User Käyttäjä Salasana  
   
tiistai 24.12.2024 / 15:22
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > startpage19.j: hermot menee ja rahat
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
Startpage19.J: hermot menee ja rahat
  Siirry:
 
Kirjoittaja Viesti
Newbie
_
15. joulukuuta 2005 @ 16:59 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Hei! Ongelman selvittäminen alkaa yksinhuoltajalle olla jo ylivoimainen. Ostin Xoftspy-ohjelmankin ja olen ajanut lukuisia ilmaisohjelmia. En pääse tuosta örkistä eroon; poikani sai sen joltain pelisivulta (kaiketi). Osaisiko joku teistä lukijoista auttaa?

Tässä HijackLog:

Logfile of HijackThis v1.99.1
Scan saved at 21:36:14, on 15.12.2005
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 (5.50.4134.0600)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\DESKTOP\TYöKALUT\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mtv3.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {F0E61361-6DB1-11DA-8185-FE8D0FB1D08B} - C:\WINDOWS\SYSTEM\CDHP.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1035,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.mtv3.fi/
O16 - DPF: LiveWorld EZTalk 3.0 - http://bizchat.liveworld.com/java/ezmed/ezmed.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/306125f64bfbef980f18/netzip/RdxIE601.cab
O18 - Filter: text/html - {F0E61360-6DB1-11DA-8185-FE8D60FD7510} - C:\WINDOWS\SYSTEM\CDHP.DLL
O18 - Filter: text/plain - {F0E61360-6DB1-11DA-8185-FE8D60FD7510} - C:\WINDOWS\SYSTEM\CDHP.DLL
O21 - SSODL: OSctdEoUZ - {3D5313FB-97F9-B951-3C60-59E6683F8CCF} - C:\WINDOWS\SYSTEM\ojamla.dll (file missing)
spertti
Senior Member
_
15. joulukuuta 2005 @ 19:18 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
En ole tuon lokin tulkitsemisessa mikään pro, mutta näyttäisi joku kotisivukaappari olevan siellä kyläilemässä.. Kokeilepa osaisiko Ewido poistaa nuo madot koneelta. Saat sen tuolta http://www.ewido.net/en/download/

Tallenna tuo HijackThis omaan kansioon c:\hjt\ kansioon, ja ota uusi loki. Tuo näyttää muutenkin todella lyhkäiseltä, ts ihan kuin siitä puuttuisi loppuosa. HijackThis osaa scannata paremmin, kun se on tuolla c-aseman juuressa.
Senior Member
_
15. joulukuuta 2005 @ 20:51 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Terve!

Näin jo alkuun kyl näyttää todella pahalta tuo loki mutta ei hätää kone saadaan kuntoon.

Vähän kun alkaa lokia purkamaan niin en näe palomuuria listalta.
Onko mahdollisesti sellainen koneella, (piilossa)?

Tilannetta ei paranna se uutinen että Xoftspy ohjelma kuuluu listalle: http://koti.mbnet.fi/pattaya1/bad_spyware_removal_programs1.htm eli kuuluisi näin välttää.

Selainkaappari siellä todella löytyi ja muuta roinaa. Tee aluksi spertin ohjeiden mukaisesti: Aja ewido jonka ohjeet löytyy -> http://keskustelu.afterdawn.com/thread_view.cfm/269186
Lähetä sen raportti tänne.

Sen lisäksi loki näyttää hieman lyhkäseltä jo prosessien puolestakin, onko mahdollisesti otettu vikasietotilassa?
Eli pistä todella Hjt sinne C juureen esim:C:\hijackthis\HijackThis.exe tai
C:\Program Files\hijackthis\HijackThis.exe
Ota sitten uusi hjt loki normaalitilassa kun olet ajanut ewidon läpi ja poistanut kaikki.

Tämän lisäksi Avaa Hijackthis -> Open the Misc Tools section -> Open unistall manager -> Save list ja lähetä kyseinen listan tiedot vielä tänne. Pystymme poistamaan haittaohjelmat paremmin.

Lähetä sitten ewidon raportti + uusi hjt loki ja se uninstall lista.
Aloitetaan poistotoimenpiteet siten.





Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 15. joulukuuta 2005 @ 21:01

ratnunter
Member
_
16. joulukuuta 2005 @ 02:45 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
imuroijoku seuraavista
http://aumha.org/downloads/cwshredder.zip CWShredder - zipped version.
http://www.trendmicro.com/cwshredder/ Stand-alone Exe
http://www.intermute.com/products/cwshredder.html Stand-alone Exe

asenna ja päivitä
muuta älä skannaa vielä

imuroi http://www.derbilk.de/SpSeHjfix_Beta9.zip SpSeHjfix for 9x/ME
pura zippi työpöydälle omaan kansioonsa

älä skannaa vielä

sitte irrota nettipiuha ja sulje kaikki muut ohjelmat

avaa spsehjtfix kansio, ja tuplaklikkaa SpSeHjfix.exe
klikkaa nappia Start Disinfection
kun välmis se käynnistää koneen uudelleen

sitte avaa cwshredder, klikkaa nappia fix
anna sen pyöriä loppuun asti

käynnistä uudelleen

laita uusi hjt loki, ja spsehjfix-kansiosta sen ohjelman loki

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 16. joulukuuta 2005 @ 02:47

ratnunter
Member
_
16. joulukuuta 2005 @ 04:20 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
xoft spy muuten ei ole enää rogue listalla. nimim. adawaren pitäs päivittää:
Quote:
Note on XoftSpy: XoftSpy was listed on this page because of concerns with false positives (1, 2, 3, 4), questionable license terms, and the use of aggressive, deceptive advertising (1, 2), including exploitation of the name "spybot" by affiliates. Earlier versions of XoftSpy were also Ad-aware knockoffs. (There was clone of XoftSpy named SpyBurn, but that application is no longer available.)

Over the past few months, XoftSpy has taken aggressive steps to reign in its affiliates (who were primarily responsible for the unsavory advertising), revised its license text, and released a new version of XoftSpy (version 4.0) that addresses our concerns with false positves. Given these changes we can no longer regard XoftSpy as "rogue/suspect" anti-spyware.
lähde http://www.spywarewarrior.com/rogue_anti-spyware.htm#xos_note

edit: olihan siellä adawaren saitilla maininta:
Quote:
XoftSpy
Lisätty 13.12.2004
XoftSpy on viimeisten kuukausien aikana pysäyttänyt suurimman osan tuosta arveluttavasta / agressiivisesta mainostuksesta netissä. Samalla se veti pois noi "spybot" osoitteelliset linkit. XoftSpyasta on myös ilmestynyt uusi versio.Lukekaa tuosta huomautus asian tiimoilta ja päätelkää itse haluatteko käyttää kyseistä tuotetta / ohjelmaa.
olen muuten ite testannut xoft spy:tä, ei se ihan huono ole.. toki paljon parempia spyware skannereita löytyy...

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 16. joulukuuta 2005 @ 04:23

Newbie
_
16. joulukuuta 2005 @ 04:46 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Hei aaxxllee!

Kitos neuvoista! En ole ajanut Hijackthis-ohjelmaa vikasietotilassa, eikä minulla ole palomuuria (modeemiyhteys).
Käykö Ewido Windows 98:lle?
AfterDawn Addict
_
16. joulukuuta 2005 @ 05:04 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
@liimpa: Ewido ei toimi win 98:ssa. Tee noiden ratnunterin ohjeiden mukaan.

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 16. joulukuuta 2005 @ 05:43

Newbie
_
16. joulukuuta 2005 @ 06:57 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
kemisti: Yritin jo kerran ajaa ohjelmaa SpSeHjfix for 9x/ME , mutta joku dll-tiedosto puuttui, ei siis suostunut käynnistymään. Onko muuta vastaavaa tai saanko tuon dll-tiedoston jostain?
AfterDawn Addict
_
16. joulukuuta 2005 @ 07:13 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
@liimpa: Kerro, mikä dll-tiedosto puuttuu, niin selvitetään, saako sen jostain :)
ratnunter
Member
_
16. joulukuuta 2005 @ 08:50 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
kopsaa koko virheilmoitus, tunnen ton ohjelman tekijä joten häneltä voi tarvittaessa kysyä, useimmat puuttuvat dll:t voi imuroida täältä:
http://www.5starsupport.com/info/dll.htm
Newbie
_
16. joulukuuta 2005 @ 08:54 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
kemisti ja ratnunter: teen sen kunhan pääsen täältä töistä kotiin, klo 18.00 jälkeen. Sitten ehdin enemmän "touhuta" tuon koneeni kanssa.

Kiitos tähän astisista neuvoista! Tässä on nimittäin yöunetkin jäänyt aika lyhyiksi tuon selainkaapparin takia...
ratnunter
Member
_
16. joulukuuta 2005 @ 08:58 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
jos sattuu että ei tota SpSeHjfix:ä saada toimiin niin ton voi putsata manuaalisestiki, ei edes mahottoman vaikeeta
Newbie
_
16. joulukuuta 2005 @ 14:37 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Hei, ratnunter! Taidat olla jonkin sortin Nero :-) Ainakaan vielä nettiä avatessa ei tuo örkki ilmestynyt! Tässä hjt-loki ja spsehjfix-loki (kyllä se sittenkin toimi; niinkuin näet ajoin sen 2 kertaa, eka oli siis testi puuttuvasta dll-tiedostosta). Muuten toimin ohjeittesi mukaan. Kun kone käynnistyy C:\-kehotteita tulee 3 allekkain, mutta kone käynnistyy kyllä rivakasti. Ja selainohjelman kuvake työpöydällä ei reagoi 2-klikkaukseen, mutta hiirenoikea-avaa toimii.

Logfile of HijackThis v1.99.1
Scan saved at 19:26:03, on 16.12.2005
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 (5.50.4134.0600)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\HIJACK\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/space.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mtv3.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/space.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: @msdxmLC.dll,-1@1035,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.mtv3.fi/
O16 - DPF: LiveWorld EZTalk 3.0 - http://bizchat.liveworld.com/java/ezmed/ezmed.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/306125f64bfbef980f18/netzip/RdxIE601.cab
O21 - SSODL: OSctdEoUZ - {3D5313FB-97F9-B951-3C60-59E6683F8CCF} - C:\WINDOWS\SYSTEM\ojamla.dll (file missing)



(12.16.05 18:56:36) SPSeHjFix started v1.09
(12.16.05 18:56:36) OS: Win98SE A (4.10.67766446)
(12.16.05 18:56:36) Language: suomi
(12.16.05 18:56:55) Disinfect started
(12.16.05 18:56:55) Bad-Dll(IEP): (not found)
(12.16.05 18:56:55) Bad-Dll(IEP) in BHO: (not found)
(12.16.05 18:56:55) Searchassistant Uninstaller found: regsvr32 /s /u C:\WINDOWS\SYSTEM\CDHP.DLL
(12.16.05 18:56:55) Searchassistant Uninstaller - Keys Deleted
(12.16.05 18:56:55) UBF: 6
(12.16.05 18:56:55) UBB: 1
(12.16.05 18:56:55) FilterKey: HKCR\text/html (deleted)
(12.16.05 18:56:55) FilterKey: HKLM\SOFTWARE\Classes\text/html (error while deleting)
(12.16.05 18:56:55) FilterKey: HKCR\CLSID\{99A7C94C-6DB1-11DA-8185-FE8D47800661} (deleted)
(12.16.05 18:56:55) FilterKey: HKCR\text/plain (deleted)
(12.16.05 18:56:55) FilterKey: HKLM\SOFTWARE\Classes\text/plain (error while deleting)
(12.16.05 18:56:55) FilterKey: HKCR\CLSID\{99A7C94C-6DB1-11DA-8185-FE8D47800661} (error while deleting)
(12.16.05 18:56:55) BHO-Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0E61361-6DB1-11DA-8185-FE8D0FB1D08B} (deleted)
(12.16.05 18:56:55) BHO-Key: HKCR\CLSID\{F0E61361-6DB1-11DA-8185-FE8D0FB1D08B} (deleted)
(12.16.05 18:56:55) UBR: 4
(12.16.05 18:56:55) Bad IE-pages:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Search, SearchAssistant: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant: about:blank
(12.16.05 18:56:55) Stealth-String not found:
(12.16.05 18:56:55) File added to delete: c:\windows\system\cdhp.dll
(12.16.05 18:56:55) File added to delete: c:\windows\system\cdhp.dll
(12.16.05 18:56:55) Reboot
(12.16.05 18:58:30) SPSeHjFix 2nd Step
(12.16.05 18:58:31) RunServicesOnce-Key: (edited)
(12.16.05 18:58:37) Cleaned


(12.16.05 19:14:03) SPSeHjFix started v1.09
(12.16.05 19:14:03) OS: Win98SE A (4.10.67766446)
(12.16.05 19:14:03) Language: suomi
(12.16.05 19:14:37) Disinfect started
(12.16.05 19:14:38) Bad-Dll(IEP): (not found)
(12.16.05 19:14:38) Bad-Dll(IEP) in BHO: (not found)
(12.16.05 19:14:38) Searchassistant Uninstaller found: regsvr32 /s /u C:\WINDOWS\SYSTEM\CDHP.DLL
(12.16.05 19:14:38) Searchassistant Uninstaller - Keys Deleted
(12.16.05 19:14:38) UBF: 6
(12.16.05 19:14:38) UBB: 1
(12.16.05 19:14:38) FilterKey: HKCR\text/html (deleted)
(12.16.05 19:14:38) FilterKey: HKLM\SOFTWARE\Classes\text/html (error while deleting)
(12.16.05 19:14:38) FilterKey: HKCR\CLSID\{4881C4EA-6E64-11DA-8185-F472B79F9ED4} (deleted)
(12.16.05 19:14:38) FilterKey: HKCR\text/plain (deleted)
(12.16.05 19:14:38) FilterKey: HKLM\SOFTWARE\Classes\text/plain (error while deleting)
(12.16.05 19:14:38) FilterKey: HKCR\CLSID\{4881C4EA-6E64-11DA-8185-F472B79F9ED4} (error while deleting)
(12.16.05 19:14:38) BHO-Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4881C4EB-6E64-11DA-8185-F472D8D33B4F} (deleted)
(12.16.05 19:14:38) BHO-Key: HKCR\CLSID\{4881C4EB-6E64-11DA-8185-F472D8D33B4F} (deleted)
(12.16.05 19:14:38) UBR: 4
(12.16.05 19:14:38) Bad IE-pages:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank
deleted: HKCU\Software\Microsoft\Internet Explorer\Search, SearchAssistant: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Search Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, HomeOldSP: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant: about:blank
(12.16.05 19:14:38) Stealth-String not found:
(12.16.05 19:14:38) File added to delete: c:\windows\system\cdhp.dll
(12.16.05 19:14:38) File added to delete: c:\windows\system\cdhp.dll
(12.16.05 19:14:38) Reboot
(12.16.05 19:15:52) SPSeHjFix 2nd Step
(12.16.05 19:15:53) RunServicesOnce-Key: (edited)
(12.16.05 19:16:06) Cleaned
ratnunter
Member
_
16. joulukuuta 2005 @ 15:27 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
fiksataan sit loputkin:

avaa hijackthis
klikkaa do a system scan only
laita rastit näiden kohdalle:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/space.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/space.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/306125f64bfbef980f18/netzip/RdxIE601.cab
O21 - SSODL: OSctdEoUZ - {3D5313FB-97F9-B951-3C60-59E6683F8CCF} - C:\WINDOWS\SYSTEM\ojamla.dll (file missing)

sitte sulje selain ja kaikki muutki ikkunat(paitsi hjt), ja klikkaa fix checked



avaa ohjauspaneeli, internet asetukset>ohjelmat> klikkaa ''2palauta oletusasetukset", pitäs alkaa taas pelittään ton IE:n


käynnistä uudelleen

laitappa vielä yksi loki ;)

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 16. joulukuuta 2005 @ 15:53

Newbie
_
16. joulukuuta 2005 @ 16:15 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Systen scan -listauksessa ei näy seuraavaa riviä:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

Mitäs tehdään?
ratnunter
Member
_
16. joulukuuta 2005 @ 16:22 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
no hätä fiksaa muut
Newbie
_
16. joulukuuta 2005 @ 16:47 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
No niin tässä tämä hjt-loki taas. Eihän ne 3 allekkain olevaa C:\ -kehotetta käynnistyksessä haittaa? Ja mitä haittaohjelmaa suosittelisit jatkossa käytettävän? Käytin säännöllisesti Ad-Awarea, mutta tässä tapauksessa siitä eikä AVG:stä ollut hyötyä. No se Xoftspy mulla nyt ainakin on. Uskaltaako sitä käyttää?

Logfile of HijackThis v1.99.1
Scan saved at 21:40:13, on 16.12.2005
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 (5.50.4134.0600)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\HIJACK\HIJACKTHIS.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mtv3.fi/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: @msdxmLC.dll,-1@1035,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.mtv3.fi/
O16 - DPF: LiveWorld EZTalk 3.0 - http://bizchat.liveworld.com/java/ezmed/ezmed.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
ratnunter
Member
_
16. joulukuuta 2005 @ 16:59 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
logi ok, adaware, ja Spybot on hyviä, avg:lläki pärjää, ei tosa ois välttämäti mikää antivirus auttanu koska noi yleensä tulee haavoittuvuuksien kautta, hanki ffirefox selaimeksi..

uskaltaa xoft spytä käyttää, pienellä varauksella
Newbie
_
16. joulukuuta 2005 @ 17:22 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Arvaapas vaan pelastitko viikonloppuni, nyt ehdin vähän lukea maanantain tenttiinikin :)

Vielä vaivaan yhdellä kysymyksellä: kannattaako ccleaneria käyttää (oletusasetuksin) ja jos niin kuinka usein?

Sydämelliset kiitokset sinulle, ratnunter ja pusuja, pusuja ;)..Olen aivan äimistynyt taidoistasi!
Senior Member
_
16. joulukuuta 2005 @ 17:31 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Kyllä, Ccleaneria suosittelen käyttää noin kerran viikossa ja poistamaan kaiken turhan. Rekisterin virheitä kun etsit niin voisit ensin varmuuskopioida ne ja sitten korjata kaikki. Näin pystyt palauttamaan jos jokin menee pieleen.

Oletusasetukset ovat mielestäni ok, mutta itse ainakin merkkaan jokaisen kohdan puhdistuksessa näin kaikki tarpeettomat lähtevät.

Tuosta palomuurista kun oli vielä puhe niin tässä ollaan todella suositeltu sitä. Windows on todella heikko ilman muuria.
Ilmaisia hyviä muurejakin riittää ja suosittelen todella yhden asentamista:

- Zone Alarm http://www.zonelabs.com/store/content/catalog/products/sku_list_za.jsp
- Kerio Personal Firewall http://www.kerio.com/kpf_home.html
- Outpost Firewall http://www.agnitum.com/products/outpostfree/download.php
- Tiny Personal Firewall http://www.webmasterfree.com/tpfw.html
- Jetico Personal firewall http://www.jetico.com/




ratnunter
Member
_
16. joulukuuta 2005 @ 17:34 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
ccleaneri kandee 98:ssa käyttää viikottain, tosin mun suosikki siihen on system security suite:

http://koti.mbnet.fi/illukka/System_Security_Suite_1.04.zip

kiitti pusuista, lämmittää ku muijaki meni anoppilaa kylää :)
Newbie
_
16. joulukuuta 2005 @ 18:45 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
aaxxeell: mikä noista palomuureista olisi helppo käyttää ja ei hidastaisi kovasti konetta ja surffailua?

ratnunter: taidan kokeilla tuota firefoxia, IE siis voi jäädä koneelle (sitä ei taida saada poistettuakaan?)? Saako sinne Firefoxiin helposti tehtyä nuo yhteysasetukset modeemille?
Jos asentaisin vain joko palomuurin tai Firefoxin, niin kumman mieluummin?

Ja molemmille teille vielä kiitokset ja Rauhaisaa Joulua sekä Oikein Onnekasta Uutta Vuotta!
ratnunter
Member
_
16. joulukuuta 2005 @ 19:11 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
firefox käyttää systeemin asetuksia, ei tarvi kikkailla mitään
aseta se vaan default browseriksi, tai oletusselaimeksi ja homma hoituu

noista vähiten konetta rassaa outpost free, selkeesti, kerio 2.xx tulee tokana

happy jûletidê :D
Moderator

5 tuotearviota
_
16. joulukuuta 2005 @ 19:25 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Itse suosittelen palomuuriksi Sygatea! Helppokäyttöinen, harmi vaan kun myytiin Symantecille :(
Varmaan viimeinen ilmainen versio http://www.simtel.com/product.download.mirrors.php?id=53687

Älä Yritä Jos Et Osaa!!


Säännöt: http://keskustelu.afterdawn.com/thread_view.cfm/2717

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 16. joulukuuta 2005 @ 19:27

Mainos
_
__
 
_
Senior Member
_
16. joulukuuta 2005 @ 19:57 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Quote:
Jos asentaisin vain joko palomuurin tai Firefoxin, niin kumman mieluummin?
Tuo on kyllä niiiin paha kysymys :) Molemmat ovat tärkeitä tietoturvan takaamiseksi. Asentaisit vaan molemmat niin kone toimisi vakaammin eikä vastaavia ongelmia tulisi kovin helpolla. Outpost on kyllä se kevyin, kokemusta ei ole mutta kaikissa muureissa hiukan säätämistä aluksi, ei mitään kovin hankalaa.

Hyvää joulua sinne myös ja Onnellista uutta vuotta!



afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > startpage19.j: hermot menee ja rahat
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2024 AfterDawn Oy