User Käyttäjä Salasana  
   
maanantai 23.12.2024 / 06:32
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > troijalaisen kanssa tartteis apua.
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
Troijalaisen kanssa tartteis apua.
  Siirry:
 
Kirjoittaja Viesti
Member
_
25. lokakuuta 2005 @ 16:00 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Hei.

Eli on Avast alkanu jatkuvasti valittaa, että "A Trojan Horse Was Found!" Aina sama Malware name: Win32:Poebot-D [Trj] mutta vain eri exe tiedostossa ja exe tiedosto koko ajan system32:n alla. Ei oikein auta chestittää näitä, kun tuntuu tulevan loputtomasti uusia..

Yritin ettiä netistä, mutta kun en oikein ranskaa osaa ja ne tuntu olevan ainoita, mistä sitä apua ois ehkä saattanu löytyä.. Kysyn silti täällä... että mitähän vois tehä..?

Nzxt Lexa S | Asrock p67 pro 3 | Intel i5 2500k 3,3 Ghz | Powercolor HD6950 2gb | Kingston Hyperx Genesis 8 gb 1600 mhz | Nexus NX-5000 R3 530W
pkaksp
Moderator
_
25. lokakuuta 2005 @ 16:09 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Siirretty oikealle alueelle. Hieman tarkkuutta sen alueen valinnan kanssa.
Member
_
25. lokakuuta 2005 @ 16:27 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Jos sivusto ois selkeempi, niin se vois olla helpompaa. Mutta kiitti vaan.

Nzxt Lexa S | Asrock p67 pro 3 | Intel i5 2500k 3,3 Ghz | Powercolor HD6950 2gb | Kingston Hyperx Genesis 8 gb 1600 mhz | Nexus NX-5000 R3 530W
AfterDawn Addict
_
25. lokakuuta 2005 @ 16:29 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Laita HjT-loki, ohjelman saat täältä -> http://koti.mbnet.fi/pattaya1/HijackThis.exe . Tallenna hakemistoon c:\hjt, käynnistä, klikkaa do a system scan and save a logfile ja lähetä loki tänne.
Member
_
25. lokakuuta 2005 @ 16:44 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Logfile of HijackThis v1.99.1
Scan saved at 20:43:53, on 25.10.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\msdtc.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\a2\a2guard.exe
C:\Program Files\redline\gameutil.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
E:\Imutetut\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.yoursearchspace.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = dna Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: (no name) - <default> - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\Run: [SpyBlocs] C:\Program Files\eBlocs\SpyBlocs\GLF36.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: gameutil.exe.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Unknown owner - C:\Program Files\Ahead\InCD\InCDsrv.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe



Nzxt Lexa S | Asrock p67 pro 3 | Intel i5 2500k 3,3 Ghz | Powercolor HD6950 2gb | Kingston Hyperx Genesis 8 gb 1600 mhz | Nexus NX-5000 R3 530W
AfterDawn Addict
_
25. lokakuuta 2005 @ 16:51 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Fixaa nämä(do a system scan only, merkkaa nämä ja paina fix checked):

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.yoursearchspace.com/sp2.php
R3 - URLSearchHook: (no name) - <default> - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Poista C:\WINDOWS\web\==>related.htm<==

Hae täältä -> http://koti.mbnet.fi/pattaya1/escanmwav.htm eScan, asenna ja päivitä ja sitten skannaa sillä (ohjeet tuolla sivulla). Lähetä "örkkitulokset" tänne (ohje sivulla, alin kuva ja sen yläpuolella oleva teksti) ja myös uusi hijackthis-loki.
Member
_
25. lokakuuta 2005 @ 17:20 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Kiitti vaan fixaus ohjeista, nyt ei avast käynnisty windowsin käynnistyksen yhteydes ja firefox vetää ihan omiaan.. tai itseasiassa varmaan windows... vetää mustaks alapalkin, kun on firefoxis ja ton yläpalkin.. otsikon myös...

:D

Nzxt Lexa S | Asrock p67 pro 3 | Intel i5 2500k 3,3 Ghz | Powercolor HD6950 2gb | Kingston Hyperx Genesis 8 gb 1600 mhz | Nexus NX-5000 R3 530W
AfterDawn Addict
_
26. lokakuuta 2005 @ 05:31 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Joo, no noista fixauksista kumpikaan vika ei ole tullut :) Jos nimittäin fixasit vain nuo rivit, mitä pyysin ;) Aja se eScan ja lähetä sen tulokset tänne, auttaa melko varmasti asiaa.

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 26. lokakuuta 2005 @ 05:36

Member
_
26. lokakuuta 2005 @ 06:08 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Heh, eiköhän tuo wintoosa menny niin sekasin, että ei auttanu muu kuin format c:

No.. eipähän ole ainakaan VARMASTI nyt viruksia enää.

Nzxt Lexa S | Asrock p67 pro 3 | Intel i5 2500k 3,3 Ghz | Powercolor HD6950 2gb | Kingston Hyperx Genesis 8 gb 1600 mhz | Nexus NX-5000 R3 530W
AfterDawn Addict
_
26. lokakuuta 2005 @ 06:56 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Menikö se windows sekaisin noista fixauksista vai eScanista? Koska en millään usko, että noista fixauksista menee mikään kone sekaisin (poistettiin oletushaku ym. :)
Mainos
_
__
 
_
Toymaatti
Senior Member
_
26. lokakuuta 2005 @ 08:01 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
No ei varmasti mennyt fixistä sekaisin, kyllä siellä joku muu sen aiheutti(örkki?).

Arakorni, muista nyt vielä päivittää XP ettei se enää niin helposti saastuisi.

eBlocs\SpyBlocs ohjelma kannattaa sitten unohtaa, se kun löytyy Bad spyware removal programs listalta ;)

Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > troijalaisen kanssa tartteis apua.
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2024 AfterDawn Oy