AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
sunnuntai 29.12.2024 / 04:27
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > hjt-log/kone törkyinen?
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
hjt-log/kone törkyinen?
  Siirry:
 
Kirjoittaja Viesti
Wigner
Junior Member
_ 		12. helmikuuta 2006 @ 12:35 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Kaverin kone oli/on aika törkynen ja sieltä löytyi troijalalaisia ja haittaohjelmia. Ajoin läpi eScan, ad-aware, avast! ja pari muuta sitä ennen ja tässä on vielä HijackThis loki, jos joku tietäväinen osaisi auttaa mitä pitäisi seuraavaksi tehdä, että saataisiin kone taas toimimaan.

Logfile of HijackThis v1.99.1
Scan saved at 17:25:23, on 12.2.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dnainternet.net/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinHound] C:\Program Files\WinHound\WinHound.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Task Manager] tasks.exe
O4 - HKCU\..\RunServices: [Microsoft Task Manager] tasks.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)


Toivottavasti saisin joltain taiturilta apua, kiitos!
[ + lainaa]
tomsung
Junior Member
_ 		12. helmikuuta 2006 @ 15:47 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Näissä on jotain:
O4 - HKLM\..\Run: [WinHound] C:\Program Files\WinHound\WinHound.exe
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)

Älä fixaa vielä, antaa jonkun "viisaamman" vahvistaa.

Ja sitten Windows updateen hakeen sp2.
[ + lainaa]
Kaikki oikeudet pidätetään!
Tonski
Senior Member
_ 		12. helmikuuta 2006 @ 15:48 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Fixaa:

O4 - HKLM\..\Run: [WinHound] C:\Program Files\WinHound\WinHound.exe
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)

Poista:

C:\Program Files\WinHound\<--- KANSIO

Käynnistä-valikko -> Suorita-toiminto -> Kirjoita services.smc -> Etsi listasta Win32Sr ja tuplaklikkaa sitä ja paina seis sekä käynnistymistavaksi ei käytössä. Sitten hae SP2. Käynnistä kone uusiksi ja uusi loki foorumille.
[ + lainaa]
PlayStation Portable
http://www.psp-plaza.urli.net
http://finfix.14.forumer.com/
AfterDawn säännöt: http://keskustelu.afterdawn.com/thread_view.cfm/2717

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 12. helmikuuta 2006 @ 16:08
spertti
Senior Member
_ 		12. helmikuuta 2006 @ 19:39 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Fixaa nämä myös

O4 - HKCU\..\Run: [Microsoft Task Manager] tasks.exe
O4 - HKCU\..\RunServices: [Microsoft Task Manager] tasks.exe

Hae eScan > http://koti.mbnet.fi/pattaya1/escanmwav.htm
asenna ja päivitä se

Hae Ewido > http://keskustelu.afterdawn.com/thread_view.cfm/269186
Asenna ja päivitä sekin.

Käynnistä vikasietotilaan ( F8 käynnistyksen yhteydessä )

Skannaa molemmilla vikasietotilassa. Kopioi ne eScanin löydöt ( ohjeet latauslinkissä ) notepadiin, ja tallenna Ewidon raportti.

Lähetä molemmat raportit + uusi HjT-loki

[ + lainaa]
Wigner
Junior Member
_ 		17. helmikuuta 2006 @ 08:24 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Pääsin käsiksi siihen koneeseen ja tulos oli melko surkea...

WinHound kansiota en löytänyt ollenkaan mistään sijainnista (eikä etsi toimintokaan toiminut)?

"Käynnistä-valikko -> Suorita-toiminto -> Kirjoita services.smc"
Ja tässä kävi niin, kun painoin OK tuli seuraavanlainen ilmoitusikkuna: "Kohdetta services.smc ei löydy. Varmista, että kirjoitit nimen oikein ja yritä uudelleen. Etsi tiedostoja valitsemalla Etsi Käynnistä-valikosta."

Mitä siis tekisin? Onko mahdollista, että viat on jäänyt vanhaan käyttikseen, koska uusi on ilmeisesti asennettu niin, että vanhakin on jäänyt koneelle? Miten saisin sen käyttiksen pois, niin ettei ainakaan tämä uusi häviä?
[ + lainaa]
Mainos
_ 		__
 
_
-kemisti-
AfterDawn Addict
_ 		17. helmikuuta 2006 @ 08:34 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Noiden eScanin ja ewidon jälkeen vielä smitrem peesiin(WinHoundin takia), niin hyvä tulee:

Hae smitrem täältä -> http://noahdfear.geekstogo.com/click%20counter/click.php?id=1
Tallenna työpöydälle ja tuplaklikkaa sitä, jolloin se luo smitRem-kansion työpöydälle.Käynnistä vikasietotilaan (F8 käynnistyksen yhteydessä), avaa smitRem-kansio ja tuplaklikkaa RunThis.bat. Seuraa ohjeita. Käynnistä kone uudestaan, lähetä uusi HjT-loki ja c:\smitfiles.txt-tiedoston sisältö.

Ja tuo on services.msc eikä .smc, siinä vika ;)
[ + lainaa]
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > hjt-log/kone törkyinen?
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2024 AfterDawn Oy