Desktopilta hävinnyt paljon kuvakkeita ja ohjelmat eivät toimi kuten ennen. Admin (minä) ei ole käyttänyt kyseistä konetta kuukauteen. Koneella kaksi muutakin käyttäjää jotka eivät juurikaan osaa tehdä mitään (paitsi selkeesti sekottaa koneen). Olivat onnistuneesti täyttäneet koko windowsin aseman jollakin pupalla niin täyteen, että ei koko kone suostunut käynistymään. Nyt olisi kone käynnissä ja siivous operaatiot saatu valmiiksi ja tarvitsisi vielä jonkun asiantuntevan tarkistamaan HJT -logi, ihan vaan varmuuden vuoksi. Kiitoksia etukäteen Logfile of HijackThis v1.99.1 Scan saved at 3:12:22, on 7.2.2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\Program Files\Sygate\SPF\smc.exe F:\WINDOWS\system32\spoolsv.exe F:\WINDOWS\Explorer.EXE F:\WINDOWS\SOUNDMAN.EXE C:\Program Files\D-Tools\daemon.exe F:\Program Files\Java\jre1.5.0\bin\jusched.exe F:\Program Files\HP\HP Software Update\HPWuSchd2.exe F:\Program Files\QuickTime\qttask.exe F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe F:\WINDOWS\System32\ctfmon.exe F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe F:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe F:\WINDOWS\System32\nvsvc32.exe F:\WINDOWS\System32\svchost.exe F:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe F:\Program Files\DC++\DCPlusPlus.exe F:\Program Files\Internet Explorer\iexplore.exe F:\Program Files\Internet Explorer\iexplore.exe F:\Documents and Settings\Maukki & Tomppa.JUHANPOYTA.000\Työpöytä\HijackThis_v1.99.1.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SmcService] F:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [AVG7_CC] F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: HP Digital Imaging Monitor.lnk = F:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Image Zone -pikakäynnistys.lnk = F:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04854f779c3b4ebe4805/netzip/RdxIE601.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7EEF123C-722C-49B4-BE82-D17425106ED0}: NameServer = 192.168.0.90 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\System32\HPZipm12.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - F:\Program Files\Sygate\SPF\smc.exe
Moi! Päivitä Windowsiin SP1 täältä---->ServicePack1 (Huom!!Älä kuitenkaan vielä päivitä ServicePack 2,se tehdään sitten kuin kone on puhdas) Ilman tuota SP1 päivitystä on ihan turhaa lähtee puhdistaa,jos tuo on piraatti winukka niin kannattaa harkita ostaa laillinen tai asentaa Linux Ja kun olet päivittänyt Windowsin niin Siirrä hijackthis.exe omaan kansioon C:\HJT\HijackThis.exe ja samalla uudelleen nimeä HijackThis.exe vaikka scanner.exe :s Lähetä uudelleen nimeämisen jälkeen uusi Hjt-loki