|
Kone Kaappaus...Mitä Tehdä?
|
|
|
hihhuli90
Suspended permanently
|
9. elokuuta 2005 @ 15:11 |
Linkki tähän viestiin
|
|
Olin netissä ja sitten joku alkoi kirjotteleen jotain sivuja Firefox etsi hommaan ja alkoi aukaisemaan Messengerin keskusteluita
Mitä teen?
|
|
musti2
Suspended permanently
|
9. elokuuta 2005 @ 17:15 |
Linkki tähän viestiin
|
otat koneen irti netistä ja mietit miten saat päivitettyä virus, adaware ja Spybot ja sitten scannaus
|
|
hihhuli90
Suspended permanently
|
9. elokuuta 2005 @ 17:37 |
Linkki tähän viestiin
|
|
oon päivittäny spybotin ja sillä scannannu...ei auttanu
päivitin ad-awaren ja scannasin syvä scannauksella...ei auttanu
ja microsoftin GIANT AntiSpyware sekoilee :D
ip:n piilottaminenkaan ei oo auttanu.
|
|
hihhuli90
Suspended permanently
|
9. elokuuta 2005 @ 18:33 |
Linkki tähän viestiin
|
|
Löysin aika epäilyttävän jutun tehtävien hallinnasta MSGSND ja sen prosessi on hhh2.exe
|
|
morbir
Senior Member
|
9. elokuuta 2005 @ 20:03 |
Linkki tähän viestiin
|
|
voisit koittaa ottaa hijack-login ja pastettaa tänne.
|
|
hihhuli90
Suspended permanently
|
10. elokuuta 2005 @ 06:08 |
Linkki tähän viestiin
|
Logfile of HijackThis v1.99.1
Scan saved at 10:07:12, on 10.8.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
D:\Prevx\PXAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasDtServ.exe
C:\Documents and Settings\Riitta\Työpöytä\Matti\MsgPlus.exe
D:\Winamp\winampa.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\windir32.exe
C:\WINDOWS\System32\servicer.exe
C:\explorer.exe
C:\Documents and Settings\Riitta\Työpöytä\a2hijackfree.exe
D:\Prevx\SAGUI.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\windir32.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Riitta\Työpöytä\Matti\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [gcasServ] C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe
O4 - HKLM\..\Run: [gcasDtServ] gcasDtServ.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [StopSignSsTsMon] Rundll32.exe "C:\Program Files\Acceleration Software\Anti-Virus\sstsmon.dll",VerifyStatus
O4 - HKLM\..\Run: [webscan] "C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe" -k
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\Riitta\Työpöytä\Matti\MsgPlus.exe"
O4 - HKLM\..\Run: [WinampAgent] D:\Winamp\winampa.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe
O4 - HKLM\..\Run: [Winddows Servicer] servicer.exe
O4 - HKLM\..\Run: [REGRUN32] C:\explorer.exe
O4 - HKLM\..\Run: [PrevxHome] D:\Prevx\SAGUI.exe
O4 - HKLM\..\Run: [STARTRIGHT] "C:\DOCUME~1\Riitta\LOCALS~1\Temp\Rar$EX00.065\StartRight.exe" -go
O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] windir32.exe
O4 - HKLM\..\RunServices: [Winddows Servicer] servicer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://gfoto.com/ImageUploader3.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINDOWS\system32\lll.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Prevx Agent (PrevxAgent) - Prevx Ltd. - D:\Prevx\PXAgent.exe
O23 - Service: Remote Procedure Call (RPC) Client (RpcClient) - Unknown owner - C:\WINDOWS\System32\rpcclient.exe (file missing)
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
|
AfterDawn Addict
|
10. elokuuta 2005 @ 06:37 |
Linkki tähän viestiin
|
|
Fixaa:
O4 - HKLM\..\Run: [Winddows Servicer] servicer.exe
O4 - HKLM\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe
O4 - HKLM\..\Run: [REGRUN32] C:\explorer.exe
O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] windir32.exe
O4 - HKLM\..\RunServices: [Winddows Servicer] servicer.exe
O4 - HKCU\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe
O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINDOWS\system32\lll.exe (file missing)
O23 - Service: Remote Procedure Call (RPC) Client (RpcClient) - Unknown owner - C:\WINDOWS\System32\rpcclient.exe (file missing)
Käynnistä vikasietotilaan (F8 käynnistyksen yhteydessä -> vikasietotila).
Poista:
C:\Windows\System32\==>servicer.exe<==
C:\Windows\System32\==>windir32.exe<==
C:\==>explorer.exe<==
HUOM hakemisto! explorer.exe on myös C:\windows\system32-hakemistossa, mutta sitä EI saa poistaa!
Käynnistä uudestaan, laita uusi loki
Päivitä Windows eli asenna Service Pack 2.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 10. elokuuta 2005 @ 06:38
|
|
hihhuli90
Suspended permanently
|
10. elokuuta 2005 @ 06:46 |
Linkki tähän viestiin
|
|
öö...tää Windows ei kestä sitä Service Pack 2:sta koska tää Windows on piraatti :D
asensin sen kerran ja vähä ajan päästä järjestelmä kaatu
Microsoft on tehny sen Service Pack 2 päivityksen sen takia että saadaan
laittomia WinXp järjestelmiä pois.
Mitä teen kun en voi asentaa sitä?
|
AfterDawn Addict
|
10. elokuuta 2005 @ 06:49 |
Linkki tähän viestiin
|
|
Ok. Tee nyt kuitenkin noi muut jutut ainakin (eli fixaukset ja poistot tosta edeltä).
EDIT: Ja ton Mese plussan poistoa voisit harkita. Mukana tulee mainos/vakoiluohjelmia.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 10. elokuuta 2005 @ 06:57
|
|
LaarDicki
Junior Member
|
10. elokuuta 2005 @ 07:37 |
Linkki tähän viestiin
|
|
eks toi mese plussan mukana tulevan mainosohjelman voi kieltää asentamasta?
------
jööö
|
|
pkaksp
Moderator
|
10. elokuuta 2005 @ 07:46 |
Linkki tähän viestiin
|
Quote:
Microsoft on tehny sen Service Pack 2 päivityksen sen takia että saadaan
laittomia WinXp järjestelmiä pois.
Olihan tuo vitsi?
|
|
hihhuli90
Suspended permanently
|
10. elokuuta 2005 @ 08:04 |
Linkki tähän viestiin
|
|
käy kattoon joltain sivulta missä kerrotaan service pack 2:sta
|
AfterDawn Addict
|
10. elokuuta 2005 @ 08:22 |
Linkki tähän viestiin
|
|
@LaarDicki:Kyllä juu voi.
|
|
hihhuli90
Suspended permanently
|
10. elokuuta 2005 @ 17:27 |
Linkki tähän viestiin
|
|
Mun veli sano että ei oo mitään vikaa paitsi toi lisäosa plus...
Kumpikohan oikeeta tietoo :D
|
|
pkaksp
Moderator
|
10. elokuuta 2005 @ 17:56 |
Linkki tähän viestiin
|
Quote:
käy kattoon joltain sivulta missä kerrotaan service pack 2:sta
Heitäppä linkki sinne jonnekki sivulle ni käyn katsomassa. :)
|
AfterDawn Addict
|
11. elokuuta 2005 @ 05:12 |
Linkki tähän viestiin
|
|
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 11. elokuuta 2005 @ 05:20
|
|
hihhuli90
Suspended permanently
|
11. elokuuta 2005 @ 11:26 |
Linkki tähän viestiin
|
|
Joo kai pitää sitte tehdä kaikki noi...
Ja pitää sanoo veljelle että ei tietäny mitää :D
|
|
hape
Member
|
11. elokuuta 2005 @ 11:48 |
Linkki tähän viestiin
|
|
Eikö SP2 pysty asentamaan cd:ltä myös piraatti windowseihin? Ja p2p:stä löytyy varmaanki sp2 jonka voi asentaa myös piraattiwindowseihin. Kokemusta ei ole mut luulis.
Jos meni sääntöjen yli niin muokatkaa viestiä, on aika rajamailla.
|
|
pkaksp
Moderator
|
11. elokuuta 2005 @ 13:01 |
Linkki tähän viestiin
|
|
Mikkisoftan sivultakin löytyy. Ei tarvitse käyttää edes mitään p2p-ohjelmia.
|
|
hihhuli90
Suspended permanently
|
11. elokuuta 2005 @ 13:39 |
Linkki tähän viestiin
|
|
SP2? P2P?
Mitäs ne on?
|
AfterDawn Addict
|
11. elokuuta 2005 @ 13:44 |
Linkki tähän viestiin
|
SP2 = Windowsin Service Pack 2, P2P = peer-to-peer, P2P-ohjelma = vertaisverkko-ohjelma, mm. DC++, eMule, BitTorrent jne.
|
|
konverter
Senior Member
1 tuotearvio
|
11. elokuuta 2005 @ 13:58 |
Linkki tähän viestiin
|
|
Hihhuli kai sulla nyt on palomuuri koneella?
|
|
hihhuli90
Suspended permanently
|
11. elokuuta 2005 @ 14:05 |
Linkki tähän viestiin
|
|
On tietenkin...mut tuntuu siltä että se ei auta mitään.
Onko hyvä joku Sygate Personal Firefall Pro
|
|
hihhuli90
Suspended permanently
|
11. elokuuta 2005 @ 14:07 |
Linkki tähän viestiin
|
|
HÄH?! Mun IP oso??!!
Miten sait selville?
kokeileppa toisen kerran...
|
|
Mainos
|
|
|
|
oxygenol
Member
11 tuotearviota
|
11. elokuuta 2005 @ 14:23 |
Linkki tähän viestiin
|
|
sygaten firewall on omasta mielestäni todella hyvä, harmi vaan kun formatoinnin jälkeen ei suostunut enää päästämään nettiin niin piti vaihtaa tohon zonealarmin roskaan..
|
