Miten saan nämä kiusalliset spywaret pois ?

Discussion in 'Virukset ja haittaohjelmat' started by Dietka, May 13, 2005.

  1. Dietka

    Dietka Regular member

    Joined:
    May 13, 2005
    Messages:
    493
    Likes Received:
    0
    Trophy Points:
    26
    Elikkäs. Koneella olis pari ärsyttävää kohdetta jotka pitäisi saada eliminoitua, kun poistan nämä hiluvitkuttimet ovat ne tunnin päästä taas pyytämässä norton 2005:ltä lupaa päästä nettiin. Haittojen nimet on aurareco.exe dgetsriizk.exe ja thnall1ac.exe olen koittanut ohjelmia ad aware6 norton antivir 2005 ja ewido security suite. Onko tipsejä ?
     
  2. jokke70

    jokke70 Regular member

    Joined:
    Jan 20, 2005
    Messages:
    380
    Likes Received:
    0
    Trophy Points:
    26
  3. turska

    turska Regular member

    Joined:
    Oct 20, 2004
    Messages:
    4,040
    Likes Received:
    0
    Trophy Points:
    46
  4. Osku87

    Osku87 Regular member

    Joined:
    Nov 30, 2004
    Messages:
    2,634
    Likes Received:
    0
    Trophy Points:
    46
    Käyttelet vissiin Internet Exploreria. Jos näin niin haeppa Spybot Search&Destroy -nimenen spywaren skannaus-ohjelma ja aja sieltä immunize-toiminto. Sulkee kaikki tunnetut Explorerin aukot. Ittellä toiminu tosi hyvin. Ei oo Spywareja tuon jälkeen näkyny. Se vaan pitää muistaa tehdä aina uudelleen kun immunization-databaseen tulee päivityksiä.
     
  5. Dietka

    Dietka Regular member

    Joined:
    May 13, 2005
    Messages:
    493
    Likes Received:
    0
    Trophy Points:
    26
    Käytän vain mozillaa ja operaa molemmista uusimmat versiot, mutta kokeilen noita neuvoja ja raportoin sit :)
     
  6. pkaksp

    pkaksp Moderator Staff Member

    Joined:
    Jan 10, 2005
    Messages:
    12,231
    Likes Received:
    53
    Trophy Points:
    128
    Ja Ad-Aware kannattaa käydä päivittämässä uudempaan, koska tuo vanha ei enää uusia spywareja tunnista eikä siihen saa enää päivityksiä.

    Uus versio on Ad-Aware SE Personal: http://www.lavasoftusa.com/software/adaware/
     
  7. Osku87

    Osku87 Regular member

    Joined:
    Nov 30, 2004
    Messages:
    2,634
    Likes Received:
    0
    Trophy Points:
    46
    Jos tosiaan et itse käytä, eikä kukaan muukaan käytä exploreria nettiselailuun, niin ei taida auttaa, mutta voihan sitä yrittää kun ei siitä haittaakaan ole.

    Edit: Siis mun neuvosta, mutta on toi Spybot muutenkin ihan hyvä ohjelma...
     
    Last edited: May 14, 2005
  8. Dietka

    Dietka Regular member

    Joined:
    May 13, 2005
    Messages:
    493
    Likes Received:
    0
    Trophy Points:
    26
    [bold]isass.exe[/bold] joku tollanenkin yritti yhteyttä muodostaa mutta en sit tiedä mikä toi on. Mistäs noita viruksia ja spywarea tulee kun ei tule edes poke sivuilla seikkailtua? niistä selaimen turva-aukoistako ?
     
  9. Toymaatti

    Toymaatti Active member

    Joined:
    Feb 4, 2005
    Messages:
    1,038
    Likes Received:
    0
    Trophy Points:
    66
    isass.exe on troijalainen ja esim. niistä aukoistahan noita tulee.

    Hae Hijackthis ja SpywareBlaster(ellei jo ole), laita Hjt:n loki tänne niin nähdään mitä siellä oikein on.
    http://koti.mbnet.fi/pattaya1/
     
  10. Osku87

    Osku87 Regular member

    Joined:
    Nov 30, 2004
    Messages:
    2,634
    Likes Received:
    0
    Trophy Points:
    46
    Last edited: May 16, 2005
  11. pähö

    pähö Regular member

    Joined:
    Oct 18, 2003
    Messages:
    115
    Likes Received:
    0
    Trophy Points:
    26
    Myöhästyin... heh, kolme vastausta samalla minuutilla :)
     
    Last edited: May 16, 2005
  12. pähö

    pähö Regular member

    Joined:
    Oct 18, 2003
    Messages:
    115
    Likes Received:
    0
    Trophy Points:
    26
    Ja sitten vielä vahinkoviesti... Hohhoijaa :(
     
    Last edited: May 16, 2005
  13. Toymaatti

    Toymaatti Active member

    Joined:
    Feb 4, 2005
    Messages:
    1,038
    Likes Received:
    0
    Trophy Points:
    66
    Heh, joo tasaista on ja hyvä niin, tuleepahan asia kerralla selväksi :D
     
  14. Dietka

    Dietka Regular member

    Joined:
    May 13, 2005
    Messages:
    493
    Likes Received:
    0
    Trophy Points:
    26
    Toivottavasti on oikee filu :)

    Logfile of HijackThis v1.99.1
    Scan saved at 20:59:38, on 16.5.2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Norton Internet Security\ISSVC.exe
    C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Dudez\ProtoWall\ProtoWall.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    c:\windows\system32\dklslvn.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\Azureus\Azureus.exe
    C:\Program Files\Java\jre1.5.0_02\bin\javaw.exe
    C:\Program Files\Opera\Opera.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\dllhost.exe
    F:\setup\hpzgat01.exe
    C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Documents and Settings\Adminstrator\Desktop\HijackThis.exe

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [pfkipw] c:\windows\system32\dklslvn.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKCU\..\Run: [ProtoWall] C:\Program Files\Dudez\ProtoWall\ProtoWall.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
    O23 - Service: Norton AntiVirus Auto-Protect -palvelu (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

     
  15. Toymaatti

    Toymaatti Active member

    Joined:
    Feb 4, 2005
    Messages:
    1,038
    Likes Received:
    0
    Trophy Points:
    66
    Sammuta tuo prosessi Tehtävienhallinnasta(Ctrl+Alt+Delete)
    c:\windows\system32\dklslvn.exe

    Merkka tuo Hjt:ssä, sulje selain ja muut ikkunat, klikkaa Fix
    O4 - HKLM\..\Run: [pfkipw] c:\windows\system32\dklslvn.exe

    Käynnistä vikasietotilaan ja poista
    c:\windows\system32\===>dklslvn.exe<===

    Normaalikäynnistys, katso HjT:stä että se ei tullut takaisin
     
  16. Dietka

    Dietka Regular member

    Joined:
    May 13, 2005
    Messages:
    493
    Likes Received:
    0
    Trophy Points:
    26
    Näytti että sitä ei ollu enää vikasietotilassa kun katseli sys32 kansion läpi, eikä prosesseissa eikä hijack näyttäny. Kiitoksia paljon avusta, ja vielä offtopic onko tietoo sellaisesta kun ostin vuos sitten fujitsu siemens koneen ja siinä ei tainnu tulla mukana windows xp levykettä, kaveri sano että jollain firmalla oli sillain että se pitää ite polttaa ostetun koneen kovolta, voiko olla mahdollista ja jos olen tällainen onnellinen joka on formatoinut koneensa ja käyttänyt muiden winukkaa niin onkohan minulla oikeus saada tätä levykettä esim. paikasta josta koneeni hankin. Ja milloin tulee Longhorn ulos :) kiitoksia teille paljon.
     
  17. Dietka

    Dietka Regular member

    Joined:
    May 13, 2005
    Messages:
    493
    Likes Received:
    0
    Trophy Points:
    26
    AAAaaarrrggg juuri kun aloin hehkuttamaan niin tuli 3 kertaa putkeen thnall1ac.exe pyysi nortonilta yhteyttä, eli taas mua piinataan :) mutta kiitoksiani en peru :))
     
  18. Toymaatti

    Toymaatti Active member

    Joined:
    Feb 4, 2005
    Messages:
    1,038
    Likes Received:
    0
    Trophy Points:
    66
  19. Dietka

    Dietka Regular member

    Joined:
    May 13, 2005
    Messages:
    493
    Likes Received:
    0
    Trophy Points:
    26
    Taitaa mennä formatointiin koko mylly :)
     
  20. Toymaatti

    Toymaatti Active member

    Joined:
    Feb 4, 2005
    Messages:
    1,038
    Likes Received:
    0
    Trophy Points:
    66
    Ehei vielä, tämä örkki kaivaa vertanenästään, joten koitetaan järjestää sitä ;)
    Laitas uusi HjT loki.
     

Share This Page