|
ErrorSafe mainos tulee!
|
|
Senior Member
5 tuotearviota
|
13. helmikuuta 2007 @ 11:03 |
Linkki tähän viestiin
|
Eli kaverini koneessa tulee aina ErrorSafea mainostava ikkuna ja nettisivu, aina kun netin käynnistää. Laitan alle lokin.
Logfile of HijackThis v1.99.1
Scan saved at 15:55:01, on 13.2.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
-loki poistettu-
Edellä olevan tekstin osittainenkin lainaaminen ilman asianomaisen lupaa, on tekijänoikeudellisista syistä ehdottomasti kielletty! <- Vitsi :P
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 15. helmikuuta 2007 @ 16:16
|
|
tomato71
Suspended due to non-functional email address
|
13. helmikuuta 2007 @ 12:07 |
Linkki tähän viestiin
|
Moi!
Lataa SmitfraudFix (by S!Ri) työpöydällesi.
Tuplaklikkaa tiedostoa SmitfraudFix.exe
Valitse optio #1 - Search kirjoittamalla 1 ja painamalla "Enter"; tekstitiedosto avautuu, joka listaa tarttuneet tiedostot (jos olemassa).
Postita tämän tekstitiedoston sisältö viestiketjuusi.
**Jos työkalu ei käynnisty työpöydältä niin siirrä SmitfraudFix.exe suoraan järjestelmäaseman juureen (yleensä C:). Kokeile sitten käynnistää ohjelma uudestaan sieltä.
Huomaa : process.exe filun tunnistaa jotkut Anti-virus ohjelmat (AntiVir, Dr.Web, Kaspersky) "Haittakaluna"; se ei ole virus, vaan ohjelma joka pysäyttää prosesseja. A/V ohjelmat eivät pysty tunnistamaan hyvän ja pahan käytön tälläisten ohjelmian väliltä, silloin ne saattavat varoittaa käyttäjää.
http://www.beyondlogic.org/consulting/processutil/processutil.htm
lähetä Smitfraud-loki
|
|
mikkoi
Senior Member
1 tuotearvio
|
13. helmikuuta 2007 @ 12:40 |
Linkki tähän viestiin
|
|
Korjaa:
C:\WINDOWS\ALCXMNTR.EXE
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isaddon.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Protection Bar - {0D045BAA-4BD3-4C94-BE8B-21536BD6BD9F} - C:\Program Files\Video ActiveX Object\iesplugin.dll
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - C:\WINDOWS\system32\gwquvw.dll (file missing)
|
Member
|
13. helmikuuta 2007 @ 12:41 |
Linkki tähän viestiin
|
|
Jos vaan antaisit Tomaton kattoa tämäm, kun jo alottikin.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 13. helmikuuta 2007 @ 12:42
|
Senior Member
5 tuotearviota
|
13. helmikuuta 2007 @ 13:32 |
Linkki tähän viestiin
|
|
SmitFraudFix v2.141
-loki poistettu-
Edellä olevan tekstin osittainenkin lainaaminen ilman asianomaisen lupaa, on tekijänoikeudellisista syistä ehdottomasti kielletty! <- Vitsi :P
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 15. helmikuuta 2007 @ 16:18
|
|
tomato71
Suspended due to non-functional email address
|
13. helmikuuta 2007 @ 14:51 |
Linkki tähän viestiin
|
Printtaa ohjeet ulos tai tallenna nämä tekstitiedostoon.
Käynnistä koneesi vikasietotilaan ja valitse tavallinen käyttäjätilisi.
Kun vikasietotilassa, tuplaklikkaa tiedostoa SmitfraudFix.exe
Valitse optio #2 - Clean kirjoittamalla 2 ja painamalla "Enter" poistaaksesi tarttuneet tiedostot.
Sinulta kysytään: "Registry cleaning - Do you want to clean the registry ?"; vastaa "Yes" kirjoittamalla Y ja paina "Enter" poistaaksesi työpöydän taustakuvan ja puhdistaaksesi tarttuneet rekisteriavaimet.
Työkalu tarkistaa jos wininet.dll on tarttunut. Sinua saatetaan pyytää korvaamaan tarttunut .dll (jos löytyy); vastaa "Yes" kirjoittamalla Y ja painamalla "Enter".
Työkalun saattaa tarvita käynnistää kone uudelleen; jos ei tee niin, käynnistä normaaliin Windowsiin.
Tekstitiedosto ilmestyy, puhdistusprosessin jäljiltä; kopioi & liitä tämän raportin tulokset vastaukseesi.
Raportti löytyy paikalliselta levyltäsi, useimmiten C:\rapport.txt.
Varoitus : Ajamalla optio 2:n EI-tarttuneessa tietokoneessa, poistaa sinun työpöytäsi taustakuvan.
Tallenna nämä ohjeet tekstitiedostoon tai tulosta nämä, muuten et pääse niihin käsiksi vikasietotilasta
Lataa AVG Anti-Spyware 7.5 ja tallenna ohjelma työpöydällesi.
[*]Kun olet ladannut ohjelman, kaksoisklikkaa asennuohjelman pikakuvaketta työpöydälläsi, asennus alkaa.
[*]Asennuksen jälkeen täytyy ohjelma käynnistää ja sen tunnisteet päivittää.
[*]Käynnistä AVG Anti-Spyware.
[*]Klikkaa "Update" kuvaketta päävalikossa. Sen jälkeen klikkaa "Update now" painiketta.
[*]Sitten klikkaa "Start Update" kuvaketta jolloin päivitys alkaa.
[*]Kun päivitykset on ladattu, klikkaa "Scanner" kuvaketta ikkunan ylälaidassa. Valitse sitten "Settings" välilehti.
[*]Kun "Settings" valikko on auennut, klikkaa "Recommended actions" ja sitten valitse "Quarantine".
[*]Sitten "Reports" valikon alta:
[*]Laita täppi kohtaan "Automatically generate report after every scan"
[*]Ota täppi pois kohdasta"Only if threats were found
[*]Sitten klikkaa "Shield" kuvaketta ikkunan ylälaidassa
[*]"Resident shield is", muuta tila active:sta inactive:ksi
[*]Sulje ohjelma, ÄLÄ skannaa vielä.
Käynnistä koneesi vikasietotilaan, [URL=http://www.virustorjunta.net/modules.php?name=FAQ&myfaq=yes&id_cat=6&categories=Yleisohjeita+ongelmatilanteiden+ratkaisuun#37] Ohje![/URL]
HUOM! Älä käytä muita ohjelmia AVG skannauksen aikana, tämä saattaa häiritä skannausta.
[*]Kun vikasietotilassa, käynnistä AVG Anti-Spyware.
[*]Klikkaa "Scanner" kuvaketta ikkunan ylälaidassa ja valitse "Scan" välilehti. Sitten klikkaa "Complete System Scan".
[*]AVG aloittaa nyt tietokoneen skannaamisen, ole kärsivällinen sillä skannaus vie aikaa.
Kun skannaus on valmis:
TÄRKEÄÄ : Älä klikkaa "Save Scan Report" ennen kuin klikkaat "Apply all Actions"
[*]Varmistu, että Set all elements to: näyttää Quarantine (1), jos ei, klikkaa linkkiä ja valitse Quarantine popup-valikosta.
[*]Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "Apply all actions"
[*]Sitten klikkaa "Reports" kuvaketta ohjelma yläosasta.
[*]Klikkaa "Save report as" painiketta ikkunan vasemmassa alalaidassa ja tallenna raportti työpöydälle.
[*]Sulje ohjelma, käynnistä kone normaalisti ja lähetä AVG:n raportti viestikejuusi.
Lähetä uusi HjT-loki ja Smitfraud-loki ja AVG-loki
|
Senior Member
5 tuotearviota
|
15. helmikuuta 2007 @ 10:54 |
Linkki tähän viestiin
|
Logfile of HijackThis v1.99.1
Scan saved at 15:51:59, on 15.2.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
-loki poistettu-
Edellä olevan tekstin osittainenkin lainaaminen ilman asianomaisen lupaa, on tekijänoikeudellisista syistä ehdottomasti kielletty! <- Vitsi :P
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 15. helmikuuta 2007 @ 16:18
|
|
tomato71
Suspended due to non-functional email address
|
15. helmikuuta 2007 @ 13:29 |
Linkki tähän viestiin
|
jep.. Loki on OK,pientä hienosäätöä vailla valmis
.
Tee uusi HjT-scannaus Do a System scan only
Sulje kaikki muut ikkunat ja selaimen.Merkkaa nämä rivit ja paina Fix checked
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
Lataa Atribunen ATF Cleaner
Ohjeet;
Tupla-klikkaa ATF-Cleaner.exe käynnistääksesi ohjelman.[list]Main:n alla valitse: Select All
Klikkaa Empty Selected valintaa.
[/list]Jos käytät FireFoxia selaimenasi[list]Klikkaa Firefox yläpuolelta ja valitse: Select All
Klikkaa Empty Selected valintaa.
HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy.
[/list]Jos käytät Operaa selaimenasi[list]Klikkaa Opera yläpuolelta ja valitse: Select All
Klikkaa Empty Selected valintaa taas.
HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy.
[/list]Klikkaa Exit päävalikosta sulkeaksesi ohjelman.
Teknistä tukea tulee jos tupla-klikkaat sähköpostiosoitetta joka sijaitsee jokaisen menun alapuolella kyseisessä työkalussa. (Huomatkaa että se tuki on sitten englanniksi)
Putsaa järjestelmän palautus:
[*]1. Klikkaa oikealla käynnistävalikon My Computer- tai oma tietokone-kuvaketta
[*]2. Valitse Properties/ominaisuudet
[*]3. Valitse System Restore/järjestelmän palauttaminen välilehti
[*]4. Valitse "Turn off System Restore"/poista järjestelmän palauttaminen kaikissa asemissa
[*]5. Paina Apply/käytä
[*]6. Paina OK
[*]7. Käynnistä kone uudelleen
[*]8. Palauta asetukset takaisin
|
|
Hujo
Suspended permanently
|
15. helmikuuta 2007 @ 13:33 |
Linkki tähän viestiin
|
|
Tuossakin säätöä
C:\Program Files\Elisa Tietoturvapalvelu\FWES\program\fsdfwd.exe -> Adware.Gator : Cleaned with backup (quarantined).
Voiko tietsikka koskaan toimia?
|
|
tomato71
Suspended due to non-functional email address
|
15. helmikuuta 2007 @ 14:35 |
Linkki tähän viestiin
|
Hujolla tarkat silmät ;) kiitos
Käynnistä AVG-Antispyware ja mene osioon Infections -->välilehti Quarantine --> sieltä etsit tämän tiedoston C:\Program Files\Elisa Tietoturvapalvelu\FWES\program\fsdfwd.exe ja jos ei koko polku näy niin
fsdfwd.exe maalaa/merkkaa tiedosto ja paina Restore
|
Senior Member
5 tuotearviota
|
15. helmikuuta 2007 @ 15:57 |
Linkki tähän viestiin
|
|
Noniin nyt tein kaikki toimenpiteet, ErrorSafe ilmoitus hävisi, mutta netti käynnistyy kuulemma hitaammin kuin ennen. Siis nettiselain. Eli onko kyseessä normaali ominaisuus?
Edit: Uudelleenkäynnistys auttoi nettiselaimen hitauteen. Eli kiitos auttajille, kone toimii taas normaalisti!!!
Edit2: Voinko poistaa täältä afterdawnista nuo lokit, muuten googlella etsiessä käyttäjänimeä näkyy täällä noi kaikki nimet?
Edellä olevan tekstin osittainenkin lainaaminen ilman asianomaisen lupaa, on tekijänoikeudellisista syistä ehdottomasti kielletty! <- Vitsi :P
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 15. helmikuuta 2007 @ 16:07
|
|
tomato71
Suspended due to non-functional email address
|
15. helmikuuta 2007 @ 16:13 |
Linkki tähän viestiin
|
|
nehän on sun lokit :) kait sulla on oikeus tehä niitten kanssa mitä haluat :)helpompi olisi muokkaa nimet pois ja jättää loki paikalle,
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 15. helmikuuta 2007 @ 16:17
|
Senior Member
5 tuotearviota
|
15. helmikuuta 2007 @ 16:20 |
Linkki tähän viestiin
|
|
No ajattelin poistaa ne sitten, koska siinä nimien muuttamisessa olisi ollut "vähän" työtä. Mutta kiitos vielä kerran =)
Edellä olevan tekstin osittainenkin lainaaminen ilman asianomaisen lupaa, on tekijänoikeudellisista syistä ehdottomasti kielletty! <- Vitsi :P
|
|
Mainos
|
|
|
|
tomato71
Suspended due to non-functional email address
|
15. helmikuuta 2007 @ 16:23 |
Linkki tähän viestiin
|
|
oleppa hyvä :)
|
