Moi Olisi tuommoinen spyware koneella ja ei auta adawaret tai spybotit. Siis ohjelmat käy kyllä läpi kaiken ja löytää tiedostot ja jopa "poistaa" sen, mutta kun käynnistää uudestaan niin psquard on tullut takaisin ym. muuta kivaa (intell32). Tässäpä sitten juju tällä ohjelmalla. Tämä poistaa työpöydältä kaiken, siis aivan kaiken! On ilmeisesti desktop hijacker. Nyt kirjoitan tätä vikasietotilasta, koska ei saa oikeastaan mitään päälle normaali tilassa (olisi helppoa jos sais edes Hijack This toimimaan. Olen yrittänyt poistaa rekisteristä manuaalisti, ton psquardin, mutta ei onnistu, aina kopioi itsensä uudelleen? Restorepointit on suljettu, netti virustorjunta ohjelmat käyty läpi( kiitos muuten kattavasta ilmaisohjelma linkeistä!), Mcaffee poistaa, mutta tulee takaisin edelleen?? Olen ihan ymmällä? Voin käyttää Hijack This vikasietotilassa, mutta en muuten ollenkaan(ei lähde käyntiin edes ctrl+alt+del ja suorita komennolla). Jos kenelläkään on edes jotain ajatusta psquardin poistamiseksi, niin kaikki otetaan vastaan.
Hae tuolta -> http://www.webroot.com/consumer/products/spysweeper?acode=af1&rc=3092&ac=psguard spysweeperin kokeiluversio, päivitä se ja aja. Sen pitäisi poistaa toi psguard. Manuaalinen poisto on mahdollinen, mutta hyvin vaikea, joten yritä ensin tuota.
KIITOS!! tuo auttoi kyllä ja nyt saan HJT login. Vielä ei pääse nettiin normaali tilassa, kun Mcaffee tai joku sulkee sen. Sivu alkaa latautumaan kyllä mutta sulkeutuu samantien. Vielä joutuu käyttää vikasietotilaa nettiä varten. Sähköposti (outlook) toimii kyllä moitteettomasti. Tässä logi.... Toi 2*explorer ihmetyttää? Logfile of HijackThis v1.99.1 Scan saved at 20:58:03, on 2.9.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\csrss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\Ati2evxx.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\system32\LEXBCES.EXE F:\WINDOWS\system32\spoolsv.exe F:\WINDOWS\system32\LEXPPS.EXE F:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe F:\WINDOWS\system32\CTsvcCDA.EXE f:\program files\mcafee.com\agent\mcdetect.exe f:\PROGRA~1\mcafee.com\vso\mcshield.exe f:\PROGRA~1\mcafee.com\agent\mctskshd.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\system32\Ati2evxx.exe F:\WINDOWS\system32\wdfmgr.exe F:\WINDOWS\system32\UAService7.exe F:\WINDOWS\Explorer.EXE F:\WINDOWS\System32\alg.exe F:\Program Files\D-Tools\daemon.exe F:\Program Files\McAfee.com\VSO\mcvsshld.exe F:\Program Files\McAfee.com\VSO\oasclnt.exe f:\program files\mcafee.com\agent\mcagent.exe F:\WINDOWS\system32\ctfmon.exe f:\progra~1\mcafee.com\vso\mcvsescn.exe F:\Program Files\ABIT\ABIT uGuru\uGuru.exe F:\Program Files\ABIT\ABIT uGuru\OCGuru.exe F:\Program Files\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe C:\ATITool\ATITool.exe F:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe F:\WINDOWS\system32\wuauclt.exe F:\WINDOWS\explorer.exe F:\Program Files\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Class - {4D7B8768-BCF5-9381-1A51-C155E896D002} - F:\WINDOWS\system32\sysat32.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - f:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Program Files\D-Tools\daemon.exe" -lang 1035 O4 - HKLM\..\Run: [VSOCheckTask] "F:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] F:\Program Files\McAfee.com\VSO\mcvsshld.exe O4 - HKLM\..\Run: [OASClnt] F:\Program Files\McAfee.com\VSO\oasclnt.exe O4 - HKLM\..\Run: [MCAgentExe] f:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] F:\PROGRA~1\mcafee.com\agent\mcupdate.exe O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ABIT uGuru] F:\Program Files\ABIT\ABIT uGuru\uGuru.exe O4 - HKCU\..\Run: [ABIT OcGuru] F:\Program Files\ABIT\ABIT uGuru\OCGuru.exe -p O4 - HKCU\..\Run: [a-squared] "F:\Program Files\a2\a2guard.exe" O4 - Global Startup: ATITool.lnk = C:\ATITool\ATITool.exe O4 - Global Startup: BlueSoleil.lnk = ? O8 - Extra context menu item: Vie Microsoft E&xceliin - res://F:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,83/mcinsctl.cab O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,20/mcgdmgr.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - F:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - F:\WINDOWS\system32\CTsvcCDA.EXE O23 - Service: iPod-palvelu (iPodService) - Apple Computer, Inc. - F:\Program Files\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - F:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Macromedia Licensing Service - Unknown owner - F:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - f:\program files\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - f:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - f:\PROGRA~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - F:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - F:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - F:\WINDOWS\system32\UAService7.exe
Loki on suht ok, mutta tehdääs näin: Tarkista tuo tiedosto -> F:\WINDOWS\system32\sysat32.dll täällä -> http://virusscan.jotti.org (sieltä ylhäältä Selaa... ja sitten submit). Jos se on pöpö, niin fixaa tämä rivi: O2 - BHO: Class - {4D7B8768-BCF5-9381-1A51-C155E896D002} - F:\WINDOWS\system32\sysat32.dll Ja poista tiedosto : F:\WINDOWS\system32\==>sysat32.dll<== Fixaa nämä joka tapauksessa hijackthis:illä: R3 - Default URLSearchHook is missing O4 - Global Startup: BlueSoleil.lnk = ?
