Taas kerran kone käynnistelee IE:tä itsekseen. Avastilla ja AVG Anti-Spywarella olen skannannut mutta ei onglma poistu niillä. Onkohan tuossa logissa mitään ylimääräistä? Kiitoksia jo etukäteen
scannaa hjt:llä merkkaa paina Fix checked O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\system32\lcfccmru.dll",realset O4 - HKLM\..\Run: [j6291530] rundll32 C:\WINDOWS\system32\j6291530.dll sook Mikäs on palomuurina? laita piilotiedostot näkyviin Ohje mene vikasietotilaan sammuta ja käynnistä käynnistyksen yhteydessä hakkaa F8 nappia valitse nuolinäppäimellä vikasietotila paina enter ja enter valitse käyttäjä tilisi ja taas pikkunen ikkuna paina ok Poista C:\WINDOWS\system32\j6291530.dll C:\WINDOWS\system32\lcfccmru.dll ============= Lataa VundoFix.exe työpöydällesi. Tupla-klikkaa VundoFix.exe ajaaksesi sen. Klikkaa Scan for Vundo valintaa. Kun skannaus on valmis, klikkaa Remove Vundo valintaa. Sinulta kysytään haluatko poistaa filut - klikkaa YES. Kun olet klikannut yes, työpöytäsi tyhjenee kun se alkaa poistamaan Vundoa. Kun se on valmis, fiksi ilmoittaa käynnistäväsi koneesi uudelleen, klikkaa OK. Postita C:\vundofix.txt lokin sekä tuoreen HijackThis lokin sisältö. Huomaa: Se on mahdollista että VundoFix löysi tiedoston jota se ei pystynyt poistamaan. Tässä tilanteessa, VundoFix ajaa itsensä rebootissa, seuraa vain yläpuolelle olevia ohjeita alkaen kohdasta "Klikkaa Scan for Vundo valintaa." kun VundoFix ilmaantuu uudelleenkäynnistyksen yhteydessä. =============== Nimeä uudelleen C:\HijackThis\HijackThis.exe <--- skanneriksi =============== laita vundofix loki hjt loki uusi scannaten
Moro Ajoin tuon Vundon ei löytänyt mitään ja tässä olisi myös uusi HJT logi. Vielä käynnistyi tuo IE itsekseen että jotain vielä taitaa olla? Ja kävin ZoneAlarmin hakemassa=)
laita piilotiedostot näkyviin Ohje linkki ja pistä tuo C:\WINDOWS\system32\elclqbvo.dll virustotaaliin Virustotal ja laita tulos tänne.
nyt jumankauta hujo se silmä käteen! sivuta kaikki aikaisemmat ohjeet ja tee tämä Uudelleennimeä HijackThis.exe -> scanner.exe:ksi näin: 1. Klikkaa hiiren oikealla painikkeella HijackThis ikonia. 2. Valitse Uudelleennineä/ Rename. 3. Kirjoita scanner.exe Vaihtamalla HJT:n nimeä saamme varmuuden, onko koneellasi Vundo-infektiota. 4. Laita uusi Hijackthis-logi
Auttaja Muista olla myös kohtelias sun tarvis visiin muuttaa tuota allekirjoitus kohtaa muista olla epäkohtelias! sitten tuossa oli tuo jos seuraa ketjua ylöspäin =============== Nimeä uudelleen C:\HijackThis\HijackThis.exe <--- skanneriksi ===============
[*]Tupla-klikkaa VundoFix.exe ajaaksesi sen. [*]Kun Vundofix uudelleenaukeaa, klikkaa Scan for Vundo valintaa. [*]Kun skannaus on valmis, oikea-klikkaa kyseisen listaboksin sisällä (valkoinen laatikko jossa on löydetyt tiedostot listattu) ja valitse Add more files [*]Kopioi ja liitä seuraavat 2 riviä kahteen ylimmäiseen boksiin [*]C:\WINDOWS\system32\pmkjk.dll [*]C:\WINDOWS\system32\fccyxur.dll [*]Klikkaa Add Files ja sitten klikkaa tee sama uudestaan ja lisää nämä tiedostot [*]C:\WINDOWS\system32\wwfmjgwx.dll [*]C:\WINDOWS\system32\elclqbvo.dll Close Window. [*]Klikkaa Remove Vundo valintaa. [*]Saat viestin jossa kysytään haluatko poistaa valitut tiedostot, klikkaa YES. [*]Kun klikkaat yes, työpöytäsi tyhjenee kun työkalu alkaa poistamaan Vundoa. [*]Kun valmis, saat viestin jossa pyydetään sammuttamaan tietokone, klikkaa OK. [*]Käynnistä koneesi uudelleen. [*]Postita C:\vundofix.txt lokin sisältö tuoreen HijackThis lokin kera.
poista tuo vanha versio ja lataa uusi vundofix Niin löytää tuon yhdenkin. aja sitten uudestaan vundofixsi laita sitten uuden hjt lokin kera
Sitten scannaa hjt:llä merkkaa paina Fix checked O2 - BHO: (no name) - {21DE6783-0DDA-44FF-BAD3-E1B84C6DC5C5} - C:\WINDOWS\system32\mllmm.dll (file missing) O2 - BHO: (no name) - {22E6508E-9465-4F21-B8E1-6937487C7FAB} - C:\WINDOWS\system32\pmkjk.dll (file missing) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {C5FCE753-7E3E-414C-815E-86AF82D8817A} - C:\WINDOWS\system32\fccyxur.dll (file missing) O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\WINDOWS\system32\wwfmjgwx.dll (file missing) O20 - Winlogon Notify: mllmm - C:\WINDOWS\system32\mllmm.dll (file missing) ja tuon halusin sinne virustotaaliin C:\WINDOWS\system32\elclqbvo.dll
Niin tuo rivi O4 - HKLM\..\Run: [Genuine] rundll32.exe "C:\WINDOWS\system32\elclqbvo.dll",realset siintä tuo punasella merkattu sinne virustotaaliin http://www.virustotal.com/en/indexf.html
fixsaa se lokista pois ja laita piilotiedostot pois näkyvistä. Lataa Dr.Web CureIt työpöydälle: Tuplaklikkaa drweb-cureit.exe ja anna sen tehdä express scan Se skannaa käynnissä olevat ohjelmat ja jos jotain löytyy, klikkaa yes kun se kysyy haluatko poistaa sen. Tämä on vain lyhyt scan. Kun scan on valmis, merkkaa asemat, jotka haluat scannata. Valitse kaikki asemat. Punainen piste osoittaa, mitkä asemat on valittu. Klikaa vihreää nuolta oikealla ja scan alkaa. Klikkaa 'Yes to all', jos kysytään haluatko poistaa/siirtää tiedoston. Kun scan on valmis, katso voitko klikata next-kuvaketta löytyneiden tiedostojen vieressä: Jos asia on niin, klikkaa sitä ja sitten klikkaa next-kuvaketta oikealla alhaalla ja valitse Move incurable kuten alla olevalla kuvassa: Tämä siirtää sen %userprofile%\DoctorWeb\quarantine-hakemistoon. Tämän jälkeen klikkaa Dr.Web CureIt-valikossa file ja valitse save report list Tallenna raportti työpöydälle. Raportin nimi on DrWeb.csv Sulje Dr.Web Cureit. Käynnistä kone uudelleen !! Tämä siksi, että käytössä olevat tiedostot poistetaan/siirretään käynnistyksen yhteydessä. Käynnistyksen jälkeen liitä Dr.Web-lokin, jonka tallensit aiemmin, sisältö seuraavaan vastaukseesi. onkos vielä ongelmia?
takistas vielä tuolla. Escan Ohjeet tuolla sivulla. http://koti.mbnet.fi/pattaya1/escanmwav.htm lataa tuosta http://www.spywareinfo.dk/download/mwav.exe päivitä tuosta http://koti.mbnet.fi/pattaya1/lataus/Mwav.bat laita täpit merkkauksien mukaan http://koti.mbnet.fi/pattaya1/eScan6.jpg scannaa jos ala luukkuun tulee jotain niin kopioi se näin: Käytä komentoa Ctrl+A. Kopioi rivit komennolla Ctrl+C. Liitä rivit komennolla Ctrl+V. Laita virus log tänne. ================= sitten jos ala luukkuun ei tule mitään niin sitten tämä 1. Klikkaa käynnistä > Oma tietokone oikean puoleisella hiiren napilla 2. Valitse ominaisuudet 3. Valitse järjestelmän palauttaminen välilehti 4. Ruksi eteen ¤ poista järjestelmän palauttaminen kaikissa asemissa 5. Paina Käytä 6. Paina ok 7. Sammuta ja käynnistä 8. Ota ruksi pois ¤ poista järjestelmän palauttaminen kaikissa asemissa 9. Käytä ja OK
