|
spybotter
|
|
|
w32
Suspended due to non-functional email address
|
4. maaliskuuta 2006 @ 15:34 |
Linkki tähän viestiin
|
|
no joo oon luottanut ewidoon ja escaniin ja spyweeperiin ja ad-aware on jäänyt sivulle tänää kuitenkin päivitin sen ja scannasin sillä no se jämähti jumiin ja samalla normanni ilmoitti troijan adware no navipromo heh no ajoin uudestaan ad-awaren sen uudestaan, nyt se löysi spybotterin poistin sen ad-awarella ,no tarkistin bidenfer online scannerilla taas löysi viruksii ja muka poisti
system restoresta hijack,ssa ei ole mitään outoo mikä seuraavaksi
|
|
mawdrgn
Member
|
4. maaliskuuta 2006 @ 16:16 |
Linkki tähän viestiin
|
No postauksestasi ei oikein saa selvää, mutta laita kuitenkin se Hijack This-loki tänne. En usko että ihan kaikkea siitä osaa tulkita.
Eli lataa Hijack This, jos epähuomiossa sen poistit tai jotakin:
http://koti.mbnet.fi/pattaya1/HijackThis.exe
Do A System Scan And Save Logfile, ja siitä muistioon pomppaava teksti: Sen kopioit, ja laitat viestinä tänne tähän viestiketjuun ;)
|
|
w32
Suspended due to non-functional email address
|
5. maaliskuuta 2006 @ 04:45 |
Linkki tähän viestiin
|
tässäpä hijack
Logfile of HijackThis v1.99.1
Scan saved at 16:54:18, on 4.3.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Norman\bin\Zanda.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Norman\bin\ZLH.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Windows\system32\ZoneLabs\vsmon.exe
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Norman\Nvc\bin\nvcoas.exe
C:\Norman\Nvc\BIN\nipsvc.exe
C:\Norman\bin\NJEEVES.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\Program Files\hijackthis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\RunOnce: [MRUBlaster] C:\Program Files\MRU-Blaster\indexcleaner.exe -CACHE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C68F9105-04FD-4B48-B6CC-2A076F711C35} (HpodPCFileCtrl2 Class) - file://E:\MEMDISC\ALBUM_A\VIEW\PLUGIN\HPODPCFC.CAB
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\Windows\system32\ZoneLabs\vsmon.exe
|
Senior Member
|
9. maaliskuuta 2006 @ 14:24 |
Linkki tähän viestiin
|
Minusta tämä on aivan puhtaan näköinen.
Onko vielä ilmoituksia tullut tai örkkejä?
Yksi ratkaisu on laittaa HOSTS koneelle niin et eksy hämärille saastuneille saiteille, Tuosta lisää infoa -> http://mvps.org/winhelp2002/hosts.htm
|
Senior Member
|
9. maaliskuuta 2006 @ 15:26 |
Linkki tähän viestiin
|
Quote:
Yksi ratkaisu on laittaa HOSTS koneelle niin et eksy hämärille saastuneille saiteille, Tuosta lisää infoa -> http://mvps.org/winhelp2002/hosts.htm
Joku lupaili tehdä ohjeen tuon asentamiseksi.
PS. Itselläni on HOSTS asennettu.
|
Senior Member
|
9. maaliskuuta 2006 @ 16:29 |
Linkki tähän viestiin
|
Quote:
Joku lupaili tehdä ohjeen tuon asentamiseksi.
Olisi enään koontia vaille valmis :)
|
Senior Member
|
10. maaliskuuta 2006 @ 11:38 |
Linkki tähän viestiin
|
|
Hieno homma! :D
|
AfterDawn Addict
3 tuotearviota
|
10. maaliskuuta 2006 @ 12:39 |
Linkki tähän viestiin
|
|
OFFTOPIC:
Taas esimerkki siitä miten erittäin huonosti muotoiltu kysymys aiheuttaa tuskaa lukijalle. Alkuperäisen kysymyksen saa lukea monta kertaa ajatuksella ennen kuin selviää mistä on kyse. Välimerkit kertoisivat edes missä edellinen lause loppuu.
Ei millään pahalla w32.
Give a man a fish and you feed him for a day.
Teach a man to fish and you feed him for a lifetime.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 10. maaliskuuta 2006 @ 12:39
|
|
w32
Suspended due to non-functional email address
|
10. maaliskuuta 2006 @ 15:13 |
Linkki tähän viestiin
|
Heh no joo, olipa tekstiä.Örkki on poistettu ja normankin sai lähtöpassit .Nyt on Avast,-ewido,-spywareblaster,-host,-ZoneAlarm,-windows defender,-escan,-Ad-Aware SE Personal, eiköhän sitä noilla pärjäile.Oli se vähän outo örkki kun Adawre SE personal ilmoitti sen löytämänsä örkin spybotteriksi, ja Norman taas troijan adaware navipromo NO ,kun taas Ewido,-escan,-spyweeper ei löytänyt mitään .Eli eipä se toi Ad-Aware SE Personal olekkaan turhanpäivänen vaikka moni halveksuu sitä .Se että miksi en osaa kirjoitta niin miulla jäi toi äidinkieli lukematta, mutta tulipa taas söherrettyä tekstiä .Terveisin sörsselssön
|
Senior Member
|
10. maaliskuuta 2006 @ 17:53 |
Linkki tähän viestiin
|
|
Kaikki spywaren poistajat eivät tosiaankaan tunnista kaikkea samaa mitä toiset. Juuri tämän vuoksi käytössä on hyvä olla useampi eri ohjelmisto.
ASAP & UNITE member since 2006
 |
|
Mainos
|
|
|
Senior Member
|
11. maaliskuuta 2006 @ 03:17 |
Linkki tähän viestiin
|
|
Ohjelmathan nimittävät tosiaan örkkejä omien sanastojen mukaan eli sama örkki voi olla erinimellä toisella softalla. Mutta kuten blade81 totes niin hyvältä näyttää noiden ohjelmien suhtee, sopiva määrä on.
|
