AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
maanantai 17.11.2025 / 01:33
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat - hijackthis -logit > tietyt osoitteet blokattu, hidastelee, hjt-loki
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
Tietyt osoitteet blokattu, hidastelee, HJT-loki
  Siirry:
 
Kirjoittaja Viesti
Sivu:<12
Hujo
Suspended permanently
_ 		14. helmikuuta 2009 @ 07:20 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tees tuo restooren tyhjennys

1. Klikkaa käynnistä > Oma tietokone oikean puoleisella hiiren napilla
2. Valitse ominaisuudet
3. Valitse järjestelmän palauttaminen välilehti
4. Ruksi eteen ¤ poista järjestelmän palauttaminen kaikissa asemissa
5. Paina Käytä
6. Paina ok
7. Sammuta ja käynnistä
8. Ota ruksi pois ¤ poista järjestelmän palauttaminen kaikissa asemissa
9. Käytä ja OK

===========

Lataa GMER ja tallenna se työpöydällesi:

" Pura se työpöydälle ja tuplaklikkaa tiedostoa GMER.exe
" Klikkaa rootkit-välilehteä ja sitten klikkaa scan.
" Älä rastita "Show All" boksia skannauksen aikana!
" Kun skannaus on valmis, klikkaa Copy.
" Tämä kopioi lokin leikepöydälle (voit tallentaa lokin varmuuden vuoksi tekstitiedostoon).
" Liitä loki sitten viestiketjuusi

[ + lainaa]
Voiko tietsikka koskaan toimia?

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 14. helmikuuta 2009 @ 07:38
Britz
Junior Member
_ 		14. helmikuuta 2009 @ 08:59 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2009-02-14 08:56:59
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.14 ----

SSDT Lbd.sys (Boot Driver/Lavasoft AB) ZwCreateKey [0xBA91887E]
SSDT \WINDOWS\System32\drivers\fsndis5.sys (F-Secure Network Interceptor/F-Secure Corporation) ZwCreateProcess [0xBA92A67C]
SSDT \WINDOWS\System32\drivers\fsndis5.sys (F-Secure Network Interceptor/F-Secure Corporation) ZwCreateProcessEx [0xBA92A710]
SSDT \WINDOWS\System32\drivers\fsndis5.sys (F-Secure Network Interceptor/F-Secure Corporation) ZwCreateSection [0xBA92A0C0]
SSDT \WINDOWS\System32\drivers\fsndis5.sys (F-Secure Network Interceptor/F-Secure Corporation) ZwCreateThread [0xBA929F76]
SSDT spug.sys ZwEnumerateKey [0xBA6C6CA2]
SSDT spug.sys ZwEnumerateValueKey [0xBA6C7030]
SSDT spug.sys ZwOpenKey [0xBA6A80C0]
SSDT \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys ZwOpenProcess [0xBAF068AC]
SSDT spug.sys ZwQueryKey [0xBA6C7108]
SSDT spug.sys ZwQueryValueKey [0xBA6C6F88]
SSDT Lbd.sys (Boot Driver/Lavasoft AB) ZwSetValueKey [0xBA918C10]
SSDT \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys ZwTerminateProcess [0xBAF06812]
SSDT \WINDOWS\System32\drivers\fsndis5.sys (F-Secure Network Interceptor/F-Secure Corporation) ZwWriteVirtualMemory [0xBA929FF6]

INT 0x73 ? 8A26CBF8
INT 0x73 ? 8A26CBF8
INT 0x73 ? 8A0D8F00
INT 0x73 ? 8A26CBF8
INT 0x83 ? 8A0D8F00
INT 0x84 ? 8A0D8F00
INT 0xA4 ? 8A0D8F00
INT 0xB4 ? 8A26CBF8
INT 0xB4 ? 8A26CBF8
INT 0xB4 ? 8A26CBF8
INT 0xB4 ? 8A26CBF8
INT 0xB4 ? 8A0D8F00
INT 0xB4 ? 8A26CBF8

Code \WINDOWS\System32\drivers\fsndis5.sys (F-Secure Network Interceptor/F-Secure Corporation) IoCreateDevice

---- Kernel code sections - GMER 1.0.14 ----

PAGE ntkrnlpa.exe!IoCreateDevice 805758EE 5 Bytes JMP BA928FD0 \WINDOWS\System32\drivers\fsndis5.sys (F-Secure Network Interceptor/F-Secure Corporation)
? spug.sys Määritettyä tiedostoa ei löydy. !
PAGENPNP NDIS.SYS!NdisRegisterProtocol BA51E17F 5 Bytes JMP BA928C49 \WINDOWS\System32\drivers\fsndis5.sys (F-Secure Network Interceptor/F-Secure Corporation)
PAGENPNP NDIS.SYS!NdisOpenAdapter BA51E399 5 Bytes JMP BA928EB4 \WINDOWS\System32\drivers\fsndis5.sys (F-Secure Network Interceptor/F-Secure Corporation)
PAGENPNP NDIS.SYS!NdisCloseAdapter BA528642 5 Bytes JMP BA928EE4 \WINDOWS\System32\drivers\fsndis5.sys (F-Secure Network Interceptor/F-Secure Corporation)
PAGENPNP NDIS.SYS!NdisDeregisterProtocol BA528821 5 Bytes JMP BA928CB0 \WINDOWS\System32\drivers\fsndis5.sys (F-Secure Network Interceptor/F-Secure Corporation)
PAGENDSP NDIS.SYS!NdisReturnPackets BA52B810 5 Bytes JMP BA92D13A \WINDOWS\System32\drivers\fsndis5.sys (F-Secure Network Interceptor/F-Secure Corporation)
PAGENDSP NDIS.SYS!NdisRequest BA52B97B 5 Bytes JMP BA92B578 \WINDOWS\System32\drivers\fsndis5.sys (F-Secure Network Interceptor/F-Secure Corporation)
PAGENDSP NDIS.SYS!NdisSend BA52E986 5 Bytes JMP BA92D3FE \WINDOWS\System32\drivers\fsndis5.sys (F-Secure Network Interceptor/F-Secure Corporation)
PAGENDSP NDIS.SYS!NdisSendPackets BA52E9A3 5 Bytes JMP BA92D4D0 \WINDOWS\System32\drivers\fsndis5.sys (F-Secure Network Interceptor/F-Secure Corporation)
PAGENDSP NDIS.SYS!NdisTransferData BA52E9BE 5 Bytes JMP BA92D25C \WINDOWS\System32\drivers\fsndis5.sys (F-Secure Network Interceptor/F-Secure Corporation)
.text USBPORT.SYS!DllUnload B9E928AC 5 Bytes JMP 8A0D84E0
.text a14l5yeb.SYS B9D1C386 35 Bytes [ 00, 00, 00, 00, 00, 00, 20, ... ]
.text a14l5yeb.SYS B9D1C3AA 24 Bytes [ 00, 00, 00, 00, 00, 00, 00, ... ]
.text a14l5yeb.SYS B9D1C3C4 3 Bytes [ 00, 70, 02 ]
.text a14l5yeb.SYS B9D1C3C9 1 Byte [ 2E ]
.text a14l5yeb.SYS B9D1C3CB 9 Bytes [ 00, 00, 5C, 02, 00, 00, 00, ... ]
.text ...

---- Kernel IAT/EAT - GMER 1.0.14 ----

IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [BA6A9040] spug.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [BA6A913C] spug.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [BA6A90BE] spug.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [BA6A97FC] spug.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [BA6A96D2] spug.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [BA6B9048] spug.sys
IAT \SystemRoot\System32\Drivers\a14l5yeb.SYS[HAL.dll!KfAcquireSpinLock] 4B8BDF8B
IAT \SystemRoot\System32\Drivers\a14l5yeb.SYS[HAL.dll!READ_PORT_UCHAR] 8D3F0304
IAT \SystemRoot\System32\Drivers\a14l5yeb.SYS[HAL.dll!KeGetCurrentIrql] CB033043
IAT \SystemRoot\System32\Drivers\a14l5yeb.SYS[HAL.dll!KfRaiseIrql] 0673C13B
IAT \SystemRoot\System32\Drivers\a14l5yeb.SYS[HAL.dll!KfLowerIrql] C13B0003
IAT \SystemRoot\System32\Drivers\a14l5yeb.SYS[HAL.dll!HalGetInterruptVector] 8366FA72
IAT \SystemRoot\System32\Drivers\a14l5yeb.SYS[HAL.dll!HalTranslateBusAddress] 75000E7B
IAT \SystemRoot\System32\Drivers\a14l5yeb.SYS[HAL.dll!KeStallExecutionProcessor] 0B7D80E3
IAT \SystemRoot\System32\Drivers\a14l5yeb.SYS[HAL.dll!KfReleaseSpinLock] 307B8D00
IAT \SystemRoot\System32\Drivers\a14l5yeb.SYS[HAL.dll!READ_PORT_BUFFER_USHORT] 00AA840F
IAT \SystemRoot\System32\Drivers\a14l5yeb.SYS[HAL.dll!READ_PORT_USHORT] 83660000
IAT \SystemRoot\System32\Drivers\a14l5yeb.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT] 6A000E7A
IAT \SystemRoot\System32\Drivers\a14l5yeb.SYS[HAL.dll!WRITE_PORT_UCHAR] C6647400
IAT \SystemRoot\System32\Drivers\a14l5yeb.SYS[WMILIB.SYS!WmiSystemControl] 4F8B0200
IAT \SystemRoot\System32\Drivers\a14l5yeb.SYS[WMILIB.SYS!WmiCompleteRequest] 968D5140

---- Devices - GMER 1.0.14 ----

Device \FileSystem\Ntfs \Ntfs 8A26B1F8

AttachedDevice \FileSystem\Ntfs \Ntfs FSrec.sys
AttachedDevice \FileSystem\Ntfs \Ntfs FSfilter.sys

Device \FileSystem\Fastfat \FatCdrom 89B39500
Device \Driver\Tcpip \Device\Ip fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation)
Device \Driver\PCI_PNP0956 \Device\00000042 spug.sys
Device \Driver\usbuhci \Device\USBPDO-0 8A192500
Device \Driver\sptd \Device\3135370956 spug.sys
Device \Driver\usbuhci \Device\USBPDO-1 8A192500
Device \Driver\usbehci \Device\USBPDO-2 8A191500
Device \Driver\usbuhci \Device\USBPDO-3 8A192500
Device \Driver\usbuhci \Device\USBPDO-4 8A192500
Device \Driver\Tcpip \Device\Tcp fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation)

AttachedDevice \Driver\Tcpip \Device\Tcp Lbd.sys (Boot Driver/Lavasoft AB)

Device \Driver\usbuhci \Device\USBPDO-5 8A192500
Device \Driver\usbehci \Device\USBPDO-6 8A191500
Device \Driver\Ftdisk \Device\HarddiskVolume1 8A2DC1F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 8A2DC1F8
Device \Driver\Cdrom \Device\CdRom0 8A0761F8
Device \Driver\Ftdisk \Device\HarddiskVolume3 8A2DC1F8
Device \Driver\Cdrom \Device\CdRom1 8A0761F8
Device \Driver\Ftdisk \Device\HarddiskVolume4 8A2DC1F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 89F6F500
Device \Driver\NetBT \Device\NetBT_Tcpip_{E5A59357-5F70-4330-9CC7-22DF4957115F} 89F6F500
Device \Driver\NetBT \Device\NetbiosSmb 89F6F500
Device \Driver\Tcpip \Device\Udp fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation)
Device \Driver\Tcpip \Device\RawIp fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation)
Device \Driver\usbuhci \Device\USBFDO-0 8A192500
Device \Driver\usbuhci \Device\USBFDO-1 8A192500
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 89B691F8
Device \Driver\Tcpip \Device\IPMULTICAST fsdfw.sys (F-Secure Internet Shield Driver/F-Secure Corporation)
Device \Driver\usbehci \Device\USBFDO-2 8A191500
Device \FileSystem\MRxSmb \Device\LanmanRedirector 89B691F8
Device \Driver\usbuhci \Device\USBFDO-3 8A192500
Device \Driver\usbuhci \Device\USBFDO-4 8A192500
Device \Driver\Ftdisk \Device\FtControl 8A2DC1F8
Device \Driver\usbuhci \Device\USBFDO-5 8A192500
Device \Driver\usbehci \Device\USBFDO-6 8A191500
Device \Driver\NetBT \Device\NetBT_Tcpip_{6EDD2C49-6D22-428C-ADBC-5059D2AFA76C} 89F6F500
Device \Driver\a14l5yeb \Device\Scsi\a14l5yeb1Port6Path0Target0Lun0 8A072500
Device \Driver\a14l5yeb \Device\Scsi\a14l5yeb1 8A072500
Device \FileSystem\Fastfat \Fat 89B39500

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat FSrec.sys

Device \FileSystem\Cdfs \Cdfs 89B38500

---- Registry - GMER 1.0.14 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x9C 0x93 0xB4 0x6A ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x5F 0xBF 0x7A 0x6F ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x08 0x24 0x33 0xB9 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0xFB 0x4E 0x6B 0x3A ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0x9C 0x93 0xB4 0x6A ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0x5F 0xBF 0x7A 0x6F ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x08 0x24 0x33 0xB9 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh 0xFB 0x4E 0x6B 0x3A ...

---- EOF - GMER 1.0.14 ----
[ + lainaa]
Hujo
Suspended permanently
_ 		14. helmikuuta 2009 @ 09:58 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
katotaas vielä tuolla kapenskyllä

Scannaa koneesi Kaspersky Online Scannerin

Ohjelman käynnistyessä kysytään sallitaanko ActiveX -komponentin asentamisen Kasperskyltä, klikkaa Kyllä.
" Ohjelma käynnistyy ja aloittaa viimeisimpien tunnistetiedostojen lataamisen.
" Kun skanneri on asennettu ja tunnistetiedot ladattu, klikkaa Next.
" Klikkaa nyt asetuksia, Scan Settings
" Tarkista asetuksista, että seuraavat ovat valittuina:
o Scan using the following Anti-Virus database:
+ Extended (Jos valittavissa, muuten valitse Standard)
o Scan Options:
+ Scan Archives
+ Scan Mail Bases
" Klikkaa OK
" Nyt valitse "select a target to scan" otsikon alta Oma Tietokone, My Computer
" Skannaus vie aikaa, joten ole kärsivällinen. Kun skannaus on valmis saat ilmoituksen, jos koneesi on saastunut.
" Klikkaa nyt Save as Text-painiketta.
" Tallenna tiedosto työpöydällesi.
" Mikäli haluat jatkaa asian käsittelyä foorumissa niin kopioi tiedoston sisältö viestiisi.

[ + lainaa]
Voiko tietsikka koskaan toimia?
 
Sivu:<12
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat - hijackthis -logit > tietyt osoitteet blokattu, hidastelee, hjt-loki
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2025 AfterDawn Oy