|
Windows Messenger Service ei lähde pois päältä :(
|
|
|
MastahC
Junior Member
|
20. syyskuuta 2005 @ 04:32 |
Linkki tähän viestiin
|
|
Windows Messenger Service ei lähde pois päältä vaikka viestinvälityspalvelu onkin pois. Heittää aika- ajoin pop- up ikkunaa windowssiin mikä keskeyttää kaikki pelit >:( oon skannannu totaalisesti koko windowssin eri skannereilla eikä löydy mitään! HELP!
japa japa jaa
|
AfterDawn Addict
|
20. syyskuuta 2005 @ 04:37 |
Linkki tähän viestiin
|
|
|
|
MastahC
Junior Member
|
20. syyskuuta 2005 @ 09:50 |
Linkki tähän viestiin
|
|
eipä auttanut mittään :(
japa japa jaa
|
|
pkaksp
Moderator
|
20. syyskuuta 2005 @ 09:53 |
Linkki tähän viestiin
|
|
Onko viestinvälitys palvelun käynnistystapa "ei käytössä"? Ja tuleeko nuo popupit varmasti viestinvälitys palvelusta, vai oisko ne jotain muita spammeja?
|
|
MastahC
Junior Member
|
20. syyskuuta 2005 @ 10:36 |
Linkki tähän viestiin
|
|
"ei käytössä" on. Ei ne miltään sivultakaan voi tulla, ku mitä tahansa mulla oli tai ei ollu päällä ni niitä tulee silti
japa japa jaa
|
|
pkaksp
Moderator
|
20. syyskuuta 2005 @ 10:41 |
Linkki tähän viestiin
|
Jos tuo palvelu on pois päältä, niin silloin se kans on pois päältä. Eli ne sun spammit tulee luultavasti sun koneelle pesiytyneestä möröstä. Haes vaikka HJT ja laita loki tänne, niin jos tuo -kemisti- sen kerkeäisi vaikka tarkistamaan... ;)
http://koti.mbnet.fi/pattaya1/hijackthis.htm
|
|
MastahC
Junior Member
|
20. syyskuuta 2005 @ 10:58 |
Linkki tähän viestiin
|
Täältä tuloo:
Logfile of HijackThis v1.99.1
Scan saved at 14:56:12, on 20.9.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Stardock\Object Desktop\WindowBlinds\wbload.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.exe
D:\WINDOWS\System32\onwrut.exe
D:\Program Files\TeleWell\TW-EA100B ADSL USB\CnxDslTb.exe
D:\Program Files\Logitech\Video\LogiTray.exe
D:\Program Files\MSN Apps\Updater\01.02.3000.1001\fi\msnappau.exe
D:\Program Files\D-Tools\daemon.exe
D:\Program Files\RAM Def\ramdef.exe
D:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
D:\Program Files\Lexmark X74-X75\lxbbbmon.exe
D:\Program Files\SysMetrix\SysMetrix.exe
D:\WINDOWS\wt\wcmdmgr.exe
D:\WINDOWS\System32\LVComsX.exe
D:\Program Files\Logitech\Video\FxSvr2.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\WINDOWS\System32\rdsndin.exe
D:\Program Files\Winamp\winamp.exe
D:\Program Files\SlimBrowser\sbrowser.exe
D:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\MastahC\Local Settings\Temporary Internet Files\Content.IE5\ULKBMLU5\HijackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vesabbs.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: (no name) - {DC92C551-D405-5AFE-A93F-92504A528921} - abrek.dll (file missing)
F2 - REG:system.ini: Shell=Explorer.exe D:\WINDOWS\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - D:\WINDOWS\System32\zinim.dll
O2 - BHO: SABHO - {21B4ACC4-8874-4AEC-AEAC-F567A249B4D4} - d:\program files\180searchassistant\salmhook.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - D:\WINDOWS\System32\zinim.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] D:\Program Files\TeleWell\TW-EA100B ADSL USB\CnxDslTb.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [msnappau] "D:\Program Files\MSN Apps\Updater\01.02.3000.1001\fi\msnappau.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [RAMDef] D:\Program Files\RAM Def\ramdef.exe -tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [hclean32.exe] D:\WINDOWS\System32\hclean32.exe
O4 - HKLM\..\Run: [ATIPTA] "D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Lexmark X74-X75] "D:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [SysMetrix] D:\Program Files\SysMetrix\SysMetrix.exe
O4 - HKLM\..\Run: [wcmdmgr] D:\WINDOWS\wt\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [glgcofu] D:\WINDOWS\System32\onwrut.exe r
O4 - HKLM\..\Run: [dmmqm.exe] D:\WINDOWS\System32\dmmqm.exe
O4 - HKLM\..\RunServices: [System] scvhost.exe
O4 - HKLM\..\RunServices: [smsrv] smsrv.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "D:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitComet] "D:\Program Files\BitComet\BitComet.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - D:\Program Files\WareOut\WareOut.exe (HKCU)
O9 - Extra 'Tools' menuitem: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - D:\Program Files\WareOut\WareOut.exe (HKCU)
O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://195.95.218.83/users/sale/web/axe/x.chm::/update.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x8...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicr...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3E85AB93-6433-4949-9B3C-F277E74DFFC5}: NameServer = 69.50.176.198,85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{F39620DE-1DA5-46BE-B364-C7CE86D642E0}: NameServer = 69.50.176.198,85.255.112.12
O20 - Winlogon Notify: WB - D:\PROGRA~1\STARDOCK\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: Adobe LM Service - Unknown owner - D:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: System Startup Service (SvcProc) - Unknown owner - D:\WINDOWS\svcproc.exe
toivottavasti tosta saa selvän :|
japa japa jaa
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 20. syyskuuta 2005 @ 11:01
|
|
pkaksp
Moderator
|
20. syyskuuta 2005 @ 11:15 |
Linkki tähän viestiin
|
|
Asenna Service Pack 2. Missä ihmeessä on virustorjuntasi ja palomuuri?
|
|
Mainos
|
|
|
AfterDawn Addict
|
20. syyskuuta 2005 @ 11:28 |
Linkki tähän viestiin
|
Apua, sulla on paljon kaikkea (sekä nail että wareout ja muuta), tulee vaikeaa :(
Yritetään ensin saada nail pois:
Hae ewido tuolta, päivitä se, mutta älä skannaa vielä -> http://www.ewido.net/en/download/
imuroi
CleanUp -> http://www.stevengould.org/software/cleanup/download.html
asenna se, käytetään sitä myöhemmin
Hae nailfix tuolta -> http://www.noidea.us/easyfile/file.php?download=20050515010747824
ja pura se työpöydälle
imuroi
APT -> http://www.diamondcs.com.au/index.php?page=apt
pura zippi omaan kansionnsa työpöydälle
avaa se kansio ja tuplaklikkaa apt.exe:ä
apt: ikkunassa eti D:\WINDOWS\System32\onwrut.exe
Laita piilotiedostot näkyviin -> http://www.xtra.co.nz/help/0,,4155-1916458,00.html ,mene C:\Windows\system32-hakemistoon
ja eti D:\WINDOWS\System32\onwrut.exe
älä tee sille vielä mitään mutta jätä kansio auki et kohta löydät sen helposti ja nopeasti
mee takas APT:hen ja valitse D:\WINDOWS\System32\onwrut.exe
klikkaa nappia KILL 3
sitten heti poistat tämän D:\WINDOWS\System32\onwrut.exe
sieltä system 32-kansiosta
Käynnistä kone vikasietoon (F8 käynnistyksen yhteydessä)
aja nailfix
skannaa ewidolla
anna poistaa mitä löyty
tallenna raportti
Siirrä hijackthis omaan kansioonsa, jos vaan onnistuu eli vaikka näin:
D:\Documents and Settings\MastahC\Local Settings\Temporary Internet Files\Content.IE5\ULKBMLU5\HijackThis[1].exe -> D:\hjt\HijackThis[1].exe
avaa hijackthis, laita rasti näiden kohdalle ja klikkaa fix checked
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O4 - HKLM\..\Run: [glgcofu] D:\WINDOWS\System32\onwrut.exe r
O23 - Service: System Startup Service (SvcProc) - Unknown owner - D:\WINDOWS\svcproc.exe
Sitten käynnistä-valikko -> suorita -> kirjoita services.msc ->ok -> etsi listalta System Startup Service (SvcProc) -> tuplaklikkaa sitä -> valitse käynnistymistavaksi "ei käytössä"
aja
CleanUp
* paina nappia Options
* siirrä nuoli kohtaan Custom CleanUp!
* laita rastit seuraaviin kohtiin
o Delete Cookies
o Empty Recycle Bins
o Delete Prefetch files
o Cleanup! All Users
* klikkaa OK
* sitten klikkaa CleanUp nappia. kestää jonkin aikaa, anna sen tehä hommansa
* kun se kysyy uudelleenkäynnistystä vastaa No
* sulje CleanUp
Käynnistä takasin normaalitilaan ja laita ewidon raportti ja uusi hjt- loki. Jatketaan sitten tästä eteenpäin :)
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 20. syyskuuta 2005 @ 11:40
|
