Elikkäs mul on virus koneel. Sen nimi on vissiinki Virus Alert!. En saa suljettua millää ja se valittaa koko ajan jotain et: Mun kone on saannu tartunnan. Ja tos oikees alakulmas on sellanen Windowsin päivitys kuvake mut se vilkkuu kokoajan sillee et siihe n tulee sellanen punasel taustal oleva X:sä. Mikä avuks oon koittanu kaikkee????
Kuullostaa SpyAxelle Pistä Hijack logi niin katotaan miltä se näyttää http://koti.mbnet.fi/pattaya1/HijackThis.exe
Logfile of HijackThis v1.99.1 Scan saved at 22:30:30, on 17.11.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\sessmgr.exe C:\WINDOWS\system32\nvctrl.exe C:\WINDOWS\system32\mssearchnet.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\Softwin\BitDefender8\bdmcon.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Messenger\MSMSGS.EXE C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE C:\Program Files\Softwin\BitDefender8\bdnagent.exe C:\Program Files\Azureus\Azureus.exe C:\Program Files\Java\jre1.5.0_01\bin\javaw.exe C:\WINDOWS\system32\RDSHOST.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Koponen\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iltasanomat.fi/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: HomepageBHO - {7288c0bd-7f2f-4229-a0c4-3c90a6e2a881} - C:\WINDOWS\system32\hpC64D.tmp O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe" O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O15 - Trusted Zone: *.coolwebsearch.com O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=34738&clcid=0x409 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: gs - C:\WINDOWS\adsldpbd.dll O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Siirrä varalta se Hijackki omaan kansioon tonne C:\HjT\HijackThis.exe Ota tuo smitrem ja säästä se työpöydälle http://noahdfear.geekstogo.com/click counter/click.php?id=1 Tuplaklikkaa sitä ja Start niin saat smitrem kansion työpöydälle Käynnistä sitte kone vikasietotilassa. Scannaa Hijackillä merkka nuo rivit jos näkyy ja paina Fix checked O2 - BHO: HomepageBHO - {7288c0bd-7f2f-4229-a0c4-3c90a6e2a881} - C:\WINDOWS\system32\hpC64D.tmp O15 - Trusted Zone: *.coolwebsearch.com O20 - Winlogon Notify: gs - C:\WINDOWS\adsldpbd.dll O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll Sitte poista piilotiedostot näkyvillä C:\WINDOWS\adsldpbd.dll C:\WINDOWS\system32\st3.dll Sitte avaa smitrem kansio ja tuplaklikkaa RunThis.bat ja seuraa ohjeita. Käynnistä sitte normaalisti ja uus Hijack logi ja smitrem logi (C:\smitfiles.txt.) Jos joku muu ei auta tässä välissä niin katon ne logit huomenna...nyt tämä gubbe menee paapiin.
Ainakin pari trjoilaista löytyi: C:\WINDOWS\system32\nvctrl.exe C:\WINDOWS\system32\mssearchnet.exe O15 - Trusted Zone: *.coolwebsearch.com
Kaks ekaa liittyy smithfraudiin, joka lähtee tolla smitremillä ja 015 ei ole troijalainen, vaan nettisivu, josta tulee CoolWebSearch-örkki.
Piilotiedostot ensin näkyviin,ohje tuolla http://www.xtra.co.nz/help/0,,4155-1916458,00.html Sitte vaan poista ne mainitut tiedostot
Cannot delete adsldpbd: Access is denied. Make sure the dick is not full or write-protected amd thet the file is not currently in use. Tollanen tulee ku yritän poistaa???
Avaa Hijackki Config... > Misc Tools > Delete a file on reboot Sitte kopioi ja liitä tuo rivi sinne C:\WINDOWS\adsldpbd.dll aukase se sinne ja vastaa myöntäväst ja käynnistä kone uudestaan. Sitte tee nee muut hommelit jos ne on tekemättä.
@Copone Se meinaa, että on kirjoitus-suojattu ko. filu. Kokeile poistaa vikasietotilassa ko. tiedoston. Ja -kemisti- unohdinpa kirjoittaa "lisäksi muuta" ensimmäiseen postaukseen vaan, pöpöjä kuiteskin [edit]Zipp2 ehti ensin. [/edit]
