onkohan koneelle päässyt jokin ötökkä? Internet Explorer käytössä,toimii ihan norm. mutta kun napsauttaa kotisivun kuvaa , niin tulee seuraava viesti: -\Windows\System32 -\Program files\Internet Explorer -\My Documents -\Drive C:\files Tää on joku Online Security ja sanoo että Spyware detected. Oon kyllä yrittänyt poistaa Ad-Awarella ja Ewidolla mutta ei lähde sama ilmoitus tulee aina uudelleen.Virustorjunta ohj. ei löytänyt mittää.(norman).Häiriö on kansiossa file nvctrl.exe/wind/system32
Smitfraudia taitaa pukata: Lataa tuosta smitrem http://noahdfear.geekstogo.com/click counter/click.php?id=1 ©noahdfear, ja tallenna se työpöydällesi. Tupla-klikkaa tiedostoa purkaaksesi sen omaan kansioonsa. == Lataa Ewido Anti-malware täältä: http://www.ewido.net/en/download Lue ohjeet -> http://keskustelu.afterdawn.com/thread_view.cfm/269186 ÄLÄ aja skanneria vielä, ainoastaan päivitä ja asenna ja pistä asetukset. Älä myöskään asenna Ewidon vartijaa. == Lataa ATF Cleaner http://www.atribune.org/ccount/click.php?id=1 Cleaner by Atribune. Tämä ohjelma on vain XP ja 2000 käyttiksille. ÄLÄ aja sitä vielä. == Lataa Roguescanfix http://www.martijnc.be/tools/roguescanfix.exe ja tallenna se työpöydällesi: [*]Tupla-klikkaa roguescanfix.exe filua asentaaksesi sen. [*]Avaa roguescanfix kansio, ja tupla-klikkaa run.bat. [*]Työpöytäsi ja pikakuvakkeesi katoavat ja ilmaantuvat uudestaan, tämä on normaalia. [*]Odota viestiä joka sanoo "Completed script execution", ja klikkaa OK. [*]Klikkaa "Exit" sulkeaksesi BFU:n. [*]Klikkaa "OK" aloittaaksesi SpywareQuake/Spyfalcon poistajan, sen jälkeen klikkaa "uninstall". HUOMAA: Jos palomuurisi antaa minkään sortin varoituksia tähän skriptiin tai työkaluun, hyväksy ne koska kieltämällä korjaus ei toimisi! == Käynnistä koneesi vikasietotilaan naputtamalla F8 näppäintä käynnistyksen yhteydessä. == Aja ATF Cleaner: Tupla-klikkaa ATF-Cleaner.exe ajaaksesi ohjelman. Mainin alapuolelta valitse: Select All Klikkaa Empty Selected nappia. Jos käytät Firefoxia selaimenasi Klikkaa Firefox välilehteä yläpuolella ja klikkaa: Select All Klikkaa Empty Selected nappia. HUOMAA: Jos haluat pitää tallennetut salasanasi, klikkaa No varoitukseen. Jos käytät Operaa selaimenasiKlikkaa Opera välilehteä yläpuolelta ja valitse: Select All Klikkaa Empty Selected nappia. HUOMAA: Jos haluat pitää tallennetut salasanasi, klikkaa No varoitukseen. Klikkaa Exit päävalikossa sulkeaksesi ohjelman. == Avaa smitRem kansio, ja tupla-klikkaa RunThis.bat filua ajaaksesi työkalun. Seuraa ohjeita. Odota kunnes työkalu on valmis ja levyn puhdistus kunnossa. Työkalu luo seuraavan lokin: smitfiles.txt paikalliselle levyllesi, kuten C: tai sille mille käyttöjärjestelmäsi on asennettu. Postita tämä loki muiden lokien mukana seuraavaan vastaukseesi. == Aja Ewido: [*]Klikkaa scanner [*]Klikkaa Complete System Scan ja skannaus alkaa. [*]Kun skannaus on kesken sinua pyydetään puhdistamaan filuja, klikkaa OK [*]Kun se pyytää sinua puhdistamaan ensimmäisen filun, rastita vasemmassa alakulmassa boksin joka sanoo "Perform action on all infections" sitten valitse Clean ja klikkaa OK. [*]Kun skanneri on valmis, Save report tulee näkyville. [*]Klikkaa sitä. [*]Tallenna report .txt file työpöydällesi. Sulje Ewido Anti-malware. == Seuraavaksi, klikkaa työpöydällä oikealla hiiren nappulalla -> ominaisuudet -> työpöytä -> mukauta työpöytää -> web-välilehti. Katso, jos siellä on jotain security-välilehti, ota rasti pois tämän kohdalta. == Käynnistä uudelleen normaaliin Windowsiin, postita takaisin seuraavilla tiedoilla: Ewido Log SmitFiles.txt login kaikki sisältö Tuore HijackThis logi, ohjeet: Laita HjT-loki, ohjelman saat täältä -> http://koti.mbnet.fi/pattaya1/HijackThis.exe . Tallenna hakemistoon c:\hjt, käynnistä, klikkaa do a system scan and save a logfile ja lähetä loki tänne.
