Startpage19.J: hermot menee ja rahat
|
|
Newbie
|
15. joulukuuta 2005 @ 16:59 |
Linkki tähän viestiin
|
Hei! Ongelman selvittäminen alkaa yksinhuoltajalle olla jo ylivoimainen. Ostin Xoftspy-ohjelmankin ja olen ajanut lukuisia ilmaisohjelmia. En pääse tuosta örkistä eroon; poikani sai sen joltain pelisivulta (kaiketi). Osaisiko joku teistä lukijoista auttaa?
Tässä HijackLog:
Logfile of HijackThis v1.99.1
Scan saved at 21:36:14, on 15.12.2005
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 (5.50.4134.0600)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\DESKTOP\TYöKALUT\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mtv3.fi/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {F0E61361-6DB1-11DA-8185-FE8D0FB1D08B} - C:\WINDOWS\SYSTEM\CDHP.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1035,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.mtv3.fi/ O16 - DPF: LiveWorld EZTalk 3.0 - http://bizchat.liveworld.com/java/ezmed/ezmed.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/306125f64bfbef980f18/netzip/RdxIE601.cab O18 - Filter: text/html - {F0E61360-6DB1-11DA-8185-FE8D60FD7510} - C:\WINDOWS\SYSTEM\CDHP.DLL
O18 - Filter: text/plain - {F0E61360-6DB1-11DA-8185-FE8D60FD7510} - C:\WINDOWS\SYSTEM\CDHP.DLL
O21 - SSODL: OSctdEoUZ - {3D5313FB-97F9-B951-3C60-59E6683F8CCF} - C:\WINDOWS\SYSTEM\ojamla.dll (file missing)
|
spertti
Senior Member
|
15. joulukuuta 2005 @ 19:18 |
Linkki tähän viestiin
|
En ole tuon lokin tulkitsemisessa mikään pro, mutta näyttäisi joku kotisivukaappari olevan siellä kyläilemässä.. Kokeilepa osaisiko Ewido poistaa nuo madot koneelta. Saat sen tuolta http://www.ewido.net/en/download/
Tallenna tuo HijackThis omaan kansioon c:\hjt\ kansioon, ja ota uusi loki. Tuo näyttää muutenkin todella lyhkäiseltä, ts ihan kuin siitä puuttuisi loppuosa. HijackThis osaa scannata paremmin, kun se on tuolla c-aseman juuressa.
|
Senior Member
|
15. joulukuuta 2005 @ 20:51 |
Linkki tähän viestiin
|
Terve!
Näin jo alkuun kyl näyttää todella pahalta tuo loki mutta ei hätää kone saadaan kuntoon.
Vähän kun alkaa lokia purkamaan niin en näe palomuuria listalta.
Onko mahdollisesti sellainen koneella, (piilossa)?
Tilannetta ei paranna se uutinen että Xoftspy ohjelma kuuluu listalle: http://koti.mbnet.fi/pattaya1/bad_spyware_removal_programs1.htm eli kuuluisi näin välttää.
Selainkaappari siellä todella löytyi ja muuta roinaa. Tee aluksi spertin ohjeiden mukaisesti: Aja ewido jonka ohjeet löytyy -> http://keskustelu.afterdawn.com/thread_view.cfm/269186 Lähetä sen raportti tänne.
Sen lisäksi loki näyttää hieman lyhkäseltä jo prosessien puolestakin, onko mahdollisesti otettu vikasietotilassa?
Eli pistä todella Hjt sinne C juureen esim:C:\hijackthis\HijackThis.exe tai
C:\Program Files\hijackthis\HijackThis.exe
Ota sitten uusi hjt loki normaalitilassa kun olet ajanut ewidon läpi ja poistanut kaikki.
Tämän lisäksi Avaa Hijackthis -> Open the Misc Tools section -> Open unistall manager -> Save list ja lähetä kyseinen listan tiedot vielä tänne. Pystymme poistamaan haittaohjelmat paremmin.
Lähetä sitten ewidon raportti + uusi hjt loki ja se uninstall lista.
Aloitetaan poistotoimenpiteet siten.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 15. joulukuuta 2005 @ 21:01
|
ratnunter
Member
|
16. joulukuuta 2005 @ 02:45 |
Linkki tähän viestiin
|
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 16. joulukuuta 2005 @ 02:47
|
ratnunter
Member
|
16. joulukuuta 2005 @ 04:20 |
Linkki tähän viestiin
|
xoft spy muuten ei ole enää rogue listalla. nimim. adawaren pitäs päivittää:
Quote: Note on XoftSpy: XoftSpy was listed on this page because of concerns with false positives (1, 2, 3, 4), questionable license terms, and the use of aggressive, deceptive advertising (1, 2), including exploitation of the name "spybot" by affiliates. Earlier versions of XoftSpy were also Ad-aware knockoffs. (There was clone of XoftSpy named SpyBurn, but that application is no longer available.)
Over the past few months, XoftSpy has taken aggressive steps to reign in its affiliates (who were primarily responsible for the unsavory advertising), revised its license text, and released a new version of XoftSpy (version 4.0) that addresses our concerns with false positves. Given these changes we can no longer regard XoftSpy as "rogue/suspect" anti-spyware.
lähde http://www.spywarewarrior.com/rogue_anti-spyware.htm#xos_note
edit: olihan siellä adawaren saitilla maininta:
Quote: XoftSpy
Lisätty 13.12.2004
XoftSpy on viimeisten kuukausien aikana pysäyttänyt suurimman osan tuosta arveluttavasta / agressiivisesta mainostuksesta netissä. Samalla se veti pois noi "spybot" osoitteelliset linkit. XoftSpyasta on myös ilmestynyt uusi versio.Lukekaa tuosta huomautus asian tiimoilta ja päätelkää itse haluatteko käyttää kyseistä tuotetta / ohjelmaa.
olen muuten ite testannut xoft spy:tä, ei se ihan huono ole.. toki paljon parempia spyware skannereita löytyy...
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 16. joulukuuta 2005 @ 04:23
|
Newbie
|
16. joulukuuta 2005 @ 04:46 |
Linkki tähän viestiin
|
Hei aaxxllee!
Kitos neuvoista! En ole ajanut Hijackthis-ohjelmaa vikasietotilassa, eikä minulla ole palomuuria (modeemiyhteys).
Käykö Ewido Windows 98:lle?
|
AfterDawn Addict
|
16. joulukuuta 2005 @ 05:04 |
Linkki tähän viestiin
|
@liimpa: Ewido ei toimi win 98:ssa. Tee noiden ratnunterin ohjeiden mukaan.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 16. joulukuuta 2005 @ 05:43
|
Newbie
|
16. joulukuuta 2005 @ 06:57 |
Linkki tähän viestiin
|
kemisti: Yritin jo kerran ajaa ohjelmaa SpSeHjfix for 9x/ME , mutta joku dll-tiedosto puuttui, ei siis suostunut käynnistymään. Onko muuta vastaavaa tai saanko tuon dll-tiedoston jostain?
|
AfterDawn Addict
|
16. joulukuuta 2005 @ 07:13 |
Linkki tähän viestiin
|
@liimpa: Kerro, mikä dll-tiedosto puuttuu, niin selvitetään, saako sen jostain :)
|
ratnunter
Member
|
16. joulukuuta 2005 @ 08:50 |
Linkki tähän viestiin
|
|
Newbie
|
16. joulukuuta 2005 @ 08:54 |
Linkki tähän viestiin
|
kemisti ja ratnunter: teen sen kunhan pääsen täältä töistä kotiin, klo 18.00 jälkeen. Sitten ehdin enemmän "touhuta" tuon koneeni kanssa.
Kiitos tähän astisista neuvoista! Tässä on nimittäin yöunetkin jäänyt aika lyhyiksi tuon selainkaapparin takia...
|
ratnunter
Member
|
16. joulukuuta 2005 @ 08:58 |
Linkki tähän viestiin
|
jos sattuu että ei tota SpSeHjfix:ä saada toimiin niin ton voi putsata manuaalisestiki, ei edes mahottoman vaikeeta
|
Newbie
|
16. joulukuuta 2005 @ 14:37 |
Linkki tähän viestiin
|
Hei, ratnunter! Taidat olla jonkin sortin Nero :-) Ainakaan vielä nettiä avatessa ei tuo örkki ilmestynyt! Tässä hjt-loki ja spsehjfix-loki (kyllä se sittenkin toimi; niinkuin näet ajoin sen 2 kertaa, eka oli siis testi puuttuvasta dll-tiedostosta). Muuten toimin ohjeittesi mukaan. Kun kone käynnistyy C:\-kehotteita tulee 3 allekkain, mutta kone käynnistyy kyllä rivakasti. Ja selainohjelman kuvake työpöydällä ei reagoi 2-klikkaukseen, mutta hiirenoikea-avaa toimii.
Logfile of HijackThis v1.99.1
Scan saved at 19:26:03, on 16.12.2005
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 (5.50.4134.0600)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\HIJACK\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/space.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mtv3.fi/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/space.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: @msdxmLC.dll,-1@1035,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.mtv3.fi/ O16 - DPF: LiveWorld EZTalk 3.0 - http://bizchat.liveworld.com/java/ezmed/ezmed.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/306125f64bfbef980f18/netzip/RdxIE601.cab O21 - SSODL: OSctdEoUZ - {3D5313FB-97F9-B951-3C60-59E6683F8CCF} - C:\WINDOWS\SYSTEM\ojamla.dll (file missing)
(12.16.05 18:56:36) SPSeHjFix started v1.09
(12.16.05 18:56:36) OS: Win98SE A (4.10.67766446)
(12.16.05 18:56:36) Language: suomi
(12.16.05 18:56:55) Disinfect started
(12.16.05 18:56:55) Bad-Dll(IEP): (not found)
(12.16.05 18:56:55) Bad-Dll(IEP) in BHO: (not found)
(12.16.05 18:56:55) Searchassistant Uninstaller found: regsvr32 /s /u C:\WINDOWS\SYSTEM\CDHP.DLL
(12.16.05 18:56:55) Searchassistant Uninstaller - Keys Deleted
(12.16.05 18:56:55) UBF: 6
(12.16.05 18:56:55) UBB: 1
(12.16.05 18:56:55) FilterKey: HKCR\text/html (deleted)
(12.16.05 18:56:55) FilterKey: HKLM\SOFTWARE\Classes\text/html (error while deleting)
(12.16.05 18:56:55) FilterKey: HKCR\CLSID\{99A7C94C-6DB1-11DA-8185-FE8D47800661} (deleted)
(12.16.05 18:56:55) FilterKey: HKCR\text/plain (deleted)
(12.16.05 18:56:55) FilterKey: HKLM\SOFTWARE\Classes\text/plain (error while deleting)
(12.16.05 18:56:55) FilterKey: HKCR\CLSID\{99A7C94C-6DB1-11DA-8185-FE8D47800661} (error while deleting)
(12.16.05 18:56:55) BHO-Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0E61361-6DB1-11DA-8185-FE8D0FB1D08B} (deleted)
(12.16.05 18:56:55) BHO-Key: HKCR\CLSID\{F0E61361-6DB1-11DA-8185-FE8D0FB1D08B} (deleted)
(12.16.05 18:56:55) UBR: 4
(12.16.05 18:56:55) Bad IE-pages:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Search, SearchAssistant: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant: about:blank
(12.16.05 18:56:55) Stealth-String not found:
(12.16.05 18:56:55) File added to delete: c:\windows\system\cdhp.dll
(12.16.05 18:56:55) File added to delete: c:\windows\system\cdhp.dll
(12.16.05 18:56:55) Reboot
(12.16.05 18:58:30) SPSeHjFix 2nd Step
(12.16.05 18:58:31) RunServicesOnce-Key: (edited)
(12.16.05 18:58:37) Cleaned
(12.16.05 19:14:03) SPSeHjFix started v1.09
(12.16.05 19:14:03) OS: Win98SE A (4.10.67766446)
(12.16.05 19:14:03) Language: suomi
(12.16.05 19:14:37) Disinfect started
(12.16.05 19:14:38) Bad-Dll(IEP): (not found)
(12.16.05 19:14:38) Bad-Dll(IEP) in BHO: (not found)
(12.16.05 19:14:38) Searchassistant Uninstaller found: regsvr32 /s /u C:\WINDOWS\SYSTEM\CDHP.DLL
(12.16.05 19:14:38) Searchassistant Uninstaller - Keys Deleted
(12.16.05 19:14:38) UBF: 6
(12.16.05 19:14:38) UBB: 1
(12.16.05 19:14:38) FilterKey: HKCR\text/html (deleted)
(12.16.05 19:14:38) FilterKey: HKLM\SOFTWARE\Classes\text/html (error while deleting)
(12.16.05 19:14:38) FilterKey: HKCR\CLSID\{4881C4EA-6E64-11DA-8185-F472B79F9ED4} (deleted)
(12.16.05 19:14:38) FilterKey: HKCR\text/plain (deleted)
(12.16.05 19:14:38) FilterKey: HKLM\SOFTWARE\Classes\text/plain (error while deleting)
(12.16.05 19:14:38) FilterKey: HKCR\CLSID\{4881C4EA-6E64-11DA-8185-F472B79F9ED4} (error while deleting)
(12.16.05 19:14:38) BHO-Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4881C4EB-6E64-11DA-8185-F472D8D33B4F} (deleted)
(12.16.05 19:14:38) BHO-Key: HKCR\CLSID\{4881C4EB-6E64-11DA-8185-F472D8D33B4F} (deleted)
(12.16.05 19:14:38) UBR: 4
(12.16.05 19:14:38) Bad IE-pages:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Search, SearchAssistant: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant: about:blank
(12.16.05 19:14:38) Stealth-String not found:
(12.16.05 19:14:38) File added to delete: c:\windows\system\cdhp.dll
(12.16.05 19:14:38) File added to delete: c:\windows\system\cdhp.dll
(12.16.05 19:14:38) Reboot
(12.16.05 19:15:52) SPSeHjFix 2nd Step
(12.16.05 19:15:53) RunServicesOnce-Key: (edited)
(12.16.05 19:16:06) Cleaned
|
ratnunter
Member
|
16. joulukuuta 2005 @ 15:27 |
Linkki tähän viestiin
|
fiksataan sit loputkin:
avaa hijackthis
klikkaa do a system scan only
laita rastit näiden kohdalle:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/space.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/space.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/306125f64bfbef980f18/netzip/RdxIE601.cab O21 - SSODL: OSctdEoUZ - {3D5313FB-97F9-B951-3C60-59E6683F8CCF} - C:\WINDOWS\SYSTEM\ojamla.dll (file missing)
sitte sulje selain ja kaikki muutki ikkunat(paitsi hjt), ja klikkaa fix checked
avaa ohjauspaneeli, internet asetukset>ohjelmat> klikkaa ''2palauta oletusasetukset", pitäs alkaa taas pelittään ton IE:n
käynnistä uudelleen
laitappa vielä yksi loki ;)
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 16. joulukuuta 2005 @ 15:53
|
Newbie
|
16. joulukuuta 2005 @ 16:15 |
Linkki tähän viestiin
|
Systen scan -listauksessa ei näy seuraavaa riviä:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
Mitäs tehdään?
|
ratnunter
Member
|
16. joulukuuta 2005 @ 16:22 |
Linkki tähän viestiin
|
no hätä fiksaa muut
|
Newbie
|
16. joulukuuta 2005 @ 16:47 |
Linkki tähän viestiin
|
No niin tässä tämä hjt-loki taas. Eihän ne 3 allekkain olevaa C:\ -kehotetta käynnistyksessä haittaa? Ja mitä haittaohjelmaa suosittelisit jatkossa käytettävän? Käytin säännöllisesti Ad-Awarea, mutta tässä tapauksessa siitä eikä AVG:stä ollut hyötyä. No se Xoftspy mulla nyt ainakin on. Uskaltaako sitä käyttää?
Logfile of HijackThis v1.99.1
Scan saved at 21:40:13, on 16.12.2005
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 (5.50.4134.0600)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\HIJACK\HIJACKTHIS.EXE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mtv3.fi/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: @msdxmLC.dll,-1@1035,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.mtv3.fi/ O16 - DPF: LiveWorld EZTalk 3.0 - http://bizchat.liveworld.com/java/ezmed/ezmed.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
|
ratnunter
Member
|
16. joulukuuta 2005 @ 16:59 |
Linkki tähän viestiin
|
logi ok, adaware, ja Spybot on hyviä, avg:lläki pärjää, ei tosa ois välttämäti mikää antivirus auttanu koska noi yleensä tulee haavoittuvuuksien kautta, hanki ffirefox selaimeksi..
uskaltaa xoft spytä käyttää, pienellä varauksella
|
Newbie
|
16. joulukuuta 2005 @ 17:22 |
Linkki tähän viestiin
|
Arvaapas vaan pelastitko viikonloppuni, nyt ehdin vähän lukea maanantain tenttiinikin :)
Vielä vaivaan yhdellä kysymyksellä: kannattaako ccleaneria käyttää (oletusasetuksin) ja jos niin kuinka usein?
Sydämelliset kiitokset sinulle, ratnunter ja pusuja, pusuja ;)..Olen aivan äimistynyt taidoistasi!
|
Senior Member
|
16. joulukuuta 2005 @ 17:31 |
Linkki tähän viestiin
|
|
ratnunter
Member
|
16. joulukuuta 2005 @ 17:34 |
Linkki tähän viestiin
|
|
Newbie
|
16. joulukuuta 2005 @ 18:45 |
Linkki tähän viestiin
|
aaxxeell: mikä noista palomuureista olisi helppo käyttää ja ei hidastaisi kovasti konetta ja surffailua?
ratnunter: taidan kokeilla tuota firefoxia, IE siis voi jäädä koneelle (sitä ei taida saada poistettuakaan?)? Saako sinne Firefoxiin helposti tehtyä nuo yhteysasetukset modeemille?
Jos asentaisin vain joko palomuurin tai Firefoxin, niin kumman mieluummin?
Ja molemmille teille vielä kiitokset ja Rauhaisaa Joulua sekä Oikein Onnekasta Uutta Vuotta!
|
ratnunter
Member
|
16. joulukuuta 2005 @ 19:11 |
Linkki tähän viestiin
|
firefox käyttää systeemin asetuksia, ei tarvi kikkailla mitään
aseta se vaan default browseriksi, tai oletusselaimeksi ja homma hoituu
noista vähiten konetta rassaa outpost free, selkeesti, kerio 2.xx tulee tokana
happy jûletidê :D
|
Moderator
5 tuotearviota
|
16. joulukuuta 2005 @ 19:25 |
Linkki tähän viestiin
|
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 16. joulukuuta 2005 @ 19:27
|
Mainos
|
|
|
Senior Member
|
16. joulukuuta 2005 @ 19:57 |
Linkki tähän viestiin
|
Quote: Jos asentaisin vain joko palomuurin tai Firefoxin, niin kumman mieluummin?
Tuo on kyllä niiiin paha kysymys :) Molemmat ovat tärkeitä tietoturvan takaamiseksi. Asentaisit vaan molemmat niin kone toimisi vakaammin eikä vastaavia ongelmia tulisi kovin helpolla. Outpost on kyllä se kevyin, kokemusta ei ole mutta kaikissa muureissa hiukan säätämistä aluksi, ei mitään kovin hankalaa.
Hyvää joulua sinne myös ja Onnellista uutta vuotta!
|