...

...

 

Moi.
Koneellasi on troijalaisia/viruksia/haittaohjelmia.
On erittäin tärkeää, että noudatat tarkasti ohjeitani. ” Älä sooloile.” ;-)

Aloitetaan näin:
Laita tuo HijackThis omaan hakemistoonsa esim. näin: c:\hjt\hijackthis.exe, nyt backupit toimii.

1. Lataa combofix.exe tiedosto työpöydällesi.
http://download.bleepingcomputer.com/sUBs/combofix.exe
2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.

Lähetä uusi HJT-loki ja tuo Combofixin loki, niin jatketaan.

 

...

 

Moi. Jatketaas...

[bold]-> Lataa ja asennaEwido Anti-Spyware 4.0[/bold]
http://aaxxeell.googlepages.com/ewido4
Käynnistä Ewido Anti-Spyware
Klikkaa Update kuvaketta ikkunan ylälaidassa
Klikkaa Start update nappia
Odota päivitysten latautumista ja asentumista

[*]Kun päivitykset on ladattu, klikkaa "[bold]Scanner[/bold]" kuvaketta ikkunan ylälaidassa. Valitse sitten "[bold]Settings[/bold]" välilehti. [*]Kun [bold]"Settings"[/bold] valikko on auennut, klikkaa "[bold]Recommended actions[/bold]" ja sitten valitse "[bold]Quarantine[/bold]". [*]Sitten "[bold]Reports[/bold]" valikon alta:

• Laita täppi kohtaan "[bold]Automatically generate report after every scan[/bold]"
• Ota täppi pois kohdasta"[bold]Only if threats were found[/bold]"

[*]Sulje ohjelma, [bold]ÄLÄ[/bold] skannaa vielä.

Käynnistä koneesi vikasietotilaan, http://www.virustorjunta.net/module...Yleisohjeita+ongelmatilanteiden+ratkaisuun#37
[bold]HUOM! [/bold]Älä käytä muita ohjelmia Ewidon skannauksen aikana, tämä saattaa häiritä skannausta.
[*]Kun olet vikasietotilassa, käynnistä Ewido Anti-Spyware.
[*]Klikkaa "Scanner" kuvaketta ikkunan ylälaidassa ja valitse "[bold]Scan[/bold]" välilehti. Sitten klikkaa "[bold]Complete System Scan[/bold]".
[*]Ewido aloittaa nyt tietokoneen skannaamisen, ole kärsivällinen sillä skannaus vie aikaa. Kun skannaus on valmis: [bold]TÄRKEÄÄ : Älä klikkaa "Save Scan Report" ennen kuin klikkaat "Apply all Actions" [/bold] [*]Varmistu, että [bold]Set all elements to:[/bold] näyttää [bold]Quarantine[/bold] (1), jos ei, klikkaa linkkiä ja valitse [bold]Quarantine[/bold] popup-valikosta.
[*]Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "[bold]Apply all actions[/bold]" http://img86.imageshack.us/img86/4586/scan1nx.jpg
[*]Sitten klikkaa "[bold]Reports[/bold]" kuvaketta ohjelma yläosasta. [*]Klikkaa "[bold]Save report as[/bold]" painiketta ikkunan vasemmassa alalaidassa ja tallenna raportti työpöydälle. Sulje ohjelma.

Sulje selaimet ja muut ohjelmat, käynnistä HijackThis, klikkaa” do a system scan only ”.
Merkkaa nämä rivit ja paina Fix checked : (kaikkia ei välttämättä löydy enää)

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 218.38.13.111:4480
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*;localhost
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe javaapplets.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,javaapplets.exe
O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: (no name) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\RunServices: [MS Java for Windows XP & NT] javanet.exe
O4 - HKLM\..\RunServices: [MS Java Applets for Windows NT, ME & XP] javaapplets.exe
O4 - HKCU\..\Run: [System Soap Pro] C:\PROGRA~1\SYSTEM~1\soap.exe min
O4 - HKCU\..\RunServices: [MS Java for Windows XP & NT] javanet.exe
O4 - HKCU\..\RunServices: [MS Java Applets for Windows NT, ME & XP] javaapplets.exe
O20 - Winlogon Notify: winiro32 - C:\WINDOWS\SYSTEM32\winiro32.dll

Laita piilotiedostot näkyviin. Ohje:
http://keskustelu.afterdawn.com/thread_view.cfm/248944

Seuraavaksi poistat seuraavat [bold]kansiot/tiedostot[/bold] vaikka Oman tietokoneen kautta. (jos löytyy):
C:\Program Files\>>> Media Access <<<
C:\WINDOWS\SYSTEM32\>>> winiro32.dll <<<
soap.exe &#61663; KÄYTÄ ETSI-TOIMINTOA

Tyhjennä roskakori.
Laita piilotiedostot takaisin piiloon (Teet niin kuin aikaisemmin mutta valitset "Älä näytä piilotettuja tiedostoja ja kansioita") Käynnistä kone uudelleen.
Lähetä uusi HJT-loki ja Ewidon raportti.

 

...

 

Lähetä uusi HJT-loki.

 

...

 

Aloitetaas alusta koko homma...
Sinulla on raaka versio XP:stä. Jos koneessa ei ole edes SP1:stä, on aivan turha poistaa haittaohjelmia, sillä kun poistamme yhden, tulee tilalle kaksi.
Sinun ensimmäinen tehtäväsi on asentaa tuo SP1.
Kokeiles tätä linkkiä ja lataa SP1:
http://www.microsoft.com/downloads/...79-fa3a-48bf-ade5-023443e29d78&DisplayLang=fi

Kun olet asentanut tuon päivityksen, lähetä uusi HJT-loki, niin päästään jatkamaan.