|
Msn messenger viirus
|
|
Junior Member
2 tuotearviota
|
4. elokuuta 2005 @ 08:19 |
Linkki tähän viestiin
|
|
Eli eilen illalla aukesi kaverilta keskusteluikkuna jossa luki OMG ja osoite. en avannut sitä linkkiä mutta rupesi lataamaan jotain ja 2sekuntia ja oli latannut jonkin pöpön joka rupesi lähettämään tuota samaa viestiä muille mesen kautta. Nyt tekee sellaista jos ei heti kun kone on käynnistyny avaa vaikka mediapleyeriä tai vaikka explorerii tulee Ohjelma on aiheuttanut virheitä ja se suljetaan. Ja kun kattoo tehtävienhallinnankautta kun on avannut ohjelman siihen tulee eteen semmoinen kuvake mikä siinä ei ole ollut.
F-Secure löysi 2viirusta ja adware ei löytäny mitään. Mutta ongelma ei poistunut.
|
|
Ricustin
Newbie
|
4. elokuuta 2005 @ 09:19 |
Linkki tähän viestiin
|
|
Mulla OLI sama ongelma... eti pp.exe nimistä tiedostoo Multa löyty Documents and settings kansiosta. Mut vaikkka sää poistat sen niin se tulee kyll käynnistyksen jälkeen takas. Kannattaa laittaa HiJackThis logi ja pyytää et joku viisas kattoo sen läpi.
"All the mistakes of humankind have been recorded, so that they could be repeated."
|
Moderator
7 tuotearviota
|
4. elokuuta 2005 @ 09:59 |
Linkki tähän viestiin
|
|
|
penawarez
Suspended due to non-functional email address
|
4. elokuuta 2005 @ 10:38 |
Linkki tähän viestiin
|
|
myös minulla samainen ongelma :(
|
Junior Member
2 tuotearviota
|
4. elokuuta 2005 @ 11:43 |
Linkki tähän viestiin
|
|
hmm... Ei löytynyt pp.exe:nä muitakuin windowsin update päivityksen osia.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 4. elokuuta 2005 @ 11:45
|
|
jarzaa
Member
|
4. elokuuta 2005 @ 14:12 |
Linkki tähän viestiin
|
|
mistäs kyseinen pöpö tarttuu? joltain netti saitilta?
|
|
vilkku
Junior Member
|
7. elokuuta 2005 @ 13:20 |
Linkki tähän viestiin
|
|
Se viirus tarttuu MSN messengerin kauttaa mä sain sellasen viestin mun mese frendiltä siin oli eka et : lol ja sit joku osote. klikkasin sitä osotetta ku luulin etse oli joku kuva. Niin sit se asensi jongun ohjelman ja nyt se siis lähettäää samaa viestii muille mun mese listal oleville henkilöille. prkl ja nyt mun Ad-watch blokkaa koko ajan jotain ohjelmaa!!
|
|
vilkku
Junior Member
|
7. elokuuta 2005 @ 13:51 |
Linkki tähän viestiin
|
|
Tai oikeestaan sen netti saitin kauttaa mut se netti saitin osote levii
|
|
musti2
Suspended permanently
|
7. elokuuta 2005 @ 14:17 |
Linkki tähän viestiin
|
|
kannattaa ottaa järjestelmän palautus pois päältä
|
|
IceQL
Newbie
|
7. elokuuta 2005 @ 14:30 |
Linkki tähän viestiin
|
|
Joo kaverilla on kans toi sama ja lähettää just sen omgn ja linkin... pitääkö sieltä logista sitte poistaa jotai vai kuinka??? Ja millää muulla tapaa kyseesestä viiruksesta ei pääse eroo vai.
|
|
vilkku
Junior Member
|
7. elokuuta 2005 @ 14:46 |
Linkki tähän viestiin
|
|
Kertokaa mistä mä saan järjestelmän palautuksen pois päältä?
|
Moderator
1 tuotearvio
|
7. elokuuta 2005 @ 14:53 |
Linkki tähän viestiin
|
|
ohjauspaneeli -> järjestelmä -> järjestelmän palautus
|
|
vilkku
Junior Member
|
7. elokuuta 2005 @ 15:12 |
Linkki tähän viestiin
|
|
Mitäs se sit auttaa ku otan sen pois päältä?
|
Moderator
1 tuotearvio
|
7. elokuuta 2005 @ 16:33 |
Linkki tähän viestiin
|
|
XP pakkailee sinne kaikkea mahdollista roinaa jotta järjestelmä saataisiin mahdollisesti sen vikuuntuessa taas pelittämään. Se vie kuitenkin tuhottomasti tilaa ja viruksen tullessa säilöö nämä virusten saastuttamat tiedostot syövereihinsä.
Tässä tullaankin tilanteeseen jossa virusscanneri saattaa älähtää niistä säilötyistä viruksista vaikkakin vaarattomista. Itse tyytynyt varmuuskopiomaan kaikki tärkeimmät tiedostot ja rehellisesti asentamaan käyttiksen uudelleen väliajoin. Joillekin toiminto on turvallisuutta, minulle taas turhaa ja epävarmaa tilansyöntiä.
|
|
mikkov79
Suspended due to non-functional email address
|
7. elokuuta 2005 @ 19:36 |
Linkki tähän viestiin
|
|
moi..mulla kans sama ongelma ja mul ei pysty avaa mitää muuta ohjelmia ku mesen ja explorerin....mikäköhän avuksi?
|
Junior Member
2 tuotearviota
|
7. elokuuta 2005 @ 19:48 |
Linkki tähän viestiin
|
|
Toimiiko toi järjestelmän palautus myös 2000? vai pelkästää Xp:s?
|
|
jhvisto
Member
2 tuotearviota
|
7. elokuuta 2005 @ 20:39 |
Linkki tähän viestiin
|
|
sama juttu mulla xp:ssä, kaverilta tuli viesti: just for you, ja linkki, tietenkin klikkasin kun en osannut aavistaa, ja sitten troijalainen koneeseen.. loi piilotiedoston c:\windows\etb ja täynnä kaikkea.. lähetti mesen kautta eteenpäin iteseään samalla viestillä, kaikki keskustelu ikkunat aukes, myös offlinessä olevat..
|
|
Jatu91
Inactive
|
8. elokuuta 2005 @ 17:09 |
Linkki tähän viestiin
|
|
Se lisääntyy aika saakelin nopeesti.Miten pystyy troijalaisen poistaa?
|
|
XoPp
Account closed as per user's own request
|
9. elokuuta 2005 @ 11:06 |
Linkki tähän viestiin
|
|
siin tiedoston tiedoissa lukee: G-StaR Software©
ko mul nyt oli se viirus jo niin avasin sen linkin ja se kysy haluatko ladata tiedoston
Nimi: img350.php
Tyyppi: tuntematon tiedosto
Mistä: www.playprouctionsinc.com
tuo sivun ja tiedoston nimi vaihtelee sen mukaan ku poistan ne tiedostot tuolta, nimi on yleensä joku zzzs.exe tai zxxds9.exe tai joku.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 9. elokuuta 2005 @ 11:15
|
|
Jatu91
Inactive
|
9. elokuuta 2005 @ 13:10 |
Linkki tähän viestiin
|
|
Mä scannasin koneen eikä löytyny yhtää pöpöä,mut se silti pistää liikkeelle mesessä sitä ¨linkkiä¨.Löysin koneelta sovelluksen nimeltä zzzs.exe ja pari muuta samankltaista ihme tiedostoa eikä niitä pysty poistamaan koska windows ¨käyttää¨ niitä.Niin eikö noista pääse muulla eroon kuin hijakcthis logilla?
|
|
XoPp
Account closed as per user's own request
|
9. elokuuta 2005 @ 13:14 |
Linkki tähän viestiin
|
|
paina ctrl+alt+del ja jos ohjelman nimi on esim zzzs.exe niin sammuta se ja poista tiedosto, mutta se ei auta koska kun poistat sen niin viirus vaihtaa tiedoston nimea ja menee sinne uudestaan. nyt viirus on ollut yli tunnin kateissa...? olen poistanu sen varmaan 5 kertaa ja nyt ei ole tullu takas.
|
|
hihhuli90
Suspended permanently
|
9. elokuuta 2005 @ 13:34 |
Linkki tähän viestiin
|
|
mullaki on toi että lähettää kaikille samaa linkkiä...
ja sitte kun menee kattoon tehtävienhallintaan niin sielä on monta MSGSND ohjelmaa päällä mut ei niitä näy tossa ruudulla?
Toi MSGSND varmaan aiheuttaa sen viestien lähettelyn vai?
|
|
Jatu91
Inactive
|
9. elokuuta 2005 @ 13:52 |
Linkki tähän viestiin
|
|
Ku painoin Alt+Ctrl+Del ni mulle tuli siihen todella paljon MSGDNS pyöriviä tiedostoja pitäisikö poistaa ne kaikki?
|
|
Jatu91
Inactive
|
9. elokuuta 2005 @ 14:17 |
Linkki tähän viestiin
|
Mikä näistä pitäisi poistaa kun pistin Hijack:in scannaamaan?JOKU KUKA TIETÄÄÄÄÄ KERTOKAAAAAA!!!!!!!!!!!!!!!!!PLZ?
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\OHJELMATIEDOSTOT\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\OHJELMATIEDOSTOT\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FI\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\OHJELMATIEDOSTOT\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\OHJELMATIEDOSTOT\NEED2FIND\BAR\1.BIN\ND2FNBAR.DLL
O2 - BHO: (no name) - {8D9FC715-F197-4F56-9A6E-7DEDF28D399E} - C:\WINDOWS\SYSTEM\HFJD.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\OHJELMATIEDOSTOT\MSN APPS\MSN TOOLBAR\01.02.4000.1001\FI\MSNTB.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1035,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "C:\Ohjelmatiedostot\MSN Apps\Updater\01.03.0000.1005\fi\msnappau.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\OHJELMATIEDOSTOT\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Hot_Tarts_mc] C:\Program Files\Mpb\Dialers\Hot_Tarts_mc\Hot_Tarts_mc.exe /dontdial
O4 - HKLM\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe
O4 - HKLM\..\Run: [Microsoft Update 64 BIT] WINMAN32.EXE
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] windir32.exe
O4 - HKLM\..\RunServices: [Microsoft Update 64 BIT] WINMAN32.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [KPF4] C:\Ohjelmatiedostot\Kerio\Personal Firewall 4\kpf4ss.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\OHJELMATIEDOSTOT\MSN MESSENGER\MSNMSGR.EXE" /background
O4 - HKCU\..\Run: [Steam] C:\Ohjelmatiedostot\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe
O4 - Startup: Suorita Windows-päivityksen tiedosto Installation.lnk = C:\WINDOWS\Windows Update Setup Files\ie6setup.exe
O8 - Extra context menu item: &Search - http://kc.bar.need2find.com/KC/menusearch.html?p=KC
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Ohjelmatiedostot\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Ohjelmatiedostot\Java\jre1.5.0_04\bin\npjpi150_04.dll
O12 - Plugin for .spop: C:\OHJELM~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCe...
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab
O18 - Filter: text/html - {B91DD69D-5DC2-4A7B-A451-ABB4D3BCAE12} - C:\WINDOWS\SYSTEM\HFJD.DLL
O18 - Filter: text/plain - {B91DD69D-5DC2-4A7B-A451-ABB4D3BCAE12} - C:\WINDOWS\SYSTEM\HFJD.DLL
|
|
Mainos
|
|
|
|
Toymaatti
Senior Member
|
10. elokuuta 2005 @ 09:13 |
Linkki tähän viestiin
|
|
Jatu91, laitas loki kokonaan(yläosa puttuu)
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
|
