Suomi24 Keskustelut

Vapaa kuvaus

Linkit: http://forums.techguy.org/, http://www.spywareinfoforum.com/, http://www.dslreports.com/forum/security,1, http://www.virustorjunta.net/, http://www.thaiklupi.fi/foorumi/ Kotimaa: --- Koulutus: --- Ammatti: Muu Siviilisääty: --- Lapset: ---

Aloituksia

0

Kommenttia

162

Jep.
.
.
28.03.2005 20:51
Logi näyttää olevan OK.

>>>>>
C:\WINDOWS\System32\fixmapirs.exe >>löyty fixmapi.exe
C:\WINDOWS\System32\thun32.dll >>löyty thun.dll
28.03.2005 18:51
Yleensä / enimmäkseen käytetään vain sitä Windows välilehteä, jotta saadaan tyhjennettyä mm. noi temporary filesit ja roskakori.

Muista kuitenkin muuttaa yksi asetus.
Ylhäällä kohta Options ja sieltä Settings.

Ota ruksi pois kohdasta

Only delete files in Windows Temp folders older than 48 hours.

Paina OK.

Applications ja Issues välilehtiä jokainen voi käyttää sitten oman harkintansa mukaan.
.
.
28.03.2005 17:53
Logi näyttää olevan puhdas :)

Olihan sulla varmasti noi piilotiedostojen asetukset kuvan mukaiset ?
http://koti.mbnet.fi/pattaya1/kuvat/piilo.jpg

Ruksia ei siis kohdissa
-Piilota suojatut käyttöjärjestelmätiedostot(suositus)
-Piilota tunnettujen tiedostotyyppien tunnisteet
Ruksi on kohdassa
-Näytä piilotetut tiedostot ja kansiot

sillä noi tiedostot pitäisi olla koneella koska eScan ne löysi.

Muistaakseni kohta
-Piilota suojatut käyttöjärjestelmätiedostot(suositus)

josta otat siis sen ruksin pois

laittaa ne näkyviin ainakin näiden kahden kohdalla

C:\WINNT\70tovmto.exe
C:\WINNT\a95kfrhe.exe

Olisi meinaan tapahtunut melkoinen IHME,jos ne olisivat lähteneet itsestään pois kun poistit ne
ShopAtHomeSelect Cash Backit :))

Mutta kuten sanottu logi on puhdas ja uusia ongelmia ei kai ole ilmennyt ?
.
.
28.03.2005 15:59
yksi asia vielä
Poista myös se

Ad-aware 6 Personal

sieltä lisää / poista sovelluksesta.
Sitten haet uuden Ad-Aware SE:n vaikka tuolta
http://koti.mbnet.fi/pattaya1/adaware.htm
Lue ohjeet.Lataat ja asennat sen. Muista päivittää se ja sitten scannaat ja poistat sillä löydetyt "örkit".
.
.
28.03.2005 11:54
Moi

Käynnistä kone VIKASIETOTILASSA.

Piilotiedostot edelleen näkyviin.

Tee sitten uusi scannaus HijackThissillä ja poista seuraava rivi jos vielä löytyy. Sulje selain ja muut ikkunat ennen FIXausta.

O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINNT\system32\finland.exe -N

Edelleen vikasietotilassa POISTA ohjauspaneelin lisää / poista sovelluksen kautta seuraavat

ShopAtHomeSelect Cash Back
ShopAtHomeSelect Cash Back
28.03.2005 11:49
Tee myös näiden linkkien ohjeiden mukaan vielä.

http://koti.mbnet.fi/pattaya1/tarkista_ohjelmat.htm

http://koti.mbnet.fi/pattaya1/tarkista_kansiot.htm

.
.
27.03.2005 23:16
Jätä varmuuden vuoksi vielä poistamatta tiedosto

C:\WINDOWS\System32\mstask.exe

Sen rivin voit kyllä FIXata siitä HijackThis logista.
.
.
27.03.2005 21:09
Moi

Poista ensin se vanha versio sieltä C:\HJT2 kansiosta ja sitten siirrät tämän uuden sinne ja teet sieltä sitten seuraavan scannauksen.

Lopeta tehtävienhallinnan kautta seuraava prosessi

svcnut.exe

Pistä piilotiedostot näkyviin..ohje tuossa
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

Varmista,että sulla on piilotiedostojen asetukset kuvan mukaiset.
http://koti.mbnet.fi/pattaya1/kuvat/piilo.jpg

Ruksia ei siis kohdissa
-Piilota suojatut käyttöjärjestelmätiedostot(suositus)
-Piilota tunnettujen tiedostotyyppien tunnisteet

Jos otat ruksin pois niin tulee seuraava kuva...vastaa siihen Kyllä.
http://koti.mbnet.fi/pattaya1/kuvat/piilo1.jpg

Ruksi on kohdassa
-Näytä piilotetut tiedostot ja kansiot

Tee sitten uusi scannaus HijackThissillä ja poista seuraavat rivit jos vielä löytyy. Sulje selain ja muut ikkunat ennen FIXausta. Sulje siis myös tämä ikkuna mitä nyt luet ennenkuin painat Fix checked.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdocpl.dll/blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://shdocpl.dll/asst.htm

F2 - REG:system.ini: Shell=

O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [FastStart] C:\WINDOWS\system32\svcnut.exe home
O4 - HKCU\..\Run: [Apwheel] C:\WINDOWS\System32\6970.exe
O4 - HKCU\..\Run: [mstask] C:\WINDOWS\System32\mstask.exe
O4 - Startup: winupdate18987430[1].exe

sitten jos et tunnista IP-osoitteita niin FIXaa myös seuraavat

O17 - HKLM\System\CCS\Services\Tcpip\..\{67D507B5-1DD3-4FB5-8C13-4610D3B12D2F}: NameServer = 69.50.188.180,195.225.176.37
O17 - HKLM\System\CCS\Services\Tcpip\..\{9BD4D94E-7B48-4A4D-92E5-92A3DBB196D4}: NameServer = 69.50.188.180,195.225.176.37
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6C05EFD-9802-4D27-903E-1D5B17B77C0A}: NameServer = 69.50.188.180,195.225.176.37
O17 - HKLM\System\CCS\Services\Tcpip\..\{CBE5DA09-5240-4EBF-B5F1-3E1FCC493747}: NameServer = 69.50.188.180,195.225.176.37
O17 - HKLM\System\CS1\Services\Tcpip\..\{67D507B5-1DD3-4FB5-8C13-4610D3B12D2F}: NameServer = 69.50.188.180,195.225.176.37

Sammuta kone. Käynnistä VIKASIETOTILASSA.
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2001052409420406

Etsi ja POISTA vielä seuraavat tiedostot jos vielä löytyy. Muutamiin olen merkinnyt lisäksi tuon eScannin uudelleen nimetyn päätteen.

C:\WINDOWS\system32\sysobj.exe.mwt
C:\WINDOWS\system32\dwcrnt.exe.mwt
C:\WINDOWS\System32\fixmapirs.exe
C:\WINDOWS\System32\hdcby.dll.mwt
C:\WINDOWS\System32\hddok.dll.mwt
C:\WINDOWS\System32\hddrb.dll.mwt
C:\WINDOWS\System32\hdfij.dll.mwt
C:\WINDOWS\System32\hdfkv.dll.mwt
C:\WINDOWS\System32\hdtqs.dll.mwt
C:\WINDOWS\System32\hdwft.dll.mwt
C:\WINDOWS\System32\hdxof.dll.mwt
C:\WINDOWS\System32\hdydf.dll.mwt
C:\WINDOWS\System32\opensdl.exe
C:\WINDOWS\System32\thun32.dll
C:\WINDOWS\system32\svcnut.exe
C:\WINDOWS\System32\6970.exe
C:\WINDOWS\System32\mstask.exe
winupdate18987430[1].exe

Sitten tuo viimeinen winupdate18987430[1].exe löytyy polusta
C:\Documents and Settings\username\Start Menu\Programs\Startup

tai jos on suomenkielinen niin..
C:\Documents and Settings\Käyttäjän Nimi\Käynnistä-valikko\Ohjelmat\Käynnistys

Kysyit myös tästä
C:\WINDOWS\System32\msmsgs.exe

Kun katselin tarkemmin tuota eScannin logia niin se on jo poistettu...

Sitten tyhjennä temp-kansio seuraavasta polusta

C:\Documents and Settings\Tomppa\Local Settings\Temp

Sitten kirjoita Käynnistä-valikon Suorita kohtaan cleanmgr ja paina Ok.
Tarkista,että seuraavat on merkitty ja anna poistaa ne.

Temporary Files ( Tilapäiset tiedostot )
Temporary Internet Files
Recycle Bin ( Roskakori )

Paluu normaalitilaan.
Sitten käytä sitä eScannia vielä kerran. Muista päivittää se kuitenkin ennen käyttöä.
Liitä taas sen löytämät "örkit" seuraavaan viestiin mukaan.

Pistä myös uusi HijackThis logi.
.
.
27.03.2005 21:02
Hae uusin versio 1.99.1
tuosta
http://koti.mbnet.fi/pattaya1/HijackThis.exe

ja pistä siitä se uusi logi.

Poista se vanha hijackthis.
.
27.03.2005 20:11
versio 1.99.1
tuosta
http://koti.mbnet.fi/pattaya1/HijackThis.exe

ja pistä siitä se uusi logi.

Poista se vanha hijackthis.
.
.
27.03.2005 20:09
Pistä uusi HijackThis logi
.
.
27.03.2005 19:31
Kiitti tiedosta :)
Näin kyllä tuon uuden päivityksen mutta en ole sitä vielä missään kokeillut.
Katsotaan ensin mitä noi scannerit löytää ja mitä sinne hijackthis logiin vielä jää.

Saat vaikka sitten jatkaa puhdistusta. :)¨
.
.
27.03.2005 18:15
>>>>>>
Muissa luki et ilmeisesti liian iso tiedosto tai jotain eikä se scannannut niitä
27.03.2005 18:09
Moi

Poista ohjauspaneelin lisää / poista sovelluksen kautta seuraavat jos vielä löytyy.

ISTbar
ISTsvc

Pistä piilotiedostot näkyviin..ohje tuossa
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

Varmista,että sulla on piilotiedostojen asetukset kuvan mukaiset.
http://koti.mbnet.fi/pattaya1/kuvat/piilo.jpg

Ruksia ei siis kohdissa
-Piilota suojatut käyttöjärjestelmätiedostot(suositus)
-Piilota tunnettujen tiedostotyyppien tunnisteet

Jos otat ruksin pois niin tulee seuraava kuva...vastaa siihen Kyllä.
http://koti.mbnet.fi/pattaya1/kuvat/piilo1.jpg

Ruksi on kohdassa
-Näytä piilotetut tiedostot ja kansiot

Tee sitten uusi scannaus HijackThissillä ja poista seuraavat rivit jos vielä löytyy. Sulje selain ja muut ikkunat ennen FIXausta. Sulje siis myös tämä ikkuna mitä nyt luet ennenkuin painat Fix checked.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = res://C:\WINNT\system32\shdocpe.dll/asst.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\shdocpe.dll/asst.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = res://C:\WINNT\system32\shdocpe.dll/asst.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\shdocpe.dll/asst.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\shdocpe.dll/asst.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\WINNT\system32\shdocpe.dll/asst.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\shdocpe.dll/asst.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\WINNT\system32\shdocpe.dll/asst.html

O4 - HKLM\..\Run: [etbrun] C:\winnt\system32\elitenur32.exe
O4 - HKLM\..\Run: [69urA] C:\WINNT\vsrqft.exe
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler V1.39.12R] C:\Syste.exe
O4 - HKLM\..\Run: [REGRUN] C:\m1.exe
O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINNT\system32\finland.exe -N
O4 - HKCU\..\Run: [Windows Compliant] winole.exe

O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)

O16 - DPF: {5BDBD95C-1E7F-4FB1-8497-20AF879F8B68} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/ AppDirectory/P4Apps/FileSharing/fi/filesharingctrl.cab

Sitten FIXaa myös tämä jos et tiedä siitä mitään

O1 - Hosts: 64.24.234.120 swirve.com # Added by Utopia Angel

Sammuta kone. Käynnistä VIKASIETOTILASSA.
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2001052409420406

Etsi ja POISTA seuraavat kansiot ja tiedostot jos vielä löytyy

C:\Program Files\ISTsvc
27.03.2005 15:31
Laita vielä uusi HijackThis logi.
.
.
27.03.2005 14:23
Moi

Lopeta tehtävienhallinnan kautta ensin seuraavat prosessit

Syste.exe
m1.exe

Sitten scannaat nämä tiedostot...ovat "uusia örkkejä"

C:\Syste.exe
C:\m1.exe
C:\WINNT\vsrqft.exe

tuolla
http://virusscan.jotti.org/

ilmoita niistä ne tulokset mitä se löytää.
.
.
27.03.2005 11:46
Jotin oikea osoite on tämä ;)

http://virusscan.jotti.org/
26.03.2005 20:49
Scannaa ne täällä
http://www.virustotal.com/flash/index_en.html

Lisää tuohon listaan vielä nämä jotka ovat myös "örkkejä"

C:\WINDOWS\System32\mstask.exe
C:\WINDOWS\System32\msmsgs.exe

.
.
26.03.2005 20:46
Logi näyttää olevan nyt OK.
.
.
26.03.2005 16:03

2 / 9

ad-aware

0

162

Mitä muistat 1990-luvusta? Tule pelaamaan Testeri-tietovisaa!

Kannattaako suomalaisen nuoren lähteä Thaimaahan au pairiksi? Mitä olet mieltä?

Osaatko olla jämäkkä?

Susanna Laine yllättää - Avaa rehellisesti elämänsä valintoja: "Se oli vähän kirosana"

Myös Helsingissä merijää suli ennennäkemättömän aikaisin.

Trump Putinista: Hän on tullut HULLUKSI

Miksi miehet hermostuvat tyhjästä?

Mikko Töyssy voitti Tähdet, tähdet - Yllättäen sama hurmaava seikka kuin Konsta Hietasella!

Eränkävijät Äijä-koira sai Liettuasta tuodun rescue-koiran vieraaksi - Kokemuksia rescue-koirista?

Appelsiini tuoremehujen hinta tuplaantui