|
HTJ-Logi
|
|
|
Sorfet
Newbie
|
1. toukokuuta 2006 @ 17:03 |
Linkki tähän viestiin
|
Juu elikkäs minulla on koneella jonkinlaista virus tai spywarea ongelmana. Alakulmassa vilkkuu vähän väliä jotain virus varoituksia ja Pop-uppeja tulee. Olen kokeillut Spybottia, mutta ne tulevat aina vain takaisin. Joten ammattilaiset, apua kiitos!
EDIT: Niin ja tuo SpywareQuake ilmestyy koneelle aina vaikka poistaisin sen kokonaan koneelta!
Logfile of HijackThis v1.99.1
Scan saved at 20:56:43, on 1.5.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\D\WINDOWS\System32\smss.exe
D:\D\WINDOWS\system32\winlogon.exe
D:\D\WINDOWS\system32\services.exe
D:\D\WINDOWS\system32\lsass.exe
D:\D\WINDOWS\system32\svchost.exe
D:\D\WINDOWS\System32\svchost.exe
D:\D\WINDOWS\Explorer.EXE
D:\D\WINDOWS\system32\spoolsv.exe
D:\D\WINDOWS\System32\atievxx.exe
D:\D\WINDOWS\System32\svchost.exe
D:\D\WINDOWS\System32\mssearchnet.exe
D:\D\WINDOWS\System32\dcomcfg.exe
D:\Program Files\MessengerPlus! 3\MsgPlus.exe
D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Winamp\winampa.exe
D:\D\WINDOWS\System32\ctfmon.exe
D:\Program Files\Messenger\MSMSGS.EXE
D:\PROGRA~1\MSNMES~1\msnmsgr.exe
D:\D\WINDOWS\System32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\mirc\mirc.exe
D:\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://messenger.msn.com/flash/?mkt=fi-fi&version=7,0,60,0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: Nothing - {edbf1bc8-39ab-48eb-a0a9-c75078eb7c8e} - D:\D\WINDOWS\System32\hp9AC0.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\D\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpywareQuake] D:\Program Files\SpywareQuake\SpywareQuake.exe /h
O4 - HKLM\..\Run: [SpywareQuake.com] D:\Program Files\SpywareQuake.com\Spyware-Quake.exe /h
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\D\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "D:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - D:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 1. toukokuuta 2006 @ 17:04
|
|
Yuza81
Account closed as per user's own request
|
1. toukokuuta 2006 @ 18:29 |
Linkki tähän viestiin
|
http://www.bleepingcomputer.com/forums/topic47826.html <--tuolla jotain tietoo spyware-quaken poistosta :D ei sitten niiin harmainta hajuu et mikä juttu toi on mut jos lontoo taittuu niin voit ainakin zekkaa :)
pop-uppeihin auttaa hosts filu tuolta --> http://www.mvps.org/winhelp2002/hosts.htm (löytyy tommosen Now includes most major parasites, hijackers and unwanted Search Engines! punasella kirjotetun otsikon alta, selasen rullaavan pikkukuvan vierestä)
elikkäs lataa koneelle pura ja aja paketista tullut .bat tiedosto..
ja muuhun malewareen on ewido hyvä tuolta---> http://keskustelu.afterdawn.com/thread_view.cfm/269186 lataa asenna(ohjeet linkissä) päivitä ja aja full system scan anna poistaa mitä poistaa...
tässä hyvä alku :D joku kokeneempi voi varmaan kattoo muuten ton sun login..
hp pavilion t549.fi
AMD athlon xp 3000+1024 ram
nvidia geforce fx 5500
|
AfterDawn Addict
|
2. toukokuuta 2006 @ 04:34 |
Linkki tähän viestiin
|
Aloitetaan tällä:
Lataa SmitfraudFix (c) S!Ri
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Pura sisältö (kansio nimeltä SmitfraudFix) työpöydällesi:
Avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd
Valitse optio #1 - Search kirjoittamalla 1 ja painamalla "Enter"; tekstitiedosto avautuu, joka listaa tarttuneet tiedostot (jos olemassa).
Postita tämän tekstitiedoston sisältö viestiketjuusi.
|
|
Sorfet
Newbie
|
2. toukokuuta 2006 @ 11:24 |
Linkki tähän viestiin
|
|
Kiitos paljon kaikille avusta, mutta sain ongelman (kaiketi) itse ratkaistua. Kone teki vain jonkinlaisen virusscannin ennen windowssin aukeamista. Siitä eteenpäin ei ole spywaret/virukset hyppineet tielle.
|
|
Yuza81
Account closed as per user's own request
|
2. toukokuuta 2006 @ 11:27 |
Linkki tähän viestiin
|
|
@ sorfet
tee nyt vaan vielä toi -kemisti-:n ojeen mukanen juttu :D se näkee et siel on joku vika :D:DD:
hp pavilion t549.fi
AMD athlon xp 3000+1024 ram
nvidia geforce fx 5500
|
AfterDawn Addict
|
2. toukokuuta 2006 @ 11:30 |
Linkki tähän viestiin
|
|
Joo, kyllä siellä vikaa. Ei smitfraud mihinkään itsekseen lähde, ainakaan tähän asti ole lähtenyt :)
Ja tuskin teki virusskannia, kun koneella ei näytä olevan virustorjuntaa eikä palomuuria ;)
|
|
Sorfet
Newbie
|
2. toukokuuta 2006 @ 11:51 |
Linkki tähän viestiin
|
|
Kyllä on ;D nyt ainakin. Asensin avastin jonka jälkeen se tarjosi jonkinlaista virusscannia, mutta voisinhan minä tuonkin tehdä :)
|
AfterDawn Addict
|
2. toukokuuta 2006 @ 12:24 |
Linkki tähän viestiin
|
|
Joo no ei taida avast noita kaikkia tunnistaa, että hyvä olisi tehdä :)
|
|
Yuza81
Account closed as per user's own request
|
2. toukokuuta 2006 @ 12:35 |
Linkki tähän viestiin
|
|
@ sorfet
USKO vaan mitä (puisto)-kemisti-(oli ihan pakko:D) sanoo :) se on vanha kettu noissa asioissa :D kyllä sä konees kuntoon saat näillä neuvoilla :D
hp pavilion t549.fi
AMD athlon xp 3000+1024 ram
nvidia geforce fx 5500
|
Senior Member
|
2. toukokuuta 2006 @ 17:32 |
Linkki tähän viestiin
|
|
Jees. Smitfraud on siitä "mukava" örkki, että se voi uinua levossa ja nousta sitten kummittelemaan. Tuo Smitfraudfixin skannaus ei tee mitään pahaa, päinvastoin auttaa paikallistamaan herätyksen mahdollistavat örkkifilut.
ASAP & UNITE member since 2006
 Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 2. toukokuuta 2006 @ 17:33
|
|
Sorfet
Newbie
|
2. toukokuuta 2006 @ 18:29 |
Linkki tähän viestiin
|
Nonniin, elikkäs tälläisen tekstin se smitfraud antoi.
SmitFraudFix v2.37
Scan done at 22:26:13,20, ti 02.05.2006
Run from D:\Documents and Settings\Sorfet\Ty?p?yt?\SmitfraudFix
OS: Microsoft Windows XP [versio 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» D:\
»»»»»»»»»»»»»»»»»»»»»»»» D:\D\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» D:\D\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» D:\D\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» D:\D\WINDOWS\system32
D:\D\WINDOWS\system32\dcomcfg.exe FOUND !
D:\D\WINDOWS\system32\hp????.tmp FOUND !
D:\D\WINDOWS\system32\ot.ico FOUND !
D:\D\WINDOWS\system32\simpole.tlb FOUND !
D:\D\WINDOWS\system32\stdole3.tlb FOUND !
D:\D\WINDOWS\system32\1024\ FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Sorfet\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\Sorfet\Suosikit
D:\DOCUME~1\Sorfet\Suosikit\Antivirus Test Online.url FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files
D:\Program Files\SpywareQuake\ FOUND !
D:\Program Files\SpywareQuake.com\ FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Nykyinen kotisivu"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="http://www.last.fm/user/Sorfet/"
"SubscribedURL"="http://www.last.fm/user/Sorfet/"
"FriendlyName"="Sorfet's User Page - Last.fm"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!! Attention, follow keys are not inevitably infected !!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}"="USB Ware"
[HKEY_CLASSES_ROOT\CLSID\{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}\InProcServer32]
@="D:\D\WINDOWS\System32\stickrep.dll"
[HKEY_CURRENT_USER\Software\Classes\CLSID\{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}\InProcServer32]
@="D:\D\WINDOWS\System32\stickrep.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{CD5E2AC9-25CE-A1C5-D1E2-DC6B28A6ED5A}"="XenaDot Software"
[HKEY_CLASSES_ROOT\CLSID\{CD5E2AC9-25CE-A1C5-D1E2-DC6B28A6ED5A}\InProcServer32]
@="D:\D\WINDOWS\System32\xenadot.dll"
[HKEY_CURRENT_USER\Software\Classes\CLSID\{CD5E2AC9-25CE-A1C5-D1E2-DC6B28A6ED5A}\InProcServer32]
@="D:\D\WINDOWS\System32\xenadot.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
|
Senior Member
|
2. toukokuuta 2006 @ 18:32 |
Linkki tähän viestiin
|
Siellähän se örkki vielä on.
Printtaa ohjeet ulos.
Käynnistä koneesi vikasietotilaan ja valitse tavallinen käyttäjätilisi.
Kun vikasietotilassa, avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd
Valitse optio #2 - Clean kirjoittamalla 2 ja painamalla "Enter" poistaaksesi tarttuneet tiedostot.
Sinulta kysytään: "Registry cleaning - Do you want to clean the registry ?"; vastaa "Yes" kirjoittamalla Y ja paina "Enter" poistaaksesi työpöydän taustakuvan ja puhdistaaksesi tarttuneet rekisteriavaimet.
Työkalu tarkistaa jos wininet.dll on tarttunut. Sinua saatetaan pyytää korvaamaan tarttunut .dll (jos löytyy); vastaa "Yes" kirjoittamalla Y ja painamalla "Enter".
Työkalun saattaa tarvita käynnistää kone uudelleen; jos ei tee niin, käynnistä normaaliin Windowsiin.
Tekstitiedosto ilmestyy, puhdistusprosessin jäljiltä; kopioi & liitä tämän raportin tulokset vastaukseesi.
Raportti löytyy paikalliselta levyltäsi, useimmiten C:\rapport.txt. Lähetä myös tuore HjT-loki.
ASAP & UNITE member since 2006
|
|
Sorfet
Newbie
|
3. toukokuuta 2006 @ 17:55 |
Linkki tähän viestiin
|
Noniin tein noiden ohjeiden mukaisesti ja nyt tuli tämmöinen teksti smitfraudista.
SmitFraudFix v2.37
Scan done at 21:44:55,53, ke 03.05.2006
Run from D:\Documents and Settings\Sorfet\Ty?p?yt?\SmitfraudFix
OS: Microsoft Windows XP [versio 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
D:\D\WINDOWS\system32\dcomcfg.exe Deleted
D:\D\WINDOWS\system32\hp????.tmp Deleted
D:\D\WINDOWS\system32\ot.ico Deleted
D:\D\WINDOWS\system32\simpole.tlb Deleted
D:\D\WINDOWS\system32\stdole3.tlb Deleted
D:\D\WINDOWS\system32\1024\ Deleted
D:\DOCUME~1\Sorfet\Suosikit\Antivirus Test Online.url Deleted
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» End
Ja Hijackthis antoi tälläisen:
Logfile of HijackThis v1.99.1
Scan saved at 21:52:03, on 3.5.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\D\WINDOWS\System32\smss.exe
D:\D\WINDOWS\system32\winlogon.exe
D:\D\WINDOWS\system32\services.exe
D:\D\WINDOWS\system32\lsass.exe
D:\D\WINDOWS\system32\svchost.exe
D:\D\WINDOWS\System32\svchost.exe
D:\D\WINDOWS\Explorer.EXE
D:\D\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\D\WINDOWS\System32\atievxx.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\D\WINDOWS\System32\svchost.exe
D:\Program Files\MessengerPlus! 3\MsgPlus.exe
D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Winamp\winampa.exe
D:\D\WINDOWS\System32\ctfmon.exe
D:\Program Files\Messenger\MSMSGS.EXE
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\D\WINDOWS\System32\wuauclt.exe
D:\D\WINDOWS\System32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\D\WINDOWS\system32\rundll32.exe
D:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = D:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = D:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://messenger.msn.com/flash/?mkt=fi-fi&version=7,0,60,0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\D\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] D:\D\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - D:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
Eli onkos vielä jotain vialla?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 3. toukokuuta 2006 @ 17:55
|
Senior Member
|
16. toukokuuta 2006 @ 14:37 |
Linkki tähän viestiin
|
Sori, etten oo ehtiny vastailla tänne. :( On ollu kiirettä ja mm-lätkän seuraamista (kiireet jatkuu edelleen). En viitti tätä kommentoida, kun olet laittanut tänne http://keskustelu.afterdawn.com/thread_view.cfm/342854 tuoreemman, jonka selvittelyyn Disa onkin antanut jo ohjetta.
ASAP & UNITE member since 2006
|
|
Mainos
|
|
|
|
Fore
Suspended due to non-functional email address
|
29. toukokuuta 2006 @ 15:16 |
Linkki tähän viestiin
|
|
Mul on tällänen spywarequake ongelma
SmitFraudFix v2.50
Scan done at 19:11:44,03, ma 29.05.2006
Run from C:\Documents and Settings\HP_Omistaja\Ty?p?yt?\SmitfraudFix
OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
Fix ran in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\atmclk.exe FOUND !
C:\WINDOWS\system32\dcomcfg.exe FOUND !
C:\WINDOWS\system32\hp???.tmp FOUND !
C:\WINDOWS\system32\hp????.tmp FOUND !
C:\WINDOWS\system32\ld????.tmp FOUND !
C:\WINDOWS\system32\regperf.exe FOUND !
C:\WINDOWS\system32\simpole.tlb FOUND !
C:\WINDOWS\system32\stdole3.tlb FOUND !
C:\WINDOWS\system32\wfkduei.dll FOUND !
C:\WINDOWS\system32\1024\ FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Omistaja\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_OMI~1\Suosikit
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Nykyinen kotisivu"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{0c7416f0-dd23-420f-97f5-aae352ea2bf1}"="glochid"
[HKEY_CLASSES_ROOT\CLSID\{0c7416f0-dd23-420f-97f5-aae352ea2bf1}\InProcServer32]
@="C:\WINDOWS\system32\wfkduei.dll"
[HKEY_CURRENT_USER\Software\Classes\CLSID\{0c7416f0-dd23-420f-97f5-aae352ea2bf1}\InProcServer32]
@="C:\WINDOWS\system32\wfkduei.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
|
