Kaverin kone oli/on aika törkynen ja sieltä löytyi troijalalaisia ja haittaohjelmia. Ajoin läpi eScan, ad-aware, avast! ja pari muuta sitä ennen ja tässä on vielä HijackThis loki, jos joku tietäväinen osaisi auttaa mitä pitäisi seuraavaksi tehdä, että saataisiin kone taas toimimaan. Logfile of HijackThis v1.99.1 Scan saved at 17:25:23, on 12.2.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avast4\aswUpdSv.exe C:\Program Files\Avast4\ashServ.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\PROGRA~1\Avast4\ashDisp.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\Explorer.EXE C:\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dnainternet.net/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [WinHound] C:\Program Files\WinHound\WinHound.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Microsoft Task Manager] tasks.exe O4 - HKCU\..\RunServices: [Microsoft Task Manager] tasks.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing) Toivottavasti saisin joltain taiturilta apua, kiitos!
Näissä on jotain: O4 - HKLM\..\Run: [WinHound] C:\Program Files\WinHound\WinHound.exe O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing) Älä fixaa vielä, antaa jonkun "viisaamman" vahvistaa. Ja sitten Windows updateen hakeen sp2.
Fixaa: O4 - HKLM\..\Run: [WinHound] C:\Program Files\WinHound\WinHound.exe O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing) Poista: C:\Program Files\[bold]WinHound\[/bold]<--- KANSIO Käynnistä-valikko -> Suorita-toiminto -> Kirjoita [bold]services.smc[/bold] -> Etsi listasta Win32Sr ja tuplaklikkaa sitä ja paina seis sekä käynnistymistavaksi ei käytössä. Sitten hae SP2. Käynnistä kone uusiksi ja uusi loki foorumille.
Fixaa nämä myös O4 - HKCU\..\Run: [Microsoft Task Manager] tasks.exe O4 - HKCU\..\RunServices: [Microsoft Task Manager] tasks.exe Hae eScan > http://koti.mbnet.fi/pattaya1/escanmwav.htm asenna ja päivitä se Hae Ewido > http://keskustelu.afterdawn.com/thread_view.cfm/269186 Asenna ja päivitä sekin. Käynnistä vikasietotilaan ( F8 käynnistyksen yhteydessä ) Skannaa molemmilla vikasietotilassa. Kopioi ne eScanin löydöt ( ohjeet latauslinkissä ) notepadiin, ja tallenna Ewidon raportti. Lähetä molemmat raportit + uusi HjT-loki
Pääsin käsiksi siihen koneeseen ja tulos oli melko surkea... WinHound kansiota en löytänyt ollenkaan mistään sijainnista (eikä etsi toimintokaan toiminut)? "Käynnistä-valikko -> Suorita-toiminto -> Kirjoita services.smc" Ja tässä kävi niin, kun painoin OK tuli seuraavanlainen ilmoitusikkuna: "Kohdetta services.smc ei löydy. Varmista, että kirjoitit nimen oikein ja yritä uudelleen. Etsi tiedostoja valitsemalla Etsi Käynnistä-valikosta." Mitä siis tekisin? Onko mahdollista, että viat on jäänyt vanhaan käyttikseen, koska uusi on ilmeisesti asennettu niin, että vanhakin on jäänyt koneelle? Miten saisin sen käyttiksen pois, niin ettei ainakaan tämä uusi häviä?
Noiden eScanin ja ewidon jälkeen vielä smitrem peesiin(WinHoundin takia), niin hyvä tulee: Hae smitrem täältä -> http://noahdfear.geekstogo.com/click counter/click.php?id=1 Tallenna työpöydälle ja tuplaklikkaa sitä, jolloin se luo smitRem-kansion työpöydälle.Käynnistä vikasietotilaan (F8 käynnistyksen yhteydessä), avaa smitRem-kansio ja tuplaklikkaa RunThis.bat. Seuraa ohjeita. Käynnistä kone uudestaan, lähetä uusi HjT-loki ja c:\smitfiles.txt-tiedoston sisältö. Ja tuo on services.msc eikä .smc, siinä vika
