AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
sunnuntai 22.12.2024 / 15:45
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > psquard apua:(
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
Psquard APUA:(
  Siirry:
 
Kirjoittaja Viesti
mikkeb
Newbie
_ 		2. syyskuuta 2005 @ 12:33 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Moi
Olisi tuommoinen spyware koneella ja ei auta adawaret tai spybotit. Siis ohjelmat käy kyllä läpi kaiken ja löytää tiedostot ja jopa "poistaa" sen, mutta kun käynnistää uudestaan niin psquard on tullut takaisin ym. muuta kivaa (intell32).
Tässäpä sitten juju tällä ohjelmalla. Tämä poistaa työpöydältä kaiken, siis aivan kaiken! On ilmeisesti desktop hijacker.

Nyt kirjoitan tätä vikasietotilasta, koska ei saa oikeastaan mitään päälle normaali tilassa (olisi helppoa jos sais edes Hijack This toimimaan.
Olen yrittänyt poistaa rekisteristä manuaalisti, ton psquardin, mutta ei onnistu, aina kopioi itsensä uudelleen?
Restorepointit on suljettu, netti virustorjunta ohjelmat käyty läpi( kiitos muuten kattavasta ilmaisohjelma linkeistä!), Mcaffee poistaa, mutta tulee takaisin edelleen?? Olen ihan ymmällä?
Voin käyttää Hijack This vikasietotilassa, mutta en muuten ollenkaan(ei lähde käyntiin edes ctrl+alt+del ja suorita komennolla).
Jos kenelläkään on edes jotain ajatusta psquardin poistamiseksi, niin kaikki otetaan vastaan.
[ + lainaa]
-kemisti-
AfterDawn Addict
_ 		2. syyskuuta 2005 @ 15:15 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Hae tuolta -> http://www.webroot.com/consumer/products/spysweeper?acode=af1&rc=...
spysweeperin kokeiluversio, päivitä se ja aja. Sen pitäisi poistaa toi psguard. Manuaalinen poisto on mahdollinen, mutta hyvin vaikea, joten yritä ensin tuota.
[ + lainaa]
mikkeb
Newbie
_ 		2. syyskuuta 2005 @ 17:15 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
KIITOS!! tuo auttoi kyllä ja nyt saan HJT login. Vielä ei pääse nettiin normaali tilassa, kun Mcaffee tai joku sulkee sen. Sivu alkaa latautumaan kyllä mutta sulkeutuu samantien. Vielä joutuu käyttää vikasietotilaa nettiä varten. Sähköposti (outlook) toimii kyllä moitteettomasti.
Tässä logi.... Toi 2*explorer ihmetyttää?


Logfile of HijackThis v1.99.1
Scan saved at 20:58:03, on 2.9.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\csrss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\LEXBCES.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\LEXPPS.EXE
F:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
F:\WINDOWS\system32\CTsvcCDA.EXE
f:\program files\mcafee.com\agent\mcdetect.exe
f:\PROGRA~1\mcafee.com\vso\mcshield.exe
f:\PROGRA~1\mcafee.com\agent\mctskshd.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\system32\wdfmgr.exe
F:\WINDOWS\system32\UAService7.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\System32\alg.exe
F:\Program Files\D-Tools\daemon.exe
F:\Program Files\McAfee.com\VSO\mcvsshld.exe
F:\Program Files\McAfee.com\VSO\oasclnt.exe
f:\program files\mcafee.com\agent\mcagent.exe
F:\WINDOWS\system32\ctfmon.exe
f:\progra~1\mcafee.com\vso\mcvsescn.exe
F:\Program Files\ABIT\ABIT uGuru\uGuru.exe
F:\Program Files\ABIT\ABIT uGuru\OCGuru.exe
F:\Program Files\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe
C:\ATITool\ATITool.exe
F:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
F:\WINDOWS\system32\wuauclt.exe
F:\WINDOWS\explorer.exe
F:\Program Files\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {4D7B8768-BCF5-9381-1A51-C155E896D002} - F:\WINDOWS\system32\sysat32.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - f:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Program Files\D-Tools\daemon.exe" -lang 1035
O4 - HKLM\..\Run: [VSOCheckTask] "F:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] F:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] F:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] f:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] F:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ABIT uGuru] F:\Program Files\ABIT\ABIT uGuru\uGuru.exe
O4 - HKCU\..\Run: [ABIT OcGuru] F:\Program Files\ABIT\ABIT uGuru\OCGuru.exe -p
O4 - HKCU\..\Run: [a-squared] "F:\Program Files\a2\a2guard.exe"
O4 - Global Startup: ATITool.lnk = C:\ATITool\ATITool.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,83/...
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,20/m...
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - F:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - F:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: iPod-palvelu (iPodService) - Apple Computer, Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - F:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - F:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - f:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - f:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - f:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - F:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - F:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - F:\WINDOWS\system32\UAService7.exe
[ + lainaa]
Mainos
_ 		__
 
_
-kemisti-
AfterDawn Addict
_ 		3. syyskuuta 2005 @ 07:48 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Loki on suht ok, mutta tehdääs näin:

Tarkista tuo tiedosto -> F:\WINDOWS\system32\sysat32.dll
täällä -> http://virusscan.jotti.org (sieltä ylhäältä Selaa... ja sitten
submit).

Jos se on pöpö, niin fixaa tämä rivi:

O2 - BHO: Class - {4D7B8768-BCF5-9381-1A51-C155E896D002} - F:\WINDOWS\system32\sysat32.dll

Ja poista tiedosto : F:\WINDOWS\system32\==>sysat32.dll<==

Fixaa nämä joka tapauksessa hijackthis:illä:

R3 - Default URLSearchHook is missing
O4 - Global Startup: BlueSoleil.lnk = ?
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 3. syyskuuta 2005 @ 07:49
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > psquard apua:(
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2024 AfterDawn Oy