Napsauta Käynnistä-painiketta ja valitse Ohjauspaneeli.
[*]2.Valitse "Kansion asetukset"
[*]3.Siirry "Näytä välilehdelle"
[*]4.Valitse Näytä-välilehden Piilotetut tiedostot ja kansiot -kohdassa" Näytä piilotetut tiedostot ja kansiot."
ja poista(jos löyty): C:\WINDOWS\_aleste.exe
lähetä vielä uusi hjt-loki
www.virustorjunta.net
|
Newbie
|
20. tammikuuta 2008 @ 00:15 |
Linkki tähän viestiin
|
|
Ei löytyny sitä _alestea, taisin poistaa sen jo aikasemmin...
~Ida M.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 28. joulukuuta 2010 @ 11:43
|
Newbie
|
20. tammikuuta 2008 @ 00:23 |
Linkki tähän viestiin
|
|
ps. fixasin ton ihme IMVU:n tuolta ku se nyt AINAKI on turha...
~Ida M.
|
|
Mainos
|
|
|
|
tomato71
Suspended due to non-functional email address
|
20. tammikuuta 2008 @ 00:26 |
Linkki tähän viestiin
|
sitten olisi lokit ok :D
Seuraavaksi poistamme kaikki käytetyt työkalut.
Lataa OTMoveIt ja tallenna se työpöydällesi.
*TuplaklikkaaOTMoveIt.exe.
*Klikkaa CleanUp!.
*Valitse Yes kun kysytään "Begin cleanup Process?".
*Jos pyydetään, että saako koneen käynnistää uudeelleen, valitse Yes.
*OTMoveIt poistaa itsensä kun se on valmis, jos näin ei käy poista se itse.
HUOM: Jos palomuurisi tai joku muu tietoturvaohjelma varoittaa, että OTMoveIt yrittää päästä nettin, niin anna sen päästä sinne.
Tyhjennä roskakori
Putsaa järjestelmän palautus:
1. Klikkaa oikealla oma tietokone-kuvaketta (hiiren oikealla napilla)
2. Valitse ominaisuudet (alin vaihtoehto)
3. Valitse järjestelmän palauttaminen välilehti
4. Valitse poista järjestelmän palauttaminen käytöstä (laita ruksi)
5. Paina käytä
6. Paina OK
7. Käynnistä kone uudelleen
8. Palauta asetukset takaisin(ota ruksi pois)
vielä ongelmia ???
www.virustorjunta.net
|
