|
Lykkää vaan pop-up ikkunoita!
|
|
|
vellu74
Suspended due to non-functional email address
|
19. maaliskuuta 2005 @ 12:09 |
Linkki tähän viestiin
|
|
Poistin mikkisoftan antispywaren, norton internet securityn ja elitebar killerin avulla searchmiraclen ja elitebarin. Kuitenkin lykkää vaan pop-up ikkunoita? Millä saa loppumaan? Em. ohjelmien mukaan kone on puhdas. Oisko parempi ohjelmia tarjolla? (onko se HiJack This turvallinen ja helppo käyttää?)
Kiitos
|
|
Toymaatti
Senior Member
|
19. maaliskuuta 2005 @ 12:25 |
Linkki tähän viestiin
|
Kyllä Hijakki on turvallinen kun tietää mitä tekee. Jos et tiedä, on parempi laittaa Hjt loki tänne niin katsotaan voidaanko auttaa.
Edit: tuolta saat hyvät käyttöohjeet. Huom. se HJT:n asennuspaikka.
http://koti.mbnet.fi/pattaya1/hijackthis.htm
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 19. maaliskuuta 2005 @ 12:29
|
|
Erkkimon
Senior Member
|
19. maaliskuuta 2005 @ 12:33 |
Linkki tähän viestiin
|
|
Kyllä tota Toymaatin avuliaisuutta on
mukava katella.
EDIT: typo
BOFH on rakastanut usereitaan niin paljon, että antoi ainokaisen 3com590-Vortexinsa, jottei yksikään, joka häntä palvoo, joutuisi /dev/nulliin, vaan saisi iankaikkisen accountin.
Kun IBAN tai BIC on hukassa, http://ibanjabic.info tarjoaa avun. Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 19. maaliskuuta 2005 @ 12:33
|
|
satajet2
Member
|
19. maaliskuuta 2005 @ 12:34 |
Linkki tähän viestiin
|
|
edit:
...
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 19. maaliskuuta 2005 @ 14:08
|
|
satajet2
Member
|
19. maaliskuuta 2005 @ 12:35 |
Linkki tähän viestiin
|
|
erkkimon oon ehdottomasti samaa mieltä sun kans!!
...
|
|
Toymaatti
Senior Member
|
19. maaliskuuta 2005 @ 13:15 |
Linkki tähän viestiin
|
No jos totuudessa pysytään niin kyllähän palstalta löytyy useita minua avuliaampia, kuten sinäkin Erkkimon. Eli ei nyt hehkutella turhaan.
satajet2. Eikös me vasta äsken putsattu koneesi, ja nyt siellä on jo vaikka mitä?? Katsos vähän mitä asentelet koneellesi ja varsinkin mitä niiden mukana tulee!
Hae WinsockFix, se ensimmäinen vaihtoehto
http://www.itc.virginia.edu/desktop/central/display/details.php3?installerID=127&nav=OS&osID=6
Poista ensin Lisää/Poista sovelluksesta
New.Net tai NewDotNet
GMT
Fixaa nuo HjT:llä, muista sulkea selain ja muut ikkunat
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qsrch.com/
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet6_38.dll
O2 - BHO: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\PROGRA~1\quickbar\quickbar.dll
O3 - Toolbar: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\PROGRA~1\quickbar\quickbar.dll
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
Etsi ja poista VIKASIETOTILASSA jos löytyy
C:\Program Files\==>NewDotNet<===
C:\PROGRAM FILES\==>quickbar<===
C:\Program Files\Common Files\==>CMEII<===
Normaali käynnistys, käytä WinsockFix:iä ja laita uusi loki
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
|
|
satajet2
Member
|
19. maaliskuuta 2005 @ 13:42 |
Linkki tähän viestiin
|
|
siinähän se onki kun en oo asentanu oikeestaan mitää... mut laitan sen lokin ihan kohta tuleen...
...
|
Senior Member
|
19. maaliskuuta 2005 @ 14:08 |
Linkki tähän viestiin
|
|
Herää pien epäilys et jos et mitään asentele niin siellä on jotain aika pahasti sit vialla..
|
|
satajet2
Member
|
19. maaliskuuta 2005 @ 14:10 |
Linkki tähän viestiin
|
|
Niimpä. Ainut mitä oon asentanu niin on far cry ja pari dvd rippaus ohjelmaa ja neron multichannel plugin sekä ton stylexp:n
edit:
...
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 19. maaliskuuta 2005 @ 15:15
|
|
Toymaatti
Senior Member
|
19. maaliskuuta 2005 @ 14:27 |
Linkki tähän viestiin
|
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
|
|
satajet2
Member
|
19. maaliskuuta 2005 @ 15:19 |
Linkki tähän viestiin
|
|
Joo hyvä ja kiitos!! Taas. Se eScan kestääki sit hetken aikaa suorittaa joten laitan sen sit ku on valmis...
...
|
Senior Member
|
19. maaliskuuta 2005 @ 15:23 |
Linkki tähän viestiin
|
|
Lähinnä mietin sitä, että jos on jotain mikä koko ajan tunklee koneelle jotain kakkaa, ja eivät tuossa lokissa näy, niin oisko kohta jo täydellinen uudelleenasennus poikaa? tai kokeilla vaikka heittää virussoftat ja palomuurit täysin veks, ja asentaa uudestaan, jos joku softa on niihin aukkoja laittanut niin voisivat sillä poistua.
En tietenkään tarkoita että noin pitäisi tehdä, tosin itse varmaan tekisin mikäli ongelmat jatkuvat niin paljon että menee melkein koko aika niitten kanssa taistellessa. Tosin, sit kun olet voittanut ja seisot kukkulalla lippua pidellen niin on hieno tunne kattoa hävinneitä pöpöjä..
|
|
satajet2
Member
|
19. maaliskuuta 2005 @ 18:12 |
Linkki tähän viestiin
|
|
Aivan. Olen tässä kyllä vakavasti harkinnut et kärventää tärkeimmät tiedot talteen ja tyhjäksi vaan koko levy ja alottaa puhtaalta pöydältä...
...
|
|
satajet2
Member
|
19. maaliskuuta 2005 @ 18:31 |
Linkki tähän viestiin
|
|
Toymaatti: Tässähän tätä sit tulis... mielestäni järkyttävän pitkä lista vaikka on kaikenlaisia f-securet ja spywaren poisto ohjelmat niin silti löytyy noin paljo...
File C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.
File C:\WINDOWS\NDNuninstall6_38.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.
File C:\Documents and Settings\käyttäjä\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-6cffff6f.zip infected by "Trojan-Downloader.Java.OpenStream.t" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\käyttäjä\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv3.jar-29be3d0f-1dfe33a7.zip infected by "Trojan.Java.ClassLoader.h" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\käyttäjä2\Omat tiedostot\Patcher.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.
File C:\krääsää\hijackthis\backups\backup-20050311-152343-847.dll tagged as not-a-virus:AdWare.ToolBar.404Search.h. No Action Taken.
File C:\krääsää\hijackthis\backups\backup-20050319-185137-800.dll tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.
File C:\krääsää\stylexp\96762.exe tagged as not-a-virus:AdWare.Gator.3103. No Action Taken.
File C:\krääsää\stylexp\bootscreen\96814.exe tagged as not-a-virus:AdWare.EZula.z. No Action Taken.
File C:\Program Files\Common Files\eejjleef\clcnfpnd\bnennpja.exe tagged as not-a-virus:AdWare.Gator.a. No Action Taken.
File C:\Program Files\Common Files\eejjleef\eppndcaphd\jhepnllne.exe tagged as not-a-virus:AdWare.Gator.a. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP195\A0019923.dll tagged as not-a-virus:AdWare.ToolBar.404Search.h. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP195\A0019926.exe tagged as not-a-virus:AdWare.180Solutions. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP195\A0019927.exe tagged as not-a-virus:AdWare.WebRebates.c. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP195\A0019928.exe tagged as not-a-virus:AdWare.WebRebates.d. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP195\A0019929.exe tagged as not-a-virus:AdWare.WebRebates.d. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP195\A0019931.exe tagged as not-a-virus:AdWare.ToolBar.404Search.h. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP195\A0019934.exe tagged as not-a-virus:AdWare.PowerScan.d. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP199\A0020901.dll tagged as not-a-virus:AdWare.Altnet.d. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP210\A0023032.exe tagged as not-a-virus:AdWare.Altnet.h. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP210\A0023034.dll tagged as not-a-virus:AdWare.BrilliantDigital.1007. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP210\A0023035.dll tagged as not-a-virus:AdWare.Altnet.a. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP210\A0023036.dll tagged as not-a-virus:AdWare.Altnet.a. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP210\A0023037.exe tagged as not-a-virus:AdWare.Altnet.a. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP210\A0023041.dll tagged as not-a-virus:AdWare.Altnet.a. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP210\A0023042.exe tagged as not-a-virus:AdWare.Altnet.g. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP210\A0023045.dll tagged as not-a-virus:AdWare.Altnet.b. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP210\A0023337.exe tagged as not-a-virus:Tool.Win32.HTPatch.c. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP210\A0023338.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP211\A0023490.dll tagged as not-a-virus:AdWare.Gator.6051. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP211\A0023491.dll tagged as not-a-virus:AdWare.Gator.6051. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP211\A0023492.dll tagged as not-a-virus:AdWare.Gator.6051. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP211\A0023493.dll tagged as not-a-virus:AdWare.Gator.6051. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP211\A0023494.dll tagged as not-a-virus:AdWare.Gator.6051. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP211\A0023518.exe tagged as not-a-virus:AdWare.Gator.3103. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024839.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024840.dll tagged as not-a-virus:AdWare.Gator.3124. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024842.dll tagged as not-a-virus:AdWare.Gator.5017. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024844.exe tagged as not-a-virus:AdWare.Gator.3124. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024845.exe tagged as not-a-virus:AdWare.Gator.3124. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024856.dll tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024884.dll tagged as not-a-virus:AdWare.Gator.3124. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024885.exe tagged as not-a-virus:AdWare.Gator.3124. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024886.exe tagged as not-a-virus:AdWare.Gator.3124. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024889.dll tagged as not-a-virus:AdWare.Gator.3124. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024890.dll tagged as not-a-virus:AdWare.Gator.3124. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024892.dll tagged as not-a-virus:AdWare.Gator.6041. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024896.dll tagged as not-a-virus:AdWare.Gator.3124. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024897.dll tagged as not-a-virus:AdWare.Gator.3124. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024898.dll tagged as not-a-virus:AdWare.Gator.3124. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP214\A0024899.dll tagged as not-a-virus:AdWare.Gator.3124. No Action Taken.
File C:\System Volume Information\_restore{CE65D01C-BC99-4513-B6A9-A0C0BC5591A0}\RP215\A0024922.EXE tagged as not-a-virus:AdWare.Cydoor. No Action Taken.
File C:\WIN98\COMMAND\EBD\EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken.
File C:\WINDOWS\htpatch.exe tagged as not-a-virus:Tool.Win32.HTPatch.a. No Action Taken.
File C:\WINDOWS\NDNuninstall6_38.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.
File C:\WINDOWS\Temp\Altnet\adm.exe tagged as not-a-virus:AdWare.Altnet.a. No Action Taken.
File C:\WINDOWS\Temp\Altnet\dmfiles.cab tagged as not-a-virus:AdWare.Altnet.g. No Action Taken.
File C:\WINDOWS\Temp\Altnet\mysearch.cab tagged as not-a-virus:AdWare.ToolBar.MyWay.g. No Action Taken.
File C:\WINDOWS\Temp\Altnet\pmexe.cab tagged as not-a-virus:AdWare.Altnet.h. No Action Taken.
File C:\WINDOWS\Temp\Altnet\pmfiles.cab tagged as not-a-virus:AdWare.BrilliantDigital.1007. No Action Taken.
File C:\WINDOWS\Temp\Altnet\Setup.exe tagged as not-a-virus:AdWare.Altnet.b. No Action Taken.
...
|
|
zack2k
Member
|
19. maaliskuuta 2005 @ 19:07 |
Linkki tähän viestiin
|
Jollei ne pop-upit lakkaa hyppimästä silmille, koita CoolWebSearch Shredderia. Alun perin saman kaverin tekemä ohjelma kuin hijackthis. Asiantuntemusta ei tarvita, koska tuo poistaa vain tietyt mainosohjelmat, jos niitä löytyy koneelta.
http://cwshredder.net/bin/CWShredder.exe
|
|
Toymaatti
Senior Member
|
19. maaliskuuta 2005 @ 19:26 |
Linkki tähän viestiin
|
Noo... Eipä näistä mittää, laitat lokia tulemaan silloin kun tuntuu että on tarvis. Oliko sulla muuten jo SpyWareBlaster? Jos ei ole niin käy hae ja asenna.
http://keskustelu.afterdawn.com/thread_view.cfm/162275
Näyttäis siltä että tuo stylexp ei ole ihan puhdas ohjelma!! Enkä tiedä toimiiko tuo ohjelma tämän jälkeen, mutta jos toimii niin annaolla ja käytä sitä.
Sitten tuohon listaan, käynnistä vikasietotilaan, etsi ja poista nuo
C:\Documents and Settings\käyttäjä2\Omat tiedostot\==>Patcher.exe<==
C:\krääsää\stylexp\==>96762.exe<==
C:\krääsää\stylexp\bootscreen\==>96814.exe<==
C:\Program Files\Common Files\eejjleef\clcnfpnd\bnennpja.exe ja jhepnllne.exe > täältä ainakin nuo .exet, mutta katsele miltä muut tuolla olevat tiedostot näyttää(onko siellä jotain tuttua). Vaikuttaa koko eejjleef kansio epäilyttävältä.
C:\WINDOWS\==>NDNuninstall6_38.exe<==
Tyhjennä tuo temp kansio
C:\WINDOWS\Temp
Normaali käynnistys. Nyt PITÄISI olla puhdas kone, toivotaan parasta mutta palataan jos on ongelmia, jookosta vaikka.
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
|
|
Toymaatti
Senior Member
|
20. maaliskuuta 2005 @ 07:01 |
Linkki tähän viestiin
|
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
|
|
satajet2
Member
|
20. maaliskuuta 2005 @ 11:04 |
Linkki tähän viestiin
|
|
Joo kiitos taas!! En ehtiny aikasemmin vilkuileen tänne mut nyt taas kone rullaa hienosti. KIITOS!!
...
|
|
vellu74
Suspended due to non-functional email address
|
21. maaliskuuta 2005 @ 07:25 |
Linkki tähän viestiin
|
No niin, työkiireiltäni sain scannattua koneen HJT:llä ja tossa ois tuo logi:
Logfile of HijackThis v1.99.1
Scan saved at 11:32:52, on 21.3.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
D:\Norton Internet Security 2005\ISSVC.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
D:\AntiSpyware\gcasServ.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Norton Internet Security 2005\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Hijack This\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mtv3.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
F2 - REG:system.ini: Shell=Explorer.exe smsse.exe
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Norton Internet Security 2005\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Norton Internet Security 2005\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Microsoft Windows Update] svshost.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [gcasServ] "D:\AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitesdk32.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] svshost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Microsoft Windows Update] svshost.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\office xp\Office10\OSA.EXE
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://D:\OFFICE~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.mtv3.fi/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - D:\Norton Internet Security 2005\ISSVC.exe
O23 - Service: Microsoft Windows Update (Microsoft Update) - Unknown owner - C:\WINDOWS\System32\svshost.exe" -netsvcs (file missing)
O23 - Service: Norton AntiVirus Auto-Protect -palvelu (navapsvc) - Symantec Corporation - D:\Norton Internet Security 2005\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Norton Internet Security 2005\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
Aina kun käynnistän koneen, niin se herjaa "ei löydy smsse.exe tiedostoa". Sen verran sain netistä kaivettua tietoa et smsse.exe viittais troijalaiseen!
Mites noi sit fixataan sillä HJT:llä?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 21. maaliskuuta 2005 @ 07:26
|
|
Toymaatti
Senior Member
|
21. maaliskuuta 2005 @ 10:45 |
Linkki tähän viestiin
|
Sieltä on jollain ohjelmalla vain osittain listitty örkki ja nyt se loppuosa huutelee
hätäpäissään jalkojensa(smsse.exe)perään.
Näyttäis siltä ettei se EliteBar:kaan ole poistunut kokonaan, katso jos Lisää/Poista
sovelluksessa on EliteToolBar/EliteBar niin poista se.
Ja on siellä vielä onkimatokin WOOTBOT.CJ WORM.
Sekä ISO tietoturva-aukko, nimittäin päivittämätön XP-käyttöjärjestelmä.
Laita piilotiedostot näkyviin
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339
Merkkaa nuo HjT:ssä, sulje selain ja muut ikkunat, klikkaa Fix Checked
F2 - REG:system.ini: Shell=Explorer.exe smsse.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] svshost.exe
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitesdk32.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] svshost.exe
O4 - HKCU\..\Run: [Microsoft Windows Update] svshost.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Microsoft Windows Update (Microsoft Update) - Unknown owner -
C:\WINDOWS\System32\svshost.exe" -netsvcs (file missing)
Käynnistä vikasietotilaan ja poista
C:\windows\system32\==>elitesdk32.exe<==
C:\WINDOWS\System32\==>svshost.exe<==(Ole tarkkana, ÄLÄ SEKOITA TÄHÄN svchost.exe)
Katso vielä ETSI toiminnolla löytyykö==>svshost.exe<==
Normaali käynnistys. Ellei jo ole niin hae SpywareBlaster ja puhdista rekisteri
esim. RegSeekerillä.
http://keskustelu.afterdawn.com/thread_view.cfm/162275
Lisäys: Sammuta AntiSpyware fixauksen ajaksi.
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 21. maaliskuuta 2005 @ 10:49
|
|
Mainos
|
|
|
|
vellu74
Suspended due to non-functional email address
|
21. maaliskuuta 2005 @ 11:35 |
Linkki tähän viestiin
|
|
KIITOS! Kokeilen heti kun työkiireiltäni kerkiän! Kone on porukoitten, ja siinä on vielä toistaiseksi puhelinmodeemi. Käyttis on kuukausi sitten asennettu ja odottelen ensi viikkoa, jolloin laajakaista aukeaa on sitten vähän nopeampi päivitellä. Kerron sit miten kävi, mut kiitos vielä!
|
