|
kone jumissa hjt-loki tarkastettavaksi
|
|
|
poikam
Suspended due to non-functional email address
|
29. elokuuta 2006 @ 16:55 |
Linkki tähän viestiin
|
|
|
|
Rawe
Junior Member
|
30. elokuuta 2006 @ 11:21 |
Linkki tähän viestiin
|
Proud member of 
since 2005.
|
|
sasesi
Junior Member
|
30. elokuuta 2006 @ 16:18 |
Linkki tähän viestiin
|
Ensimmäiseksi Avaa Käynnistä-valikosta Suorita -työkalu ja kirjoita kenttään C:\ ja valitse OK sitten valise ylhäältä Tiedosto -> Uusi --> Kansio. Laita Kansion nimeksi HjT tai HijackThis. Siirrä HijckThis työpöydältä tekemääsi HijackThis -kansioon.
Avaa Lisää tai poista sovellus Ohjauspaneelista ja poista seuraava ohjelma: (Jos löytyy)
WinAntiSpyware 2006 Free
Sitten käynnistä HijackThis, klikkaa Do a system scan only. Sulje kaikki muut ikkunat, merkkaa nämä rivit ja paina Fix checked: (jos löytyvät)
O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\System32\ixt2.dll
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Program Files\Safety Bar\Safety Bar.dll
O4 - HKLM\..\Run: [vwrbokpdf] c:\windows\system32\vwrbokpdf.exe vwrbokpdf
O4 - HKLM\..\Run: [WinAntiSpyware 2006 Free] "C:\Program Files\WinAntiSpyware 2006 Free\was6.exe" /min
O16 - DPF: {04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7} - http://scripts.downloadv3.com/binaries/E...ESS_1071_XP.cab
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1064_XP.cab
O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} - http://akamai.downloadv3.com/binaries/EG...ESS_1063_XP.cab
O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
O16 - DPF: {0D1011B3-89C8-4F8E-8693-BB970E2E81E0} - http://scripts.downloadv3.com/binaries/E...9_ASPIV4_XP.cab
O16 - DPF: {1604DF98-D1A5-44FE-844A-98D6FD0518D0} - http://akamai.downloadv3.com/binaries/EG...ESS_1060_XP.cab
O16 - DPF: {1CD49DC9-FD88-41FA-B892-47E037267D45} - http://akamai.downloadv3.com/binaries/EG...ESS_1059_XP.cab
O16 - DPF: {201D3DA8-B495-4A3B-BEE8-6D8DDCCC5762} - http://scripts.downloadv3.com/binaries/E...7_ASPIV4_XP.cab
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/svcsysnet32_EN_XP.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {3616F4B5-F6AD-4E67-966A-C218673648A0} - http://scripts.downloadv3.com/binaries/E...0_ASPIV4_XP.cab
O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} - http://scripts.downloadv3.com/binaries/E...ESS_1070_XP.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {54579C3D-A58D-4623-B5B5-465552BDA45B} - http://scripts.downloadv3.com/binaries/E...2_ASPIV4_XP.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.dlv4.com/binaries/IA/sysiasvc32_EN_XP.cab
O16 - DPF: {7504F0D5-644A-4103-9D02-95488B6CB9A1} - http://scripts.downloadv3.com/binaries/E...3_ASPIV4_XP.cab
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1061_XP.cab
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1059_XP.cab
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/syswbsvc32_EN_XP.cab
O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - http://scripts.downloadv3.com/binaries/E...ESS_1074_XP.cab
O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - http://scripts.downloadv3.com/binaries/E...ESS_1068_XP.cab
O16 - DPF: {9EB4F647-FE4A-42F9-9F5C-B8FB28DD02F9} - http://scripts.dlv4.com/binaries/IA/sysia32svc_EN_XP.cab
O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1060_XP.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_EN_XP.cab
O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} - http://scripts.downloadv3.com/binaries/E...ESS_1069_XP.cab
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EG...ESS_1058_XP.cab
O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - http://scripts.downloadv3.com/binaries/E...ESS_1073_XP.cab
O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/sysnetsvc32_EN_XP.cab
O16 - DPF: {E24E8472-89B7-479F-8AD8-BBD7206A6A02} - http://scripts.downloadv3.com/binaries/E...ESS_1067_XP.cab
O16 - DPF: {EC4AFBF3-4540-4306-AF10-4CAC509EA16B} - http://scripts.downloadv3.com/binaries/E...4_ASPIV4_XP.cab
O16 - DPF: {EF4DCD99-D26B-44A4-BA77-CFDCC97E7291} - http://akamai.downloadv3.com/binaries/EG...ESS_1062_XP.cab
O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - http://scripts.downloadv3.com/binaries/E...ESS_1072_XP.cab
O16 - DPF: {FA83E942-B796-46DE-9155-1632ECC5473B} - http://akamai.downloadv3.com/binaries/EG...ESS_1061_XP.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing)
O21 - SSODL: hubbsi - {7b1eeccd-0a6d-4ad5-8ac1-4af5722b3885} - C:\WINDOWS\System32\vwlummc.dll
Päivitä Ewido NYT mutta ÄLÄ SCANNAA Vielä. Ohjeet:
Kun päivitykset on ladattu, klikkaa "Scanner" kuvaketta ikkunan ylälaidassa. Valitse sitten "Settings" välilehti.
Kun "Settings" valikko on auennut, klikkaa "Recommended actions" ja sitten valitse "Quarantine".
Sitten "Reports" valikon alta:
Laita täppi kohtaan "Automatically generate report after every scan"
Ota täppi pois kohdasta"Only if threats were found"
Sulje ohjelma, ÄLÄ skannaa vielä.
Huom! Seuraavassa tekstissä sinun tarvitsee poistaa tiedostoja ja kansiota vika sietotilassa. Vikasietotilassa ET pääse internettiin joten tallenna ohje vaikka tekstitiedostoon tai tulosta se jos sulla on tulostin.
Laita piilotiedostot näkyviin. Ohje:
· 1.Napsauta Käynnistä-painiketta ja valitse Ohjauspaneeli.
· 2.Valitse "Kansion asetukset"
· 3.Siirry" Näytä välilehdelle"
· 4.Valitse Näytä-välilehden Piilotetut tiedostot ja kansiot -kohdassa" Näytä piilotetut tiedostot ja kansiot."
Avaa tietokone vikasietotilaan. Ohje:
Käynnistäminen vikasietotilaan onnistuu useimmissa tapauksissa klikkaamalla (joskus rämpyttämällä) F8-näppäintä käynnistyksen yhteydessä.
Poista seuraavat kansiot Oma Tietokone (Käynnistä valikosta) -kautta. Eli poista seuraavt kansiot tai tiedostot. (Jos löytyvät)
C:\WINDOWS\System32\---> isnotify.exe <---
C:\WINDOWS\System32\---> issearch.exe <---
C:\WINDOWS\System32\---> ismon.exe <---
C:\Program Files\---> WinAntiSpyware 2006 Free <---
c:\windows\system32\---> vwrbokpdf.exe <---
c:\---> ex.cab <---
c:\---> eied_s7.cab <---
C:\WINDOWS\System32\---> vwlummc.dll <---
C:\WINDOWS\System32\---> vbsys2.dll <---
Tyhjennä roskakori. Nyt scannattaan Ewidolla... Ohjeet:
HUOM! Älä käytä muita ohjelmia Ewidon skannauksen aikana, tämä saattaa häiritä skannausta.
Kun vikasietotilassa, käynnistä Ewido Anti-Spyware.
Klikkaa "Scanner" kuvaketta ikkunan ylälaidassa ja valitse "Scan" välilehti. Sitten klikkaa "Complete System Scan".
Ewido aloittaa nyt tietokoneen skannaamisen, ole kärsivällinen sillä skannaus vie aikaa.
Kun skannaus on valmis:
Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "Apply all actions"
Sitten klikkaa "Reports" kuvaketta ohjelma yläosasta.
Klikkaa "Save report as" painiketta ikkunan vasemmassa alalaidassa ja tallenna raportti työpöydälle.
Sulje ohjelma, käynnistä kone normaalisti ja lähetä Ewidon raportti viestikejuusi.
Avaa tietokone normaalitillaan.
Mene osoitteeseen http://www.windowsupdate.com (Käytä silloin Internet Exploreria) ja hanki kyseisestä osoitteesta kaikki päivitykset. Ota käyttään mukautettu haku eikä pikahaku ja ihan kaikki päivitykset otat sillä sinulta puuttuu Service Packit. Muista että tässä tehtävässä meenee paljon aikaa!
Lähetä sitten uusi HijackThis -logi.
|
|
Rawe
Junior Member
|
30. elokuuta 2006 @ 16:32 |
Linkki tähän viestiin
|
|
Sasesi, lienee turhaa huomauttaa että edelleen, koneen puhdistus on täyttä ajan haaskausta ellei SP1a patchia asenneta. Voit vaikka hamaan loppuun saakka puhdistaa konetta jos huvittaa. Huomaan että pyysit asentamaan kaikki Windows päivitykset ohjeiden lopuksi joka on myös virhe koska jos jää örkkejä koneelle roikkumaan, kone saattaa mennä solmuun SP2:sella.
Lisää virheitä:
Missä SmitFraudFix? Missä metallican kehittämä bfu skripti Instant Access dialerille? Suosittelen keskittymään nyt vaan jatkamaan sitä vt.netin koulutusta jonka olet jo aloittanut. :)
poikam, asennappa se SP1a patch ja pistä uutta lokia, niin katotaan sulle ohjeita askel kerrallaan.
Proud member of
since 2005.
|
AfterDawn Addict
|
30. elokuuta 2006 @ 16:33 |
Linkki tähän viestiin
|
|
@sasesi: Et tunnistanut infektioita, käypä koulu vaan loppuun ;)
Ensinnäkin tuolla smitti ja toiseksi eräs bfu:ta vaativa infektio. Anna Rawen vaikka hoitaa tämä :)
Ei HjT-lokeja tms. yksityisviestillä!
|
|
sasesi
Junior Member
|
30. elokuuta 2006 @ 16:43 |
Linkki tähän viestiin
|
No. no mutta kyllä tuo minunkin ohjetta tilannettaa auttaa. ja poikam ilta puuttuu myös virustorjunta ja palomuuri jos huomasit.
Osaatko muuten kemisti vastata kuinka kauan tuo koulutus normaalista (noin aika vain) kestää???
|
|
Marku2
Senior Member
|
30. elokuuta 2006 @ 16:46 |
Linkki tähän viestiin
|
Lainaus:
Osaatko muuten kemisti vastata kuinka kauan tuo koulutus normaalista (noin aika vain) kestää???
Mäkin osaan vastata tähän. ;) Koulutuksen pituus riippuu sinusta. Eli miten nopeasti opit asiat.
Ja vinkki sulle Sasesi, älä fixaa ennenkuin olet valmis. (muuten menee maine)
Btw. Rawe alkanu fixaamaan aD:en puolella, ;)
Btw2. Kemisti: Olin nopeempi ;)
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 30. elokuuta 2006 @ 16:50
|
AfterDawn Addict
|
30. elokuuta 2006 @ 16:47 |
Linkki tähän viestiin
|
|
Kuten Rawe jo sanoi, jos saastuneeseen koneeseen isketään SP2, niin tulos voi olla format c:
Sen kesto riippuu ahkeruudesta ja oppimiskyvystä sekä virheistä (kuukausia). Ainakaan vielä ei näytä olevan valmistuminen kovin lähellä :P
Ei HjT-lokeja tms. yksityisviestillä!
|
|
sasesi
Junior Member
|
30. elokuuta 2006 @ 17:34 |
Linkki tähän viestiin
|
|
No Ok, tauotan fixaamisen siihen asti kun saan koulutuksen läpi. Elikkä Bye Bye
|
|
poikam
Suspended due to non-functional email address
|
30. elokuuta 2006 @ 18:11 |
Linkki tähän viestiin
|
|
Kyseessä on kaverin kone. Kone jäi päivittämään winukkaa siinä menee aikaa. kaverilla on käyttössä tavallinen modeemi yhteys että ohjelmien lataus kestää kauan. onko toi loki ihan toivoton? kone käyttäytyy ainaski siten että paras vaihtoehto olisi format c:. tällä tietoo pääsen vasta perjantaina kyseiselle koneelle jatkamaan operaatiota. toivottavasti apu jatkuu. iso kiitos tähän asti.
|
|
Rawe
Junior Member
|
31. elokuuta 2006 @ 11:09 |
Linkki tähän viestiin
|
|
Apu tottakai jatkuu. Jos omalla koneellas on nopeempi nettiyhteys niin kannattaa miettiä sitä vaihtoehtoa että siirtelet tiedostoja niiden välillä esim cd:llä/muistitikulla jne jos mahdollista. Esim Service pack 1 patchin voi vaikka pistää muistitikulle ja sitten suoraan asentaa kaverin koneella.
Ei loki aivan toivoton ole (puhdistettavissa on), mut se tulee viemään hiukan aikaa ja jonkinverran latauksia :)
Proud member of
since 2005.
|
|
poikam
Suspended due to non-functional email address
|
31. elokuuta 2006 @ 11:18 |
Linkki tähän viestiin
|
|
Joo mulla on kyllä laajakaista ja kävi kyllä eilen mielessä että lataan sen service packin ite ja poltan levylle. olisko jotain ohjelmia mitä voisin latailla valmiiks omalla koneella ja poltella ne levyille mitä tarvitaan kaverin koneen siistimiseen?
|
|
Rawe
Junior Member
|
31. elokuuta 2006 @ 12:27 |
Linkki tähän viestiin
|
Huomaan että koneella on Ewido valmiiks.. Hyvä sitä tullaan tarviimaan.
Tuo kone ainakin kaipaa palomuuria sekä anti-virusta. Ota tuolta vaikka AVG
Tai Avast!
Brute Force Uninstalleria tarvitaan: http://www.merijn.org/files/bfu.zip
(Luo kansio C:\BFU ja pura tiedostot sinne -- tärkeää!)
Sekä ainaki SmitFraudFix: http://siri.urz.free.fr/Fix/SmitfraudFix.zip
(Pura työpöydälle omaan kansioonsa)
Sitten kun patchi on asennettuna, asenna samantien tuolta joku palomuuri sekä aiemmin ladattu AV valmiiks, ajata Anti-viruksella täys skannaus ja poista mitä löytyy, käynnistys uudelleen ja uus loki tähän niin jatketaan sitten kunnon ohjeilla :)
Proud member of
since 2005.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 31. elokuuta 2006 @ 12:28
|
|
poikam
Suspended due to non-functional email address
|
1. syyskuuta 2006 @ 19:43 |
Linkki tähän viestiin
|
|
nyt alkaa mennä ton koneen käyttäytyminen yli ymmärryksen. en saanut uutta lokia lähetetyksi. asensin patcsin ja avastin virus torjunta ohjelman ja laitoin sen scannaamaan. löyty neljä troijalaista heti kun se tarkastaa jotain ennen kun pääsee edes pää valikkoon. poistin ne virukset niin sitten alko kone sekoilemaan. kone meni monesti ihan jumiin näppäimistä tapahtu mitä ihmeellisempiä asioita esim kun paino p:tä kone alko lataamaan netistä jotain kun paino w:tä nettiselain sulkeutu. nyt olisi neuvot todella tarpeen. kaveri ei ole kotona koko viikonloppuna joten pääsen koneelle vasta maanantaina tai tiistaina. toivottavasti kuvauksesta saa jotain tolkkua mitä koneella tapahtu.
|
|
Rawe
Junior Member
|
2. syyskuuta 2006 @ 11:37 |
Linkki tähän viestiin
|
Proud member of
since 2005.
|
|
poikam
Suspended due to non-functional email address
|
2. syyskuuta 2006 @ 14:44 |
Linkki tähän viestiin
|
|
kaveri kertoi eilen että xp professional mikä kyseisessä koneessa on käyttiksenä on piraatti versio. mahtaisko tämä vaikuttaa johonki jotain?
|
AfterDawn Addict
|
2. syyskuuta 2006 @ 14:52 |
Linkki tähän viestiin
|
|
Vaikuttaa se siihen, että siihen koneeseen ei saa asennettua service packkejä -> koneen tietoturva retuperällä. Käske kaverin käydä kaupassa ostamassa aito xp.
Ei HjT-lokeja tms. yksityisviestillä!
|
|
Rawe
Junior Member
|
2. syyskuuta 2006 @ 14:54 |
Linkki tähän viestiin
|
|
Heh onnea vaan kaverilles sitten, ei ole mitään toivoa puhtaasta koneesta jollei Windowsin päivityksiä koneelle saa. Vaikka sitä tuosta alkaiskin putsaamaan niin kone olisi saastainen hetken kuluttua taas. :)
Suosittelen joko vaihtamaan Linuxiin tai ostamaan aidon winukan.
Proud member of
since 2005.
|
Moderator
7 tuotearviota
|
2. syyskuuta 2006 @ 14:59 |
Linkki tähän viestiin
|
Lainaus:
kaveri kertoi eilen että xp professional mikä kyseisessä koneessa on käyttiksenä on piraatti versio. mahtaisko tämä vaikuttaa johonki jotain?
ja sääntöjä lukemaan..
suljettu.
|
|
Mainos
|
|
|
Moderator
|
2. syyskuuta 2006 @ 15:00 |
Linkki tähän viestiin
|
|
.
|
