Kuinka poistaa adwaret koneelta?

Niin että kuinkas siitä adwaresta pääsee eroon?

 

Mitäs roskaa koneella on?

Aloitetaan vaikka tällä:

Hae AVG Anti-Spyware -> http://aaxxeell.googlepages.com/ewido4
Päivitä, Scannaa, [bold]Poista löydöt[/bold] ja tallenna raportti.

Hae eScan -> http://koti.mbnet.fi/pattaya1/escanmwav.htm
Päivitä ja Scannaa. Lähetä alalaatikon tulokset.
(Alin kuva ja sen yläpuolella oleva teksti)

Laita myös HjT-lokisi, ohje -> http://aaxxeell.googlepages.com/koneenpuhdistaminen.hijackthis-ohje!

[bold]Lähetä[/bold]
-> Ewidon raportti
-> Escannin tulokset
-> HjT-loki

 

Tässähän näitä
kiitoksia kaikille jotka vaivautuvat auttamaan

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 21:33:14 9.10.2006

+ Scan result:



C:\Program Files\DeluxeCommunications -> Adware.DeluxeCommunications : No action taken.
C:\Program Files\DeluxeCommunications\Dxc.exe -> Adware.DeluxeCommunications : No action taken.
C:\Program Files\DeluxeCommunications\DxcBho.dll -> Adware.DeluxeCommunications : No action taken.
C:\Program Files\DeluxeCommunications\DxcCore.dll -> Adware.DeluxeCommunications : No action taken.
HKLM\SOFTWARE\Classes\CLSID\{A8BD6820-6ED7-423E-9558-2D1486B0FEEA} -> Adware.DeluxeCommunications : No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\DeluxeCommunications -> Adware.DeluxeCommunications : No action taken.
HKU\S-1-5-21-746137067-57989841-839522115-1004\Software\DeluxeCommunications -> Adware.DeluxeCommunications : No action taken.
HKU\S-1-5-21-746137067-57989841-839522115-1004\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : No action taken.
HKU\S-1-5-21-746137067-57989841-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\DeluxeCommunications -> Adware.DeluxeCommunications : No action taken.
[3752] C:\WINDOWS\system32\guard.tmp -> Adware.Look2Me : No action taken.
[540] C:\WINDOWS\system32\guard.tmp -> Adware.Look2Me : No action taken.
C:\Program Files\Deskbar\deskbar.dll -> Adware.Softomate : No action taken.
C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[1008] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[1560] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[1636] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[1740] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[1756] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[1804] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[260] C:\WINDOWS\system32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[3020] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[3040] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[3048] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[3108] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
[916] C:\WINDOWS\System32\dxclib303562752.dll -> Adware.SurfSide : No action taken.
C:\Program Files\TheSearchAccelerator -> Adware.UCmore : No action taken.
C:\Program Files\TheSearchAccelerator\INSTALL.LOG -> Adware.UCmore : No action taken.
C:\Program Files\TheSearchAccelerator\IUCmore.dll -> Adware.UCmore : No action taken.
C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll -> Adware.UCmore : No action taken.
C:\Program Files\TheSearchAccelerator\UNWISE.EXE -> Adware.UCmore : No action taken.
C:\Program Files\TheSearchAccelerator\logo.ico -> Adware.UCmore : No action taken.
C:\Program Files\TheSearchAccelerator\toolbar.cfg -> Adware.UCmore : No action taken.


::Report end

 

Logfile of HijackThis v1.99.1
Scan saved at 23:17:49, on 9.10.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\msiexec.exe
C:\WINDOWS\System32\MsiExec.exe
C:\Kaspersky\mwavscan.com
C:\Kaspersky\kavss.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Slayer_Of_Light\Local Settings\Temp\hijackthis-1\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://g.msn.com/8SE/1?http://toolbar.msn.fi/installsuccess.aspx&&FORM=TOOLBR&DI=3024&CM=MsgrInstall
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fi\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fi\msntb.dll
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [mwavscan] "C:\Kaspersky\mwavscan.com" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [MtdAcq] C:\Program Files\Creative\Shared Files\Media Sniffer\MtdAcq.exe /s
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: CSCSettings - C:\WINDOWS\system32\l20ulcd91f0.dll
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\SW1tbw\command.exe (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

Se eScan tulos osottautu mahdottomaks lähettää. Liian iso. Yli viistuhatta tartuntaa sen mukaan.

 

Lataa tuosta [bold]Look2Me-Destroyer.exe[/bold] työpöydällesi.

TÄRKEÄÄ: Ennen fixin jatkamista, sinun täytyy tehdä seuraavat:

[*] Tulosta tämä, tai tallenna tekstitiedostona sopivaan sijaintiin.
[*] Klikkaa käynnistä -> Suorita ja kirjoita: [Bold]services.msc[/bold]
[*] Klikkaa [Bold]OK[/bold].
[*] Tarkista että tämä palvelu on käynnissä tai sen käynnistymistapa on automaattinen:
[*][Bold]Toissijainen kirjautuminen[/bold]
[*] Seuraavaksi tietokoneesi on oltava offlinessa, vedä nettipiuha seinästä jos tarpeen.
[*] Virustorjuntasi, ja kaikkien muiden turvaohjelmistojen [bold]TÄYTYY[/bold] olla suljettuja.

Jatka fixiä:
[*]Sulje ikkunat jatkaaksesi.
[*]Tupla-klikkaa [bold]Look2Me-Destroyer.exe[/bold] filua ajaaksesi sen.
[*]Rastita [bold]Run this program as a task.[/bold]
[*]Saat viestin joka sanoo "Look2Me-Destroyer will close and re-open in approximately 1 minute". Klikkaa [bold]OK[/bold]
[*]Kun se avautuu uudestaan, klikkaa [bold]Scan for L2M[/bold] valintaa, pikakuvakkeesi katoavat; tämä on normaalia.
[*]Kun skannaus on valmis, klikkaa [bold]Remove L2M[/bold].
[*]Saat [bold]Done Scanning[/bold] viestin, klikkaa [bold]OK[/bold].
[*]Kun valmis, saat tämän viestin: [bold]Done removing infected files! Look2Me-Destroyer will now shutdown your computer[/bold], klikkaa [bold]OK[/bold].
[*]Koneesi sammuu.
[*]Käynnistä se uudelleen.
[*]Postita C:\[bold]Look2Me-Destroyer.txt[/bold] lokin sisältö seuraavaan viestiisi.
Jos Look2Me-Destroyer ei aukea automaattisesi, käynnistä tietokoneesi uudestaan ja koita uudelleen.

Lataa [bold]Brute Force Uninstaller[/bold] työpöydällesi.
[*]Oikea-klikkaa BFU zippiä työpöydälläsi, ja valitse [bold]Pura kaikki.[/bold]
[*]Klikkaa "Seuraava"
[*]Valikossa jossa valita mihin tiedostot puretaan,
[*]Klikkaa "Selaa"
[*]Klikkaa + merkkiä "Oman tietokoneen" vieressä.
[*]Klikkaa Local Disk ( C: )
[*]Klikkaa "Tee uusi kansio"
[*]Kirjoita [bold]BFU[/bold]
[*]Klikkaa "Seuraava", ja poista rasti "Näytä puretut tiedostot" valinnasta ja sitten klikkaa "Valmis".

[bold]Oikea-klikkaa tässä[/bold] ja valitse "Save As" (IE:ssä "Save Target As") ladataksesi [bold]SideKickFix.batin[/bold].
[bold]Tallenna se kansioon jonka teit aiemmin (c:\BFU)[/bold].

Sulje KAIKKI muut avoimet ikkunat, mukaanlukien explorerin kansiot. Tupla-klikkaa [bold]sidekickFix.bat.[/bold]
Klikkaa [bold]YES[/bold] ja seuraa ohjeita, kun tietokone pyydetään käynnistämään uudelleen, tee niin.

Lähetä uusi HjT-loki ja C:\Look2Me-Destroyer.txt

 

Kiitoksia neuvoista. Tuli vaan joku isompi ongelma kun windows meni ihan kokonaan romuksi. Asensin sen sitten kokonaan uudestaan ja nyt se pelittää ilman minkään sortin adwarea häiritsemässä.

 

Okei, hyvä kun ilmoitit.

Pääasia että toimii kunnolla.