eli ongelma on se että kaikki ohjelmat mitä koitan avata aukee notepadiin. ainoo mikä aukee normaalisti on oma tietokone ja mozilla. kaikki viirustutkat ym ym aukee notepadiin. koitin käydä tekee nettiviirus skannerin mut ne ei tue jostain syystä mozillaa joten se siitä. koitin vikasietotilaankin mutta sama hommeli siellä.koitin edellistä toimivaa kokoonpanoo mut ei auttanu. millähä voisin nyt vetästä koneen läpi ja kattoo et onko siellä viiruksia tai jotai. hain netist uuden hijackthis mut seki aukee notepadiin. jos joku vois auttaa ni ois muchos bueno.. kiitos -aatu
homma vähä parani ku poisti notepad.exen ni jotkut ohjelmat avautuu. the cleaner ei vielkää kyl toimi mut antivir löys TR/DLdr.small.ayl.0 viiruksen ja poisti sen.ja giant antispyware löys sen WinFixer 2005 ja poisti sen kai.vois viel kokeilla ad-awaree mut jos joku tietää miten tän hommelin vois korjaa ni ois kiva ku tää iha tiltis. -aatu täs viel hijack this logi. Logfile of HijackThis v1.99.1 Scan saved at 15:34:20, on 15.9.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AVPersonal\AVGUARD.EXE C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\Program Files\Common Files\Symantec Shared\ccProxy.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Norton Internet Security\ISSVC.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Program Files\Winamp\Winamp.exe C:\WINDOWS\system32\wuauclt.exe C:\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1118946080937 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
Tuossa lokissa ei näkynyt mitään outoa. Laitapa hijackilla uninstall-lista eli open misc tools -> open uninstall manager -> save list... -> tallenna. Lähetä se uninstall_list.txt tänne. Ja kahta muistinvaraista virustentorjuntaohjelmaa ei kannata pitää päällä eli poista AntiVir (ainakin ota Guard pois päältä), kun sulla on jo Norton
tässä tää.pääsen ohjauspaneeliin mutta lisää/poista sovellukseen ja muihin en, sanoo et run32dll.exe error. AC3Filter (remove only) Ad-Aware SE Personal Adobe Reader 7.0 - Suomi AntiVir/XP ASUS Probe V2.22.04 BitLord 1.1 BitTorrent 4.0.3 Blondes BSPlayer CC_ccProxyExt ccCommon ccPxyCore CloneCD CM4 DAEMON Tools DivX Player DivX Pro Trial Elecard MPEG 2 Player Version 1.35 eMusic - 50 Free MP3 offer Football Manager 2005 GIANT AntiSpyware HijackThis 1.99.1 K-Lite Codec Pack 2.41 Full LiveReg (Symantec Corporation) LiveUpdate 2.6 (Symantec Corporation) Mozilla Firefox (1.0.6) MSN Messenger 7.0 MSRedist Nero 6 Ultra Edition Norton AntiSpam Norton AntiSpam Norton AntiVirus 2005 Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security 2005 (Symantec Corporation) Norton WMI Update Norton WMI Update Päivitys Windows XP:lle (KB894391) Päivitys Windows XP:lle (KB896727) Päivitys Windows XP:lle (KB898461) QuickTime Random Mp3 Player 2.9 Beta 7 RealPlayer S3 S3Display S3 S3Gamma2 S3 S3Info2 S3 S3Overlay SoulSeek 157 test 5 SoundMAX SPBBC Suojauspäivitys Windows XP:lle (KB883939) Suojauspäivitys Windows XP:lle (KB890046) Suojauspäivitys Windows XP:lle (KB893066) Suojauspäivitys Windows XP:lle (KB893756) Suojauspäivitys Windows XP:lle (KB896358) Suojauspäivitys Windows XP:lle (KB896422) Suojauspäivitys Windows XP:lle (KB896423) Suojauspäivitys Windows XP:lle (KB896428) Suojauspäivitys Windows XP:lle (KB899587) Suojauspäivitys Windows XP:lle (KB899588) Suojauspäivitys Windows XP:lle (KB899591) Suojauspäivitys Windows XP:lle (KB901214) Suojauspäivitys Windows XP:lle (KB903235) Symantec Script Blocking Installer SymNet The Cleaner UniChrome IGP Driver and Utilities VIA Rhine Family Fast Ethernet Adapter VideoLAN VLC media player 0.8.1 Winamp (remove only) Windows Installer 3.1 (KB893803) Windows Media Format Runtime Windows Media Player 10 Windows XP Hotfix - KB873333 Windows XP Hotfix - KB873339 Windows XP Hotfix - KB885250 Windows XP Hotfix - KB885835 Windows XP Hotfix - KB885836 Windows XP Hotfix - KB886185 Windows XP Hotfix - KB887472 Windows XP Hotfix - KB887742 Windows XP Hotfix - KB888113 Windows XP Hotfix - KB888302 Windows XP Hotfix - KB890175 Windows XP Hotfix - KB890859 Windows XP Hotfix - KB891781 Windows XP Hotfix - KB893086 Windows XP Service Pack 2 WinRAR-pakkausohjelma XviD MPEG-4 Codec
Toi Blondes olis poistettava ohjelma. Oletko kokeillu toimisko nyt esim. virusskannaus vikasietotilassa? Jos onnistuu, hae tuolta -> http://koti.mbnet.fi/pattaya1/escanmwav.htm eScan, päivitä se, skannaa ja laita sen loki (siitä Virus Log information-kohdasta alhaalta) tänne.
joo oon kokeillu vikasieto tilaa..sama homma siel. vetäsin ton antivirin siel. voisko ton blodesi poistaa ny heti tost hijackthissin kautta ja samoin vanhentuneen nortonin? kiitti avusta tosi paljon. -aatu
joo tein tol ohjelmal scannin vikasietotilas, mitään ei löytäny eikä voinu logii seivaa ku notepad ei aukee ku poistin sen. mitäs sitte?
noni pastesin notepadin takas system32 kansioon ja taas toimii tässä logi, sitä ei voinu muute päivittää..
Blondes ja Norton täytyy kyllä poistaa ihan ohjauspaneelin kautta. Ja karsi tota lokia niin että tämä on eka rivi -> Thu Sep 15 16:19:46 2005 => ***** Scanning complete. ***** Ihan turhan pitkä, unohdin sanoa siitä. Oliko sulla valittuna Scan all files ja tarkistitko koko kiintolevyn (eli valittuna Drive ja All Local Drives)? Jos ei, tarkista uudestaan.
joo täs menee ja menee...jo tunti menny mut löytäny jo 9 viirus tai jotai...pasteen loki ku tulee valmiiks.
noniin tässä tämä loppu vihdoinkin. Thu Sep 15 17:44:27 2005 => ***** Scanning complete. ***** Thu Sep 15 17:44:27 2005 => Total Number of Files Scanned: 57809 Thu Sep 15 17:44:27 2005 => Total Number of Virus(es) Found: 9 Thu Sep 15 17:44:27 2005 => Total Number of Disinfected Files: 0 Thu Sep 15 17:44:27 2005 => Total Number of Files Renamed: 4 Thu Sep 15 17:44:27 2005 => Total Number of Deleted Files: 2 Thu Sep 15 17:44:27 2005 => Total Number of Errors: 3 Thu Sep 15 17:44:27 2005 => Time Elapsed: 01:12:45 Thu Sep 15 17:44:27 2005 => Virus Database Date: 2005/09/10 Thu Sep 15 17:44:27 2005 => Virus Database Count: 148646 Thu Sep 15 17:44:27 2005 => Scan Completed. kerroppa jos tarviit lisää lokii..
Joo, kyllä tarviin.Toi ohje oli sille edelliselle lokille Laita myös ne kohdat lokista, missä luki jotain niistä viruksista tarkemmin (rivit joissa lukee Virus (ja jotain) file deleted tai file tagged as not-a-virus. No action taken). Niitä pitäis olla 9 kappaletta ton lokin pätkän mukaan.
moi laitoin sen tonne yousendit.commii ku se oli nii iso. se o pakattu rarriks. http://s17.yousendit.com/d.aspx?id=1B7KJWFHLGZAC3T3TGTQ3KVGHC
Katoin sen läpi ja pari virusta oli poistanut ja muutama on järjestelmän palautuksessa. Toimiiko nyt kone paremmin?
laitappa startuplist loki hijackthisistä, ennenkun teet loki laita rasti ruutuihin:' List also minor sections (full) List empty sections (complete) toimi tän linkin ohjeiden mukaan: http://www.bleepingcomputer.com/forums/index.php?showtutorial=42#HTStartupList
