Otsikossa pieni virhe, tarkoitin rmass.exeä, joka ei millään suostu poistumaan. Ja LogMeIn-ohjelmalla olen saastuneella koneella asioinut eli se ei ole ilman lupaa siellä. Logfile of HijackThis v1.99.1 Scan saved at 11:19:07, on 20.2.2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\System32\rmass.exe C:\WINDOWS\System32\rmass.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Macrogaming\SweetIM\SweetIM.exe D:\Sami\AVG Anti-Spyware 7.5\avgas.exe D:\Sami\Avast\ashDisp.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\system32\spoolsv.exe D:\Sami\Avast\aswUpdSv.exe D:\Sami\Avast\ashServ.exe D:\Sami\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe C:\Program Files\LogMeIn\RaMaint.exe C:\Program Files\LogMeIn\LogMeIn.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\LogMeIn\LogMeInSystray.exe D:\Sami\Avast\ashMaiSv.exe D:\Sami\Avast\ashWebSv.exe C:\Program Files\LogMeIn\LogMeIn.exe C:\WINDOWS\system32\notepad.exe D:\Sami\HijackThis!\HijackThis_v1.99.1.exe O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: (no name) - {9FB3908C-6565-4CB0-95F8-E9F85258723C} - (no file) O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Sami\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [EPSON Stylus COLOR 480] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE /P22 "EPSON Stylus COLOR 480" /O5 "LPT1:" /M "Stylus COLOR 480" O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe O4 - HKCU\..\Run: [Windows Explorer] C:\WINDOWS\explorer.exe O4 - HKCU\..\Run: [LogMeIn Helper Application] C:\Program Files\LogMeIn\raabout.exe O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZJxdm130YYFI O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/ZwinkyInitialSetup1.0.0.15.cab O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/puzzlepirates/miniclipGameLoader.dll O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} (Groove Control) - http://atv.disney.go.com/global/download/otoy/OTOYAX29b.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll O20 - Winlogon Notify: {BC84DF00-BC38-9902-8082-6FCBF2D87A0B} - C:\WINDOWS\System32\RECOVER32.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Sami\Avast\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - D:\Sami\Avast\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\Sami\Avast\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\Sami\Avast\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Sami\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\RaMaint.exe O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\LogMeIn.exe O23 - Service: nvidGUIv (nvidGUIv2) - Unknown owner - C:\WINDOWS\nvidGUIv.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Ehtisikö joku jeesata, kun kone pistetään matalaksi huomiseen mennessä, jos en tota pöpöä saa poistettua. HjT:llä poistaisin, mutta ei rmass.exeä ole vaihtoehtona tuhota siinä. AVG löytää sen, mutta ei pysty poistamaan. Avast ei löytänyt, vaikka löysi muita. Pitääkö manuaalisesti alkaa säätämään? Lisäoireita: Kone ei käynnistyessä mene työpöydälle, niin että näkyisi yhtään mitään. Vasta Taskmanagerin kautta, kun aloittaa explorer.exen niin pääsee työpöydälle. Ja käynnistysmerkintää ei saa pois rmassilta ja nyt tuli jonku ihme a. käynnistysmerkintä sinne
Moi! Tässä vastausta odottaessa voisit käydä päivittää Windowsiin ServicePack 1 (huom!! Älä kuitenkaan vielä päivitä ServicePack 2) täältä-->ServicePack1
Aloitetaan... tämä ensiks... Mene tänne--> thespykiller.com Laitat sun nikin siihen ja linkki tänne AD:lle sun lokiisn ja sitten painat tuo Attach ja selaat tämän tiedoston C:\WINDOWS\nvidGUIv.exe ja sitten kun on kaikki tiedot kohillaan niin paina post(ala reunasta) Kirjoita/kopioi(lihavoitu teksti) seuraavat rivit muistiolla ja tallenna poista.bat (varmista, että tallennusmuoto on kaikki tiedostot) työpöydälle: @echo off sc stop SNDSrvc sc stop nvidGUIv2 sc delete SNDSrvc sc delete nvidGUIv2 Tuplaklikkaa poista.batia ajaaksesi sen. [*]1.Napsauta Käynnistä-painiketta ja valitse Ohjauspaneeli. [*]2.Valitse "Kansion asetukset" [*]3.Siirry "Näytä välilehdelle" [*]4.Valitse Näytä-välilehden Piilotetut tiedostot ja kansiot -kohdassa" Näytä piilotetut tiedostot ja kansiot." Tulosta tai tallenna muistioon työpöydälle nämä alla olevat ohjeet Lataa SDFix by AndyManchesta ja tallenna se työpöydällesi. Käynnistä koneesi vikasietotilaan ja valitse tavallinen käyttäjätilisi: Käynnistä tietokone Kun kuulet koneen piippaavan, paina F8, kuitenkin ennen Windowsin logon esiintuloa Seuraavaksi pitäisi ilmestyä valikko Valitse valikosta vikasietotila. Poista seuraavat tiedostot: C:\WINDOWS\nvidGUIv.exe C:\WINDOWS\System32\rmass.exe c:\windows\REMON.SYS.(jos löytyy) Poista kansio: C:\Program Files\Common Files\Symantec Shared Kun vikasietotilassa, pura tiedoston SDFix.zip sisältö (SDFix kansio). Työpöydälle ilmestyy sdfix.exe. Tuplakilikkaa sitä, niin tiedosto purkaantuu ja asentaa itsensä siihen levyasemaan, minne on käyttöjärjestelmä on asennettu ja juureen ilmestyy kansio SDFix, ESIM c:\SDFix Avaa SDFix-kansio ja tuplaklikkaa tiedostoa RunThis.bat käynnistääksesi ohjelman. Paina Y käynnistääksesi skriptin. Työkalu puhdistaa troijalaisen palvelut ja tekee myös joitakin korjauksia rekisteriin. Lopuksi se pyytää käynnistämään koneen uudelleen, "Press any key to Reboot". Paina mitä tahansa näppäintä ja kone käynnistyy uudelleen. Käynnistyminen kestää normaalia kauemmin sillä SDFix puhdistaa konetta. Kun kone on käynnistynyt ja työpöytä latautunut, SDFix kertoo että puhdistus on suoritettu, "Finished". Paina sitten mitä tahansa näppäintä sulkeaksesi skriptin ja ladataksesi pikakuvakkeet työpöydälle. Lopuksi avaa SDFix kansio (työpöydällä) ja kopioi & liitä tiedoston Report.txt sisältö viestiketjuusi uuden HijackThis lokin kera. Lähetä uusi Hjt-loki ja Sdfix-loki
Kiitos avustasi paljon. Kävi paska mäihä, kun tulin kipeeksi (nyt 38,5C kuumetta). En päässyt hoitamaan ongelmaa, koska makasin sängyn pohjalle panadol-koomassa :/ Pikkuveli meni ja laittoi winukan uusiksi ko.koneeseen, kun tarvittiin työkäyttöön nopeasti. Kiitos vaivastasi ja sori turha vaiva... PS. Onko "auttajilla" täällä valmiita pohjia noille neuvoille vai kirjoitatko aina kaiken itse? Aikamoinen novelli.
Moi! Hyvä että ongelma selvis.Muista päivittää Windowsiin ServicePack1 ja ServicePack2 ja kaikki muut päivitykset mitä tulee windows Updatesta. Muuten ei ole kuin ajan kysymys ennen kun kone on taas jumissa Yksi niistä örkeistä oli tämä: http://www.sophos.com/virusinfo/analyses/w32poebotj.html Eli koneesta on levinny tietoja, salasanoja ja käyttäjätunnuksia Kannataa seurata pankki ja luottokortti kuitteja/liikennettä ja olla yhteydes pankkiin ja luottoyhtiöön jos olet koneella käyttänyt niitä Pysy Puhtaana ! Käytä Firefox Firefox on nopeampi turvallisempi selain kuin Internet Explorer Lataa Firefox Asenna Hosts-tiedosto Hosts-tiedosto estää haitalliset internet-osoitteet Lataa Hosts-tiedosto Opas! Asenna AVG Anti-Spyware AVG Anti-Spyware poistaa haittaohjelmia ja puhdistaa myös rekisteriä Lataa AVG Anti-Spyware Opas! Asenna Ccleaner Ccleaner puhdistaa väliaikaistiedostot ja rekisteriä Lataa Ccleaner Opas! Asenna SpywareBlaster SpywareBlaster estää haittaohjelmien asentumista koneelle Lataa SpywareBlaster Opas! Tyhjennä järjestelmänpalautuskansio ja luo uusi palautuspiste. Tämä puhdistaa palautuskansion mahdollisista haittaohjelmajäännöksistä. Opas! Pidä järjestelmäsi ajantasalla Windows Update Pidä palomuuri ja virustorjunta ajantasalla Päivitä ja skannaa koneesi säännöllisesti virustorjuntaohjelmallasi.
Joo kiitos noista, pistän faijan lukemaan ne. Oma kone on suojattu kunnolla, mutta kun kyseessä on henkilö, joka ei oikeasti ymmärrä tietokoneista melkein yhtään mitään, niin hyvän tietoturvatason säilyttäminen vaikeaa. Hänen kone oli täynnä spywarea ja tracking cookiesseja ja vaikka mitä. Heti, kun löysin niin neuvoin jättämään nettipankin tms. käytön pois, kunnes kone puhdistettu. Onneksi sain ton etätuen toimimaan, niin pystyn jeesaamaan useammin ja vähän seuraamaan koneen kuntoa. edit* Pitäisi pistää ostamaan vaikka F-Secure ja laittaa niin tiukat asetukset, että verta vuotaa korvista...
