apua osaamattomalle kiitos!

minulla on 2 virusta koneella "JS/IFRAME.I@expl" ja "Type win32" ja F-Secure internet security 2006 ei voinut poistaa niitä. F-securessa on uusimmat päivitykset ja windowsin palomuuri on käytössä.mitään en ole warettanut(vielä ainakaan) ja millään epämääräisillä sivuilla en ole vieraillut.joten voisinko saada neuvoja miten saan nuo virukset poistettua? ne eivät ole mitään näkyvää saaneet aikaan mutta olisi mukavaa jos kone olisi puhdas niistä

 

Laita HjT-loki, ohjelman saat täältä -> http://koti.mbnet.fi/pattaya1/HijackThis.exe . Tallenna hakemistoon c:\hjt, käynnistä, klikkaa do a system scan and save a logfile ja lähetä loki tänne.

 

Eikös tuossa F-secure Internet Security:ssä ole palomuuri itsessään?

Jos on, niin Windowsin muuri pois käytöstä. Seuraa vain ongelmia, kun on niitä firewalleja on kaksi päällä.

Jos siinä F-Securessasi ei ole palomuuria, niin hae vaikkapa ZoneAlarm:

http://www.zonelabs.com/store/content/catalog/products/sku_list_za.jsp

Edittiä vielä sen verran että tosiaan tuo Winukan palomuuri on aika kura

SANO, ettet käytä Internet Exploreria! Jos käytät, niin heti Mozilla Firefox kehiin! IE:stä seuraa vain harmia(Nimimerkillä kokemusta on ;D )

 

Mitenkä tuntuu että nykypäivän virustorjunnassa HijackThis on vastaus kaikkeen. =) No tottahan tuo melkein on. Yksi tehokkaimmista virustorjuntatyökaluista mitä netissä nykyään liikkuu.

 

tässä ollos hyvä!

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
E:\WINDOWS\System32\drivers\CDAC11BA.EXE
E:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
E:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
E:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
E:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
E:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
E:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
E:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
E:\WINDOWS\System32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
E:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
E:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
E:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe
E:\Program Files\F-Secure Internet Security\Anti-Virus\fsrw.exe
E:\Program Files\F-Secure Internet Security\FSPC\fspc.exe
E:\WINDOWS\Explorer.EXE
E:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
E:\WINDOWS\TBPanel.exe
E:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
E:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
E:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
E:\WINDOWS\system32\ctfmon.exe
C:\Common\Bin\WinCinemaMgr.exe
E:\PROGRA~1\F-SECU~1\ANTI-S~1\fsaw.exe
E:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
E:\Program Files\MSN Messenger\msnmsgr.exe
D:\mirc\mirc.exe
E:\Program Files\Internet Explorer\iexplore.exe
C:\hjt\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Gainward] E:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [F-Secure Manager] "E:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "E:\Program Files\F-Secure Internet Security\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "E:\Program Files\F-Secure Internet Security\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: F-Secure 2006.lnk = E:\Program Files\F-Secure Internet Security\backweb\4476822\Program\fspex.exe
O8 - Extra context menu item: &Estä tämä kohoikkuna - E:\Program Files\F-Secure Internet Security\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &Google Search - res://E:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://E:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://E:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://E:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://E:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://D:\MSOFFI~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web-suodatin - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - E:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - E:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Web-suodatin - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - E:\Program Files\F-Secure Internet Security\FSPC\fspcmsie.dll
O9 - Extra button: IE-suojaus - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - E:\Program Files\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE-suojaus... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - E:\Program Files\F-Secure Internet Security\Anti-Spyware\ieshield.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MSOFFI~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
O16 - DPF: {94EB57FE-2720-496C-B33F-D9353C6E23F7} (F-Secure Online Scanner 2.1) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: F-Secure 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - E:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - E:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - E:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - E:\Program Files\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - E:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - E:\Program Files\F-Secure Internet Security\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - E:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: MpService - Canon Inc. - E:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe

mitäs nyt tehdään?

 

Ei tuosta sinun lokistasi kyllä pöpöjä näytä (ainakaan minun kokemuksella) löytyvän.

Ewidon voisit kyllä ajella. Lataukseen ja tarkistukseen löytyy aaxxeell:in loistavat ohjeet täältä: http://keskustelu.afterdawn.com/thread_view.cfm/269186

Tuosta hjt-lokista voit halutessasi fixata mahdollisesti käynnistystä nopeuttamaan:
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Program Files\Java\jre1.5.0_06\bin\jusched.exe