|
System Alert! Pop-Up:it
|
|
|
JJJkx
Newbie
|
17. joulukuuta 2006 @ 15:43 |
Linkki tähän viestiin
|
|
Elikä ongelmani on!:
Mulla vilkkuu oikeassa alareunassa 2 pientä merkkiä
kysymys merkki ja keltainen huutomerkki
ja noin 1min-5sec välein aukee puhekupla jossa lukee kaikkee antimalware sitä ja tätä lataa se ja se.
en oo ladannu mitään mitä se käskee ladata
toinen haittapuoli on että näyttöön aukee 1min välein satunnaisia pop uppeja esim.. porno sivuja ja joku www.antivermins.com jossa mainostetaan jotain p***aa
oon ajanu Kasperskyn ja McAfeella
mutta ne löysi jotain pikkusia haittaohjelmia ja poisti ne
mutta ongelma esiintyy vieläkin..
mitä pitäisi tehdä?
tekis mieleni hirttää mokoman viruksen tehtailija!!!
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 17. joulukuuta 2006 @ 15:49
|
|
fixeri
Member
|
18. joulukuuta 2006 @ 10:20 |
Linkki tähän viestiin
|
Katotaanpas ensin tuolla.
Lataa smitfraudfix:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Pura sisältö (kansio nimeltä SmitfraudFix) työpöydällesi:
Avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd
Valitse optio 1 - Search kirjoittamalla 1 ja painamalla "Enter"; tekstitiedosto avautuu, joka listaa tarttuneet tiedostot (jos olemassa).
Lähetä tämän tekstitiedoston sisältö viestiketjuusi.
Huomaa: process.exe filun tunnistaa jotkut Anti-virus ohjelmat (AntiVir, Dr.Web, Kaspersky) "Haittakaluna"; se ei ole virus, vaan ohjelma joka pysäyttää prosesseja. A/V ohjelmat eivät pysty tunnistamaan hyvän ja pahan käytön tälläisten ohjelmian väliltä, silloin ne saattavat varoittaa käyttäjää.
|
|
JJJkx
Newbie
|
21. joulukuuta 2006 @ 23:06 |
Linkki tähän viestiin
|
|
SmitFraudFix v2.131
Scan done at 4:06:30,15, pe 22.12.2006
Run from C:\Documents and Settings\Jerry\Ty?p?yt?\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\hjpprpu.dll FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jerry
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jerry\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
C:\DOCUME~1\ALLUSE~1\KYNNIS~1\Online Security Guide.url FOUND !
C:\DOCUME~1\ALLUSE~1\KYNNIS~1\Security Troubleshooting.url FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Jerry\Suosikit
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Nykyinen kotisivu"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{3c767c6b-602d-4b9b-829d-a3dc5b2d89dd}"="haematobia"
[HKEY_CLASSES_ROOT\CLSID\{3c767c6b-602d-4b9b-829d-a3dc5b2d89dd}\InProcServer32]
@="C:\WINDOWS\system32\hjpprpu.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3c767c6b-602d-4b9b-829d-a3dc5b2d89dd}\InProcServer32]
@="C:\WINDOWS\system32\hjpprpu.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
|
|
fixeri
Member
|
22. joulukuuta 2006 @ 03:20 |
Linkki tähän viestiin
|
|
Olihan siellä kaikenlaista, sitten tuosta lisää ohjeita.
Printtaa ohjeet ulos.
Käynnistä koneesi vikasietotilaan.
Kun vikasietotilassa, avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd
Valitse optio 2 - Clean kirjoittamalla 2 ja painamalla "Enter" poistaaksesi tarttuneet tiedostot.
Sinulta kysytään: "Registry cleaning - Do you want to clean the registry ?"; vastaa "Yes" kirjoittamalla Y ja paina "Enter" poistaaksesi työpöydän taustakuvan ja puhdistaaksesi tarttuneet rekisteriavaimet.
Työkalu tarkistaa jos wininet.dll on tarttunut. Sinua saatetaan pyytää korvaamaan tarttunut .dll (jos löytyy); vastaa "Yes" kirjoittamalla Y ja painamalla "Enter".
Työkalun saattaa tarvita käynnistää kone uudelleen; jos ei tee niin, käynnistä normaaliin Windowsiin.
Tekstitiedosto ilmestyy, puhdistusprosessin jäljiltä; kopioi ja liitä tämän raportin tulokset vastaukseesi.
Raportti löytyy paikalliselta levyltäsi, useimmiten C:\rapport.txt.
|
|
JJJkx
Newbie
|
22. joulukuuta 2006 @ 06:46 |
Linkki tähän viestiin
|
|
Tässä vielä tää
Nyt toimii... KIITOOOOSS
SmitFraudFix v2.131
Scan done at 11:40:47,75, pe 22.12.2006
Run from C:\Documents and Settings\Jerry\Ty?p?yt?\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{3c767c6b-602d-4b9b-829d-a3dc5b2d89dd}"="haematobia"
[HKEY_CLASSES_ROOT\CLSID\{3c767c6b-602d-4b9b-829d-a3dc5b2d89dd}\InProcServer32]
@="C:\WINDOWS\system32\hjpprpu.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3c767c6b-602d-4b9b-829d-a3dc5b2d89dd}\InProcServer32]
@="C:\WINDOWS\system32\hjpprpu.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
C:\WINDOWS\system32\hjpprpu.dll -> Hoax.Win32.Renos.gen.i
C:\WINDOWS\system32\hjpprpu.dll -> Deleted
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
|
|
fixeri
Member
|
22. joulukuuta 2006 @ 07:08 |
Linkki tähän viestiin
|
|
Hyvä homma, joulunjatkoja..=)
|
|
rabbitman
Suspended due to non-functional email address
|
25. joulukuuta 2006 @ 04:18 |
Linkki tähän viestiin
|
Edelliseen viestiin viitaten mulla on sama ongelma tosin oon saanut pois huutomerkin ja esiin ponnahtavat popupit.Enää vilkuu huutoomerkki ja välillä tulee se puhekupla.Onko tästä enää haittaa kone toimii hyvin.
AVG.LLÄ olen poistanut virukset karanteeniin.Ja sitten F-Securella
kanssa.
|
Senior Member
|
25. joulukuuta 2006 @ 05:09 |
Linkki tähän viestiin
|
Minulle tuli pari kertaa äsken tämmöinen ikkuna:
Tiedän että tuo on 100% huijausta: huijarit listaa tietenkin "ikävät" asiat, sitten "pelastavat" ominaisuudet ja että saa ohjelman, pitää avata nimenomaan IE.. Ja vielä "Please note that once you visit RegUpdating sejase, you will not receive any more reminders or pop-ups like this one."
Edit: Typo
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 25. joulukuuta 2006 @ 05:15
|
|
Marku2
Senior Member
|
25. joulukuuta 2006 @ 05:38 |
Linkki tähän viestiin
|
|
|
Mestari81
Newbie
|
27. joulukuuta 2006 @ 11:29 |
Linkki tähän viestiin
|
|
Mun kaverilla on samanlaninen ongelma kuin jjjkx mut se mitä on eri kaveri menin lataamaan anti vermin. Onko se slloin se vaikkeampi tolla smitfraudfixilla
Windows xp
|
|
Zorbus
Account closed as per user's own request
|
2. tammikuuta 2007 @ 05:37 |
Linkki tähän viestiin
|
|
Mulla oli sama ongelma, mut riitti pelkästää kun poistin ohjauspaneelin "lisää ja poista" ohjelmalla sen. Siellä sen nimi oli "System alert group". Ajattelin vaan ilmoittaa kun meinasin seota kärsittyäni pari viikkoa tuosta haitta ohjelmasta.
|
|
i4poker
Newbie
|
14. tammikuuta 2007 @ 21:12 |
Linkki tähän viestiin
|
|
Hjelppiä.Yritin tehdä samoin kuin JJJkx mutta se ei auttanut.
Oudosti työpöydän väri vaihtui.
Tällainen teksti tuli kun käytin fixerin ensimmäistä ohjetta:
SmitFraudFix v2.132
Scan done at 2:10:39,62, ma 15.01.2007
Run from C:\Documents and Settings\vilka\Ty?p?yt?\SmitfraudFix
OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\vilka
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\vilka\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»»
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8d8c2387-7f80-4022-9be6-43630a969558}"="carbinyl"
[HKEY_CLASSES_ROOT\CLSID\{8d8c2387-7f80-4022-9be6-43630a969558}\InProcServer32]
@="C:\WINDOWS\system32\gwquvw.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8d8c2387-7f80-4022-9be6-43630a969558}\InProcServer32]
@="C:\WINDOWS\system32\gwquvw.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
|
|
i4poker
Newbie
|
14. tammikuuta 2007 @ 21:35 |
Linkki tähän viestiin
|
|
Ja kun olen toiminut fixerin toisen ohjeen mukaan tulee tällainen teksti:
SmitFraudFix v2.132
Scan done at 2:20:01,59, ma 15.01.2007
Run from C:\Documents and Settings\vilka\Ty?p?yt?\SmitfraudFix
OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8d8c2387-7f80-4022-9be6-43630a969558}"="carbinyl"
[HKEY_CLASSES_ROOT\CLSID\{8d8c2387-7f80-4022-9be6-43630a969558}\InProcServer32]
@="C:\WINDOWS\system32\gwquvw.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8d8c2387-7f80-4022-9be6-43630a969558}\InProcServer32]
@="C:\WINDOWS\system32\gwquvw.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8d8c2387-7f80-4022-9be6-43630a969558}"="carbinyl"
[HKEY_CLASSES_ROOT\CLSID\{8d8c2387-7f80-4022-9be6-43630a969558}\InProcServer32]
@="C:\WINDOWS\system32\gwquvw.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8d8c2387-7f80-4022-9be6-43630a969558}\InProcServer32]
@="C:\WINDOWS\system32\gwquvw.dll"
»»»»»»»»»»»»»»»»»»»»»»»» End
Kun tämä teksti on tullut tietokone kysyy haluanko jatkaa vikasietotilassa vai palauttaa aseukset.Onko tämä normaalia?
|
Member
4 tuotearviota
|
15. tammikuuta 2007 @ 04:29 |
Linkki tähän viestiin
|
|
kokeile vetää vikasieto tilassa..
| AMD FX-6300 @4.01 gHz w/ Arctic Freezer 7 pro rev. 2 | 8GB GSkill Ripjaws 1600mhz | ASUS M5A97 R2.0 | ASUS NVIDIA GeForce GTX 660 Direct CU II OC | WD 1TB + OCZ agility 3 120gb | XFX 550w | Fractal Define R4 |
www.nr-gaming.eu
|
|
i4poker
Newbie
|
15. tammikuuta 2007 @ 10:34 |
Linkki tähän viestiin
|
|
Niin mä teinkin.
Ongelma on näköjään kuitenkin nyt häipynyt.
Yksinkertaisesti uninstalloin sen vehkeen.Toi pitäisi ehkä lisätä fixerin toiseen viestiin.
|
|
Steiner
Newbie
|
5. helmikuuta 2007 @ 10:30 |
Linkki tähän viestiin
|
|
Terve Terve! Itselläin sattui olemaan myös tuo kiusankappale muutaman viikon kunnes ajatuksissa ajattelin poistaa sen lisää ja poista sovulleksesta! Ja sehän toimi kuten arvelin moiteettomasti. Nyt ei enää vilku puhekupla tai tule mitään mainoksia. ilmoittellen jos on samanlaista häiriöiä
|
|
rabbitman
Suspended due to non-functional email address
|
5. helmikuuta 2007 @ 10:59 |
Linkki tähän viestiin
|
|
Mulla se vaan sitkeesti pysyy tossa kellon vieressä toi puhekupla.
Millä sen sais pois olen poistanut lisää poista sovelluksista sen mutta ei auta.
|
|
party123
Newbie
|
6. helmikuuta 2007 @ 05:40 |
Linkki tähän viestiin
|
|
SmitFraudFix v2.139
Scan done at 10:36:31,65, ti 06.02.2007
Run from C:\Documents and Settings\Janne.PENA-96BB482D28\Desktop\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\cwgppb.dll FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Janne.PENA-96BB482D28
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Janne.PENA-96BB482D28\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JANNE~1.PEN\FAVORI~1
C:\DOCUME~1\JANNE~1.PEN\FAVORI~1\Online Security Test.url FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Video ActiveX Object\ FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2acf3add-34a1-4f2f-99cf-cc69785d1e90}"="exemplars"
[HKEY_CLASSES_ROOT\CLSID\{2acf3add-34a1-4f2f-99cf-cc69785d1e90}\InProcServer32]
@="C:\WINDOWS\system32\cwgppb.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2acf3add-34a1-4f2f-99cf-cc69785d1e90}\InProcServer32]
@="C:\WINDOWS\system32\cwgppb.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
tuskin löytyy yhtä ohjelmaa jolla poistella?
manuaalisesti vain ongelman kimppuun siis :)
edit: joo vain tuo alert vaivaa tuolla alhaalla.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 6. helmikuuta 2007 @ 05:51
|
|
kuakko
Suspended due to non-functional email address
|
6. helmikuuta 2007 @ 06:33 |
Linkki tähän viestiin
|
|
Printtaa ohjeet ulos tai tallenna nämä tekstitiedostoon.
Käynnistä koneesi vikasietotilaan näpyttämällä F8:a käynnistyksen yhteydessä ja valitse tavallinen käyttäjätilisi.
Kun vikasietotilassa, tuplaklikkaa tiedostoa SmitfraudFix.exe
Valitse optio #2 - Clean kirjoittamalla 2 ja painamalla "Enter" poistaaksesi tarttuneet tiedostot.
Sinulta kysytään: "Registry cleaning - Do you want to clean the registry ?"; vastaa "Yes" kirjoittamalla Y ja paina "Enter" poistaaksesi työpöydän taustakuvan ja puhdistaaksesi tarttuneet rekisteriavaimet.
Työkalu tarkistaa jos wininet.dll on tarttunut. Sinua saatetaan pyytää korvaamaan tarttunut .dll (jos löytyy); vastaa "Yes" kirjoittamalla Y ja painamalla "Enter".
Työkalun saattaa tarvita käynnistää kone uudelleen; jos ei tee niin, käynnistä normaaliin Windowsiin.
|
|
exehexx
Newbie
|
10. huhtikuuta 2007 @ 15:00 |
Linkki tähän viestiin
|
|
Sama ongelma on ollut kuin muillakin. Epäilin heti että konnat ovat asialla kun kehoittivat menemään Antivermin sivuille.
TÄlläinen raportti tuli mulle:
SmitFraudFix v2.166
Scan done at 18:55:11,06, ti 10.04.2007
Run from C:\Documents and Settings\toopefunky\Desktop\Smitfraud\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Billionton\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Video ActiveX Object\isamntr.exe
C:\Program Files\Video ActiveX Object\pmsnrr.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Video ActiveX Object\pmmnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Video ActiveX Object\isamini.exe
C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Billionton\Bluetooth Software\BTTray.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
C:\WINDOWS\system32\qzviz.dll FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\toopefunky
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\toopefunky\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
C:\DOCUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url FOUND !
C:\DOCUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\TOOPEF~1\FAVORI~1
C:\DOCUME~1\TOOPEF~1\FAVORI~1\Online Security Test.url FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\SpywareLocked 3.3\ FOUND !
C:\Program Files\Video ActiveX Object\ FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{bd0fc212-0a36-4232-83cc-2063fb9282e0}"="curdler"
[HKEY_CLASSES_ROOT\CLSID\{bd0fc212-0a36-4232-83cc-2063fb9282e0}\InProcServer32]
@="C:\WINDOWS\system32\qzviz.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{bd0fc212-0a36-4232-83cc-2063fb9282e0}\InProcServer32]
@="C:\WINDOWS\system32\qzviz.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Motorola SURFboard SB5101 USB Cable Modem - Packet Scheduler Miniport
DNS Server Search Order: 213.243.153.172
DNS Server Search Order: 213.243.153.136
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4C4FA9FA-1C56-4F1E-BCD4-F4BF16AB3A5D}: DhcpNameServer=83.146.224.3 83.146.224.4
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7AC0B0A3-0FCC-4A78-9A39-D4B0847A30F3}: DhcpNameServer=213.243.153.172 213.243.153.136
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4C4FA9FA-1C56-4F1E-BCD4-F4BF16AB3A5D}: DhcpNameServer=83.146.224.3 83.146.224.4
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7AC0B0A3-0FCC-4A78-9A39-D4B0847A30F3}: DhcpNameServer=213.243.153.172 213.243.153.136
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4C4FA9FA-1C56-4F1E-BCD4-F4BF16AB3A5D}: DhcpNameServer=83.146.224.3 83.146.224.4
HKLM\SYSTEM\CS3\Services\Tcpip\..\{7AC0B0A3-0FCC-4A78-9A39-D4B0847A30F3}: DhcpNameServer=213.243.153.172 213.243.153.136
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=213.243.153.172 213.243.153.136
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=213.243.153.172 213.243.153.136
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=213.243.153.172 213.243.153.136
»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
|
|
exehexx
Newbie
|
10. huhtikuuta 2007 @ 15:59 |
Linkki tähän viestiin
|
|
Yeah! Auttoi kun ajoin sen ohjelman Safe modessa! Elämä on taas paljon laadukkaampaa. Kiitti!!
|
Junior Member
|
26. kesäkuuta 2007 @ 13:23 |
Linkki tähän viestiin
|
|
Paljon kiitoksia Fixerille!!!
Its better to die for your Emperor than live for yourself "Dawn Of War"
-TA-082-
|
Newbie
2 tuotearviota
|
22. lokakuuta 2007 @ 20:23 |
Linkki tähän viestiin
|
|
Kiitti ihan pirusti!
Meinas jo mennä usko koko hommaan ja uskoin todella koneeni olevan vaarassa, mutta kun ei varotukset hävinny mihinkään, niin läksin nettiin etsimään apua.
Googletin system alert ja löysin linkin tähän keskusteluun.
Sain apua ja homma hoidossa.
Hienoa! :)
-Aragnath-
|
|
Miro_T
Newbie
|
7. marraskuuta 2007 @ 01:16 |
Linkki tähän viestiin
|
Ongelmia kans tuon system alert jutun kanssa. tässä smitfraudfixin tekstit kun skannasin sillä.
SmitFraudFix v2.250
Scan done at 1:13:43,45, ke 07.11.2007
Run from C:\LATAUKSET\SmitfraudFix
OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Silvercrest MTS2118 driver\StartAutorun.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\Silvercrest MTS2118 driver\KMConfig.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\SPYWAREfighter\spftray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Silvercrest MTS2118 driver\KMProcess.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\AdVantage\AdVantage.exe
C:\program files\steam\steam.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Winamp Remote\bin\Orb.exe
C:\Program Files\Silvercrest MTS2118 driver\KMWDSrv.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\SPYWAREfighter\spfprc.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Miro
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Miro\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Miro\Suosikit
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC - Paketinajoituksen miniportti
DNS Server Search Order: 192.168.252.16
DNS Server Search Order: 192.168.252.17
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8A921643-4D8F-48C6-A4B2-42AAD20DB6BC}: DhcpNameServer=192.168.252.16 192.168.252.17
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8A921643-4D8F-48C6-A4B2-42AAD20DB6BC}: DhcpNameServer=192.168.252.16 192.168.252.17
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8A921643-4D8F-48C6-A4B2-42AAD20DB6BC}: DhcpNameServer=192.168.252.16 192.168.252.17
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.252.16 192.168.252.17
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.252.16 192.168.252.17
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.252.16 192.168.252.17
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Onkos tuossa mitään sen erikoisempaa?
|
|
Mainos
|
|
|
|
Miro_T
Newbie
|
8. marraskuuta 2007 @ 00:26 |
Linkki tähän viestiin
|
|
Luovutin ja formatoin kovon ja asensin winukan uudestaan:) pitää ottaa vähän enempi selvää näistä tietoturvajutuista vastaisuudessa, kiitoksia kuitenkin.
|
