rekisterin siivous

äh joo löyty olinpa tyhmä.

 

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Monday, May 21, 2007 5:23:32 PM
Operating System: Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky Online Scanner version: 5.0.93.0
Kaspersky Anti-Virus database last update: 21/05/2007
Kaspersky Anti-Virus database records: 325382
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\

Scan Statistics:
Total number of scanned objects: 112206
Number of viruses found: 22
Number of infected objects: 52
Number of suspicious objects: 0
Duration of the scan process: 01:36:38

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\juhani.karjalainen\.musikproject\musik_u.db Object is locked skipped
C:\Documents and Settings\juhani.karjalainen\Application Data\Mozilla\Firefox\Profiles\rgoce7mf.default\Cache\3AAF3CEFd01 Object is locked skipped
C:\Documents and Settings\juhani.karjalainen\Application Data\Mozilla\Firefox\Profiles\rgoce7mf.default\Cache\_CACHE_001_ Object is locked skipped
C:\Documents and Settings\juhani.karjalainen\Application Data\Mozilla\Firefox\Profiles\rgoce7mf.default\Cache\_CACHE_002_ Object is locked skipped
C:\Documents and Settings\juhani.karjalainen\Application Data\Mozilla\Firefox\Profiles\rgoce7mf.default\Cache\_CACHE_003_ Object is locked skipped
C:\Documents and Settings\juhani.karjalainen\Application Data\Mozilla\Firefox\Profiles\rgoce7mf.default\Cache\_CACHE_MAP_ Object is locked skipped
C:\Documents and Settings\juhani.karjalainen\Application Data\Mozilla\Firefox\Profiles\rgoce7mf.default\cert8.db Object is locked skipped
C:\Documents and Settings\juhani.karjalainen\Application Data\Mozilla\Firefox\Profiles\rgoce7mf.default\formhistory.dat Object is locked skipped
C:\Documents and Settings\juhani.karjalainen\Application Data\Mozilla\Firefox\Profiles\rgoce7mf.default\history.dat Object is locked skipped
C:\Documents and Settings\juhani.karjalainen\Application Data\Mozilla\Firefox\Profiles\rgoce7mf.default\key3.db Object is locked skipped
C:\Documents and Settings\juhani.karjalainen\Application Data\Mozilla\Firefox\Profiles\rgoce7mf.default\parent.lock Object is locked skipped
C:\Documents and Settings\juhani.karjalainen\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\juhani.karjalainen\Desktop\SmitfraudFix\Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\Documents and Settings\juhani.karjalainen\Desktop\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\Documents and Settings\juhani.karjalainen\Desktop\SmitfraudFix.exe/data.rar Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\Documents and Settings\juhani.karjalainen\Desktop\SmitfraudFix.exe RarSFX: infected - 2 skipped
C:\Documents and Settings\juhani.karjalainen\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\juhani.karjalainen\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\juhani.karjalainen\Local Settings\History\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\juhani.karjalainen\Local Settings\History\History.IE5\MSHist012007052120070522\index.dat Object is locked skipped
C:\Documents and Settings\juhani.karjalainen\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\juhani.karjalainen\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\juhani.karjalainen\NTUSER.DAT.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Program Files\DAEMON Tools\SetupDTSB.exe Infected: not-a-virus:AdTool.Win32.WhenU.a skipped
C:\Program Files\mIRC\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.621 skipped
C:\Program Files\Sygate\SPF\debug.log Object is locked skipped
C:\Program Files\Sygate\SPF\rawlog.log Object is locked skipped
C:\Program Files\Sygate\SPF\seclog.log Object is locked skipped
C:\Program Files\Sygate\SPF\syslog.log Object is locked skipped
C:\Program Files\Sygate\SPF\tralog.log Object is locked skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\ddaby.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.fp skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\ighukyfu.dll.vir Infected: Trojan.Win32.BHO.g skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\jkkll.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.fp skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\jnbjghtb.dll.vir Infected: Trojan.Win32.BHO.g skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\nnnmmmn.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.jp skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\qcoyoamh.dll.vir Infected: Trojan-Spy.Win32.VBStat.h skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\rglpbrew.dll.vir Infected: not-a-virus:AdWare.Win32.Virtumonde.ar skipped
C:\QooBox\Quarantine\C\WINDOWS\system32\wingsa32.dll.vir Infected: Trojan.Win32.Dialer.qn skipped
C:\System Volume Information\_restore{8732D574-DAD5-458B-A3D2-DC519A957785}\RP17\A0002374.dll Infected: not-a-virus:AdTool.Win32.WhenU.i skipped
C:\System Volume Information\_restore{8732D574-DAD5-458B-A3D2-DC519A957785}\RP17\A0002375.exe Infected: not-a-virus:AdTool.Win32.WhenU.i skipped
C:\System Volume Information\_restore{8732D574-DAD5-458B-A3D2-DC519A957785}\RP45\A0006836.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.ar skipped
C:\System Volume Information\_restore{8732D574-DAD5-458B-A3D2-DC519A957785}\RP45\A0006837.dll Infected: Trojan-Spy.Win32.VBStat.h skipped
C:\System Volume Information\_restore{8732D574-DAD5-458B-A3D2-DC519A957785}\RP45\A0006838.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.fp skipped
C:\System Volume Information\_restore{8732D574-DAD5-458B-A3D2-DC519A957785}\RP45\A0006870.dll Infected: Trojan.Win32.BHO.g skipped
C:\System Volume Information\_restore{8732D574-DAD5-458B-A3D2-DC519A957785}\RP45\A0006871.dll Infected: Trojan.Win32.Dialer.qn skipped
C:\System Volume Information\_restore{8732D574-DAD5-458B-A3D2-DC519A957785}\RP45\A0007869.exe/stream/data0008 Infected: not-a-virus:Client-IRC.Win32.mIRC.621 skipped
C:\System Volume Information\_restore{8732D574-DAD5-458B-A3D2-DC519A957785}\RP45\A0007869.exe/stream Infected: not-a-virus:Client-IRC.Win32.mIRC.621 skipped
C:\System Volume Information\_restore{8732D574-DAD5-458B-A3D2-DC519A957785}\RP45\A0007869.exe NSIS: infected - 2 skipped
C:\System Volume Information\_restore{8732D574-DAD5-458B-A3D2-DC519A957785}\RP45\A0007917.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.fp skipped
C:\System Volume Information\_restore{8732D574-DAD5-458B-A3D2-DC519A957785}\RP45\A0007975.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.fp skipped
C:\System Volume Information\_restore{8732D574-DAD5-458B-A3D2-DC519A957785}\RP45\A0007976.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.jp skipped
C:\System Volume Information\_restore{8732D574-DAD5-458B-A3D2-DC519A957785}\RP45\A0008043.exe Infected: Trojan-Clicker.Win32.Agent.is skipped
C:\System Volume Information\_restore{8732D574-DAD5-458B-A3D2-DC519A957785}\RP45\A0008044.exe Infected: Trojan-Clicker.Win32.Costrat.at skipped
C:\System Volume Information\_restore{8732D574-DAD5-458B-A3D2-DC519A957785}\RP45\A0008045.exe Infected: Trojan-Downloader.Win32.Small.cwj skipped
C:\System Volume Information\_restore{8732D574-DAD5-458B-A3D2-DC519A957785}\RP46\change.log Object is locked skipped
C:\VundoFix Backups\ivgjqvkb.dll.bad Infected: not-a-virus:AdWare.Win32.Virtumonde.ar skipped
C:\VundoFix Backups\lpyhufyb.dll.bad Infected: Trojan-Spy.Win32.VBStat.h skipped
C:\VundoFix Backups\nnnmmmn.dll.bad Infected: not-a-virus:AdWare.Win32.Virtumonde.jp skipped
C:\VundoFix Backups\pmkji.dll.bad Infected: not-a-virus:AdWare.Win32.Virtumonde.fp skipped
C:\WINDOWS\Debug\oakley.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat Object is locked skipped
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
D:\Asennukset\120982.exe/WISE0017.BIN Infected: Trojan-Downloader.Win32.Small.bke skipped
D:\Asennukset\120982.exe/WISE0018.BIN Infected: not-a-virus:AdWare.Win32.NewDotNet skipped
D:\Asennukset\120982.exe/WISE0019.BIN/stream/data0007 Infected: not-a-virus:AdWare.Win32.ActivShopper.a skipped
D:\Asennukset\120982.exe/WISE0019.BIN/stream/data0008 Infected: not-a-virus:AdWare.Win32.ActivShopper.a skipped
D:\Asennukset\120982.exe/WISE0019.BIN/stream Infected: not-a-virus:AdWare.Win32.ActivShopper.a skipped
D:\Asennukset\120982.exe/WISE0019.BIN Infected: not-a-virus:AdWare.Win32.ActivShopper.a skipped
D:\Asennukset\120982.exe WiseSFX: infected - 6 skipped
D:\Asennukset\120982.exe WiseSFX Dropper: infected - 6 skipped
D:\Asennukset\mirc616.exe/data0001.bin Infected: not-a-virus:Client-IRC.Win32.mIRC.616 skipped
D:\Asennukset\mirc616.exe mIRC: infected - 1 skipped
D:\Asennukset\tightvnc-1.2.9-setup.exe/data0002 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.h skipped
D:\Asennukset\tightvnc-1.2.9-setup.exe/data0003 Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.b skipped
D:\Asennukset\tightvnc-1.2.9-setup.exe Inno: infected - 2 skipped
D:\jotain\netpumper-1.25-setup-NP_0056.exe/data0079 Infected: not-a-virus:AdWare.Win32.Lop.ai skipped
D:\jotain\netpumper-1.25-setup-NP_0056.exe Inno: infected - 1 skipped
D:\ohjelmat\cs0\sweatshopindustries.net.exe/stream Infected: Trojan-Downloader.NSIS.Agent.a skipped
D:\ohjelmat\cs0\sweatshopindustries.net.exe NSIS: infected - 1 skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
D:\System Volume Information\_restore{8732D574-DAD5-458B-A3D2-DC519A957785}\RP45\A0008046.exe Infected: not-a-virusownloader.Win32.Agent.h skipped
D:\System Volume Information\_restore{8732D574-DAD5-458B-A3D2-DC519A957785}\RP46\change.log Object is locked skipped

Scan process completed.

noin tuossa on skannauksen tulos

 

C:\QooBox\Quarantine

C:\VundoFix Backups

D:\Asennukset\120982.exe
D:\Asennukset\tightvnc-1.2.9-setup.ex

2007-05-20 18:00 82,944 --a------ C:\intvuvmp.exe
2007-05-20 18:00 7,200 --a------ C:\mgvrprgl.exe
2007-05-20 18:00 48,128 --a------ C:\inlw.exe


Poistele tuollaset tiedostot

Laita piilotiedostot näkyviin ja poiston jälkeen piiloon takaisin

=======

toivottavasti on puhas

Pysy puhtaana

-> Tyhjennä järjestelmänpalautus Ohjeet
Tyhjennä järjestelmänpalautuskansio ja luo uusi palautuspiste. Tämä puhdistaa palautuskansion mahdollisista haittaohjelmajäännöksistä.

-> Käytä CCleaneria -> CCleaner
Lataa ja asenna CCleaner. Puhdista väliaikaistiedostot ja -kansiot ohjelmalla säännöllisesti.

-> Asenna SpywareBlaster -> SpywareBlaster
SpywareBlaster estää haittaohjelmia asentumasta koneellesi. Ei kuluta muistia!
Opas saatavilla suomeksi! Nimimerkki Ad-Awaren opas

-> Asenna MVPS Hosts tiedosto -> MVPS Hosts
Estää koneesi yhteyden haitallisiin sivustoihin.
Opas saatavilla suomeksi! Nimimerkki Axelin opas

-> Vaihda selaimesi Firefoxiin -> Firefox
Firefox on nopeampi, turvallisempi ja parempi selain kuin Internet Explorer.

-> Pidä järjestelmäsi ajantasalla. -> Windows Update
Vieraile Windows Updatessa säännöllisesti.

-> Pidä palomuuri ja virustorjunta ajantasalla
Päivitä ja skannaa koneesi säännöllisesti virustorjuntaohjelmallasi.
ja hyvä myös escan http://koti.mbnet.fi/pattaya1/escanmwav.htm

->Pidä ohjelmistosi ajantasalla. -> Secunia Software Inspector
Secunia Software Inspector tutkii sinun järjestälmäsi ja ohjelmistosi puuttuvien turvallisuuspäivityksien osalta. Tavallinen tutkinta kestää normaalisti 5-40 sekuntia, kun läpikotainen (thorough system inspection) voi kestää useita minuutteja.

->Seuraa säännöllisesti viestintäviraston tietoja uusista haavoittuvuuksista -> CERT-FI

=========

Tällä voi viel tehdä loppu varmistuksen

Lataa MWav eScan työpöydälle.

Tuplaklikkaa mwav.exeä, aukeaa lisenssisopimus, hyväksy se.
Merkitse seuraavat kohdat ennen scannausta.
[*]Muisti
[*]Käynnistyskansiot
[*]Asema - Kaikki paikalliset levyt
[*]Kansio - Paina selaa ja vaihda hakemistoksi C:\
[*]Rekisteri
[*]Järjestelmäkansiot
[*]Palvelut
[*]Vain skannaa
[*]Sisällä alikansiot
[*]Skannaa kaikki tiedostot
Varmistu että kaikki edellämainitut kohdat ovat varmasti merkattu, paina Vain Skannaa.

Huom. eScan voi näyttää siltä että se olisi valmis, mutta se ei välttämättä ole. Ohjelma ilmoittaa kun on valmis.

eScan listaa alempaan ikkunaan saastuneet tiedostot kun scannaus on valmis, kopio(CTRL+C) ja liitä(CTRL+V) kaikki mitä boksiin tulee seuraavaan viestiisi.

 

2007-05-20 18:00 82,944 --a------ C:\intvuvmp.exe
2007-05-20 18:00 7,200 --a------ C:\mgvrprgl.exe
2007-05-20 18:00 48,128 --a------ C:\inlw.exe


noita tiedostoja ei ole C:n juuressa.

ja ei kone ainakaan enää valita mistään et olis jotain p#skaa koneella

 

Ok hyvä niin, varmist. viel näin.

======

Lataa Killbox Option^Explicitiltä.

Huomaa: Jos sinulla on jo Killbox, tämä on uusi versio joka sinun tulee asentaa. Poista aikaisempi.

[*]Tallenna työpöydällesi.
[*] Tupla-klikkaa Killbox.exe ajaaksesi ohjelman.
[*] Valitse: [*]Delete on Reboot[*] sitten klikkaa All Files valintaa.
[*]Kopioi ja liitä alapuolella olevat tiedostopolut leikepöydälle mustaamalla KAIKKI ne ja painamalla CTRL + C (tai, mustaamisen jälkeen, oikea klikki hiirellä ja valitse kopioi):

C:\intvuvmp.exe
C:\mgvrprgl.exe
C:\inlw.exe


[*] Palaa Killboxiin, mene File valikkoon, ja valitse Paste from Clipboard.

[*]Klikkaa puna-valkoista Delete File valintaa. Klikkaa Yes "Delete on Reboot" pyyntöön. Klikkaa OK mihin vain PendingFileRenameOperations pyyntöön (ja anna fixaajan tietää jos jokin tälläinen tulee!).
Käynnistä koneesi itse jos se ei sitä automaattisesti tee

Jos saat tälläisen viestin: "Component 'MsComCtl.ocx' or one of its dependencies not correctly registered: a file is missing or invalid." Kun yrität ajaa KillBoxia, klikkaa tätä ladataksesi ja ajaaksesi Missingfilessetup.exe;n. Sitten koita KillBoxia uudestaan.

 

Hmm poistikohan tuo nyt ne kaikki. kun mustasin nuo kaikki ja liitin siihe valkoselle tyhjälle riville ne, siihen tuli lukemaan vaan tuo ylimmäinen.

 

Koita uudestaan jos epäillyttää

 

Joo, mutta kiitoksia sulle tosi paljon ei kone valittele enää mitään.