AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
tiistai 18.11.2025 / 19:43
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat - hijackthis -logit > viruksia koneella?+hjt-loki
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
Viruksia koneella?+hjt-loki
  Siirry:
 
Kirjoittaja Viesti
BastaKh
Member

4 tuotearviota
_ 		24. heinäkuuta 2009 @ 19:49 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Koneella oli Norton 360 v3.0 90 päivän kokeiluversio ja tänään se sitten loppui.Kun yritin asentaa avastia niin sitä ei saanut asennettua,eikä myöskään saanut antivir:iäkään asennettua ja download.fi sivulta ei saanut ladattua comodo palomuuria.Koneen kun käynnistää niin pyytää kirjautumaan windowsiin jota ei oo aikaisemmin tehnyt ja tulee ilmotuksia joissa lukee että rundll32 on havainnut virheen jne...Malwarebyte´s antimalware ja spybot löysi jotain mutta ei varmaankaan ole saanut kokonaan poistettua eikä kaikkea mitä löytyy. Tässä ois hjt-loki tarkastettavaksi.04 riveiltä reader_s ja servises pisti silmään melkeen heti mut en oo menny fixaileen vielä mitään. --->

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:45:49, on 24.7.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [servises] C:\WINDOWS\system32\servises.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [reader_s] C:\Documents and Settings\Omistaja\reader_s.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [servises] C:\WINDOWS\system32\servises.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [servises] C:\WINDOWS\system32\servises.exe (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupd...b?1233186736008
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupd...b?1233186692430
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/sh...ash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.exe:exe.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 6034 bytes
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 24. heinäkuuta 2009 @ 19:50
kalminen
AfterDawn Addict
_ 		24. heinäkuuta 2009 @ 21:08 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Sulla on paras mahdollinen koneella Win32.Virut.n

+ Troj/Waled-AZ
+ Trojan.DoS.Win32.Opdos

********************************************************************

Kaikilta levyasemilta voit poimia tiedostoja talteen =>

Exe-tiedostojen lisäksi .scr. and .html .htm .asp .php .exe
-tiedostoja ei saa varmuuskopioida.

Huolellisuutta.

*************************************************************************

Windowssin palomuurin voit laittaa päälle tuumatessasi

Onko sulla mahdollista Formadoida kaikki asemat ???
.
[ + lainaa]
(:)
BastaKh
Member

4 tuotearviota
_ 		24. heinäkuuta 2009 @ 21:19 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Ei ikävä kyllä ole mahdollista formatoida kaikkia asemia.Windowsin palomuuri on ollut päällä koko ajan.Onko tuon Win32.Virut.n poistaminen mahdotonta kun ehdotat formatoimista?Helpompaahan se ois toki.Hain avastin koneelle heti kun huomasin että Nortonista oli aika mennyt umpeen ja ilmeisesti oli jo myöhäistä koska avastia ei saanut asennettua koneelle eikä mitään muutakaan virustorjuntaa.En saanut myöskään ladattua comodon palomuuria download.fi sivulta.Onko tässä mitään muuta tehtävissä kuin formatoida koko kone.?
[ + lainaa]
kalminen
AfterDawn Addict
_ 		24. heinäkuuta 2009 @ 21:51 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
En ole nähnyt kenenkään suomessa Fixaavan Viruttia !!!
Sen Fixaaminen on mahdollista, mutta onnistuminen epävarmaa.
Paljolti riippuu kuinkapaljon systeemitiedostoja on saastunut.
Winukan ROMpulta niitä pitää kaivella. (Jos on)

-------------------------------------------------------

HOST tiedostosta pitää tyhjentää kaikki ohjelmarivit.

esmes => 127.0.0.1 ZieF.pl

C:\WINDOWS\system32\drivers\etc\HOSTS

--------------------------------------------------------

Järjestelmänpalautuspiste pois päältä.

---------------------------------------------------------

Kaikki VRT?.tmp tiedostot pitäisi pitää pois ettei leviä lisää.
Niitä tulee kokoaika lisää.

%WINDOWS%\TEMP\VRT7.tmp

----------------------------------------------------------

Tätä voit kokeilla ajaa =>

http://www.scanforfree.com/download/w32-virut-n-remover.php

Kerro mitä päätät ???
.
[ + lainaa]
(:)
BastaKh
Member

4 tuotearviota
_ 		24. heinäkuuta 2009 @ 22:18 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
No jos näin on niin ihan suosiolla sitten formatoin koneen.Muuten menis varmaan niin kauan poistamisessa yms. että ei kannata alkaa poistamaan. Neuvominenkin sen poistamisessa veisi aikaa niin paljon että ei muutakun formatoimaan kone.Kiitti kummiskin neuvoista.
[ + lainaa]
Mainos
_ 		__
 
_
kalminen
AfterDawn Addict
_ 		24. heinäkuuta 2009 @ 22:27 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
OK !!!
Viisas päätös.
.
[ + lainaa]
(:)
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat - hijackthis -logit > viruksia koneella?+hjt-loki
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2025 AfterDawn Oy