. Sammuta selain ja muut ohjelmat Fixin ajaksi. (ei virustorjuntaa) Käynnistä HijackThis:ja Scan ja ruksaa seuraavat punaisella listatut rivit (HJT sammuttaa ohjelman ei poista) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe sekä sammuta ne.(fix Chekked) napista. ---------------------------------------------------- Ole hyvä ja lataa Combofix yhdestä alla olevista linkeistä: Linkki 3 * TÄRKEÄÄ !!! Tallenna ComboFix.exe työpöydällesi * Sulje/ota pois päältä kaikki virustorjunta- ja haittaohjelmien poisto-ohjelmat, jotta ne eivät häiritse ComboFixin ajoa. (ei palomuuria) * Tuplaklikkaa Combofix.exe ja noudata ohjeita. * Osana skannausta Combofix tarkistaa onko palautuskonsoli asennettuna. Nykypäivän haittaohjelmien takia on erittäin suositeltua olla asennettuna palautuskonsoli ennen haittaohjelmien poistoa. Windowsin palautuskonsoli mahdollistaa käynnistyksen erityiseen palautustilaan. Palautuskonsolin kautta voimme auttaa sinua helpommin mikäli haittaohjelmien poiston yhteydessä ilmenee ongelmia. * Seuraa ohjeita ja salli Combofixin ladata ja asentaa Microsoftin palautuskonsoli, ja kun pyydetään, hyväksy ohjelman takuuehdot asentaaksesi palautuskonsolin. **Huomaa: Jos palautuskonsoli on jo asennettuna, Combofix jatkaa eteenpäin. Kun Microsoftin palautuskonsoli on asennettu, sinun pitäisi nähdä seuraava viesti: Klikkaa Kyllä jatkaaksesi skannausta. Varoitus: ÄLÄ aja ComboFixia ilman valvontaa. Se ei ole lelu ja sitä ei tule käyttää rutiininomaisesti päivittäin. Jos tarvitset apua, katso yksityiskohtaisempi ohje: http://www.bleepingcomputer.com/combofix/fi/combofixin-kayttoohje Kun ComboFix on valmis, se luo raportin. Ole hyvä ja kopioi/liitä seuraavat raportit vastaukseesi: Onko sulla käytössä tämä => IObit advanced systemcare 3 C:\ComboFix.txt Uusi HijackThis-loki
. Jotain on tai ollut !!! * Lataa OTM by OldTimer. * Tallenna se työpöydällesi. * Kopioi (CTRL+C) alla olevasta laatikosta kaikki teksti. Code: :Processes explorer.exe :files c:\program files\Mozilla Firefox\plugins\nppdf32.dll c:\program files\Internet Explorer\PLUGINS\nppdf32.dll :Commands [purity] [emptytemp] [emptyflash] [start explorer] [Reboot] * Tuplaklikkaa OTM.exe käynnistääksesi sen. * Paina oikeanpuoleista hiiren nappia vasemmanpuoleisessa laatikossa * Paste Instructions for Items to be Move-ikkunassa (Keltaisen palkin alla) ja paina Liitä tai (Ctrl+V). * Paina punaista MoveIt! -nappia. * Jos jotain tiedostoa/kansiota ei voitu siirtää heti, ohjelma ehdottaa koneen uudelleenkäynnistystä. Vastaa ehdotukseen Yes, jolloin OtMoveIt käynnistää koneesi uudelleen. * Logi avautuu Notepadiin maalaa ja Kopioi se (CTRL+C) ja liitä (CTRL+V) teksti seuraavaan viestiisi. OTM logi. Löytyy myös => C:\_OTM kansiosta. ********************************************************* Lataa SystemLook by. jpshortstuff TÄÄLTÄ. ja tallenna se työpöydälle. Tupla-klikkaa SystemLook.exe ajaaksesi sen. Kopioi(CTRL+C) alla olevasta laatikosta kaikki teksti, tekstialueeseen. Code: :dir C:\WINDOWS\system32\drivers\etc /s c:\program files\Mozilla Firefox\plugins /s c:\program files\Internet Explorer\PLUGINS /s Klikkaa nappulaa Look aloittaaksesi skannauksen. Kun skannaus on valmis avautuu muistio joka sisältää lokitiedot Klikkaa lokia hiiren oikealla painikkeella ja valitse "Valitse kaikki" Kopio ja liitä se seuraavaan viestiisi. (Loki löytyy myös työpöydältäsi nimellä ) Lähetä => SystemLook.txt OTM logi. Löytyy myös => C:\_OTM kansiosta.
. Spoolsv.exe kuuluu olla XP:ssä 4:ssä paikassa. listastasi puuttui vielä tämä varasto => C:\windows\system32\dllcache\ Tuo spuuleri olisi jäänyt combon haaviin jos se olisi saastunut. Tällä saat mielenrauhan itsellesi => Laita piilotiedostot näkyviin => OHJE Klikkaa => TÄNNE Paina yläreunassa selaa nappia. Etsi koneeltasi ==>> C:\windows\system32\Spoolsv.exe Klikkaa tiedostoa ja paina Avaa nappia. Painele sitten Upload nappia. Scan nappia ja odottelet hetken. Kun raportti on valmistunut sivun alareunassa painat nappia Copy to clipboard Avaa Muistio/Notebad ja kopioit leikepöydältä raportin sinne (Ctlr+V) Lähetä sitten raportti tänne viesti ketjuusi. ************************************************************************ * Lataa HOSTS: Täältä Työpöydällesi. * Vanha HOSTS tiedosto poistetaan. Käynnistä kone vikasietotilaan => OHJE Tämä C:\WINDOWS\system32\drivers\etc\HOSTS tiedosto pois * Pura: hosts.zip C:\WINDOWS\system32\drivers\etc kansioon. * Käynnistä koneesi normaalitilaan. Lopuksi Voit varmistaa, että siellä on HOSTS niminen tiedosto ilman tiedostopäätettä. Koko n.700 kt. Suoja activoituu seuraavan käynnistyksen yhteydessä.(ei kuormita muistia) Houstiin päivitykset: Täältä Mitä HOSTS tekee: Opas Täällä ----------------------------------------------------- Kirjoita windowsin käynnistävalikon suorita-kenttään Combofix /uninstall paina OK ******************************************************** Lopuksi poistamme kaikki käytetyt työkalut roskineen. * TuplaklikkaaOTM.exe. * Klikkaa CleanUp!. * Valitse Yes kun kysytään "Begin cleanup Process?". * Jos pyydetään, että saako koneen käynnistää uudeelleen, valitse Yes.
. Niinpä !!! Voit tarkastaa kirjoittimen johdot. Hae maahantuojan sivulta uusimmat ajurit kirjoittimellesi. (saattaa auttaa) Kyllä logi on lähes kunnossa. HI
