|
Messenger virus luultavasti saatu poistettua, mutta HJT-logi olisi hyvä saada tarkistettua, (vastausta kaivataan..)
|
|
|
Teemu922
Newbie
|
10. kesäkuuta 2008 @ 21:00 |
Linkki tähän viestiin
|
|
-Viesti poistettu..
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 29. kesäkuuta 2008 @ 23:56
|
|
Teemu922
Newbie
|
10. kesäkuuta 2008 @ 22:16 |
Linkki tähän viestiin
|
|
Anteeksi kun nyt hoputan, mutta haluaisin tähän vastauksia..
|
AfterDawn Addict
|
11. kesäkuuta 2008 @ 12:33 |
Linkki tähän viestiin
|
Todennäköisesti on jäämiä vaikka logi on puhdas.
Sammuta selain ja muut ohjelmat Fixin ajaksi. (ei virustorjuntaa)
Käynnistä HijackThis:ja Scan ja ruksaa seuraavat punaisella listatut tiedostot sekä poista ne.(fix Chekked)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA1CA4B3-BA6B-479B-A10F-CAD6EEE19196}: NameServer = 195.226.224.72 195.226.224.76
--------------------------------------------------------------------
Lataa Deckard's System Scanner Työpöydällesi.
Huomioi: Sinulla tulee olla Järjestelmänvalvojan oikeudet ajaaksesi ohjelman.
* Sulje kaikki avoimet ikkunat ja ohjelmat.
* Tupla Klikkaa Dss.exe tiedostoa ajaaksesi ohjelman, seuraa ohjeita.
* Kun Scannaus on valmis 2 textitiedostoa pitäisi avautua, Main.txt ja extra.txt
* Näppäile Kopioi ( CTRL+A -> CTRL + C ) ja liitä ( CTRL + V )
* kopioi ja liitä Extra.txt & Main.txt sisältö seuraavaan vastaukseesi.
*****************************************
Tyhjennä roskakori ja käynnistä koneesi uudelleen.
Postita tänne seuraavat lokit:
* Tuore HijackThis loki (Otetaan viimeisenä ennen postitusta)
* kopioi ja liitä Extra.txt & Main.txt
*
(:)
|
|
Teemu922
Newbie
|
12. kesäkuuta 2008 @ 23:17 |
Linkki tähän viestiin
|
|
-
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 29. kesäkuuta 2008 @ 23:56
|
|
Teemu922
Newbie
|
12. kesäkuuta 2008 @ 23:23 |
Linkki tähän viestiin
|
|
-
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 29. kesäkuuta 2008 @ 23:57
|
|
Teemu922
Newbie
|
12. kesäkuuta 2008 @ 23:29 |
Linkki tähän viestiin
|
|
-
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 29. kesäkuuta 2008 @ 23:58
|
AfterDawn Addict
|
13. kesäkuuta 2008 @ 17:52 |
Linkki tähän viestiin
|
Ota ensin rekisteristä näin varmuuskopio:
Alapalkista > Käynnistä > Suorita -> regedit -> ok.
Klikkaa hiirellä omatietokone rivi aktiiviseksi.
Sitten Tiedosto -> Vie. Kirjoita sille Roope Tiedoston nimi ja
Tallennus Kohde sarakkeeseen valitset (C:) juureen. Vientialueeseen "täppi" kohtaan kaikki.
Poistu Regeditistä.
Sitten tallenna tämä alla oleva tekstinpätkä nimellä fix.reg Notepad muistiossa
työpöydälle (tallennusmuoto kaikki tiedostot)
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows UDP Control]
Tuplaklikkaa työpöydällä fix.reg ja paina kyllä ja ok.
Käynnistä kone uudelleen.
---------------------------------------------------------------------
Muuta en löytänyt:
Aiempien ajojen roskat jos on jääneet niin:
******************************************
Kirjoita windowsin käynnistävalikon suorita-kenttään ComboFix.exe /u paina OK
***************************************************************************
******************************************
Käynnistä Malwarebytes Karanteeni välileti ja tyhjennä roskat.
*********************************************************************
Onko ongelmia vielä ????
.
(:)
|
|
Teemu922
Newbie
|
15. kesäkuuta 2008 @ 00:24 |
Linkki tähän viestiin
|
|
-
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 30. kesäkuuta 2008 @ 00:05
|
AfterDawn Addict
|
15. kesäkuuta 2008 @ 14:39 |
Linkki tähän viestiin
|
|
Kun olet ledellä => vie rekisteritiedosto
sen ala reunassa on alue => vientialue
Vihreällä pallukalla voi valita Kaikki tai Valittu haara
Laita pallukka kohtaan Kaikki.
.
(:)
|
|
Teemu922
Newbie
|
16. kesäkuuta 2008 @ 21:51 |
Linkki tähän viestiin
|
|
-
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 30. kesäkuuta 2008 @ 00:04
|
AfterDawn Addict
|
16. kesäkuuta 2008 @ 23:30 |
Linkki tähän viestiin
|
SRI ei sulla olekaaan ajettuna mesen poistoja.
siksi Comboa ei löytynyt, mun moka.
1. Lataa combofix.exe työpöydällesi mistä tahansa alla olevasta linkistä:
Linkki 1
Linkki 2
Linkki 3
2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. (C:\ComboFix.txt) Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.
-----------------------------------------------------
Lataa Malwarebytes' Anti-Malware työpöydällesi.
* Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
* Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes' Anti-Malware ja Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaa Finish.
* Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
* Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
* Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
* Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.
* Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki löytyy myös
täältä: C:\Documents and Settings\Käyttäjänimi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
* Lähetä lokin sisältö seuraavassa viestissäsi + uusi hjt-loki + (C:\ComboFix.txt) logi.
.
(:)
|
|
Teemu922
Newbie
|
17. kesäkuuta 2008 @ 20:32 |
Linkki tähän viestiin
|
|
-
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 30. kesäkuuta 2008 @ 00:01
|
|
Teemu922
Newbie
|
17. kesäkuuta 2008 @ 21:05 |
Linkki tähän viestiin
|
|
-
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 30. kesäkuuta 2008 @ 00:03
|
AfterDawn Addict
|
17. kesäkuuta 2008 @ 22:53 |
Linkki tähän viestiin
|
|
Nyt tuli puhdasta !!!
******************************************
Kirjoita windowsin käynnistävalikon suorita-kenttään ComboFix.exe /u paina OK
***************************************************************************
******************************************
Käynnistä Malwarebytes Karanteeni välileti ja tyhjennä roskat.
*********************************************************************
Tämän voit poistaa + mitä jäi pöydälle:
C:\Roope.reg
Toimiiko kone nyt OK ???
.
(:)
|
|
Mainos
|
|
|
|
Teemu922
Newbie
|
18. kesäkuuta 2008 @ 23:00 |
Linkki tähän viestiin
|
|
Juu nyt toimii suunnilleen normaalisti. Kiitos paljon avustasi, ei noita ilman apuasi olisi saanut poistettua, ainakaan itse en olisi yksin saanut.. Hyvä kun lähtivät, pitää olla varovaisempi jatkossa kaikessa latauksessa..
|
