Miten tää virus lähtee pois?

Kerta kaikkiaan ei löydy Tein niin ku siellä ohjeissa sanottiin sit menin uudelleen oma tietokone,c asema, windows,system32 ja sieltä ei vieläkään löytyny scvhostia.Teinkö äsken kaikki oikein? Minnekköhän se on menny piiloon?

 

Eikusta nyt löyty. menin c,windows,prefetch ja sieltä löyty.poistin sen oliko oikein?

 

Niin ja tässä nyt tää uus loki,toivottavasti on oikee


Logfile of HijackThis v1.99.1
Scan saved at 18:57:30, on 16.2.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\A-Link\RoadRunner 11 ADSL\CnxDslTb.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Omistaja\Työpöytä\HijackThis(3).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O1 - Hosts: 204.10.37.254 personal.barclays.co.uk
O1 - Hosts: 204.10.37.254 barclays.co.uk
O1 - Hosts: 204.10.37.254 ibank.barclays.co.uk
O1 - Hosts: 204.10.37.254 www.barclays.co.uk
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\COMPAQ\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\A-Link\RoadRunner 11 ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: MicroSoft Media Tools - Unknown owner - C:\WINDOWS\MSmedia.exe
O23 - Service: Norton AntiVirus -ohjelman automaattinen suojaus (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

Eipä näy enää. Eli taisi lähteä ihan kiltisti pois =)

 

No hyvä juttu!ja kiitos kaikille avun antajille!Entä pitääkö mun vielä tehdä toi mitä yuza81 kirjotti:
ainakin nuo tracking cokiet(ja nuo muutkin cooki tiedostot) joita tuo ewido löysi,niin häviää kun
lataat hosts zip-paketin tuolta:

http://www.mvps.org/winhelp2002/hosts.zip

ja purat sen sitten esim. c:\hosttemp -hakemistoon ja aja paketista purkautunut mvps.bat.<--- ymmäritkö?
jos ei natsannu,paa viestiä niin neuvotaan lisää ja joku kyllä kattoo sen sun HJT-login joka siitä tietää

En ainakaan noilla ohjeilla osaa tehä mitään

 

Kuinkas toi virustarkistus ohjelma ku mulla on toi norton antivirus 2003 onko hyvä vai pitäskö vaihtaa johonkin toiseen?

 

No 2003 vuoden Norton taitaa olla pahasti vanhentunut!

Haeppas vaikka Avast! 4 Home Edition

www.avast.com

Ja palomuuriksi vaikkapa ZoneAlarm

http://www.zonelabs.com/store/content/catalog/products/sku_list_za.jsp

Ja muista, että EI useampia Anti-Virus ohjelmia samaan aikaan konella. Koituu vaan onkelmia. Sama pätee palomuureihin.

 

Zone saattaa sitten valittaa ettei toimi Avastin kanssa, mutta pitäis pelittää kuitenkin. Ja päivitä ihmeessä se windows!

 

Eli sp2 paketti mikä se on mistä sen saa?
mun edellinen viesti ei vissiin tullu tänne niin kysyn uudelleen ku yuza81 kirjotti ennemmin näin :
ainakin nuo tracking cokiet(ja nuo muutkin cooki tiedostot) joita tuo ewido löysi,niin häviää kun
lataat hosts zip-paketin tuolta:

http://www.mvps.org/winhelp2002/hosts.zip

ja purat sen sitten esim. c:\hosttemp -hakemistoon ja aja paketista purkautunut mvps.bat.<--- ymmäritkö?
jos ei natsannu,paa viestiä niin neuvotaan lisää ja joku kyllä kattoo sen sun HJT-login joka siitä tietää
Edit: ittellä oli kans toi cookie ongelma ja toi host flu auttoi siihen

Pitääkö mun tehä vielä toi??? Tarttis sit siihen lisää neuvoa kiitos

 

Päivitykset saat kun menet Internet Explorerilla osoitteeseen:
http://www.windowsupdate.com/

Ja sieltä haet kaikki päitykset mitä löytyy.




Hosts asennus:

Tallenna tuo hosts.zip työpöydälle
http://www.mvps.org/winhelp2002/hosts.zip

Klikkaat hosts.zip:iä hiiren oikealla napilla ja valitset pura kaikki... Klikkaat seuraava, seuraava, valmis.
Viereen on nyt ilmestynyt Hosts niminen kansio. Avaa se ja tupla klikkaa siellä olevaa mvps nimistä tiedostoa. Kun olet saanut tämän asennetua voit poistaa työpöydältä ne hosts nimiset tiedostot/kansiot.

 

Kertoisiko joku ystävällisesti, mikä toi V-kosin mainitsema Hosts juttu oikein on ja mitä se käytännössä tekee/hyödyttää? Kiitokset!

Selvisi jo. Google on tosiaan kaveri. Anteeksi ot. Voi poistaa...

 

Ja sit jos sais neuvoa tohon avastin asentamiseen? Ku siellä oli niin paljo vaihtoehtoja eikä näitä tietokone englantia oikein osaa

 

No niin nyt olen siis tehnyt onnistuneesti ton host jutun asentanu avastin ja päivittäny windowsin oon poistanu koneelta norton antiviruksen ja yritin ladata tota zonealarmia mut en osannut
Onko koneella nyt kaikki tarvittava on siis se avasti ja ewido.

 

No mitä mä nyt katson noita edellisiä logeja niin sulla on jo Zone Alarm koneellasi. Eli ellet ole sitä poistanut niin ei tarvi asentaakkaan.

mm. nuo näkyy hjt logissa. Voit itse katsoa jos nuo näkyy niin sulla on se zone jo valmiiksi:
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Jos sulla vaan koneessa tehot riittää niin MS Defenderin voisit asentaa kun tuo ewidon reaaliaikainen suojaus ei kestä kuin 14 päivää.
http://keskustelu.afterdawn.com/thread_view.cfm/304237

Siinä pitäis olla ihan kohtuullinen tietoturva ratkaisu. Eikä viitsi alkaa kaikkia ehdottelemaan mitä mullakin löytyy. Menis vaan pelkäksi ohjelmien asenteluksi

 

No niin kone takkuaa taas johuu varmasti siitä että poistin ton zone alarmin(vaikka se oli jo mulla koneella) ja asensin muka uudelleen mut en vissiin oikein osannutAina kun koneen avaa tulee toi ZA joku linkki ylhäällä lukee license wizard ja siinä on kolme kohtaa mistä pitäs valita jotain mut ku en tosta mitää ymmärrä niin en tee sille mitään.Huomasin et sen asennuksen jälkeen kone on takunnu.Sitä ennen pelas loistavasti.Ei vaan olis pitäny mennä koskee mihinkäänJa sit ilmestyy koneelle active desktopin palauttaminen,mitä se tarkottaa?ja mitä sille pitäs tehdä.Tässä taas ongelmia kerrakseen.Kiitos jos joku jaksaa vieläki jelppiä avutonta

 

no jos ymmärsin oikein niin sulla on jäänyt jotain jämiä Zonesta sinne.

Käynnistä - Suorita - Services.msc - eti sieltä ZA/Zone Alarm tuplaklikkaus ( pysäytä )ja käynnistymistavaksi ei käytössä. , muuhun ei pidä koskea

 

Zonen ohjeita...
http://www.markusjansson.net/fzatul.html

Putsaile kone jollain rekisteri ohjelmalla....

 

Niitä Zonen Alarmin palveluita ei tarvi ottaa pois käytöstä koska edelleenkin käytät sitä. Sun pitäisi rekisteröidä ilmeisesti se Zone Alarm uudestaan siitä license wizardista. En osaa tuota enempää neuvoa

Palauta se active desktop.

 

Poista koko hommeli, putsaa kone.
Lataa uusiksi, V-kos@ ohje, jos ei toimi.