|
F-securen mukaan koneessa yli 8000 virusta. Auttaisko joku?
|
|
|
chili80
Junior Member
|
14. marraskuuta 2006 @ 08:50 |
Linkki tähän viestiin
|
|
Eli niin kuin otsikosta voi lukea siskoni koneessa on f-securen mukaan jotain 8600 virusta. F-secure ei niitä poista ja olen koittanut myös muutamalla muulla ohjelmalla poistaa, muttei onnistu. Formatointi lienee ainoa mahdollisuus, mutta kun siskollani on valmis kone ja häneltä ei löydy win-cd:tä, joten formatointi pitäisi tehdä niin, että win säilyy. Mielestäni olen kuullut, että tämä on mahdollista, muttei minulla ole hajuakaan miten onnistuu. Voisiko joku neuvoa? Kone on niin sekaisin, ettei sillä pysty tekemään yhtään mitään.
|
AfterDawn Addict
5 tuotearviota
|
14. marraskuuta 2006 @ 08:59 |
Linkki tähän viestiin
|
|
Ei lienee mahdollista, sitä paitsi vaikka Windowsin voisikin säilyttää jotenkin, niin se lienee niin saastunut, että asiassa ei ole mitään järkeä.
Voit asentaa siskollesi Windowsin esim. omasta CD:stä, jos sinulla sellainen on (ja jos se on sama versio kuin siskosi koneessa olevan lisenssin omaava versio).
|
|
chili80
Junior Member
|
14. marraskuuta 2006 @ 09:04 |
Linkki tähän viestiin
|
|
Minulla ei itselläni ole laillista windowsia, mutta kaipa se sitten täytyy tehdä niin. Mutta mutta... olen kyllä joskus kuullut, miten formatoidaan, mutta osaisko joku kertoa sen vielä minulle, etten vie koko konetta lopullisesti hautaan :D?
|
Member
3 tuotearviota
|
14. marraskuuta 2006 @ 09:22 |
Linkki tähän viestiin
|
|
|
chili80
Junior Member
|
14. marraskuuta 2006 @ 09:37 |
Linkki tähän viestiin
|
|
Nyt en ymmärtänyt. Huokaus. Jos ymmärtäisin, mitä ton mukaa tekisin, niin win säilyis vai? Mut säilyiskö se viruksineen? Tää on liian monimutkaista mulle. Mut kaipa mä sen windowsin saan hoidettua jotenkin. Osaisko joku vaan auttaa, miten ne virukset saa tapettua =D?
|
|
fixeri
Member
|
14. marraskuuta 2006 @ 09:47 |
Linkki tähän viestiin
|
Viruksethan ehkä saiskin tapettua, mutta pystyykö sillä koneella yhtään mitään tekemään, toimiiko netti, voiko mitään ohjelmaa ladata??
HJT:llä vois yrittää sitä roskavyyhtiä lähteä purkamaan, mutta saattaa jäädä yritykseks.
Kokeile saatko tuon tehtyä:
Käy hae HijackThis versio 1.99.1 ohjelma:
Asenna ohjelma omaan kansioon, nimeä HijackThis.exe--> scanner.exe:si.
Avaa ohjelma, valitse sieltä "Do a system scan and save a logfile", ohjelma antaa ruutuun muistion jossa on logitiedosto, kopioi logi kokonaisuudessaan ja liitä se tänne seuraavaan vastaukseesi.
|
Senior Member
|
14. marraskuuta 2006 @ 09:51 |
Linkki tähän viestiin
|
|
|
|
chili80
Junior Member
|
14. marraskuuta 2006 @ 09:52 |
Linkki tähän viestiin
|
|
Yritin tuota tehdä jo ennen kuin loin ketjun, muttei kone suostu lataamaan netistä mitään. Voin koittaa uudestaan, mutta vasta illalla, kun en nyt pääse siskoni koneelle.
|
|
fixeri
Member
|
14. marraskuuta 2006 @ 10:00 |
Linkki tähän viestiin
|
Jos pystyt niin ota se HjT sillä toisella koneella millä tänne kirjottelet, tallenna se jollekin medialle ja siirrä se siihen ongelma koneeseen.
|
|
chili80
Junior Member
|
14. marraskuuta 2006 @ 10:15 |
Linkki tähän viestiin
|
|
Okei, tallensin sen muistitikulleni ja teen login myöhemmin illalla, kun pääsen koneelle. Tää on ehkä tyhmä kysymys, mut kysyn kuitenkin :D.. enhän mä saa mitää viruksia omalle koneelleni, kun käytän nyt sitten muistitikkuani viruskoneessa? :) Ja kiitos kauheesti kaikille, jotka ovat tähän mennessä vastanneet.
|
|
esakom
Member
2 tuotearviota
|
14. marraskuuta 2006 @ 10:23 |
Linkki tähän viestiin
|
No jos tarpeeksi äkäinen pöpö löytyy, niin kyllä se itsensä sille tikulle siirtää, en tosin tiedä onko tuo miten todennäköistä...
Kannattaa etsiä jostain "virallinen" windows cd: Suosittelen sitä windowsin asennusta samalla formatoiden koko kiintolevy, jos sillä koneella ei ole mitään huipputärkeää. Tai sen huipputärkeän voi laittaa jonnekin talteen, vaikka sille muistitikulle, mutta sitten muistaa tarkistaa sen ensin jollain virustutkalla ettei pöpö kulje siinä...
Ja sitten kun se windows on asennettu uusiksi, niin ei sitten asenneta enää mitään f-securen tuotteita... Mieluummin AVG, Avast, tai antivir.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 14. marraskuuta 2006 @ 10:25
|
|
fixeri
Member
|
14. marraskuuta 2006 @ 10:26 |
Linkki tähän viestiin
|
|
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 14. marraskuuta 2006 @ 10:27
|
|
fixeri
Member
|
14. marraskuuta 2006 @ 10:31 |
Linkki tähän viestiin
|
@esakom
Formatointia suosittelisin itsekin tuohon, mutta kyllä tuon puhtaaksikin saa, tosin aikaa siihen voi muutama päivä mennä.
"Ja sitten kun se windows on asennettu uusiksi, niin ei sitten asenneta enää mitään f-securen tuotteita... Mieluummin AVG, Avast, tai antivir."
Tuota en ihan allekirjoittais kuitenkaan, koska F-secure on kuitenkin melko hyvä virustorjunta ohjelmisto(tosin raskas kun mikä), jos vaan on päivitykset ajan tasalla.
Avast on kanssa hyvä virustorjunta ohjelma, lisäksi ilmainen.
|
|
chili80
Junior Member
|
14. marraskuuta 2006 @ 10:32 |
Linkki tähän viestiin
|
Hmm.. mulla on itelläni kans toi f-secure (joka kyllä mulla on toiminut, tosin oon liianki varovaine kaiken kanssa) ja sit oon käyttänyt windowsin palomuuria. Onko se riittävä? mulla on emollaki joku oma palomuuri, nvidia tai jotai, mut joku joskus väitti, ettei sitä kannata käyttää. Pitääkö paikkansa? Tais mennä nyt aiheen ulkopuolelle :D.
|
|
chili80
Junior Member
|
14. marraskuuta 2006 @ 10:36 |
Linkki tähän viestiin
|
|
No se formatointi sopii kyllä mulleki, jos joku vaan osais neuvoo sen mulle tarpeeks yksinkertaisesti. ;)
|
|
fixeri
Member
|
14. marraskuuta 2006 @ 10:43 |
Linkki tähän viestiin
|
Voin sanoa että tuo Windowsin palomuuri on melkein yhtä tyhjän kanssa, se ei suojaa mitään. Kannattaa ladata vaikka Zone Alarm mieluummin.
Jos sulla ei oo sitä windowsin cd:tä niin formatointi on aika turhaa sillon..;)
Vilkastaan nyt ihan ekana se HjT logi kun saat sen ja katotaan sitten miten edetään.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 14. marraskuuta 2006 @ 10:44
|
AfterDawn Addict
5 tuotearviota
|
14. marraskuuta 2006 @ 10:46 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti fixeri:
Voin sanoa että tuo Windowsin palomuuri on melkein yhtä tyhjän kanssa, se ei suojaa mitään.
On ilmeisesti kysyjän oman koneen kuitenkin suojannut.
|
|
chili80
Junior Member
|
14. marraskuuta 2006 @ 10:50 |
Linkki tähän viestiin
|
On paitsi että onhan f-securessakin palomuuri. Just sitä kattelin tossa. Ehkä se on mun konettani sit suojannut. :)
|
AfterDawn Addict
5 tuotearviota
|
14. marraskuuta 2006 @ 10:52 |
Linkki tähän viestiin
|
Kannattaa sitten toinen sulkea pois, vaikka se Windowsin oma.
Siskollasi varmaan onkin sitten pelkkä Windowsin palomuuri kun se on niin suojaamaton ollut ;)
|
|
chili80
Junior Member
|
14. marraskuuta 2006 @ 12:24 |
Linkki tähän viestiin
|
|
nyt siskoltani löytyi tällainen kuin product recovery cd-rom (windows xp home edition-sp1). tällä varmaan voi ladata windowsin uudestaan eikö?
|
Senior Member
|
14. marraskuuta 2006 @ 12:29 |
Linkki tähän viestiin
|
|
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 14. marraskuuta 2006 @ 12:30
|
|
chili80
Junior Member
|
14. marraskuuta 2006 @ 12:36 |
Linkki tähän viestiin
|
täs on nyt kuitenkin tää HjT-logi. mitäs nyt teen?
Logfile of HijackThis v1.99.1
Scan saved at 17:30:17, on 14.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ELISAT~1\backweb\4119343\Program\SERVIC~1.EXE
C:\WINDOWS\U3VzYW5uYSBLb3NraW5lbg\command.exe
C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsgk32st.exe
C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\FSGK32.EXE
C:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\program\fsbwsys.exe
C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fssm32.exe
C:\Program Files\Elisa Tietoturvapalvelu\Common\FSMA32.EXE
C:\Program Files\Elisa Tietoturvapalvelu\Common\FSMB32.EXE
C:\Program Files\Common Files\Microsoft Shared\Media Manager\airsvcu.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\Program\fspex.exe
C:\Program Files\Network Monitor\netmon.exe
C:\Program Files\Elisa Tietoturvapalvelu\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Elisa Tietoturvapalvelu\Common\FAMEH32.EXE
C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsrw.exe
C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsav32.exe
C:\Program Files\Elisa Tietoturvapalvelu\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
C:\Program Files\Elisa Tietoturvapalvelu\Common\FSM32.EXE
C:\PROGRA~1\ELISAT~1\ANTI-S~1\fsaw.exe
C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\fsguidll.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\MYWEBS~1\bar\11.bin\mwsoemon.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\ispnews.exe
C:\Program Files\VVSN\VVSN.exe
C:\Program Files\BearShare\BearShare.exe
C:\Program Files\ExtraFilm Kotona\Agent.exe
C:\Program Files\Mozilla Firefox\Yinstall.exe
C:\kybrdff_e56.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\nwnmff_e56.exe
C:\Program Files\Error Safe Free\ers.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\PRINTV~1\pvmodule.exe
C:\WINDOWS\v1201.exe
C:\windows_e56.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\WINDOWS\system32\syshost.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Common Files\{783B1303-09E5-1035-0128-030308190166}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\srshost.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
c:\kybrdff_e57.exe
c:\windows_e57.exe
c:\nwnmff_e57.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\PROGRA~1\COMMON~1\MICROS~1\Msinfo\OFFPROV.EXE
c:\dfndrff_e57.exe
c:\dfndrff_e57.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Susanna Koskinen\Työpöytä\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://elisa.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fi/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1I...pSV3CD9UsG2Ig==
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://as.starware.com/dp/search?x=wKX1I...gA+HKxlX3Nblrs=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\about.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Toimittaja Elisa Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\11.bin\MWSSRCAS.DLL
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O3 - Toolbar: Game Bar - {4E7BD74F-2B8D-469E-C0FF-FD69B994BD7D} - C:\WINDOWS\DOWNLO~1\gamebar.dll (file missing)
O3 - Toolbar: MSN Search -työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fi-fi\msntb.dll
O3 - Toolbar: Starware - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - C:\Program Files\Starware\bin\Starware.dll
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\11.bin\MWSBAR.DLL
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll
O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Common Files\{383B1303-09E5-1035-0128-030308190166}\MyToolBar.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MPTBox] C:\PROGRA~1\Canon\MULTIP~1\MPTBox.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\tcnoki.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Elisa Tietoturvapalvelu\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Elisa Tietoturvapalvelu\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [SearchUpgrader] C:\Program Files\Common files\SearchUpgrader\SearchUpgrader.exe
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [MS] adwareremover.exe
O4 - HKLM\..\Run: [FireWire Service] nvscv32.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\11.bin\mwsoemon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Elisa Tietoturvapalvelu\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe
O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\11.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [piletrustpinglite] C:\Documents and Settings\All Users\Application Data\MFCD PLUS PILE TRUST\Show log.exe
O4 - HKLM\..\Run: [ExtraFilmHemmaAgent] "C:\Program Files\ExtraFilm Kotona\Agent.exe"
O4 - HKLM\..\Run: [explorer] C:\Program Files\Mozilla Firefox\Yinstall.exe
O4 - HKLM\..\Run: [zrx20540] RUNDLL32.EXE w5c041d3.dll,n 0052053b0000000a5c041d3
O4 - HKLM\..\Run: [keyboard] c:\\kybrdff_e57.exe
O4 - HKLM\..\Run: [defender] c:\\dfndrff_e57.exe
O4 - HKLM\..\Run: [newname] c:\\nwnmff_e57.exe
O4 - HKLM\..\Run: [Error Safe] C:\Program Files\Error Safe Free\ers.exe /scan
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [PVModule] C:\PROGRA~1\PRINTV~1\pvmodule.exe
O4 - HKLM\..\Run: [ACTX1] C:\WINDOWS\v1201.exe
O4 - HKLM\..\Run: [windows] c:\\windows_e57.exe
O4 - HKLM\..\Run: [Microsoft Windows System] syshost.exe
O4 - HKLM\..\RunServices: [MS] adwareremover.exe
O4 - HKLM\..\RunServices: [FireWire Service] nvscv32.exe
O4 - HKLM\..\RunServices: [Microsoft Windows System] syshost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [MS] adwareremover.exe
O4 - HKCU\..\Run: [third 4] C:\DOCUME~1\SUSANN~1\APPLIC~1\SAVEBI~1\proxy sect.exe
O4 - HKCU\..\Run: [JewelQuestSetup.exe] C:\DOCUME~1\SUSANN~1\TYPYT~1\JEWELQ~1.EXE /r
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\11.bin\mwsoemon.exe
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [srshost.exe] C:\WINDOWS\system32\srshost.exe
O4 - HKCU\..\RunServices: [MS] adwareremover.exe
O4 - Startup: Introducing Media Manager.lnk = C:\Program Files\Common Files\Microsoft Shared\Media Manager\SPLASHA.EXE
O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\d.bin\MWSOEMON.EXE
O4 - Global Startup: Elisa Tietoturvapalvelu.lnk = C:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\Program\fspex.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\d.bin\MWSOEMON.EXE
O4 - Global Startup: WINCBR.0XE
O4 - Global Startup: Windows-työpöytähaku.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fi-fi\bin\WindowsSearch.exe
O8 - Extra context menu item: &Estä tämä kohoikkuna - C:\Program Files\Elisa Tietoturvapalvelu\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fi-fi\msntb.dll/search.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredit...html?p=ZNfox000
O8 - Extra context menu item: Avaa uuteen etuvälilehteen - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fi-fi\msntabres.dll/230?72fb726351314e3484dec34d5e5459a2
O8 - Extra context menu item: Avaa uuteen taustavälilehteen - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fi-fi\msntabres.dll/229?72fb726351314e3484dec34d5e5459a2
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Elisa Tietoturvapalvelu\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Elisa Tietoturvapalvelu\Anti-Spyware\ieshield.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: SMS-viesti - {16CAD19D-3F2B-4756-AEC2-57720F888E58} - http://sms.kolumbus.fi/ (file missing) (HKCU)
O9 - Extra button: Palvelut - {5E4AAEE1-7CF1-4730-BDDA-1065E3C80EAB} - http://service.kolumbus.fi/ (file missing) (HKCU)
O9 - Extra button: Tuki - {CDD5EE68-F9D9-49BE-B94B-5FA9267CCC59} - http://tuki.elisa.net/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://elisa.net/
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Mes...nt.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} - http://www.spywarestormer.com/files2/Install.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activex/p...133352D2D2D.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://locator1.cdn.imagesrvr.com/sites/...eInstall_fi.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} (Installer Class) - http://activex.matcash.com/speedtest2.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: Hints - C:\WINDOWS\system32\h00q0ad5ed0.dll
O23 - Service: Elisa Tietoturvapalvelu (BackWeb Client - 4119343) - BackWeb Technologies Inc. - C:\PROGRA~1\ELISAT~1\backweb\4119343\Program\SERVIC~1.EXE
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\U3VzYW5uYSBLb3NraW5lbg\command.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Elisa Tietoturvapalvelu\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Elisa Tietoturvapalvelu\backweb\4119343\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Elisa Tietoturvapalvelu\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Elisa Tietoturvapalvelu\Common\FSMA32.EXE
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
|
|
Marku2
Senior Member
|
14. marraskuuta 2006 @ 12:53 |
Linkki tähän viestiin
|
Moro, tällä lähetään:
1. Lataa combofix.exe tiedosto työpöydällesi.
2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.
|
|
chili80
Junior Member
|
14. marraskuuta 2006 @ 12:54 |
Linkki tähän viestiin
|
|
siis tässä cd-levyssä lukee "tämä recovery-cd-rom-ohjelmisto on esiasennettu kiintolevylle tehtaalla ja sitä saa käyttää ainoastaan fujitsu.. ostetun järjestelmän suojaukseen ja uudelleenlataukseen".
siis eiks tällä nyt saa windowsin palautettua?
|
|
Mainos
|
|
|
Senior Member
7 tuotearviota
|
14. marraskuuta 2006 @ 12:57 |
Linkki tähän viestiin
|
|
Avaa uudestaan HiJack This, ja paina Scan. Etsi listasta
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /min
Ylläoleva on todettu pa**aksi "viruksentorjuntaohjelmaksi" joka tuokin yllättävästi muutaman madon koneelle...Eli laita raksi tuon kohtaan ja paina fix... Sitten sanoisin tuosta työkalupalkkien määrästä. En tiedä onko nämä turhia, mutta niitä näyttäisi olevan aika paljon...Itse en löydä logistasi enempää viiruksia...
|
