Laita varmuudeksi Windowsin palomuuri päälle Ohjauspanelin => tietoturvakeskuksesta.
Lataa VundoFix.exe työpöydällesi.
* Tupla-klikkaa VundoFix.exe ajaaksesi sen.
* Klikkaa Scan for Vundo valintaa.
* Kun skannaus on valmis, oikea-klikkaa kyseisen listaboksin sisällä
(valkoinen laatikko jossa on löydetyt tiedostot listattu) ja valitse Add more files
* Kopioi ja liitä seuraavat 2 riviä kahteen ylimmäiseen boksiin]
* C:\WINDOWS\system32\vtstu.dll
* C:\WINDOWS\system32\utstv.*
* C:\WINDOWS\system32\khfefgh.dll
* C:\WINDOWS\system32\hgfefhk.*
* Klikkaa Add Files ja sitten klikkaa Close Window.
* Kun skannaus on valmis, klikkaa Remove Vundo valintaa.
* Sinulta kysytään haluatko poistaa filut - klikkaa YES.
* Kun olet klikannut yes, työpöytäsi tyhjenee kun se alkaa poistamaan Vundoa.
* Kun se on valmis, fiksi ilmoittaa käynnistäväsi koneesi uudelleen, klikkaa OK.
* Postita C:\vundofix.txt lokin sekä tuoreen HijackThis lokin sisältö.
Huomaa: Se on mahdollista että VundoFix löysi tiedoston jota se ei pystynyt poistamaan.
Tässä tilanteessa, VundoFix ajaa itsensä rebootissa, seuraa vain yläpuolelle olevia ohjeita alkaen kohdasta
"Klikkaa Scan for Vundo valintaa." kun VundoFix ilmaantuu uudelleenkäynnistyksen yhteydessä.
--------------------------
Lataa SDFix by AndyManchesta ja tallenna se työpöydällesi.
- Käynnistä koneesi vikasietotilaan ja valitse tavallinen käyttäjätilisi:
Käynnistä tietokone
Kun kuulet koneen piippaavan, paina F8, kuitenkin ennen Windowsin logon esiintuloa
Seuraavaksi pitäisi ilmestyä valikko
Valitse valikosta vikasietotila.
- Kun vikasietotilassa, pura tiedoston SDFix.zip sisältö (SDFix.exe) työpöydälle. Tuplakilikkaa työpöydälle ilmestynyttä sdfix.exe tiedostoa. Tiedosto purkaantuu ja asentaa itsensä siihen levyasemaan, minne on käyttöjärjestelmä on asennettu ja juureen ilmestyy kansio SDFix, ESIM C:\SDFix
Avaa SDFix-kansio ja tuplaklikkaa tiedostoa RunThis.bat käynnistääksesi ohjelman.
Paina Y käynnistääksesi skriptin.
Työkalu puhdistaa troijalaisen palvelut ja tekee myös joitakin korjauksia rekisteriin. Lopuksi se pyytää käynnistämään koneen uudelleen, "Press any key to Reboot".
Paina mitä tahansa näppäintä ja kone käynnistyy uudelleen.
Käynnistyminen kestää normaalia kauemmin sillä SDFix puhdistaa konetta.
Kun kone on käynnistynyt ja työpöytä latautunut, SDFix kertoo että puhdistus on suoritettu, "Finished".
Paina sitten mitä tahansa näppäintä sulkeaksesi skriptin ja ladataksesi pikakuvakkeet työpöydälle.
Lopuksi avaa SDFix kansio ja kopioi & liitä tiedoston Report.txt sisältö viestiketjuusi uuden
HijackThis lokin kera.
----------------------------------
Sammuta selain ja muut ohjelmat Fixin ajaksi. (ei virustorjuntaa)
Käynnistä
HijackThis:Scan ja ruksaa seuraavat
punaisella listatut tiedostot sekä poista ne.(fix Chekked)
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,c:\skje.exe,C:\DOCUME~1\JRJEST~1\LOCALS~ 1\Temp\mss230.tmp
O2 - BHO: (no name) - {211441A8-9CEB-43D9-B953-02AD30A32F48} - C:\WINNT\system32\vtstu.dll (file missing)
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - (no file)
O2 - BHO: (no name) - {F4002052-AB29-4B33-8C8D-0E99084564EC} - C:\WINNT\SYSTEM32\khfefgh.dll (file missing)
O4 - HKLM\..\Run: [Windows Explorer] C:\WINNT\system32\explorer.exe
O4 - HKLM\..\Run: [Windows Network Management and Security Layer] "c:\skje.exe" *
O4 - HKLM\..\Run: [Windows Client/Server Management Layer] "C:\DOCUME~1\JRJEST~1\LOCALS~1\Temp\mss230.tmp" *
O4 - HKCU\..\Run: [Windows Network Management and Security Layer] "c:\skje.exe" *
O4 - HKCU\..\Run: [Windows Client/Server Management Layer] "C:\DOCUME~1\JRJEST~1\LOCALS~1\Temp\mss230.tmp" *
O4 - HKUS\.DEFAULT\..\Run: [Windows Network Management and Security Layer] "c:\skje.exe" * (User 'Default user')
O20 - Winlogon Notify: khfefgh - khfefgh.dll (file missing)
O20 - Winlogon Notify: vtstu - C:\WINNT\system32\vtstu.dll (file missing)
-----------------------------
Käynnistä kone vikasietotilaan =>
OHJE
Laita piilotiedostot näkyviin =>
vikasiedossa OHJE
Poista seuraavat tiedostot jos löytyy:
c:\skje.exe
C:\DOCUME~1\JRJEST~1\LOCALS~1\Temp\mss230.tmp
C:\Windows\system32\vtstu.dll
C:\WINNT\SYSTEM32\khfefgh.dll
Käynnistä koneesi normaalitilaan.
Tyhjennä roskakori.
Postita tänne seuraavat lokit:
* Tuore
HijackThis loki (Otetaan viimeisenä ennen postitusta)
* C:\
vundofix.txt
* avaa SDFix kansio ja kopioi & liitä tiedoston Report.txt
