AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
tiistai 11.11.2025 / 01:06
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > vtuts.dll
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
vtuts.dll
  Siirry:
 
Kirjoittaja Viesti
suoliis
Account closed as per user's own request
_ 		6. toukokuuta 2006 @ 12:13 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Elikkäs tällainen mokoma on koneelle putkahtanut, ja antivir varoittaa tiedostosta löytyneestä troijalaisesta vähän väliä. Tiedosto on kuitenkin kokoajan käytössä, eli sen nimeä ei voi muuttaa tai sitä ei voi poistaa. Myöskään karanteenit, käytönestot yms eivät auta.
Olisi mukava päästä moisesta riesasta eroon.
[ + lainaa]
Marku2
Senior Member
_ 		6. toukokuuta 2006 @ 12:21 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tee tollatti (ohjeet loen laittoon kohdasta 2.)
-> http://keskustelu.afterdawn.com/thread_view.cfm/316714
ja logi tänne.

[ + lainaa]
The rules of the Afterdawn/Afterdawnin säännöt!
Rules: http://forums.afterdawn.com/thread_view.cfm/2487
Säännöt: http://keskustelu.afterdawn.com/thread_view.cfm/2717
suoliis
Account closed as per user's own request
_ 		6. toukokuuta 2006 @ 12:32 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
tässä olis:


Logfile of HijackThis v1.99.1
Scan saved at 16:28:08, on 6.5.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fi\msntb.dll
O2 - BHO: (no name) - {F2FA09FB-EE7A-46d8-9145-A1EEF7850052} - C:\WINDOWS\System32\vtuts.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fi\msntb.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: vtuts - C:\WINDOWS\SYSTEM32\vtuts.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NtDIC(ntdic) (NtDIC) - Unknown owner - C:\WINDOWS\system32\icntrl.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
[ + lainaa]
Marku2
Senior Member
_ 		6. toukokuuta 2006 @ 12:45 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
1. Avaa HjT-> Do a system scan only -> Merkkaa seuraavat:
O2 - BHO: (no name) - {F2FA09FB-EE7A-46d8-9145-A1EEF7850052} - C:\WINDOWS\System32\vtuts.dll
Paina fix checked

2. Poista:
C:\WINDOWS\System32\==>vtuts.dll<==

Huom!
Jos ei lähde niin, käynnistä kone vikasietotilaan näpyttämällä F8 käynnistyksen yhteydessä ja valitset vikasietotilan.
[ + lainaa]
The rules of the Afterdawn/Afterdawnin säännöt!
Rules: http://forums.afterdawn.com/thread_view.cfm/2487
Säännöt: http://keskustelu.afterdawn.com/thread_view.cfm/2717

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 6. toukokuuta 2006 @ 12:46
-kemisti-
AfterDawn Addict
_ 		6. toukokuuta 2006 @ 13:59 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
@Marku2: Hyvä yritys, mutta ei lähde Vundo tuolla :)

@suoliis:

Hae VundoFix.exe -> http://www.atribune.org/ccount/click.php?id=4 ja tallenna työpöydälle
[*]Tuplaklikkaa VundoFix.exe
[*]Klikkaa Scan for Vundo
[*]Kun skanni on valmis, klikkaa Remove Vundo -nappulaa
[*]Kun kysytään, haluatko poistaa tiedostot, vastaa YES
[*]Kun klikkaat yes, työpöytä häviää, kun Vundon poisto alkaa.
[*]Kun se on valmis, fixi ilmoittaa, että kone sammutetaan. Klikkaa ok.
[*]Käynnistä kone uudelleen
[*]Lähetä C:\vundofix.txt-tiedoston sisältö ja uusi HijackThis-loki.
[ + lainaa]
suoliis
Account closed as per user's own request
_ 		6. toukokuuta 2006 @ 17:28 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Nythän kävikin niin että veljelle piisas ja kone meni formattiin. Kiitos neuvoista kuitenkin.
[ + lainaa]
-kemisti-
AfterDawn Addict
_ 		7. toukokuuta 2006 @ 07:33 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
No, ratkaisu sekin ;) Siitä olisi kyllä päästy erittäin helposti eroon.
[ + lainaa]
OneTonic
Suspended due to non-functional email address
_ 		13. elokuuta 2006 @ 08:36 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Joiduin hieman kikkailemaan tuon kanssa. Vundofixi ei vain suostunut pelittämään kunnolla ja rekisteriin ilmeistyi aina sen käynnistys uudestaan.

Minulla onnistui poistaminen niinkin yksinkertaisesti (loppujen lopuksi) että otin kaikki muut oikat siltä tiedostolta paitsi kirjoituksen. Ihan kaikilta, eli kukaan ei saanut kuin kirjoittaa siihen. Ei adminit ei systeemi jne. Sen jälkeen käynnistin koneen ja dellin filut + rekisteri merkinnät. Eli qtutv.inf ja vtutq.dll system32 hakemistossa + rekisteri viittaukset niihin.

Lähti.
[ + lainaa]
Mainos
_ 		__
 
_
-kemisti-
AfterDawn Addict
_ 		13. elokuuta 2006 @ 09:32 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Jaahas, tämä oli uusi tapa mulle :)

Poisto olisi käynyt näinkin, jos vundofix ei pelitä:

1. Lataa http://download.bleepingcomputer.com/sUBs/combofix.exe
työpöydällesi.
2. Mene käynnistä -> suorita.
Kirjoita boksiin tämä ja klikkaa ok

"%userprofile%\desktop\combofix.exe" /v vtutq

3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.

4. Käynnistä uudelleen

Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen
[ + lainaa]
Ei HjT-lokeja tms. yksityisviestillä!
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > vtuts.dll
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2025 AfterDawn Oy