kone jumissa siis todella jumissa [sivu 2/2]

Yksityisviestit

Luo uusi yksityisviesti

Kaikki uudet viestit

Ilman vastauksia olevat viestiketjut

Hae viestejä

sunnuntai 9.11.2025 / 00:41

Hae keskustelualueilta:

afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > kone jumissa siis todella jumissa

Aiheet

Keskustelualueet

Vastaa

Aloita uusi viestiketju

kone jumissa siis todella jumissa

Siirry:

Kirjoittaja

Viesti

Sivu:	<	1	2

lossi91

Suspended due to non-functional email address

20. maaliskuuta 2006 @ 12:40

Linkki tähän viestiin

en en ole siinä on kaikki mitä se antoi ja laitoin sen koko koneen scannaa. Scannaan sitten uudestaan ja annan uuden lokin.

[ + lainaa]

Dietka

Member

20. maaliskuuta 2006 @ 12:41

Linkki tähän viestiin

Jonnekin noita useampi kymmen on lähteny, itekseen ? :D

[ + lainaa]

ASUS P5B DELUXE AP..C2D E6600 @ 3.4GHZ & SI-128..MSI 7900GTO 512MB SANCT..RHINO PC2-8000F5M EPP 2GB ..SONATA II

-kemisti-

AfterDawn Addict

20. maaliskuuta 2006 @ 12:44

Linkki tähän viestiin

Siis tuon skriptin ja noiden poistojen jälkeen vain nämä rivit pitäis olla poissa:

O4 - HKLM\..\Run: [keyboard] C:\\keyboard3.exe
O4 - HKLM\..\Run: [newname] C:\\newname2.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [IpNetwork] C:\Program Files\Network\ipnetwork.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"

Kolme noista liittyy alcan-p2p-matoon, jonka poistoon se on tehty.

[ + lainaa]

lossi91

Suspended due to non-functional email address

20. maaliskuuta 2006 @ 12:44

Linkki tähän viestiin

Logfile of HijackThis v1.99.1
Scan saved at 17:40:33, on 20.3.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\nvsvc32.exe
E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\lasse\Desktop\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\kt24l7fq1.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - E:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

[ + lainaa]

lossi91

Suspended due to non-functional email address

20. maaliskuuta 2006 @ 12:49

Linkki tähän viestiin

siis painoin ekan kerran jälkeen sitä fix juttuu ja valitsin kaikki ne tiedostot fiksettaviks.

[ + lainaa]

aaxxeell

Senior Member

20. maaliskuuta 2006 @ 12:50

Linkki tähän viestiin

@Lossi91
Nyt nyt jarrua pohjaan taisit innostua liikaa :)

Nyt kuvailen sinulle tapauksen, voisiko tämä koskettaa myös sinua?
Avasit Hjt ensimmäistä kertaa ja scannasit sekä laitoin lokin. Sen jälkeen ruksasit rivejä ja painoit fix cheked jonka seurauksena ilmestyi kansio backups myös?

Edit liian hidas, näinhän se tapahtui!
Lossi91 miksi ihmeessä menet tekemään pyytämättä sellaista?

[ + lainaa]

>>>>> Oppaat <<<<<
Ewido Anti-spyware 4.0 -> http://aaxxeell.googlepages.com/ewido4
Koneen puhdistaminen. HijackThis-ohje -> http://aaxxeell.googlepages.com/koneenpuhdistaminen.hijackthis-ohje%21
Surffaile turvallisesti netissä! HOSTS-tiedosto -> http://aaxxeell.googlepages.com/surffaileturvallisestinetiss%C3%A4%21hosts-tiedosto%21
Messenger Plus! Opas turvalliseen asentamiseen -> http://aaxxeell.googlepages.com/messengerplus%21opasturvalliseenasentamiseen.
EULAlyzer -> http://aaxxeell.googlepages.com/eulalyzer

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 20. maaliskuuta 2006 @ 12:51

-kemisti-

AfterDawn Addict

20. maaliskuuta 2006 @ 12:50

Linkki tähän viestiin

Niin siis sitä fix-juttua ei olis pitäny mennä painamaan, kun sellaisia ohjeita EI annettu. Noudatetaan ohjeita eikä sooloilla.
HjT:llä voi saada koneen sekaisin, jos sen kanssa ei tiedä mitä tekee.

Tehääs näin

Avaa HjT -> view list of backups. Katso onko siellä mitään.

Jos näet siellä näitä rivejä(ja VAIN nämä rivit!), merkkaa ne ja paina restore:

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Raptor-Gaming M2] "E:\Program Files\Raptor-Gaming\RGM2\Panel.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [F-Secure Manager] "E:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "E:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "E:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "E:\Program Files\F-Secure Internet Security\FSGUI\ispnews.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O8 - Extra context menu item: &Estä tämä kohoikkuna - E:\Program Files\F-Secure Internet Security\Anti-Spyware\blockpopups.htm
O9 - Extra button: Web-suodatin - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - E:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - E:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Web-suodatin - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - E:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - E:\Program Files\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - E:\Program Files\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O9 - Extra button: (no name) - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: iPodService - Apple Computer, Inc. - E:\Program Files\iTunes\iPod\bin\iPodService.exe

[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 20. maaliskuuta 2006 @ 13:10

lossi91

Suspended due to non-functional email address

20. maaliskuuta 2006 @ 12:54

Linkki tähän viestiin

eipä ole sellasita ohjelmaa millä voi näitä avata

[ + lainaa]

-kemisti-

AfterDawn Addict

20. maaliskuuta 2006 @ 12:55

Linkki tähän viestiin

Siis mitä ei voi avata? HjT:n backupit voi palauttaa HjT:llä.

Avaa HjT -> view list of backups. Katso onko siellä mitään.

[ + lainaa]

lossi91

Suspended due to non-functional email address

20. maaliskuuta 2006 @ 12:58

Linkki tähän viestiin

eipä ole näitä rivejä

[ + lainaa]

-kemisti-

AfterDawn Addict

20. maaliskuuta 2006 @ 12:59

Linkki tähän viestiin

Onko siellä yhtään mitään siellä backupeissa?

[ + lainaa]

lossi91

Suspended due to non-functional email address

20. maaliskuuta 2006 @ 13:03

Linkki tähän viestiin

ainut mikä on on se msn juttu ja jos sen sulkee niin sulkeutuu mesekin

[ + lainaa]

-kemisti-

AfterDawn Addict

20. maaliskuuta 2006 @ 13:08

Linkki tähän viestiin

Siis minkä sulkee?

Noh jos fixasit omin päin eikä ole edes backuppeja niin ei voi asialle yhtään mitään.

Kone kuitenkin toimii normaalisti.

Voit nuo 04-rivit saada takas ko. ohjelmista, kun laitat että ne käynnistyvät koneen käynnistyessä.

Otetaan tuo l2m sitten pois:

Lataa Look2Me-Destroyer.exe -> http://www.atribune.org/ccount/click.php?id=7 ja tallenna se työpöydälle
[*]Sulje kaikki ikkunat ennen jatkamista.
[*]Tuplaklikkaa Look2Me-Destroyer.exe ajaaksesi ohjelman.
[*]Rastita Run this program as a task.
[*]Saat viestin joka sanoo; "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Klikkaa OK
[*]Kun Look2Me-Destroyer uudelleen avautuu, klikkaa Scan for L2M-valintaa, työpöytäsi pikakuvakkeet katoavat hetkeksi, tämä on normaalia.
[*]Kun skannaus on valmis, klikkaa Remove L2M-valintaa.
[*]Saat Done Scanning viestin, klikkaa OK.
[*]Kun valmis, saat tämän viestin: Done removing infected files! Look2Me-Destroyer will now shutdown your computer, klikkaa OK.
[*]Tietokoneesi sammuttaa itsensä.
[*]Käynnistä koneesi uudelleen.
[*]Postita C:\Look2Me-Destroyer.txt tiedoston sisältö uuden HijackThis login kera postiisi.
[/list]Jos palomuurisi varoittaa nettiyhteyksistä tähän ohjelmaan - salli ne.

Jos saat runtime error '339', lataa MSWINSCK.OCX seuraavasta linkistä ja sijoita se C:\Windows\System32 kansioosi.

http://www.ascentive.com/support/new/images/lib/MSWINSCK.OCX

Koeta uudelleen.

[ + lainaa]

Mainos

aaxxeell

Senior Member

23. maaliskuuta 2006 @ 19:07

Linkki tähän viestiin

Pitäsköhän kohta säätää ikäraja tälläisissä tapauksissa? HijackThis K-16
Tuli mieleen tässä samalla :)

[ + lainaa]

Sivu:	<	1	2

Vastaa

Aloita uusi viestiketju

afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > kone jumissa siis todella jumissa


		Käyttäjä	Salasana

		Puuttuuko tunnus? Liity jäseneksi nyt!. Salasana hukassa? Klikkaa tästä.