APPL/KillApp.A?

Tuollasta olen koittanu poistella mutta tuppaa tulemaan vaan aina uusiks, onko joku vakava? tuossa logi jälleen tarkistettavaksi? kiitos avusta paljon!!



Logfile of HijackThis v1.99.1
Scan saved at 20:25:33, on 19.3.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\svchost.exe
L:\PBDATASECURE\Topo\Ohjelmia\HijackThis\HijackThis_v1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: HP-näkymä - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Packard Bell Data Secure] C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Yhteysohje - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Yhteysohje - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Yhteysohje - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Yhteysohje - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1168086740390
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe

 

Combofix

1. Lataa combofix.exe työpöydällesi jommastakummasta linkistä:
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. (C:\ComboFix.txt) Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.

 

pahoittelen vastasen viipymistä, pitää käydä töissä välistä ja sitten tapella koneen kanssa..=)

"HP_Omistaja" - 07-03-20 17:01:06 Service Pack 2
ComboFix 07-03-20.2 - Running from: "C:\Documents and Settings\HP_Omistaja\Ty”p”yt„"

/wow section not completed - STAGE #6D
((((((((((((((((((((((((((((((( Files Created from 2007-02-20 to 2007-03-20 ))))))))))))))))))))))))))))))))))


2007-03-09 21:11 <KANSIO> d-------- C:\Program Files\Empty Temp Folders 2.8.3
2007-03-08 20:05 <KANSIO> d-------- C:\Program Files\WinAce
2007-03-07 20:10 <KANSIO> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
2007-03-04 15:05 <KANSIO> d-------- C:\DOCUME~1\HP_OMI~1\APPLIC~1\WinRAR
2007-03-03 21:12 <KANSIO> d-------- C:\WINDOWS\ShellNew
2007-03-03 16:18 <KANSIO> d-------- C:\DOCUME~1\HP_OMI~1\APPLIC~1\Teleca
2007-03-03 16:17 <KANSIO> d-------- C:\DOCUME~1\ALLUSE~1\Documents
2007-03-03 16:16 <KANSIO> d-------- C:\Program Files\Sony Ericsson
2007-03-03 16:16 <KANSIO> d-------- C:\Program Files\Common Files\Teleca Shared
2007-03-03 16:16 <KANSIO> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
2007-03-03 16:16 <KANSIO> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
2007-03-03 16:15 <KANSIO> d-------- C:\Program Files\Disc2Phone
2007-03-02 23:19 <KANSIO> d-------- C:\Program Files\eMule
2007-02-27 20:21 2,644 --a------ C:\WINDOWS\system32\tmp.reg


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-03-20 16:54 -------- d-------- C:\Program Files\packard bell data secure
2007-03-17 15:13 2644 --a------ C:\WINDOWS\system32\tmp.reg
2007-03-14 19:31 -------- d-------- C:\Program Files\emule
2007-03-14 19:31 -------- d-------- C:\DOCUME~1\HP_OMI~1\APPLIC~1\utorrent
2007-03-09 21:12 -------- d-------- C:\Program Files\empty temp folders 2.8.3
2007-03-09 21:09 -------- d-------- C:\Program Files\windows live safety center
2007-03-08 20:06 -------- d-------- C:\Program Files\winace
2007-03-04 19:32 -------- d-------- C:\Program Files\dc++
2007-03-04 15:05 -------- d-------- C:\DOCUME~1\HP_OMI~1\APPLIC~1\winrar
2007-03-03 18:47 -------- d-------- C:\Program Files\disc2phone
2007-03-03 16:18 -------- d-------- C:\DOCUME~1\HP_OMI~1\APPLIC~1\teleca
2007-03-03 16:17 -------- d-------- C:\Program Files\Common Files\teleca shared
2007-03-03 16:16 -------- d-------- C:\Program Files\sony ericsson
2007-02-22 17:26 -------- d-------- C:\Program Files\utorrent
2007-02-13 16:36 -------- d-------- C:\Program Files\ea sports
2007-02-12 20:14 -------- d--h----- C:\Program Files\installshield installation information
2007-02-11 16:49 98304 --a------ C:\WINDOWS\system32\cmdlineext.dll
2007-02-11 16:36 -------- d-------- C:\Program Files\empire interactive
2007-02-11 16:32 -------- d-------- C:\Program Files\poweriso
2007-02-08 16:55 -------- d-------- C:\Program Files\capcom
2007-01-29 19:53 -------- d-------- C:\Program Files\d-tools
2007-01-28 15:32 -------- d-------- C:\Program Files\msn messenger
2007-01-21 11:11 -------- d-------- C:\DOCUME~1\HP_OMI~1\APPLIC~1\sonic
2007-01-21 11:10 -------- d-------- C:\DOCUME~1\HP_OMI~1\APPLIC~1\leadertech
2007-01-20 09:11 31644 --a------ C:\WINDOWS\system32\drivers\scdemu.sys
2007-01-08 19:01 17408 --a------ C:\WINDOWS\system32\corpol.dll
2007-01-06 15:51 65908 --a------ C:\WINDOWS\system32\perfc00b.dat
2007-01-06 15:51 356360 --a------ C:\WINDOWS\system32\perfh00b.dat
2007-01-04 18:41 69268 --a------ C:\WINDOWS\hpoins05.dat
2007-01-03 19:32 262894 --a------ C:\WINDOWS\ipui_divxg400.exe
2007-01-02 17:29 113082 --a------ C:\WINDOWS\hpoins07.dat
2006-12-20 21:05 520192 --------- C:\WINDOWS\system32\ati2sgag.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Packard Bell Data Secure"="C:\\Program Files\\Packard Bell Data Secure\\PBDataSecure.exe"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"hpsysdrv"="c:\\windows\\system\\hpsysdrv.exe"
"AGRSMMSG"="AGRSMMSG.exe"
"KBD"="C:\\HP\\KBD\\KBD.EXE"
"Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE"
"ATIPTA"="\"C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"PS2"="C:\\WINDOWS\\system32\\ps2.exe"
"LSBWatcher"="c:\\hp\\drivers\\hplsbwatcher\\lsburnwatcher.exe"
"avgnt"="\"C:\\Program Files\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"DAEMON Tools-1033"="\"C:\\Program Files\\D-Tools\\daemon.exe\" -lang 1033"
"PWRISOVM.EXE"="C:\\Program Files\\PowerISO\\PWRISOVM.EXE"
"Sony Ericsson PC Suite"="\"C:\\Program Files\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon06]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="hphmon06"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\hphmon06.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MsnMsgr"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="jusched"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
"inimapping"="0"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
Usnsvc REG_MULTI_SZ usnsvc\0\0




~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

backup-20070309-212753-944
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
backup-20070309-212754-713
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
backup-20070301-184750-874
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
backup-20070301-184750-459
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
backup-20070301-184750-644
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
backup-20070301-184750-593
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
backup-20070301-184750-626
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
backup-20070301-184750-804
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
backup-20070210-224605-186
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
backup-20070127-113230-816
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
backup-20070127-113230-399
O11 - Options group: [INTERNATIONAL] International*
backup-20070127-113230-208
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
backup-20070127-113230-119
O4 - HKLM\..\Run: [HPHUPD06] "c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe"
backup-20070127-113231-554
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
backup-20070104-182133-621
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
backup-20070104-182133-704
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-03-20 17:02:48

 

Poistelu yritys on ollut kovaa sillä HJT:n backupissa ainoat jotka kuuluvat sinne ovat tuossa alla olevat

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

 

ahaa..tuota koitin antivir virustorjunnalla poistaa APPL/KillApp.A ja ilmeisesti lähtikin mutta eilen illalla ilmeni uudelleen! fixaankos nuo kohdat hijackillä?

 

nehän on fixsattu jo
HijackThis Backups

ajas tuolla kone lävitse

Escan

Ohjeet tuolla sivulla.
http://koti.mbnet.fi/pattaya1/escanmwav.htm
lataa tuosta
http://www.spywareinfo.dk/download/mwav.exe
päivitä tuosta
http://koti.mbnet.fi/pattaya1/lataus/Mwav.bat
laita täpit merkkauksien mukaan
http://koti.mbnet.fi/pattaya1/eScan6.jpg

scannaa

jos ala luukkuun tulee jotain niin kopioi se näin:
Käytä komentoa Ctrl+A.
Kopioi rivit komennolla Ctrl+C.
Liitä rivit komennolla Ctrl+V.

Laita virus log tänne.

 

ok. en katsoso ymmärrä näistä juurikaan mitään..=) eli onko kone sitten puhas?

 

katos tuosta ylenpää escan ohje

 

Noniin nyt on eScan suoritettu ja tuollasia löytyi. ja muuten siinä scannauksen aikana mun viirustorjunta ilmoitteli varmaan 4 viiruksesta tuossa ja poistelin ne ja sitten löyty uusiks samoja(?) ja heitin karanteeniin tommosia DR/Tool.Reboot.F.4 ja APPL/KillApp.A mitä ihmeen juttuja nuo on kun en saa millään pois..=)

tuossa tuollaisia:

File C:\Program Files\Valve\Steam\SteamApps\kalastaja81\counter-strike source\cstrike\textwindow_temp.html infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{7BD41464-2CC7-4899-A278-DFE2F6B620D8}\RP100\A0011363.exe infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{7BD41464-2CC7-4899-A278-DFE2F6B620D8}\RP54\A0006331.exe tagged as not-a-virus:AdWare.Win32.180Solutions.as. No Action Taken.
File C:\System Volume Information\_restore{7BD41464-2CC7-4899-A278-DFE2F6B620D8}\RP54\A0006332.exe tagged as not-a-virus:AdWare.Win32.180Solutions.as. No Action Taken.
File C:\System Volume Information\_restore{7BD41464-2CC7-4899-A278-DFE2F6B620D8}\RP54\A0006333.exe tagged as not-a-virus:AdWare.Win32.180Solutions.as. No Action Taken.
File C:\System Volume Information\_restore{7BD41464-2CC7-4899-A278-DFE2F6B620D8}\RP54\A0006334.exe tagged as not-a-virus:AdWare.Win32.180Solutions.as. No Action Taken.
File C:\System Volume Information\_restore{7BD41464-2CC7-4899-A278-DFE2F6B620D8}\RP74\A0008997.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File C:\System Volume Information\_restore{7BD41464-2CC7-4899-A278-DFE2F6B620D8}\RP74\A0009000.exe infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{7BD41464-2CC7-4899-A278-DFE2F6B620D8}\RP74\A0009010.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File L:\PBDATASECURE\Topo\Ohjelmia\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File L:\PBDATASECURE\Topo\Ohjelmia\SmitfraudFix\SmitfraudFix.exe infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File L:\PBDATASECURE\Topo\Ohjelmia\SmitfraudFix\SmitfraudFix\SmitfraudFix.zip tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File L:\PBDATASECURE\Topo\Ohjelmia\SmitfraudFix\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File L:\System Volume Information\_restore{7BD41464-2CC7-4899-A278-DFE2F6B620D8}\RP80\A0009183.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File L:\System Volume Information\_restore{7BD41464-2CC7-4899-A278-DFE2F6B620D8}\RP92\A0009893.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.
File L:\System Volume Information\_restore{7BD41464-2CC7-4899-A278-DFE2F6B620D8}\RP102\A0013536.exe infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.

 

1. Klikkaa käynnistä > Oma tietokone oikean puoleisella hiiren napilla
2. Valitse ominaisuudet
3. Valitse järjestelmän palauttaminen välilehti
4. Ruksi eteen ¤ poista järjestelmän palauttaminen kaikissa asemissa
5. Paina Käytä
6. Paina ok
7. Sammuta ja käynnistä
8. Ota ruksi pois ¤ poista järjestelmän palauttaminen kaikissa asemissa
9. Käytä ja OK

====================

Lataa Atribunen ATF Cleaner

Ohjeet;

Tupla-klikkaa ATF-Cleaner.exe käynnistääksesi ohjelman.Main:n alla valitse: Select All
Klikkaa Empty Selected valintaa.
Jos käytät FireFoxia selaimenasi Klikkaa Firefox yläpuolelta ja valitse: Select All
Klikkaa Empty Selected valintaa.
HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy.
Jos käytät Operaa selaimenasiKlikkaa Opera yläpuolelta ja valitse: Select All
Klikkaa Empty Selected valintaa taas.
HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy.
Klikkaa Exit päävalikosta sulkeaksesi ohjelman.
Teknistä tukea tulee jos tupla-klikkaat sähköpostiosoitetta joka sijaitsee jokaisen menun alapuolella kyseisessä työkalussa. (Huomatkaa että se tuki on sitten englanniksi)

 

pitikö tuossa 7.kohdassa käynnistää kone uudelleen vai pelkkä se ikkuna?

atf löysi joku 18mg

 

Käynnistää kone uudelleen

 

nyt on viimeinen kohta suoritettu. vieläkös scannailaan jotakin?

 

Onkos sulla windowsin palomuuri päällä?

 

kyllä on ja automaattiset päivitykset.

 

Katos tuolta palomuuriska softa
Linkki
ja ota sen jälkeen wintoosan palomuuriska pois päältä.

 

selvä homma. muuten nyt kun tuolla oman viirustorjunnan quaranteenissa on 2 kpl DR/Tool.Reeboot.F.4 juttua nii voinko poistaa ne tuolta? delete object? vai mitä teen niitten kanssa? taidan ottaa huomenna tuon palomuurin ja asentaa sen sillon pitää käydä maaten kohta.

 

Poista vain

 

selvä, oliko tämä siivous sitten tässä? jos sikseen tulee nii ensinnäkin kiitos tuosta viimesestä linkistä missä oli kattava tarjonta hyödyllisiä ohjelmia ja todella paljon kiitos että viitteit auttaa näiden roskien kanssa!!

 

Ainakin pikkusen jelpasi
Miltäs se uusi scannatu hjt loki näyttää nyt?
Onkos koneessa enenmän eloa?