AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
sunnuntai 22.12.2024 / 21:51
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > tietoa näistä viruksista kiitos.
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
Tietoa näistä viruksista kiitos.
  Siirry:
 
Kirjoittaja Viesti
Sivu:12>
weirdis
Newbie
_ 		19. syyskuuta 2005 @ 14:27 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Siis virusohjelmani on löytänyt koneeltani viruksen nimeltä Backdoor.Win32.rbot.xm. Virusta en ole kuitenkaan kyennyt poistamaan ja luulen, että se on ladannut myös muita viruksia koneeseeni. Virukselle ominaista on ollut se, että se on tunkenut työpöydälle monta mainosikkunaa. Niitä on tullut yleensä n.8 kpl.
Viime aikoina koneelleni on ilmaantunut toinenkin virus.Sen nimi on Trojan.Win32.Dialer.jr. Se herää heti kun käynnistän koneen ja virusohjelma ilmoittaa siitä. Muuten virus on samankaltainen havaintojeni mukaan kuin edellinenkin, mutta tämän voin poistaa. Mutta ei valitettavasti lopullisesti. Tuntuu kuin se lataisi itsensä aina uudestaan ja uudestaan. Voisiko kenties olla mahdollista että tuo ensimmäiseksi mainitsemani virus lataisi tätä virusta?
Haluaisinkin tietää miten nämä virukset saa poistettua?? Jos jollakulla on vinkkejä niin otan ne ilomielin vastaan.Kiitos jo etukäteen.
[ + lainaa]
Tepsu9
Senior Member
_ 		19. syyskuuta 2005 @ 15:15 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tuolla on tietoa.http://www.sophos.com/virusinfo/analyses/index_st_worm.html
Koneelle voisit laittaa Ad-Aware ohj.tai mikrosoftin oman antispywaren. Spyspot-Search&Destroy on myös hyvä.
[ + lainaa]
-kemisti-
AfterDawn Addict
_ 		19. syyskuuta 2005 @ 15:26 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Hae tuolta -> http://koti.mbnet.fi/pattaya1/HijackThis.exe hijackthis, tallenna(vaikka C:\hjt-hakemistoon), käynnistä, klikkaa do a system scan and save a logfile ja lähetä se loki tänne.
[ + lainaa]
weirdis
Newbie
_ 		19. syyskuuta 2005 @ 17:06 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
minun koneella on jo Spybot-searc and destroy ohjelma sekä Ad-Aware. Mutta kumpikaan ei löydä tai auta tilanteessa. mikäs toi hijack juttu on? oon vähä vielä out näistä jutuista.. kertokaa ni viisastun minäkii.. hermo menee koneen kanssa........
[ + lainaa]
Tepsu9
Senior Member
_ 		19. syyskuuta 2005 @ 17:14 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
[ + lainaa]
weirdis
Newbie
_ 		19. syyskuuta 2005 @ 17:58 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
joo toi hijack juttu on hyvä sydemi.. tässä on se logi:
Logfile of HijackThis v1.99.1
Scan saved at 21:57:23, on 19.9.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\F-Secure\Common\FSGK32.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\etb\pokapoka69.exe
C:\Documents and Settings\Koti\Työpöytä\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.myseachexplorer.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.myseachexplorer.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.myseachexplorer.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dnainternet.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [sp2ctr] c:\windows\system32\sp2ctr.exe /nocomm
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [System service69] C:\WINDOWS\etb\pokapoka69.exe
O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] windir32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
[ + lainaa]
weirdis
Newbie
_ 		19. syyskuuta 2005 @ 18:01 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
minä poistin ite jo osan sieltä.. siellä oli winman32 joka oli tullu sillo joskus.. nyt se ois poissa.. noi pokapokat on kans kai jotai roskaa joten ne pitäs saaha ilmeisesti pois?? vai?
[ + lainaa]
-kemisti-
AfterDawn Addict
_ 		20. syyskuuta 2005 @ 04:25 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Joo, pokapoka on örkki, mut vaatii spesiaalifixin, joka alla:

Lataa LQfix täältä -> http://users.telenet.be/bluepatchy/miekiemoes/tools/LQfix.exe ja tallenna se työpöydälle.
Tuplaklikkaa LQfix.exe and klikkaa install.
Tämä luo LQfix-kansion työpöydälle .
Avaa kansio ja tuplaklikkaa ClickThis.bat
Seuraa ohjeita
Tämän jälkeen kone käynnistyy uudestaan .
Käynnistys voi kestää, koska yksi skripti pyörii taustalla.

Käynnistä kone vikasietotilaan ja fixaa hijackthisillä(eli do a system scan only, merkkaa nämä ja paina fix checked) seuraavat:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.myseachexplorer.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.myseachexplorer.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.myseachexplorer.com/sp2.php
O4 - HKLM\..\Run: [sp2ctr] c:\windows\system32\sp2ctr.exe /nocomm
O4 - HKLM\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe
O4 - HKLM\..\Run: [System service69] C:\WINDOWS\etb\pokapoka69.exe
O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] windir32.exe
O4 - HKCU\..\Run: [Microsoft Windows DLL Services Configuration] windir32.exe
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149

Poista vikasietotilassa seuraavat:

c:\windows\system32\==>sp2ctr.exe<==
windir32.exe (etsi Etsi-toiminnolla, voi olla, että tätä ei ole ollenkaan ton lqfixin jäljiltä)

Käynnistä uudestaan ja lähetä uusi hijackthis-loki.
[ + lainaa]

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 20. syyskuuta 2005 @ 04:52
weirdis
Newbie
_ 		20. syyskuuta 2005 @ 14:12 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
ok. mutta kuinka kauan kestää tuossa lqfix kohdassa koneen käynnistyminen? riippuu varmaan koneen tehoista jne, mutta osaatko sanoa kuinka kauan suunnilleen? ja sen jälkeen, kun kone taas käynnistyy niin voinko valita vikasietotilan jostain valikosta vai miten sen saa käynnistettyä vikasietotilassa? kiitos tähän mennessä tulleesta avusta, ja etenkin kärsivällisyydestänne.. toivottavasti opin matkan varrella jotain...
[ + lainaa]
weirdis
Newbie
_ 		20. syyskuuta 2005 @ 14:13 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
ainiin, on ehkä syytä mainita että koneeseen on nyt tullut virus nimeltä Trojan-Downloader.Win32.Agent.tv. Mitä teen tämän kanssa?
[ + lainaa]
-kemisti-
AfterDawn Addict
_ 		20. syyskuuta 2005 @ 15:24 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
En osaa sanoa, kuinka kauan käynnistyminen kestää. Vikasietotilaan pääsee painamalla F8 käynnistyksen yhteydessä ja valitsemalla valikosta vikasietotila. Ja hoidetaan toi virus ton lqfixin ja muiden noiden poistojen jälkeen :)
[ + lainaa]
weirdis
Newbie
_ 		20. syyskuuta 2005 @ 15:54 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
juu. tässä olis nyt se logi:
Logfile of HijackThis v1.99.1
Scan saved at 19:48:22, on 20.9.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FSGK32.EXE
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dnainternet.fi/
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Kerrohan vieläkö kone on saastunut? :P kiitos taas avusta. tuntuu pelittävän paremmin.. sitä toista virusta ei ole nyt näkynyt.. olisiko kadonnu samalla? mutta ISO KIITOS!!
[ + lainaa]
weirdis
Newbie
_ 		20. syyskuuta 2005 @ 15:57 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
pari kohtaa itseäni ainakin epäilyttää vielä tuossa:
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
nuo nimittäin... onko hätää? :)
[ + lainaa]
-kemisti-
AfterDawn Addict
_ 		20. syyskuuta 2005 @ 16:34 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Samat "epäilyttää" muakin :) Mut nehän sun piti poistaa jo aiemmin, onko ne tullu takas vai unohditko poistaa?

Eli fixaa nämä:

O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM) (tämä unohtui viime kerralla, sori :(

Käynnistä uudestaan ja lähetä uusi loki.
[ + lainaa]
weirdis
Newbie
_ 		20. syyskuuta 2005 @ 18:48 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
noniin. eli yritin kuten kehotit, mutta ei noi oo hävinny minnekkää siitä logista.. ni en laittanu ees sitä tänne. se on muuten sama mutta toi--->>> O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM) on hävinny.. eli ne kaks muuta on vielä..
[ + lainaa]
-kemisti-
AfterDawn Addict
_ 		21. syyskuuta 2005 @ 08:23 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Kokeillaas sitten näin: Avaa IE, mene Työkalut -> internet-asetukset -> Suojaus -> klikkaa luotetut sivustot -> sivustot... Poista listalta, jos on = *.frame.crazywinnings.com. Käynnistä kone uudestaan ja kato, lähtivätkö ne kaks riviä pois.
[ + lainaa]
weirdis
Newbie
_ 		21. syyskuuta 2005 @ 13:09 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
kokeilin mutta ei mitään vaikutusta.. eli hullut voitot on vieläkin koneella. :/ mitenkäs nyt edetään?
[ + lainaa]
-kemisti-
AfterDawn Addict
_ 		21. syyskuuta 2005 @ 13:20 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Haepas sitten tuolta -> http://www.ewido.net/en/download, asenna, päivitä ja skannaa. Tallenna raportti ja lähetä se tänne. Katotaan, josko joku "örkki", jota ei näy tossa hijack-lokissa aiheuttais ton jutun.
[ + lainaa]
Toymaatti
Senior Member
_ 		21. syyskuuta 2005 @ 16:23 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tämän pitäisi toimia noihin sitkeisiin 015:siin

http://www.mvps.org/winhelp2002/DelDomains.inf

Klikkaa linkkiä hiiren >>OIKEALLA<<, valitse "tallenna kohde levylle..", ja ohjaa se työpöydälle.
Sulje selain.
Klikkaa hiiren oikealla DelDomains.inf kuvaketta ja valitse ASENNA.
[ + lainaa]
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
-kemisti-
AfterDawn Addict
_ 		21. syyskuuta 2005 @ 16:32 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Hyvä tietää jatkoa ajatellen ja mukava välillä nähdä Toymaattiakin ;)
[ + lainaa]
spertti
Senior Member
_ 		21. syyskuuta 2005 @ 17:03 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Joo. Totta, olenkin ihmetellyt missä Toymaatti on piileskellyt =) Nyt jos ei loki tuu puhtaaks, kun on sekä Toymaatti että Kemisti niin on kyllä.......
[ + lainaa]
weirdis
Newbie
_ 		21. syyskuuta 2005 @ 21:42 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
tässä on sen evidon scannin reportti:
---------------------------------------------------------
ewido security suite - Scan report
---------------------------------------------------------

+ Created on: 1:35:20, 22.9.2005
+ Report-Checksum: 39CE86C2

+ Scan result:

HKLM\SOFTWARE\Classes\CLSID\{C398F337-51D5-40C3-AA3B-684E833D8888} -> Spyware.eAcceleration : Cleaned with backup
HKLM\SOFTWARE\Classes\Tetra.Tetra -> Spyware.eAcceleration : Cleaned with backup
HKLM\SOFTWARE\Classes\Tetra.Tetra\CLSID -> Spyware.eAcceleration : Cleaned with backup
HKLM\SOFTWARE\Classes\Tetra.Tetra\CurVer -> Spyware.eAcceleration : Cleaned with backup
HKLM\SOFTWARE\Classes\TypeLib\{5FC3BB0F-D421-4587-AA1F-0E27358E0905} -> Spyware.eAcceleration : Cleaned with backup
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Spyware.WebRebates : Cleaned with backup
HKLM\SOFTWARE\SearchRelevancy -> Spyware.SearchRelevancy : Cleaned with backup
HKLM\SOFTWARE\SearchRelevancy\Update -> Spyware.SearchRelevancy : Cleaned with backup
HKU\S-1-5-21-1229272821-1343024091-842925246-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D7E3B41-23CE-469B-BE1B-A64B877923E1} -> Spyware.BlazeFind : Cleaned with backup
HKU\S-1-5-21-1229272821-1343024091-842925246-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D7E3B41-23CE-469B-BE1B-A64B877923E1} -> Spyware.BlazeFind : Cleaned with backup
:mozilla.13:C:\Documents and Settings\Koti\Application Data\Mozilla\Firefox\Profiles\ksljhk5l.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Cleaned with backup
:mozilla.14:C:\Documents and Settings\Koti\Application Data\Mozilla\Firefox\Profiles\ksljhk5l.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Cleaned with backup
:mozilla.15:C:\Documents and Settings\Koti\Application Data\Mozilla\Firefox\Profiles\ksljhk5l.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Cleaned with backup
:mozilla.27:C:\Documents and Settings\Koti\Application Data\Mozilla\Firefox\Profiles\ksljhk5l.default\cookies.txt -> Spyware.Cookie.Googleadservices : Cleaned with backup
:mozilla.30:C:\Documents and Settings\Koti\Application Data\Mozilla\Firefox\Profiles\ksljhk5l.default\cookies.txt -> Spyware.Cookie.Googleadservices : Cleaned with backup
:mozilla.31:C:\Documents and Settings\Koti\Application Data\Mozilla\Firefox\Profiles\ksljhk5l.default\cookies.txt -> Spyware.Cookie.Liveperson : Cleaned with backup
:mozilla.32:C:\Documents and Settings\Koti\Application Data\Mozilla\Firefox\Profiles\ksljhk5l.default\cookies.txt -> Spyware.Cookie.Liveperson : Cleaned with backup
:mozilla.33:C:\Documents and Settings\Koti\Application Data\Mozilla\Firefox\Profiles\ksljhk5l.default\cookies.txt -> Spyware.Cookie.Liveperson : Cleaned with backup
:mozilla.42:C:\Documents and Settings\Koti\Application Data\Mozilla\Firefox\Profiles\ksljhk5l.default\cookies.txt -> Spyware.Cookie.Revenue : Cleaned with backup
:mozilla.43:C:\Documents and Settings\Koti\Application Data\Mozilla\Firefox\Profiles\ksljhk5l.default\cookies.txt -> Spyware.Cookie.Overture : Cleaned with backup
:mozilla.44:C:\Documents and Settings\Koti\Application Data\Mozilla\Firefox\Profiles\ksljhk5l.default\cookies.txt -> Spyware.Cookie.2o7 : Cleaned with backup
:mozilla.46:C:\Documents and Settings\Koti\Application Data\Mozilla\Firefox\Profiles\ksljhk5l.default\cookies.txt -> Spyware.Cookie.Casalemedia : Cleaned with backup
:mozilla.47:C:\Documents and Settings\Koti\Application Data\Mozilla\Firefox\Profiles\ksljhk5l.default\cookies.txt -> Spyware.Cookie.Casalemedia : Cleaned with backup
:mozilla.48:C:\Documents and Settings\Koti\Application Data\Mozilla\Firefox\Profiles\ksljhk5l.default\cookies.txt -> Spyware.Cookie.Casalemedia : Cleaned with backup
:mozilla.49:C:\Documents and Settings\Koti\Application Data\Mozilla\Firefox\Profiles\ksljhk5l.default\cookies.txt -> Spyware.Cookie.Fastclick : Cleaned with backup
C:\Documents and Settings\Koti\Cookies\koti@microsofteup.112.2o7[2].txt -> Spyware.Cookie.2o7 : Cleaned with backup
C:\Documents and Settings\Koti\Cookies\koti@revenue[1].txt -> Spyware.Cookie.Revenue : Cleaned with backup
C:\Documents and Settings\Koti\Local Settings\Temp\Cookies\koti@2o7[2].txt -> Spyware.Cookie.2o7 : Cleaned with backup
C:\Documents and Settings\Koti\Local Settings\Temp\Cookies\koti@revenue[1].txt -> Spyware.Cookie.Revenue : Cleaned with backup
C:\Documents and Settings\Koti\Local Settings\Temp\Temporary Internet Files\Content.IE5\THKYT3CN\pokapoka69[1].exe -> Trojan.EliteBar.c : Cleaned with backup
C:\Documents and Settings\Koti\Local Settings\Temporary Internet Files\Content.IE5\09OLUJST\pokapoka67[1].exe -> TrojanDownloader.Agent.tv : Cleaned with backup
C:\temp\WinCtlAdInstPack.exe -> Spyware.WinAD : Cleaned with backup
C:\WINDOWS\NDNuninstall4_85.exe -> Spyware.NewDotNet : Cleaned with backup
C:\WINDOWS\NDNuninstall6_38.exe -> Spyware.NewDotNet : Cleaned with backup
C:\WINDOWS\system32\1.exe -> Spyware.WinAD : Cleaned with backup
C:\WINDOWS\system32\1xa.exe -> Spyware.WinAD : Cleaned with backup


::Report End

......Katson tuota toymaatin juttua huomenna..
[ + lainaa]
weirdis
Newbie
_ 		22. syyskuuta 2005 @ 12:56 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
noniin!! nyt näyttää jo hijackin logikin valoisalta tuon toymaatin vinkin jälkeen.. eli tässä on se logi, ei pitäisi olla mitään ihmeellistä?

Logfile of HijackThis v1.99.1
Scan saved at 16:51:55, on 22.9.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FSGK32.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dnainternet.fi/
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Authentication Agent (FSAA) - F-Secure Corporation. All Rights Reserved. - C:\Program Files\F-Secure\Common\FSAA.EXE
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Toivottavasti nyt ei enää örkit vaivaa..? :P Kiitoksia kaikille auttajille!! loistavaa että maailmassa on tuollaisia kuin te. :DD
[ + lainaa]
-kemisti-
AfterDawn Addict
_ 		22. syyskuuta 2005 @ 13:11 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Jep, kunnossa on. Ole hyvä vaan :)
[ + lainaa]
Mainos
_ 		__
 
_
weirdis
Newbie
_ 		22. syyskuuta 2005 @ 16:37 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
no hyvä!! :) olisiko vielä ohjeita tulevalle? :) eli miten voin estää sen ettei örkkejä tule enää tulevaisuudessa?
[ + lainaa]
 
Sivu:12>
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > tietoa näistä viruksista kiitos.
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2024 AfterDawn Oy