Virus.DOS.Terronia.2538

Yksityisviestit

Luo uusi yksityisviesti

Kaikki uudet viestit

Ilman vastauksia olevat viestiketjut

Hae viestejä

tiistai 8.7.2025 / 14:22

Hae keskustelualueilta:

afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > ajuri- ja softaongelmat > virus.dos.terronia.2538

Aiheet

Keskustelualueet

Vastaa

Aloita uusi viestiketju

Virus.DOS.Terronia.2538

Siirry:

Kirjoittaja

Viesti

DolbyR

Member

9. toukokuuta 2005 @ 09:27

Linkki tähän viestiin

Siis tuommoisen viruksen Antidote löytää mutta ei poista sitä. Olen yrittänyt erilaisia virustorjunta ohjelmia mutta heti asennuksen jälkeen windows sekoaa, johtuisiko siitä että tuo mörkö on koneella. Mitenhän sen nyt saisi poistettua?

[ + lainaa]

HTPC: [MB] ASUS P4V800D-X;[CPU] Northwood,2.80ghz@3.10ghz+CoolerMaster HSF;[GPU]ASUS GF6600 128mb;[RAM] 512mb DDR400;[HDD]320gb RAID 1 + 4gb CompactFlash
Work: Lenovo Thinkpad T60
Home: Asus X51-H + Asus EEE 900HA
Server: P3 1.2ghz; 512mb RAM, 80gb Maxtor

Toymaatti

Senior Member

9. toukokuuta 2005 @ 13:03

Linkki tähän viestiin

Antidote?? Ihan outo minulle. Tuolla Virus.DOS.Terronia.2538 haulla löytyi viite sellaiseen kuin imscan.dll, joka taas on Pandan onlinescanneriin liittyvä dll(löytyy minunkin koneelta), eli vois hyvinkin olla väärä positiivinen.
Koitas TrendMicron scanneria
http://fi.trendmicro-europe.com/consumer/products/housecall_launch.php

[ + lainaa]

Se parhaiten nauraa joka toiselle kuoppaa kaivaa.

turska

AfterDawn Addict

1 tuotearvio

9. toukokuuta 2005 @ 13:10

Linkki tähän viestiin

@DolbyR
Antidote:
Note : This program does not offer the disinfection function. It is the detect-only program.

Kokeile tota Toymaatin ehdottamaa online scanneria,voit kokeilla myös tota BitDefenderin scanneria.
http://www.bitdefender.com/scan/licence.php

[ + lainaa]

- Iltakoulu->Taukobaari->Roskapankki->Taxi -

- C-kupin tissit ja A-luokan perse,muu on hifistelyä -

- God Hates Us All -

DolbyR

Member

9. toukokuuta 2005 @ 15:01

Linkki tähän viestiin

Mistähän sitten johtuu että kun asennan BitDefenderin, niin heti kun saan ohjelman auki niin rupeaa kaikki sulkeutumaan itsestään(explorer,icq,skype...) virheviesteillä höystettynä, ja lopuksi kone blokkaa. Kun boottaa niin sama juttu. Ohjelman poistamisen jälkeen kaikki palaa normaaliin.

[ + lainaa]

Toymaatti

Senior Member

9. toukokuuta 2005 @ 16:59

Linkki tähän viestiin

Ja TrendMicro sanoi että?

[ + lainaa]

Se parhaiten nauraa joka toiselle kuoppaa kaivaa.

jokke70

Member

9. toukokuuta 2005 @ 17:22

Linkki tähän viestiin

terronia.2538 on ton mukaan virus http://vic.zonelabs.com/tmpl/body/CA/virusDetails.jsp;jsessionid=C1lBYqIVbrfpT9tnmi1BQ3mJY2XAHyngeO1hCZo7XtnEt786o9Rs!926334146?VId=20854 kokeele mitä escan sanoo http://koti.mbnet.fi/pattaya1/escanmwav.htm

[ + lainaa]

DolbyR

Member

10. toukokuuta 2005 @ 07:13

Linkki tähän viestiin

TrendMicro sanoi että järjestelmä on puhdas, ja hackerattack ei myöskään löytänyt mitään.

[ + lainaa]

Toymaatti

Senior Member

10. toukokuuta 2005 @ 15:43

Linkki tähän viestiin

Vaikuttaa entistäenemmän Antidoten väärältä positiiviselta.
Jos haluat niin pyöräytä vielä eScan, tuossa yläpuolella jokke70 laittoi linkin.

[ + lainaa]

Se parhaiten nauraa joka toiselle kuoppaa kaivaa.

DolbyR

Member

10. toukokuuta 2005 @ 18:39

Linkki tähän viestiin

Juu, mutta toi on vielä ratkaisematta miksi windows sekoaa kun asennan antivirus ohjelman? onks mitään havaintoa mikä vois olla vikana?

[ + lainaa]

Toymaatti

Senior Member

10. toukokuuta 2005 @ 19:21

Linkki tähän viestiin

Niijoo sekin vielä... koitas vielä eScanilla ja laita löytölista tänne.

[ + lainaa]

Se parhaiten nauraa joka toiselle kuoppaa kaivaa.

DolbyR

Member

13. toukokuuta 2005 @ 10:38

Linkki tähän viestiin

EScan Löytölista:

File C:/PROGRA~1/NEWDOT~1/NEWDOT~2.DLL tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.

File C:/WINDOWS/NDNuninstall5_48.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.

File C:/WINDOWS/NDNuninstall5_64.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.

File C:/WINDOWS/NDNuninstall6_10.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.

File C:/WINDOWS/NDNuninstall6_38.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.

File C:/WINDOWS/COMMAND/EBD/EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken.

File C:/WINDOWS/NDNuninstall5_48.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken

File C:/WINDOWS/NDNuninstall5_64.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.

File C_/WINDOWS/NDNuninstall6_10.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.

File C:/WINDOWS/NDNuninstall6_38.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.

File C:/Program Files/Online Services/AT&T/ATTSETUP.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File C:/Program Files/NewDotNet/newdotnet6_38.dll tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.

File C:/Program Files/NewDotNet/uninstall6_38.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.

File C:/Program Files/Zango Games/Library of Ages/ZangoInstaller.exe tagged as not-a-virus:AdWare.180Solutions.g. No Action Taken.

File C:/WINDOWS/COMMAND/EBD/EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken.

File C:/WINDOWS/NDNuninstall5_48.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.

File C:/WINDOWS/NDNunistall5_64.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.

File C:/WINDOWS/NDNuninstall6_10.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.

File C:/WINDOWS/NDNunistall6_38.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.

File C:/WINDOWS/NDNuninstall6_38.exe tagged as not-a-virus:AdWare.NewDotNet. no Action Taken.

[ + lainaa]

Toymaatti

Senior Member

13. toukokuuta 2005 @ 11:43

Linkki tähän viestiin

Hae linkistä työkalu varalle jos poistojen jälkeen netti ei toimi
http://digital-solutions.co.uk/lavasoft/whndnfix.zip

Poista Lisää/Poista sovelluksesta
NewDotNet tai New.Net
180Solutions
Ja varmaan kannattaa poistaa tuoki, millä nimellä sitten lineekään
C:/Program Files/Zango Games/Library of Ages/ZangoInstaller.exe

Etsi ja poista jos vielä löytyy
C:/Program Files/===>NewDotNet<===
C:/Program Files/===>Zango Games<===
C:/WINDOWS/ kansiosta kaikki ===>NDNuninstallx_xx.exe<===

[ + lainaa]

Se parhaiten nauraa joka toiselle kuoppaa kaivaa.

DolbyR

Member

13. toukokuuta 2005 @ 17:18

Linkki tähän viestiin

Quote:
File C:/WINDOWS/COMMAND/EBD/EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken.

Quote:
File C:/Program Files/Online Services/AT&T/ATTSETUP.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Nuo siis löytyy enään, eivät taida olla mitään siivottavaa.
Mutta sama ongelma jatkuu windowsin sekoamisen kanssa.

[ + lainaa]

Toymaatti

Senior Member

15. toukokuuta 2005 @ 10:21

Linkki tähän viestiin

Onkohan siellä joku piiloörkki, koitetaas näin

Hae Startdreck

http://www.niksoft.at/_data/startdreck.zip...

Pura Startdreck OMAAN KANSIOON ja avaa se
Paina 'Config'
Paina 'Unmark All'
Laita merkki noihin ruutuihin
Registry = Run Keys
System/Drivers = Running processes
Paina Ok
Paina Save
Kansioon ilmestyi Startdreck.log, kopioi sisältö ja laita tänne.

[ + lainaa]

Se parhaiten nauraa joka toiselle kuoppaa kaivaa.

DolbyR

Member

15. toukokuuta 2005 @ 12:41

Linkki tähän viestiin

StartDreck (build 2.1.7 public stable) - 2005-05-15 @ 16:39:02 (GMT +02:00)
Platform: Windows 98 SE (Win 4.10.2222 A)
Internet Explorer: 6.0.2800.1106
Logged in as Mira at MIRA

»Registry
»Run Keys
»Current User
»Run
*MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
*NVIEW=rundll32.exe nview.dll,nViewLoadHook
*Skype="C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE" /nosplash /minimized
»RunOnce
*ICQ Lite=C:\PROGRAM FILES\ICQLITE\ICQLITE.EXE -trayboot
»Default User
»Run
*MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
*NVIEW=rundll32.exe nview.dll,nViewLoadHook
*Skype="C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE" /nosplash /minimized
»RunOnce
*ICQ Lite=C:\PROGRAM FILES\ICQLITE\ICQLITE.EXE -trayboot
»Local Machine
»Run
*ScanRegistry=C:\WINDOWS\scanregw.exe /autorun
*TaskMonitor=C:\WINDOWS\taskmon.exe
*SystemTray=SysTray.Exe
*LoadPowerProfile=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
*SMSERIAL=sm56hlpr.exe
*SoundMan=SOUNDMAN.EXE
*KeyMaestro=C:\KMAESTRO\KMaestro.exe
*LoadQM=loadqm.exe
*WinampAgent="C:\Program Files\Winamp3\winampa.exe"
*NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
*nwiz=nwiz.exe /install
*internat.exe=internat.exe
*NWEReboot=
*RivaTunerStartupDaemon="C:\PROGRAM FILES\RIVATUNER V2.0 RC 15.4\RIVATUNER.EXE" /S
*CriticalUpdate=C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
*mwavscan="C:\KASPERSKY\MWAVSCAN.COM" /s
*ICQ Lite=C:\Program Files\ICQLite\ICQLite.exe -minimize
+OptionalComponents
+IMAIL
*Installed=1
+MAPI
*NoChange=1
*Installed=1
+MAPI
*NoChange=1
*Installed=1
+MAPI
*NoChange=1
*Installed=1
»RunOnce
»RunServices
*LoadPowerProfile=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
*SchedulingAgent=mstask.exe
*KB891711=C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
»RunServicesOnce
»RunOnceEx
»RunServicesOnceEx
»Files
»System/Drivers
»Running Processes
+FFCFBAFB=C:\WINDOWS\SYSTEM\KERNEL32.DLL
+FFFFCCDB=C:\WINDOWS\SYSTEM\MSGSRV32.EXE
+FFFFFE4B=C:\WINDOWS\SYSTEM\MPREXE.EXE
+FFFE40B3=C:\WINDOWS\SYSTEM\MSTASK.EXE
+FFFE7C3B=C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
+FFFE7683=C:\WINDOWS\SYSTEM\mmtask.tsk
+FFFE6CC3=C:\WINDOWS\EXPLORER.EXE
+FFFEC42B=C:\WINDOWS\TASKMON.EXE
+FFFEF3EB=C:\WINDOWS\SYSTEM\SYSTRAY.EXE
+FFFD37F3=C:\WINDOWS\SM56HLPR.EXE
+FFFD4B47=C:\WINDOWS\SOUNDMAN.EXE
+FFFD78CB=C:\KMAESTRO\KMAESTRO.EXE
+FFFD706B=C:\WINDOWS\LOADQM.EXE
+FFFD4423=C:\PROGRAM FILES\WINAMP3\WINAMPA.EXE
+FFFDB0D7=C:\WINDOWS\SYSTEM\INTERNAT.EXE
+FFFC3E7B=C:\PROGRAM FILES\ICQLITE\ICQLITE.EXE
+FFFC8B7B=C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
+FFFCADEB=C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE
+FFFBA6EF=C:\WINDOWS\SYSTEM\DDHELP.EXE
+FFFEF7E7=C:\WINDOWS\RUNDLL32.EXE
+FFFB2EF7=C:\WINDOWS\SYSTEM\WMIEXE.EXE
+FFF9C613=C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
+FFF7880F=C:\DOWNLOADS\STRARTDRECK\STARTDRECK.EXE
»Application specific

[ + lainaa]

Toymaatti

Senior Member

15. toukokuuta 2005 @ 13:03

Linkki tähän viestiin

Eikä näy siinäkään mitään erikoista. Siis BitDefender aiheuttaa sen sekoilun, oletko kokeillut jotain muuta antivirusohjelmaa?

[ + lainaa]

Se parhaiten nauraa joka toiselle kuoppaa kaivaa.

DolbyR

Member

15. toukokuuta 2005 @ 13:21

Linkki tähän viestiin

McAfee tekee saman tempun.

[ + lainaa]

Toymaatti

Senior Member

15. toukokuuta 2005 @ 13:35

Linkki tähän viestiin

--?????--Katsotaas HjT loki.

http://koti.mbnet.fi/pattaya1/hijackthis.htm...

[ + lainaa]

Se parhaiten nauraa joka toiselle kuoppaa kaivaa.

DolbyR

Member

15. toukokuuta 2005 @ 18:47

Linkki tähän viestiin

Logfile of HijackThis v1.99.1
Scan saved at 22:46:24, on 15.5.2005 ã.
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SM56HLPR.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\KMAESTRO\KMAESTRO.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\WINAMP3\WINAMPA.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\PROGRAM FILES\ICQLITE\ICQLITE.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\HJT\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.enterto.net/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAM FILES\ICQTOOLBAR\TOOLBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Give4Free Plugin Installer - {208E7E77-507A-4649-B0C9-D39E9049C7A2} - C:\PROGRAM FILES\GIVE4FREE PLUGIN\IBHO1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAM FILES\ICQTOOLBAR\TOOLBAR.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KeyMaestro] C:\KMAESTRO\KMaestro.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\PROGRAM FILES\RIVATUNER V2.0 RC 15.4\RIVATUNER.EXE" /S
O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [mwavscan] "C:\KASPERSKY\MWAVSCAN.COM" /s
O4 - HKLM\..\Run: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Skype] "C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAM FILES\ICQLITE\ICQLITE.EXE -trayboot
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Registration-Studio 8 SE.lnk = C:\Program Files\PLUS!\SYSAGENT.EXE
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\PROGRAM FILES\ICQTOOLBAR\TOOLBAR.DLL/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE....
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab...
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab...
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab...
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 83.148.125.161,80.72.64.4

[ + lainaa]

Toymaatti

Senior Member

15. toukokuuta 2005 @ 19:40

Linkki tähän viestiin

oletko itse asettanut nämä netinhakusivut?
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php......
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com......
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.enterto.net/......

Tämä on örkki,poista se ensin Lisää\Poista sovelluksesta jos löytyy. Merkkaa se HjT:ssä, sulje selain ja muut ikkunat.klikkaa Fix
O2 - BHO: Give4Free Plugin Installer - {208E7E77-507A-4649-B0C9-D39E9049C7A2} - C:\PROGRAM FILES\GIVE4FREE PLUGIN\IBHO1.DLL

Sitten poista tuo kansio
C:\PROGRAM FILES\===>GIVE4FREE PLUGIN<===

Sitten tämä
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 83.148.125.161,80.72.64.4
Osoite johtaa Bugariaan??? Joku proxy käytössä??

[ + lainaa]

Se parhaiten nauraa joka toiselle kuoppaa kaivaa.

DolbyR

Member

16. toukokuuta 2005 @ 06:09

Linkki tähän viestiin

free.enterto.net on ISP:ni oma serveri josta vielä muutama viikko sitten sain piraatti kamaa kunhan alkoivat tutkimaan näitä ISP servereitä paremmin.Olen itse asettanut IEstä tämän sivun aloitus sivukseni.
Osoitteen johtaminen Bulgariaan lienee siitä että asun Bulgariassa ja netti yhteys on myäs täällä oleva, LAN verkoston kautta.

Varmistan nyt sinulta kuitenkin vaikuttaako tämä asia mitenkään, ennenkuin rupean poistamaan mitään.

[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 16. toukokuuta 2005 @ 06:10

Toymaatti

Senior Member

16. toukokuuta 2005 @ 08:53

Linkki tähän viestiin

Quote:
asun Bulgariassa

Tämä sevittää asian, minäkun luulin sinua naapurikseni :)

Eli teet vai tuon

Tämä on örkki,poista se ensin Lisää\Poista sovelluksesta jos löytyy.
Merkkaa se HjT:ssä, sulje selain ja muut ikkunat.klikkaa Fix
O2 - BHO: Give4Free Plugin Installer - {208E7E77-507A-4649-B0C9-D39E9049C7A2} - C:\PROGRAM FILES\GIVE4FREE PLUGIN\IBHO1.DLL

Sitten poista tuo kansio(vikasietotilassa jos ei muuten lähde)
C:\PROGRAM FILES\===>GIVE4FREE PLUGIN<===

[ + lainaa]

Se parhaiten nauraa joka toiselle kuoppaa kaivaa.

DolbyR

Member

16. toukokuuta 2005 @ 10:07

Linkki tähän viestiin

Ongelma taisi sittenkin olla siinä BitDefenderissä, pisti windowsin edelleen sekoilemaan, latasin ja asensin ANTIVIRin ja nyt näyttää ainakin olevan edelleen kaikki kohdallaan, tosin ANTIVIR löysi seuraavat:
MICRO-128(C) jonka poistin (imscan.dll joten taisi olla virhe poistaa, tuohan kuului Pandan Online skanneriin?)
ja
TR/Hijack.PopCapLoa jonka se sanoi olevan Trojan Horse, en poistanut sitä vielä koska epäilen että se joku mikä kuuluu HJT:hen

Kiitoksen kaikesta avusta, koska näin sain ainakin kaikki harmittavat örkit pois joita olen jo jonkin aikaa yrittänyt poistaa.

[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 16. toukokuuta 2005 @ 10:10

Toymaatti

Senior Member

16. toukokuuta 2005 @ 10:47

Linkki tähän viestiin

Skannasin itse tuon imscan.dll eilen, ja Antivir oli ainut 12:ta virusohjelmasta joka "löysi" siitä "viruksen", eli se löytö on ns.väärä positiivinen. Ei sen poistosta haittaakaan ole koska Panda lataa sen kuitenkin takaisin jos käytät scanneria.
Tuon TR/Hijack.PopCapLoa voit poistaa.

[ + lainaa]

Se parhaiten nauraa joka toiselle kuoppaa kaivaa.

Mainos

DolbyR

Member

16. toukokuuta 2005 @ 11:45

Linkki tähän viestiin

Tuo TR/Hijack.PopCapLoa on näköjään likkakaverin ICQ pelin (Zuma) komponentti. Huomasin sen kun hän yritti ruveta pelaamaan niin ei toiminukkaan kun Antivir oli blokannut sen. Eli en taida sitä nyt poistaa, siitähän voi koitua vakavat seuraukset..ei koneelle, vaan minulle:)

[ + lainaa]

Vastaa

Aloita uusi viestiketju

afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > ajuri- ja softaongelmat > virus.dos.terronia.2538


		Käyttäjä	Salasana

		Puuttuuko tunnus? Liity jäseneksi nyt!. Salasana hukassa? Klikkaa tästä.