eli koneelta löytyy viruksia, ja niitä nyt pitäisi saada pois, mutta noista hjt logeista en ymmärrä yhtikäs mitään, joten voisiko joku ystävällinen ja osaava henkilö tarkastaa minun login: EDIT: Unohinkin sanoa, että se lähtemätön virus on sellaista tyyppiä, että tehtäväpalkkiin tulee ilmoitus "Your computer is infected". logi: Logfile of HijackThis v1.99.1 Scan saved at 14:57:39, on 17.3.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe C:\WINDOWS\Mixer.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE C:\SMC\SMC.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe C:\Program Files\Internet Explorer\iexplore.exe c:\ncj.exe C:\hjt\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.soneraplaza.fi R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Sonera Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.dial.inet.fi:800 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;*.*.fi;*.*.*.fi;;localhost;<local> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe O4 - HKLM\..\Run: [atom okay] C:\PROGRA~1\LOGSHO~1\firstlessdoes.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [SoundMan] soundman.exe O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66" O4 - HKLM\..\Run: [SMC] C:\SMC\SMC.exe O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe" O4 - HKLM\..\Run: [lich] lich.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Microsoft Works Calendar Reminders.lnk = ? O8 - Extra context menu item: =>&Français - http:\\wordreference.com\fr\j\iefr119.htm O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=http://www.soneraplaza.fi O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DCDC673B-5637-43C0-AA56-2F9150D95B10}: NameServer = 193.210.18.18,193.210.19.19 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Minusta tuossa epäilyttävältä näyttää tuo pestscan -homma, ja tuo firstlessdoes.exe, tuosta pest jutusta olen kuullut jotain, että juuri se aiheuttaisi noita ilmoituksia, korjatkaa jos olen väärässä. EDIT2: pistin uuden lokin, kun adaware löysi pari uutta uhkaa lisää, niin saadaan "helpot" haitat pois. Se ilmoitus tulee vielä.
Koneellasi ei ole virustorjuntaa eikä palomuuria. BitDefender on ilmeisesti poistettu? Vai onko loki kenties otettu vikasiedossa? Asenna ensiksi yksi virustorjunta ja yksi palomuuri koneellesi. Ilmaisia palomuureja: ZoneAlarm --> http://www.zonelabs.com Kerio--> http://www.sunbelt-software.com/Kerio.cfm Outpost-> http://www.agnitum.com Ilmaisia virustorjuntaohjelmia: AVG Antivirus --> http://www.grisoft.com Avast --> http://www.avast.com Pöpöähän koneella on... Puhdistusohje: ->Lataa smitrem työpöydälle http://noahdfear.geekstogo.com/click counter/click.php?id=1 Tuplaklikkaa sitä ja Start, niin saat smitrem kansion työpöydälle . -> Hae Ewido http://www.ewido.net/en/download/ asenna ja päivitä se. -> Käynnistä kone vikasietotilassa(F8 käynnistyksen yhteydessä) Sitten käynnistä HijackThis, klikkaa do a system scan only ja merkkaa nämä rivit: (kaikkia rivejä ei välttämättä löydy enään) O4 - HKLM\..\Run: [atom okay] C:\PROGRA~1\LOGSHO~1\firstlessdoes.exe O4 - HKLM\..\Run: [lich] lich.exe O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe O4 - HKLM\..\Run: [BDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe" <- Jos bitdefender on poistettu Paina Fix checked Laita piilotiedostot näkyviin -->Ohjauspaneeli-->Työkalut-->Kansion Asetukset-->Piilotetut tiedostot ja kansiot -->Valitse "Näytä piilotetut tiedostot ja kansiot"-->Ok Sitten poista seuraava kansio vaikka Oman tietokoneen kautta. (jos löytyy) C:\PROGRA~1\-->LOGSHO~1 Sitten poista seuraava tiedosto: c:\-->ncj.exe Sitten käytä Windowsin "Etsi" toimintoa. Käynnistä-valikko "Etsi" ->Lisävaihtoehdot ->Raksi seuraaviin: -Etsi järjestelmäkansioista -Etsi piilotiedostoista ja -kansioista -Etsi alikansioista ->Hakusanaksi lich.exe Poista jos löytyy Sen jälkeen avaa smitrem-kansio ja tuplaklikkaa RunThis.bat ja seuraa ohjeita. Tyhjennä roskakori ja laita piilotiedostot takaisin piiloon -> (Teet niin kuin aikaisemmin mutta valitset "Älä näytä piilotettuja tiedostoja ja kansioita") Tämän jälkeen scannaa ja putsaa Ewidolla + säästä logi. Käynnistä sitten normaalisti ja lähetä uusi Hijack logi,Ewidon logi ja C:\smitfiles.txt logi foorumille.
