|
Messengerin kautta levinnyt virus. Apuja kaivataan
|
|
|
cirkle
Newbie
|
28. toukokuuta 2008 @ 18:20 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Mikovits:
Jaa, mikäs sitten avuksi, kun explorer yrittää edelleen nettiin ("explorer.exe is trying to connect to http.xn--mg-kka.com [21.6.6.232] using remote port 81") vaikka olen kaikkea tässä ketjussa ehdotettua koittanut. Nuo väittävät konetta puhtaaksi, mutta silti se yrittää tuonne. Seuraava hyvä idea?
onko sexy.exe tai sexy.com yhä koneella?
pyöriikö tehtävänhallinnassa nettipiuhan kiinni laitettua winusdpm.exe
jos näin on. teit jotain väärin.
|
Senior Member
7 tuotearviota
|
28. toukokuuta 2008 @ 18:54 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Tege:
Onko kellään kellä tämä virus nyt on tai on ollu niin ollut Vista SP1 x64 Ultimate Windowssia eli 64-bittinen Vista?
Itselläni kun on niin ei ole mitään löytynyt vaikka kuinka etsisi.
Mulla on 64-bit SP1 Visva, tosin Home Premium ja sama homma eli mitään ylimääräistä ei ole löytynyt.
AsRock Z68 Pro3 \i5 2500K+ Artic Cooling Freezer Pro 13\ MSI GTX580 Twin Frozr II \8Gb DDR3 1600MHz\ Spinpoint 1TB \BitFenix Shinobi + XFX 650W Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 28. toukokuuta 2008 @ 18:55
|
|
RobiL
Newbie
|
28. toukokuuta 2008 @ 18:54 |
Linkki tähän viestiin
|
Tervehdys...kaverin koneelle kanssa samainen pöpö...itse en mennyt kyseiseen miinaan mutta tässä sitä ollaan kaverin konetta putsaamassa. Koneelle asennettuna Avast 4.8 Home ja se ilmoittaa System32 kansiossa jokaisen käynnistyksen yhteydessä löytävänsä VunDrop viruksen. Lisänä on dll tiedosto jonka nimi muuttuu joka käynnistyksen yhteydessä.
lisäksi tältä foorumilta löytyneiden ohjeiden mukaan olen kokeillut ihan manuaalista poistoa sekä sitten MSNFix sekä SDFix ohjelmia. Myös SpyBottia on kokeiltu ja se löytää Virtumonden johon kokeilin VirtumondeBeGone:a ja siitä huolimatta Avast löytää VunDrop:in. Millä per**leellä ton saa pois vai pitääkö tässä ajaa XP uudestaan koneelle. Niin ja XP SP2 on asennettuna.
Eli jos jollain vielä hyviä vinkkejä niin apu on tervetullutta.
|
|
Mikovits
Newbie
|
28. toukokuuta 2008 @ 19:10 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti cirkle:
onko sexy.exe tai sexy.com yhä koneella?
pyöriikö tehtävänhallinnassa nettipiuhan kiinni laitettua winusdpm.exe
jos näin on. teit jotain väärin.
sexy oli C:llä, mutta poistettiin shift+deletellä. winusdpm:ää ei ole ollenkaan ollut.
|
|
BlasterM
Newbie
|
28. toukokuuta 2008 @ 19:54 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Mikovits:
Jaa, mikäs sitten avuksi, kun explorer yrittää edelleen nettiin ("explorer.exe is trying to connect to http.xn--mg-kka.com [21.6.6.232] using remote port 81") vaikka olen kaikkea tässä ketjussa ehdotettua koittanut. Nuo väittävät konetta puhtaaksi, mutta silti se yrittää tuonne. Seuraava hyvä idea?
Mulla toimi toi SDfix explorerin pysäyttämiseen, sen jälkeen kun olin ensin savustanut noi muut tiedostot koneesta muilla konsteilla. Se on joku piiloprosessi, mikä sen viruksen mukana on tullu, joka käyttää explorer.exeä.
Saattaa olla, et jokaiselle se troijalaislaturi lataa hieman eri kamaa koneelle, et mitä kaikkee sitä tapahtuukaan, riippuu vähän siitä mitä troijalaisia sinne koneelle on ehtiny. Mut joo... SDfix löysi tämän, minkä jälkeen explorer.exe oli ihan hiljaa ja kiltisti:
Trojan Files Found:
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe - Deleted
Mut joo, tohon että kehen voi luottaa täällä; mä luotan vaikka paavin statuksella täällä oleviin, jos ne puhuu asiaa. Täällä ollaan nimenomaan tän epidemian takia. Munkin puolesta todella iso kiitos kaikille, jotka on postannu tänne; ootta säästäny multa huitsisti harmaita hiuksia. :)
|
|
oppositio
Junior Member
|
28. toukokuuta 2008 @ 20:41 |
Linkki tähän viestiin
|
|
Miten ton vikasietotilan saa windows XP:ssä päälle, kun en ole moista koskaan tarvinnut?
Jos se menee: Käynnistä uudelleen, hakkaa f8 periaatteella, niin mikä siitä esiin tulevasta listasta pitää valita?
|
|
nnkoo
Member
|
28. toukokuuta 2008 @ 20:51 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti afokafko:
[off]
Lainaus:
tuli vaan mieleen että voikohan näihin ohjeisiin luottaa. Aika moni on näköjään newbie statuksella liikenteessä. niin että ei välttämättä kannata sokeasti uskoa kaikkiin ohjeisiin
hoh hoh, se rankkihan kertoo kaiken käyttäjän tiedoista/taidoista, onhan tässä paikassa x^n1 ihmistä, jotka ovat saaneet esim. member "statuksen" spämmimällä epäoleellista kuraa. Mikä heitä estää neuvomasta metsään?
[/off]
Omasta puolestani kiitokset ohjeista, nämä ainakin auttoivat kaveriani suuresti ongelmien kanssa!
Niin mutta tarkoitinkin että joku on vartavasten tehnyt tänne tunnuksen helpottaakseen viruksen leviämistä joten aluksi hän on newbie ja jos hän sitten tahallaan neuvoo väärin. voinhan olla toki vainoharhainen mutta kerran kun yritin poistaa jotain viiruksia toisten neuvoilla niin kone meni vaan entistä enemmän sekaisin.
|
|
cirkle
Newbie
|
28. toukokuuta 2008 @ 22:39 |
Linkki tähän viestiin
|
|
teillä sekoilee automatic updatesit mulla ei.
mulla sekoilee läppärin touchpad. 'device settings'it harmaaana. ei voi säätää mitään. normaalisti pidän touchpadin poissa päältä mut ny se ei lähe pois päältä ollenkaan.
itseasiassa device settingsista on ruksattu koko touchpad pois päältä (vaikka onkin harmaana) ja silti se vaan on päällä.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 28. toukokuuta 2008 @ 23:19
|
|
nnkoo
Member
|
28. toukokuuta 2008 @ 23:08 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti oppositio:
Miten ton vikasietotilan saa windows XP:ssä päälle, kun en ole moista koskaan tarvinnut?
Jos se menee: Käynnistä uudelleen, hakkaa f8 periaatteella, niin mikä siitä esiin tulevasta listasta pitää valita?
Siinä tulee ihan ensimmäisenä että vikasietotila ja sit entteriä vaan
Muuten mulla kone ilmeisesti on muuten kunnossa mutta automaattiset päivitykset sekoilee. Mikä neuvoksi?
|
|
cirkle
Newbie
|
28. toukokuuta 2008 @ 23:35 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti nnkoo:
Lainaus, alkuperäisen viestin kirjoitti oppositio:
Miten ton vikasietotilan saa windows XP:ssä päälle, kun en ole moista koskaan tarvinnut?
Jos se menee: Käynnistä uudelleen, hakkaa f8 periaatteella, niin mikä siitä esiin tulevasta listasta pitää valita?
Siinä tulee ihan ensimmäisenä että vikasietotila ja sit entteriä vaan
Muuten mulla kone ilmeisesti on muuten kunnossa mutta automaattiset päivitykset sekoilee. Mikä neuvoksi?
START -> All Programs -> Windows Update
se heittää sut microsoftin sivuille ja pyytää asentaa jotain ajureita tai päivityksen.
tajusin tehdä tän ennen ensimmäistä herjaa, joten ehkä se käy näin?
EDIT: olkaa ystävällisiä ja kertokaa lähteekö automatic updatesit tolla taas toimimaan jotta saisi jotain varmuutta mitä tehdä.
korjasin juuri oman touchpadin. piti vaan ajurit asentaa uudestaan niin nyt sekin toimii.
veikkaisin että kaikkea tälläistä pientä tulee vielä vastaan. ;(
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 28. toukokuuta 2008 @ 23:50
|
|
Nikkeke
Newbie
|
29. toukokuuta 2008 @ 00:26 |
Linkki tähän viestiin
|
|
Noniin! Samaisestämese vitun oletko tässäkuvassa linkistä avasin ja tuli se joku kuvake pöydälle... ja se kysy nettiin yritti yhistää ja menin viel jostai syyst sallimaan kerran.. tosin se yritti uudestaan ja sit estin.. sitte vaan poistin sen työpöydältä eikä siin ollu mitää ongelmia... sitten kone toimi kaks päivää ihan hyvin kunnes tänään ku tulin töistä. niin huomasin että en pääse mesestä hotmailiin käymään. ja sitten muutenk alko netti temppuilemaan ja alko explorerin päälle viskelemään jotain vitun pokerimainoksia sun muuta paskaa ja availee sivuja ku joku "turvapc" ja ei siis vaikuta yhtään samanlaiselta ongelmalta ku täällä muilla. ei oo mitää sexy.com tiedosttoa eikä mitää winupdsm... tosin windowsin päivityshommat kyllä kusee... ne eivät ole jostain syystä käytössä eikä niitä saa päälle ohjauspaneelista. en oo mitää muuta ajanu koneella ku ad awaren ja easy cleanerin eikä ad aware mitää taavallisesta poikkeavaa löytäny mut selväähä e o et täs jotain on... ja kun loggasin koneelle ni sillon f secure poisti jonku loader ties mikä backdoor viruksen ... joten on ainakin yks virus vähemmän. mutta ois kiva tietää että liittyyköhä tää tähä mese jutuun vai pitääkö mun alkaa jostain muualta ettimän tietoa... kun en oikeen mitää muuta keksi mistä ois voinu tää sekalmelska lähtee liikkellle kun ei oo koneella oikee muuta tehny ku kuunnellu musaa monet viikot.
|
|
mmim
Newbie
|
29. toukokuuta 2008 @ 00:32 |
Linkki tähän viestiin
|
|
Osaisikohan joku sanoa, että olenko pöpön onnellinen omistaja, kun painoin heikkona hetkenä tuollaista "oletko tässä diipadaapa" -linkkiä, mutta poistin latautuneen tiedoston saman tien avaamatta sitä (ja onnistuin siinä)?
En myöskään löydä koneelta noita mainittuja winudspm- tai sexy-paskoja, mese toimii normaalisti, eikä ole lähettänyt kavereille eteenpäin mitään. Täytyykö siis ladattu tiedosto avata ennenkuin pöpöt pääsee liikkeelle vai riittääkö pelkkä linkin painaminen?
edit. leikin varmuuden välttämiseksi tuolla SDFix-hässäkällä, mutta eipä sekään mitään löytänyt. Voin ilmeisesti nukkua yöni rauhassa ja toivottaa jaksamisia teille, jotka asian parissa vielä painiskelette.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 29. toukokuuta 2008 @ 02:25
|
|
oppositio
Junior Member
|
29. toukokuuta 2008 @ 01:43 |
Linkki tähän viestiin
|
Lainaus:
Siinä tulee ihan ensimmäisenä että vikasietotila ja sit entteriä vaan
Vaan ei lue siinä listassa että vikasietotila..
|
|
Hoijari
Member
16 tuotearviota
|
29. toukokuuta 2008 @ 08:17 |
Linkki tähän viestiin
|
|
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 29. toukokuuta 2008 @ 14:57
|
|
konerikko
Junior Member
|
29. toukokuuta 2008 @ 14:09 |
Linkki tähän viestiin
|
|
Ilmeisesti uusi virus tai vasta levinnyt suomeen
|
|
nnkoo
Member
|
29. toukokuuta 2008 @ 15:34 |
Linkki tähän viestiin
|
|
Liittyyköhän tohon samaan virukseen se että kun käytän internet explorelia niin tulee aina joku turva pc mainos. Miksi muuten ie ei poistu koneelta vaikka poistin sen sovellusten poistoon erikoistuneella ohjelmalla ja sen jälkeen vielä buuttasin koneen.
Kun menen käynnistä -> kaikki ohjelmat -> windows updater sivusto niin ie aukeaa ja tulee että et voi jatkaa koska joku seuraavista jutskista ei ole päällä ja yksi listalta on juuri tuo updater. Voiko updaterin ensiksi poistaa ja sitten asentaa jostain uudelleen?
|
|
GooZe
Junior Member
|
29. toukokuuta 2008 @ 16:20 |
Linkki tähän viestiin
|
Minäkin sain vastaavan linkin "oletko sinä tässä kuvassa ?:)", painoin sitä ja tiedosto tallentui omiin tiedostoihin. Koitin tyhmänä tietenkin avata sitä ja sitten ymmärsin tulleeni höpläytetyksi. Poistin tiedoston välittömästi, ja se onnistuikin moitteetta. Sen jälkeen vaihdoin sähköpostini salasanan, ja poistin koko meseni koneelta.
Minä sain poistettua winudspm:n ja sexy.exen koneeltani. sexy.exe palautui aina takaisin, mutta ajettuani SDfixin, sekin ogelma poistui.
Varsinkin tuon winudspm:n poistettua häipyi kymmenien uusiutuvien mömmöjen ongelma. Luulen että tuo winudspm on pahin, joka luo koko ajan uusia dll tiedostoja C: aseman kansioihin. kirjoitin ylös muutamia:
-efcBsRhi.dll
-LjJAqPhE.dll
-trz1C.tmp
-xxywTJYQ.dll
-hgGxUkJY.dll
-getBtSLFv.dll
Kaikista dll/tmp -tiedostoista Avast löysi Win32:VunDropin.
Sexy.exe jäi loisimaan C:n juurelle ja loi mukanaan pari muuta exe, ja dll tiedostoa.
Poistin rekisteristä winudspm:n ja sexy.comin. silti tuo explorer.exe koittaa tivata pääsyä siihen kummalliseen osoitteeseen.
En onnistunut suorittamaan SDfixiä vikasietotilassa. Ajoin sen normaalisti normaalitilassa.
Ongelmani siis on, että mentyäni vikasietotilaan, vasemmassa yläkulmassa vilkkuu pelkkä kursori. Näppäimistö ei toimi, vaikka olenkin asettanut BIOSeista USB-tuen. Jätettyäni sen 10 sekuntia vikasietotilan vilkkumaan, näyttö menee mustaksi ja seuraava vaithoehto on käynnistää kone uudelleen. Mitä tein väärin?
Toivottavasti keksitte keinon miten tuon explore.exen saa kuriin!
Minulla toimii päivitykset (ainakin eilen toimi).
Olen ajanut läpi seuraavat ohjelmat: Avast, Ad-Aware, Spybot, CCleaner, SuperAntispyware. Kaikki nuo löysivät jotain ennen sexyjen ja winudspm:n poistoa. Sen jälkeen Spybot ja ad-aware löysivät muutamia haittaohjelmia.
Tässä HJT-lokini:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:19:24, on 29.5.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VDOTool\TBPanel.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\HJT\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1035
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [Gainward] C:\Program Files\VDOTool\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
--
End of file - 7038 bytes
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 29. toukokuuta 2008 @ 16:26
|
|
cirkle
Newbie
|
29. toukokuuta 2008 @ 16:25 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti nnkoo:
Liittyyköhän tohon samaan virukseen se että kun käytän internet explorelia niin tulee aina joku turva pc mainos. Miksi muuten ie ei poistu koneelta vaikka poistin sen sovellusten poistoon erikoistuneella ohjelmalla ja sen jälkeen vielä buuttasin koneen.
Kun menen käynnistä -> kaikki ohjelmat -> windows updater sivusto niin ie aukeaa ja tulee että et voi jatkaa koska joku seuraavista jutskista ei ole päällä ja yksi listalta on juuri tuo updater. Voiko updaterin ensiksi poistaa ja sitten asentaa jostain uudelleen?
eikö se sitten pyydä sua asentaa jotain? klikkasin jotain siltä sivulta ja mitä ilmeisemmin se päivitti update ajurit läes automaattisesti.
EDIT: mainittakoon vielä että tähän virukseen tarvitaan tehokkaampaa palomuuria kuin windowsin oma eli suosittelen heti kun olet saanut winudspm.exen vittuun rekisteristä niin asentaa palomuuriohjelman kuten firealarmin.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 29. toukokuuta 2008 @ 16:37
|
|
Late_
Newbie
|
29. toukokuuta 2008 @ 16:41 |
Linkki tähän viestiin
|
|
Huhh! Olipas lähellä.
Olin jo klikannut linkistä mutta sitten älysin että siinä oli jotain outoa.. Sitten katsoin täältä ja suljin nopeasti välilehden.. :P
Ei ehtinyt tämä tarttua minulle. Pitää kuitenkin olla vähän varovaisempi mesessä kun tämmöisiäkin on nykyään niin paljon.
Abit IP35
Antec Sonata III
Intel Core 2 Quad Q6600 2.4GHz
2X A-Data 2Gt DDR2 800MHz
Club 3D GeForce 8800 GT 512Mt
Samsung T166 500 Gt SATA II
Samsung DVD+-RW Dual Layer
|
|
Nobody88
Newbie
|
29. toukokuuta 2008 @ 16:50 |
Linkki tähän viestiin
|
|
Mun kohdalla ei ole tapahtunut ainakaan mitään näkyviä muutoksia koneen toiminnassa sen jälkeen kun klikkasin sitä mesen linkkiä. Prosesseihin ja käynnistysohjelmiin vain ilmaantui winudpmgr.exe, jonka poistin käytöstä kummassakin paikassa. Eikä ole sen jälkeen ollut mitään ongelmia, ainakaan tähän mennessä. Ei ole mitään sexy.com-tiedostojakaan yms. näkynyt...
|
|
starma
Junior Member
|
29. toukokuuta 2008 @ 17:30 |
Linkki tähän viestiin
|
|
circlen ja eso19 nimimerkkien ohjeita käyttäen, itsellä lähti myös tuo pöpö pois. Kiitoksia vaan.
päivitykset pelaa, mese ei sendaile enää jne jne.
Full scannin ajoin vielä avastilla tämän jälkeen.
|
|
nnkoo
Member
|
29. toukokuuta 2008 @ 19:38 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti cirkle:
Lainaus, alkuperäisen viestin kirjoitti nnkoo:
EDIT: mainittakoon vielä että tähän virukseen tarvitaan tehokkaampaa palomuuria kuin windowsin oma eli suosittelen heti kun olet saanut winudspm.exen vittuun rekisteristä niin asentaa palomuuriohjelman kuten firealarmin.
Riittääkö f securen palomuurit mitenkään.
|
|
pezkuu
Suspended permanently
|
29. toukokuuta 2008 @ 20:25 |
Linkki tähän viestiin
|
tuleeko teillä samanlaine juttu? 
|
Member
31 tuotearviota
|
29. toukokuuta 2008 @ 20:34 |
Linkki tähän viestiin
|
|
mullekkin tuli toi viirus ja aviran viirusten skannauksella skannasin ja
löyty 10 matoo ja pari troijalaista.. helpoin tapa päästä kaikista viiruksista ja sun muusta paskasta eroon on formatoida koko kone ja asentaa wintoosa uudelleen..
|
|
Mainos
|
|
|
|
SPUTN1K
Newbie
|
29. toukokuuta 2008 @ 20:38 |
Linkki tähän viestiin
|
|
Todellakin über kiitokset kaikille, jotka neuvoivat viruksen savustamisessa autuaammille mehtästysmaille. Spesial tänxit BlasterM:lle, you're da man!
"Fifth generation of rock 'n' roll"
|
