Pop-uppeja, sekoilua, kaatumista.. HjT-logi

Viimeks tais jäädä puhdistus puoli tiehen kun tuli armeijaan lähtö.. Nyttenkin tuplakinkku edessä, mutta jos sais broidin hoitaan asian.

Kone alkanu heittämään pop-uppeja (TurvaPC.com ja PokerStrategy.com), lisäksi kone kaatuilee (kaikki häviää, vain taustakuva jää jäljelle), kone on hidas. Omituisimpana ongelmana on, että FireFox ei saa välillä sivuja auki vaikka kuinka latailee.

Kone scannattu SpyBotilla, Ad-Awarella, Norton Anti-Viruksella, AVG Anti-Spywarella ja Windows Defenderillä.

Tässä olis HjT-logia:

EDIT: Eli kyseessä Virtumonde haittaohjelma. Latasin F-Securen sivuilta poisto-ohjelman (http://www.f-secure.com/sw-desc/virtumonde.shtml). Ajoin sen läpi. Tuossa tulos:

Nyt koneen rebootti ja uusi HjT-login postaus..

 

Enään en saanu Afterdawnia auki omalla koneella :/

Mutta toisella koneella pääsin tänne..

Tässäpä logi:

EDIT: Ja kuva uudelleen ajetusta F-Securen poisto-ohjelmasta:


Myöskään VundoFix ei löydä yhtään tartuntaa..

Kone ei päästä millään selaimella Afterdawniin (tai useimmille muille sivuille,mutta esim. kotisivun aukaisee), myöskään hakukoneilla ei voi tehdä hakuja.. En tiedä onko kyseessä virus vai onko mennyt jotenkin muuten sekaisin koko kone :'(

 

Ajoin vielä ComboFixin, poisti jotain, mutta logia ei saa nyt upittua..

Taitaa mennä Winukan uudelleen asennukseks.. Netti (uTorrent yms.) toimii muuten erinomaisesti, mutta millään selaimella (IE, Opera, FF) ei pääse mihinkään. Koitin verkkokortin ajuritkin asentaa but no luck.

Mut nyt varuskunnan kautta mehtään. 3n viikon päästä takasin ja uudestaan neuvoja kyselemään, jos ilmenee ongelmia vielä.

 

Lataa TÄSTÄ VundoFix.exe työpöydällesi.

Tupla-klikkaa VundoFix.exe ajaaksesi sen.
Klikkaa Scan for Vundo valintaa.
Kun skannaus on valmis, klikkaa Remove Vundo valintaa.
Sinulta kysytään haluatko poistaa filut - klikkaa YES.
Kun olet klikannut yes, työpöytäsi tyhjenee kun se alkaa poistamaan Vundoa.
Kun se on valmis, fiksi ilmoittaa käynnistäväsi koneesi uudelleen, klikkaa OK.
Postita C:\vundofix.txt lokin sekä tuoreen HijackThis lokin sisältö.

Huomaa: Se on mahdollista että VundoFix löysi tiedoston jota se ei pystynyt poistamaan.
Tässä tilanteessa, VundoFix ajaa itsensä rebootissa, seuraa vain yläpuolelle olevia ohjeita alkaen kohdasta "Klikkaa Scan for Vundo valintaa." kun VundoFix ilmaantuu uudelleenkäynnistyksen yhteydessä.

=========

Lataa SDFix by AndyManchesta ja tallenna se työpöydällesi.

Käynnistä koneesi vikasietotilaan:

sammuta ja käynnistä
käynnistyksen yhteydessä hakkaa F8 nappia
valitse nuolinäppäimellä vikasietotila
paina enter ja enter
valitse käyttäjätilisi
paina kyllä

Jossakin koneissa hakataan F8:sin sijasta F5:tä

" Kun vikasietotilassa, pura tiedoston SDFix.zip sisältö (SDFix kansio) työpöydällesi. Työpöydälle pitäisi ilmestyä kansio nimeltä SDFix.
" Avaa SDFix-kansio ja tuplaklikkaa tiedostoa RunThis.bat käynnistääksesi ohjelman.
" Paina Y käynnistääksesi skriptin.
" Työkalu puhdistaa troijalaisen palvelut ja tekee myös joitakin korjauksia rekisteriin. Lopuksi se pyytää käynnistämään koneen uudelleen, "Press any key to Reboot".
" Paina mitä tahansa näppäintä ja kone käynnistyy uudelleen.
" Käynnistyminen kestää normaalia kauemmin sillä SDFix puhdistaa konetta.
" Kun kone on käynnistynyt ja työpöytä latautunut, SDFix kertoo että puhdistus on suoritettu, "Finished".
" Paina sitten mitä tahansa näppäintä sulkeaksesi skriptin ja ladataksesi pikakuvakkeet työpöydälle.
" Lopuksi avaa SDFix kansio (työpöydällä) ja kopioi & liitä tiedoston Report.txt sisältö viestiketjuusi uuden HijackThis:n lokin kera.

=============

Lataa Malwarebytes' Anti-Malware työpöydällesi.

1. Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
2. Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes', Anti-Malwareja
Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaaFinish.
3. Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
4. Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
5. Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
6. Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.
7. Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki
löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application
Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
8. Lähetä lokin sisältö seuraavassa viestissäsi.

 

Tässäpä olisi logeja:

VundoFix:

SDFix:

Malwarebytes' Anti-Malware 1.14

Eipä tunnu vieläkään selaimet toimivan. Jotkin sivut toimivat, kun laittaa sivun kotisivuksi (esim. Travian). Toiset eivät silti esim. AD:n sivuille pääsee, mutta linkit ei toimi. MicroSoftin sivuille pääsee ja pystyy etsimään päivitykset, mutta niitä ei voi ladata. Googleen pääsee, mutta haku ei toimi. Nyt taas tupla kinkku intissä eli seuraavaan reiluun pariin viikkoon en pääse säätämään koneen kanssa, mutta sitten jussina taas.