Troijalaisia koko ajan

Junska · Feb 4, 2008

Sain kaverilta ton dr.webin, en edelleenkää päässy sitä lataamaan. Pistin sen ajamaan ja se on kohta valmis. Mut firefox on edelleen yhtä kummallise näköne... Ainaki toi dr.webbi on löytäny jo jotain pashaa Et jospa tää tästä pikkuhiljaa.

E: Katos perhana firefox näyttää normaalilta, ainut ongelma enää vaan et se on englanninkielinen

Niin siis pitääkö mun kopsia toi jumalattoman suuri loki tänne minkä toi dr.web tuotti?

-----------------------------------------------------------------------------
Scan statistics
-----------------------------------------------------------------------------
Objects scanned: 306620
Infected objects found: 5
Objects with modifications found: 0
Suspicious objects found: 7
Adware programs found: 1
Dialer programs found: 0
Joke programs found: 0
Riskware programs found: 2
Hacktool programs found: 3
Cured: 0
Deleted: 4
Renamed: 0
Moved: 1
Ignored: 0
Scan speed: 174 Kb/s
Scan time: 03:19:06
-----------------------------------------------------------------------------

C:\Documents and Settings\Juhis\Työpöytä\SmitfraudFix\Process.exe - moved
C:\Documents and Settings\Juhis\Työpöytä\SmitfraudFix\restart.exe - moved
C:\Program Files\Messenger Plus! Live\Scripts\Now Playing\main.js - moved
C:\Program Files\mIRC\mirc.exe - moved
C:\Program Files\mIRC\backup\mirc.exe - moved
C:\Program Files\Webteh\BSplayer\AdVantageSetup.exe - moved
C:\System Volume Information\_restore{8C914B87-E763-4B6A-98E3-246E4FEEAF9E}\RP1134\A0330356.bat - moved
C:\System Volume Information\_restore{8C914B87-E763-4B6A-98E3-246E4FEEAF9E}\RP1136\A0330902.bat - moved
C:\System Volume Information\_restore{8C914B87-E763-4B6A-98E3-246E4FEEAF9E}\RP1137\A0331299.bat - moved
C:\System Volume Information\_restore{8C914B87-E763-4B6A-98E3-246E4FEEAF9E}\RP1138\A0331513.bat - moved
C:\System Volume Information\_restore{8C914B87-E763-4B6A-98E3-246E4FEEAF9E}\RP1140\A0332232.bat - moved
C:\System Volume Information\_restore{8C914B87-E763-4B6A-98E3-246E4FEEAF9E}\RP1141\A0332449.bat - moved

=============================================================================
Total session statistics
=============================================================================
Objects scanned: 307406
Infected objects found: 5
Objects with modifications found: 0
Suspicious objects found: 7
Adware programs found: 1
Dialer programs found: 0
Joke programs found: 0
Riskware programs found: 2
Hacktool programs found: 3
Cured: 0
Deleted: 4
Renamed: 0
Moved: 13
Ignored: 0
Scan speed: 192 Kb/s
Scan time: 03:19:49
=============================================================================

Pistän nyt ees tollasen pätkän.

Junska · Feb 4, 2008

Ja toi toinen logi mikä työpöydälle piti tallentaa tulee tässä:

Process.exe;C:\Documents and Settings\Juhis\Työpöytä\SmitfraudFix;Tool.Prockill;Moved.;
restart.exe;C:\Documents and Settings\Juhis\Työpöytä\SmitfraudFix;Tool.ShutDown.11;Moved.;
main.js;C:\Program Files\Messenger Plus! Live\Scripts\Now Playing;Probably SCRIPT.Virus;Moved.;
mirc.chm\ctcp_events.htm;C:\Program Files\mIRC\mirc.chm;IRC.Generic.32;;
mirc.chm;C:\Program Files\mIRC;Archive contains infected objects;Moved.;
mirc.exe;C:\Program Files\mIRC;Program.mIRC.616;Moved.;
mirc.exe;C:\Program Files\mIRC\backup;Program.mIRC.621;Moved.;
AdVantageSetup.exe;C:\Program Files\Webteh\BSplayer;Adware.SaveNow.origin;Moved.;
A0326331.exe;C:\System Volume Information\_restore{8C914B87-E763-4B6A-98E3-246E4FEEAF9E}\RP1112;Win32.Hazafi.30720;Deleted.;
A0326332.exe;C:\System Volume Information\_restore{8C914B87-E763-4B6A-98E3-246E4FEEAF9E}\RP1112;Win32.Hazafi.30720;Deleted.;
A0326334.exe;C:\System Volume Information\_restore{8C914B87-E763-4B6A-98E3-246E4FEEAF9E}\RP1112;Win32.Hazafi.30720;Deleted.;
A0330356.bat;C:\System Volume Information\_restore{8C914B87-E763-4B6A-98E3-246E4FEEAF9E}\RP1134;Probably BATCH.Virus;Moved.;
A0330902.bat;C:\System Volume Information\_restore{8C914B87-E763-4B6A-98E3-246E4FEEAF9E}\RP1136;Probably BATCH.Virus;Moved.;
A0331299.bat;C:\System Volume Information\_restore{8C914B87-E763-4B6A-98E3-246E4FEEAF9E}\RP1137;Probably BATCH.Virus;Moved.;
A0331513.bat;C:\System Volume Information\_restore{8C914B87-E763-4B6A-98E3-246E4FEEAF9E}\RP1138;Probably BATCH.Virus;Moved.;
A0332232.bat;C:\System Volume Information\_restore{8C914B87-E763-4B6A-98E3-246E4FEEAF9E}\RP1140;Probably BATCH.Virus;Moved.;
A0332449.bat;C:\System Volume Information\_restore{8C914B87-E763-4B6A-98E3-246E4FEEAF9E}\RP1141;Probably BATCH.Virus;Moved.;
A0326341.EXE;M:\System Volume Information\_restore{8C914B87-E763-4B6A-98E3-246E4FEEAF9E}\RP1112;Trojan.MulDrop.2157;Deleted.;

tomato71 · Feb 4, 2008

moi
tohtori tappo myös mIRCin

mene kansioon C:\Documents and Settings\käyttäjätilin niminen kansio\DoctorWeb\Quarantine
ja siirrä sieltä mirc.exe tähän kansioon C:\Program Files\mIRC

Poist lisää/poista sovelluksen kautta Messenger Plus! Live

ja kansio C:\Program Files\Messenger Plus! Live
tämä mese plussa on virus mangneetti,ei kannata pitää koneella

ja sitten...

Seuraavaksi poistamme kaikki käytetyt työkalut.

Lataa OTMoveIt2 ja tallenna se työpöydällesi.

*TuplaklikkaaOTMoveIt2.exe.
*Klikkaa CleanUp!.
*Valitse Yes kun kysytään "Begin cleanup Process?".
*Jos pyydetään, että saako koneen käynnistää uudelleen, valitse Yes.
*OTMoveIt poistaa itsensä kun se on valmis, jos näin ei käy poista se itse.

HUOM: Jos palomuurisi tai joku muu tietoturvaohjelma varoittaa, että OTMoveIt2 yrittää päästä nettin, niin anna sen päästä sinne

Putsaa järjestelmän palautus:

1. Klikkaa oikealla oma tietokone-kuvaketta (hiiren oikealla napilla)
2. Valitse ominaisuudet (alin vaihtoehto)
3. Valitse järjestelmän palauttaminen välilehti
4. Valitse poista järjestelmän palauttaminen käytöstä (laita ruksi)
5. Paina käytä
6. Paina OK
7. Käynnistä kone uudelleen
8. Palauta asetukset takaisin(ota ruksi pois)

onko vielä ongelmia??

Junska · Feb 4, 2008

Tein nuo systeemit ny, ja kaikki ainaki suoritti hommansa hienosti loppuun Sellanen ongelma vaan jäi, et ku nyt esim. kirjotan tätä niin tohon tekstin alle tulee punanen viiva, niinku tekstinkäsittelys ku se ilmottaa väärin kirjotetusta sanasta :S

Pistän viä HJT-login varmuudeksi ja vakuudeksi

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:01:57, on 4.2.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\Program Files\SanDisk\Sansa Updater\SansaDispatch.exe
C:\Winamp\winampa.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Last.fm\LastFMHelper.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: MSN-työkalurivi - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fi\msntb.dll (file missing)
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SansaDispatch] C:\Program Files\SanDisk\Sansa Updater\SansaDispatch.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart17.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone -pikakäynnistys.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Program Files\Free Surfer\FS20.exe
O9 - Extra 'Tools' menuitem: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Program Files\Free Surfer\FS20.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mic...ls/en/x86/client/muweb_site.cab?1202140563984
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lookout Citadel Server (LkCitadelServer) - Unknown owner - C:\WINDOWS\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - Unknown owner - C:\WINDOWS\system32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - Unknown owner - C:\WINDOWS\system32\lktsrv.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - Unknown owner - C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe
O23 - Service: NILM License Manager - Macrovision Corporation - C:\Program Files\National Instruments\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: NI Service Locator (niSvcLoc) - Unknown owner - C:\WINDOWS\system32\nisvcloc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows Media Playerin verkkojakamispalvelu (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 7886 bytes

Mutta erittäin paljo kiitoksia kaikesta vaivannäöstä On tää kone nyt varmasti puhtaampi ku ennen

tomato71 · Feb 4, 2008

tuo kirjoitus ongelmaan en tiedä ratkasua ,onko sulla asennettuna firefoxin joku oikeenkirjoitus palikka ??

tässä vielä muutama lisävinkki

Pysy Puhtaana !

Käytä Firefox
Firefox on nopeampi turvallisempi selain kuin Internet Explorer
Lataa Firefox

Asenna Hosts-tiedosto
Hosts-tiedosto estää haitalliset internet-osoitteet
Lataa Hosts-tiedosto
Opas!

Asenna AVG Anti-Spyware
AVG Anti-Spyware poistaa haittaohjelmia ja puhdistaa myös rekisteriä
Lataa AVG Anti-Spyware
Opas!

Asenna Ccleaner
Ccleaner puhdistaa väliaikaistiedostot ja rekisteriä
Lataa Ccleaner
Opas!

Asenna SpywareBlaster
SpywareBlaster estää haittaohjelmien asentumista koneelle
Lataa SpywareBlaster
Opas!

Tyhjennä järjestelmänpalautuskansio ja luo uusi palautuspiste.
Tämä puhdistaa palautuskansion mahdollisista haittaohjelmajäännöksistä.
Opas!

Pidä järjestelmäsi ajantasalla
Windows Update

Pidä ohjelmistosi ajantasalla. -> Secunia Software Inspector
Secunia Software Inspector tutkii sinun järjestälmäsi ja ohjelmistosi puuttuvien turvallisuuspäivityksien osalta. Tavallinen tutkinta kestää normaalisti 5-40 sekuntia, kun läpikotainen (thorough system inspection) voi kestää useita minuutteja.

Pidä palomuuri ja virustorjunta ajantasalla
Päivitä ja skannaa koneesi säännöllisesti virustorjuntaohjelmallasi.

Taistele vastaan!!--> Malware Complaints
Sivusto antaa haittaohjelmien uhreille mahdollisuuden kertoa tarinansa ja tehdä valituksen asiasta. Taistellaan yhdessä haittaohjelmien tekijöitä vastaan!

Junska · Feb 4, 2008

Ei pitääsi olla, pitää koittaa ladata joku vanhempi versio tms.

Eli nytkö sitte on puhtoinen kones? kiitoksia vielä noista puhtaanapitovinkeistä ;p

tomato71 · Feb 4, 2008

jep
puhas on

Log in or Sign up

Troijalaisia koko ajan

Junska Member

Junska Member

tomato71 Regular member

Junska Member

tomato71 Regular member

Junska Member

tomato71 Regular member

Share This Page

Log in or Sign up

Troijalaisia koko ajan

Junska Member

Junska Member

tomato71 Regular member

Junska Member

tomato71 Regular member

Junska Member

tomato71 Regular member

Share This Page

Useful Searches