|
Tehtävänhallinnan palautus ?
|
|
Junior Member
|
20. joulukuuta 2007 @ 16:32 |
Linkki tähän viestiin
|
|
Tänään tuli koneelle jokin virus en tiedä mistä .. MUTTA ! se poisti multa tehtävienhallinan .. en saa sitä mitenkään takaisin . Ja kun te olette tuollaisia asiantuntioita niin voitteko kertoa miten sen saa takaisin .. virus oli jokin troijalainen .. aluksi se yritti alkaa latailee mun koneelta jotain ,joten sitten vetäsin modeemin irti seinästä .. virustorjunta heitti sen karanteeniin ja skannasin koneen vielä 2 virusohjelmalla läpi , eikä löytynyt mitään .mutta toinen niistä virusohjelmista meni jumiin ja yritin saada tehtävienhallinnan (ctrl+alt+del) päälle ja tulee virheilmoitus :Järjestelmänvalvoja on poistanut Tehtävienhallinnan käytöstä ? MITÄ TEEN ???KIITOS JO ETUKÄTEEN!!
|
AfterDawn Addict
5 tuotearviota
|
20. joulukuuta 2007 @ 17:22 |
Linkki tähän viestiin
|
|
Junior Member
|
20. joulukuuta 2007 @ 18:41 |
Linkki tähän viestiin
|
|
lataa ? tos on vaa joku skripti ?
|
|
SlimJoe
Member
|
20. joulukuuta 2007 @ 19:28 |
Linkki tähän viestiin
|
Enough is enough! I had it with the mother-f**king snakes on this mother-f**king plane! -Samuel L. Jackson-
|
AfterDawn Addict
5 tuotearviota
|
20. joulukuuta 2007 @ 21:04 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Arvilommi:
lataa ? tos on vaa joku skripti ?
Heh, voi pyhä jysäys, kutsu miksi haluat, kokeile ajaa se.
|
|
SlimJoe
Member
|
21. joulukuuta 2007 @ 08:28 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti yamaneko:
Lainaus:
Heh, voi pyhä jysäys, kutsu miksi haluat, kokeile ajaa se.
Heh.. Ei oikeen vissiin luota sinuun Yamaneko :D :D Mutta tuo rekisteri pätkähän ei toimi jos sama virus on laittanu regeditin pois päältä? Vai toimiiko? Hyvää Joulua!
Enough is enough! I had it with the mother-f**king snakes on this mother-f**king plane! -Samuel L. Jackson-
|
AfterDawn Addict
5 tuotearviota
|
21. joulukuuta 2007 @ 10:41 |
Linkki tähän viestiin
|
|
Oma mokansa. Itse luottaisin rekisterifixiin enemmän kuin johonkin tuntemattomaan exeen, rekisterifixin sisällön voi sentään tutkia.
Sitä paitsi, hän tuntui ihmettelevän termiä "lataa", se lienee hänen mielestään varattu vain tietyille tiedostotyypeille :D
|
Junior Member
|
21. joulukuuta 2007 @ 12:11 |
Linkki tähän viestiin
|
|
tietysti luotan mutta kokeilin ettii ohjeet tuohon ja tein niinkun käskettiin mutta ei toiminut, kopioin ton tonne notepadii ja tallensin nimellä restore.reg ja ajoin sen ja valitii jotaan että se on virheellinen tai jotaan , ja tämä on vissiin jotaa pakkomainontaa kun tää virus pukkasi jotkuun ohjelmat mun koneelle nimeltä :Error Cleaner ,spyware & malware protection ja privacy protector sen takii siihen vissiin tulikii se musta ikkuna johon tuli : Downloading (0%) ja kun tuon huomasin vedin modeemin irti seinästä ... ja haluisin tietää miten nuo ohjelmat saa KOKONAAN pois koneelta .
|
AfterDawn Addict
5 tuotearviota
|
21. joulukuuta 2007 @ 12:17 |
Linkki tähän viestiin
|
|
Junior Member
1 tuotearvio
|
21. joulukuuta 2007 @ 12:22 |
Linkki tähän viestiin
|
|
Kokeiles ComboFix nimistä ohjelmaa. Itsellä ainakin auttoi sen ajaminen siihen kun virus oli poistanut käytöstä lisää/poista -sovellus namikan, ohjauspaneelin, kellon asetukset, tehtävienhallinan yms. koneen asetuksien vaihtamiselle olennaisia ohjelmia.
|
Junior Member
|
21. joulukuuta 2007 @ 12:24 |
Linkki tähän viestiin
|
|
kun noita ohjelmia ei voi poistaa niinkun tavallisesti on tottunu eli tuolta "lisää tai poista sovellus " ...mitä siis teen ?? kertokaa tälläselle amatöörille :)
|
AfterDawn Addict
5 tuotearviota
|
21. joulukuuta 2007 @ 12:26 |
Linkki tähän viestiin
|
Ei aina kannata mennä ominpäin ajelemaan noita erikoisfixejä, voi saada koneen huonoon kuntoon, eli ensin Hjt -lokia ja sitten kokenut fixaaja suosittelee jatkotoimenpiteitä.
|
AfterDawn Addict
5 tuotearviota
|
21. joulukuuta 2007 @ 12:27 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Arvilommi:
kun noita ohjelmia ei voi poistaa niinkun tavallisesti on tottunu eli tuolta "lisää tai poista sovellus " ...mitä siis teen ?? kertokaa tälläselle amatöörille :)
Ota Hjt -loki, siitä se lähtee, tämän enempää en ainakaan itse jaksa asiaa toistaa.
|
Junior Member
|
21. joulukuuta 2007 @ 12:37 |
Linkki tähän viestiin
|
|
Ei perkele nytte .. tää alko mättää tää virus jotaa porno saittei tohon ja alko mainostaa jotaa softaa .. laitoin virusohjelman surraa tohon ...sitte se laitto ton ohjelman mitä se oli pistänny mun koneelle ni käyntii ja vissiin yritti jotaan windows juttuja poistaa
|
Junior Member
|
21. joulukuuta 2007 @ 12:43 |
Linkki tähän viestiin
|
entä kun oon laittanu tän hijackthis justkan niin pistänkö ä jotaan tänne ?
|
AfterDawn Addict
5 tuotearviota
|
21. joulukuuta 2007 @ 12:52 |
Linkki tähän viestiin
|
Ei tarvitse laittaa, hommaa jatketaan siellä missä Hijackthis -lokisi on.
|
Junior Member
|
21. joulukuuta 2007 @ 12:58 |
Linkki tähän viestiin
|
miten sitä jatketaa xD ? ja mikä idea tossa on kun sen (hjt) nimi vaihetaan?
|
AfterDawn Addict
5 tuotearviota
|
21. joulukuuta 2007 @ 13:01 |
Linkki tähän viestiin
|
|
Fixaaja katsoo ensin lokisi läpi, ja päättää jatkotoimista. Nimenvaihdos on selitetty ohjeissa, mutta esim. Vundo-infektiot eivät aina näy ilman nimenvaihdosta.
|
Junior Member
|
21. joulukuuta 2007 @ 13:05 |
Linkki tähän viestiin
|
|
miten esim. löydän fixsaajan? vai kun olen pistännyt sen sinne lokeille tarkoitettuun paikkaan niin siellä on fixsaaja joka kahtoo ton mun lokin ?
|
AfterDawn Addict
5 tuotearviota
|
21. joulukuuta 2007 @ 13:11 |
Linkki tähän viestiin
|
Joo, joku fixaaja ottaa lokisi. Asia on vapaaehtoinen.
Täällä AD:ssa ei voi olla täysin varma fixaajan taidoista, sillä täällä saa fixata kuka haluaa. Pääosin täällä on oikein hyvää porukkaa lokeja katsomassa.
Jos haluat olla varma, että vain koulutettu fixaaja katsoo lokisi, jätä se Virustorjunta.netin Hjt-palstalle, siellä ei saa näet fixata kuin valmistuneet fixaajat ja koulunsa loppuvaiheessa olevat fixaaja-oppilaat.
|
|
SlimJoe
Member
|
21. joulukuuta 2007 @ 13:28 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti yamaneko:
Oma mokansa. Itse luottaisin rekisterifixiin enemmän kuin johonkin tuntemattomaan exeen, rekisterifixin sisällön voi sentään tutkia.
Sitä paitsi, hän tuntui ihmettelevän termiä "lataa", se lienee hänen mielestään varattu vain tietyille tiedostotyypeille :D
Oon kyllä käyttäny tuota ohjelmaa jo vaikka kuinka monesti ilman mitään ongelmia.. Mutta jos rekisterin muokkaus on päällä niin helpoinhan se on tuolla rekisterifixillä on korjata..
edit: Mikähän muuten ku nyt on tällä viikolla tännekkin ilmaantunu ainakin 5 tämmöstä tapausta? Onko joku uus virus tullu vai mikäköhän on.. Ei voi tietää.. :D
Enough is enough! I had it with the mother-f**king snakes on this mother-f**king plane! -Samuel L. Jackson-
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 21. joulukuuta 2007 @ 13:29
|
AfterDawn Addict
5 tuotearviota
|
21. joulukuuta 2007 @ 13:33 |
Linkki tähän viestiin
|
Tarkoitin siis vain tilannetta yleisesti, jollekin tarjotaan rekisterifixi ja sitten hänelle tuntematon ohjelma. Molemmista voi tosin esim. Googlella hakea sitten tietoa.
Nythän tuo rekisterifixi ei onnistunut, ja kannattaa katsoa kone kunnolla läpi alkaen Hjt -lokista. Minkä alkup. kirjoittaja on nyt tehnytkin.
|
Junior Member
|
21. joulukuuta 2007 @ 15:46 |
Linkki tähän viestiin
|
KIITOS KAIKILLE AVUSTA SAIN KONEEN TOIMIMAAN JA VIRUKSET POIS !! tässä lopputulos jos ketään kiinnostaa : Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:37:37, on 20.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Wintab32.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\OpenVPN\bin\openvpn-gui.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Winamp\winampa.exe
C:\orsm\xampp\filezillaftp\filezillaserver.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\M-Audio Ozone\Install\Ozinst.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Free Download Manager\fdm.exe
C:\program files\steam\steam .exe
C:\Program Files\BitTorrent_DNA\dna.exe
C:\WINDOWS\system32\PnkBstrA.exe
c:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Corel\Graphics9\Register\Remind32.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [LinuxTSC_startup] C:\Program Files\LinuxTSC\usr\X11R6\bin\XWin.exe -multiwindow -clipboard
O4 - HKLM\..\Run: [openvpn-gui] C:\Program Files\OpenVPN\bin\openvpn-gui.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam .exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\BitTorrent_DNA\dna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Corel Registration.lnk = C:\Program Files\Corel\Graphics9\Register\Remind32.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: M-Audio Ozone Control Panel Launcher.lnk = C:\Program Files\M-Audio Ozone\OZTask.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdat...b?1163673103375
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/sh...ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{706E7057-3BB6-409A-8B0A-A9ADB51542B7}: NameServer = 80.248.96.130,80.248.97.30
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\orsm\xampp\filezillaftp\filezillaserver.exe
O23 - Service: mysql - Unknown owner - C:\orsm\xampp\mysql\bin\mysqld-nt.exe (file missing)
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program Files\OpenVPN\bin\openvpnserv.exe
O23 - Service: Ozone Installer (OzoneInstallerService) - Nemesis - C:\Program Files\M-Audio Ozone\Install\Ozinst.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Wintab32 - Unknown owner - C:\WINDOWS\system32\Wintab32.exe
O23 - Service: XAMPP Service (XAMPP) - Unknown owner - C:\orsm\xampp\service.exe (file missing)
--
End of file - 8597 bytes
ja
SmitFraudFix v2.274
Scan done at 15:27:27,45, to 20.12.2007
Run from C:\Documents and Settings\Compaq\Ty?p?yt?\SmitfraudFix
OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Wintab32.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\OpenVPN\bin\openvpn-gui.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Winamp\winampa.exe
C:\orsm\xampp\filezillaftp\filezillaserver.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\M-Audio Ozone\Install\Ozinst.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Free Download Manager\fdm.exe
C:\program files\steam\steam .exe
C:\Program Files\BitTorrent_DNA\dna.exe
C:\WINDOWS\system32\PnkBstrA.exe
c:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Corel\Graphics9\Register\Remind32.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wuauclt.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Compaq\Suosikit
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix.exe by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/100 VM Network Connection - Paketinajoituksen miniportti
DNS Server Search Order: 192.168.0.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{344EF6B6-CDE6-400B-AADB-C8AB17D7ED93}: DhcpNameServer=192.168.0.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{706E7057-3BB6-409A-8B0A-A9ADB51542B7}: NameServer=80.248.96.130,80.248.97.30
HKLM\SYSTEM\CS1\Services\Tcpip\..\{344EF6B6-CDE6-400B-AADB-C8AB17D7ED93}: DhcpNameServer=192.168.0.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{706E7057-3BB6-409A-8B0A-A9ADB51542B7}: NameServer=80.248.96.130,80.248.97.30
HKLM\SYSTEM\CS3\Services\Tcpip\..\{344EF6B6-CDE6-400B-AADB-C8AB17D7ED93}: DhcpNameServer=192.168.0.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{706E7057-3BB6-409A-8B0A-A9ADB51542B7}: NameServer=80.248.96.130,80.248.97.30
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.254
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.254
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
|
AfterDawn Addict
5 tuotearviota
|
21. joulukuuta 2007 @ 16:15 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Arvilommi:
KIITOS KAIKILLE AVUSTA SAIN KONEEN TOIMIMAAN JA VIRUKSET POIS !! tässä lopputulos
Tee kuitenkin vielä loppuun asiat joita Baabiouz pyytää tekemään :)
|
|
Mainos
|
|
|
Junior Member
|
21. joulukuuta 2007 @ 18:59 |
Linkki tähän viestiin
|
|
ai löysit meiän keskustelun xD bat tänks baitevei
|
