ad-aware

Vapaa kuvaus

Linkit: http://forums.techguy.org/, http://www.spywareinfoforum.com/, http://www.dslreports.com/forum/security,1, http://www.virustorjunta.net/, http://www.thaiklupi.fi/foorumi/ Kotimaa: --- Koulutus: --- Ammatti: Muu Siviilisääty: --- Lapset: ---

Aloituksia

0

Kommenttia

162

  1. "AZE Search, Search Toolbar"
    => löytynee nykyisin nimellä Uinstall Aze Bar

    "salm.exe" => löytyy myös sieltä lisää / poista sovelluksesta nimellä
    Uninstall 180search Assistant tai muu vastaava 180search nimi

    "8fhlum5v.exe" => löytynee nimellä Select CashBack

    "O4 - HKLM\..\Run: [cmesys] C:\WINDOWS\system32\cmesys.exe
    O4 - HKLM\..\Run: [cmeupd] C:\WINDOWS\system32\cmeupd.exe
    O4 - HKLM\..\Run: [gator] C:\WINDOWS\fsg_4203.exe
    O4 - HKLM\..\Run: [gmt] C:\WINDOWS\system32\gmt.exe"
    => löytynevät nimellä Gator,Gain tai Gator eWallet

    "Internet Optimizer " => löytyy myös nimellä WSEM Update

    :)

    .
    .
  2. Samanlainen ongelma oli täälläkin. Nyt siihen on vihdoin löydetty ratkaisu.
    Microsoft on tullut "kaapista" ulos ja myöntänyt ,että ongelmia on ollut.

    Ratkaisu ja ohjeet ovat tässä

    WGA KB892130 Fix for Error 0x80070005 in Windows Update
    http://www.microsoft.com/windowsxp/expertzone/newsgroups/reader.mspx?dg=microsoft.public.windowsupdate&tid=d4cee959-4c34-4547-964c-e6514a42a205&lang=en&cr=US&p=1

    Jo aikaisemmin tuolla keskustelupalstoilla oli esiintynyt eräs ratkaisu,joka myös oli auttanut.
    Siitä lisää tässä.

    SOLUTION TO WINDOWS UPDATE PROBLEM in Windows Update
    http://www.microsoft.com/windowsxp/expertzone/newsgroups/reader.mspx?dg=microsoft.public.windowsupdate&tid=9b63099b-06b9-4a16-8875-2e7928910faa&lang=en&cr=US&p=1

    Kokeilin tuota MIcrosoftin FIXä ja nyt se Windows Update toimii normaalisti. ;)

    Seuraavat päivitykset on asennettu onnistuneesti:

    Definition Update 1.14.1288.5 for BETA Windows Defender (KB915597)

    .
    .
  3. Kyseessä on örkki..

    http://koti.mbnet.fi/pattaya1/testitulokset_03022006.htm

    näkyvät logissa

    O4 - HKLM\..\Run: [MediaPipe P2P Loader] "C:\Program Files\p2pnetworks\mpp2pl.exe" /H
    O4 - HKLM\..\Run: [Notification Utility] "C:\Program Files\ItBill\itbill.exe"

    asentaa seuraavat kansiot riippuen koska on asentunut

    c:\Program Files\altpayV2
    c:\Program Files\AltPayments
    c:\Program Files\p2pnetworks
    c:\Program Files\MediaPipe
    c:\Program Files\ItBill

    sekä joskus lisäksi myös seuraavat kansiot jotka kannattaa myös poistaa jos löytyy.....

    c:\My AccessMedia
    c:\Program Files\fsupport

    sekä työpöydältä pikakuvakkeet

    MediaPipe.lnk
    MovieLand Terms.lnk
    Movieland.url

    lisäksi myös seuraava pois jos löytyy

    c:\Program Files\Movieland Terms.html

    t.Ad-Aware
    .
    .
  4. http://metallica.geekstogo.com/EGDACCESS.bfu

    Valitettavasti tämä ei vielä kyllä poista tämän viimeisen version

    EGDACCESS_1069_XP.cab tai EGDACCESS_1069_ASPIV4_XP.cab

    rekisterimerkintöjä sillä sitä ei ole vielä siihen päivitetty.

    Eiköhän Pieter pian päivittää ne myös siihen. ;)

    Tiedostot se kyllä niistä poistaa jos ne löytyvät konelta.
    .
    .
  5. Näiden rivien takia

    >>>>>>>>>
    O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
    O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
    O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
    O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
  6. Hae tuolta KillBox

    http://www.bleepingcomputer.com/files/killbox.php

    Pura ja asenna se vaikka työpöydälle.

    "Maalaa" ja kopioi allaolevat viisi riviä...

    C:\WINDOWS\Tasks\A0D03B0D9183B1D5.job
    C:\WINDOWS\Tasks\A9F2EB41918D6259.job
    C:\WINDOWS\Tasks\AB3FD39B918048BB.job
    C:\WINDOWS\Tasks\AD542B189183DEB0.job
    C:\WINDOWS\Tasks\AF90B60D91872761.job

    Avaa killbox.exe
    Klikkaa siihen riville missä lukee
    Full Path of to Delete
    niin,että siinä alkaa kursori vilkkuu..

    sitten ylhäältä File
    -->Paste from Clipboard

    ja siinä pitäisi näkyä nyt joku noista ylläolevista riveistä.

    Laita "täppi" kohtaan Delete on Reboot ja painat sen jälkeen oikealla olevaa punaista ympyrää jossa on valkoinen rasti.
    Vastaat vain kysymyksiin OK ja annat koneen buutata itsensä.
    Jos ei buuttaa itse niin buuttaa kone "käsin".

    Buutin jälkeen pistä uusi HijackThis logi ja StartupList logi.
    .
    .
  7. Katso löytyykö ne seuraavasta polusta

    C:\WINDOWS\Tasks

    .
    .
  8. Juu ei ilmeisesti ole paikalla...

    mutta tässä lisää poistettavaa..

    Mene ohjauspaneeli--> ajoitetut tehtävät

    Siellä pitäisi näkyä seuraavat tehtävät:

    A0D03B0D9183B1D5.job
    A9F2EB41918D6259.job
    AB3FD39B918048BB.job
    AD542B189183DEB0.job
    AF90B60D91872761.job

    poista ylläolevat tehtävät vaikka yksitellen menemällä rivin päälle ja hiiren oikealla painikkeella valitse POISTA.
    .
    .
  9. Kyseessä on

    Trojan.Adlight (Dr.Web)
    Trojan Horse Startpage.HF (AVG)

    Laitan nämä siksi kun olen lähes varma,että sitä ei pysty sinne lataamaan eikä siis scannaamaan ;)

    Voin antaa nettilinkin mistä sen AdLight2.dll voi ladata jos haluat kokeilla :)
    .
    .
  10. >>>>>>
    C:\WINDOWS\etb\pokapoka63.exe
    tai koko tuo etb kansio jos siellä ei ole mitään järkevää
  11. "väliaikainen päivitys-ohje" koska "pojat" Tanskanmaalla ovat päivittäneet linkin

    http://www.spywareinfo.dk/download/mwav.exe

    tiedostot.

    Kun sen eScannin lataa uudelleen tuosta linkistä niin se toimii kuten ennenkin.
  12. Tämä

    Change:21 entries
    1-IE ActiveX CLSIDs
    20-IE Restricted Sites

    On kyllä toiste päin eli oikein on

    Change:21 entries
    20-IE ActiveX CLSIDs
    1-IE Restricted Sites

    ;)
  13. Ennenkuin voit tuota muodostaa sen HijackThissin kautta niin sulla on oltava siitä versio 1.99.1 joka on tällä hetkellä uusin versio.

    Pistä myös uusi HijackThis logi sillä uudellä versiolla.
    .
    .
  14. Moi

    Poista lisää / poista sovelluksen kautta seuraava

    Media Gateway

    FIXaa sitten rivi

    O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe

    jos vielä löytyy.
    Poista seuraavasta polusta kansio

    C:\Program Files\Media Gateway
  15. >>>>>
    Tietoa ei ole miten tätä tanskalaiselta sivulta löytyvää on muokattu ja missä/kuka sen on tehnyt.
  16. FIXaa myös nämä rivit

    R3 - Default URLSearchHook is missing

    O4 - HKLM\..\Run: [InteliSys] C:\WINDOWS\smss.exe

    O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/retro64_loader.dll

    Etsi ja poista tämä "örkki" jos vielä löytyy

    C:\WINDOWS\smss.exe

    Katso TARKASTI se polku missä se sijaitsee,sillä oikea on polussa

    C:\WINDOWS\system32\

    Sitten tämä

    retro64_loader.dll

    Ihmettelen,että miksei sun AVG ei sitä tunnista ?

    AVG - Trojan horse Downloader.Agent.3.BT

    muut virustorjuntaohjelmat tunnistavat sen esimerkiksi nimellä

    Trojan.Downlader.Small-158
    Trojan.DownLoader.665
    Misc/Generic.F912
    TrojanDownloader.Small
  17. Logi näyttäisi muuten hyvältä jos siellä ei olisi tuota Mese Plussaa .. mutta omapa on asiasi jos haluat sen pitää.

    Sitten scannaa kone tällä.
    http://koti.mbnet.fi/pattaya1/escanmwav.htm

    LUE ohjeet ja muista päivittää se.
    Jos se löytää jotain niin liitä siitä alemmasta laatikosta ne "örkkitulokset" tänne.
    .
    .
  18. Moi

    >>>>>
    HijackThissillillä otettu rohkeasti pois 326 ajettavaa, jotka olivat windows ja system32 -hakemistoissa, kaikki kolmikirjaimisia. - nopeutui ja näyttää toimivan vielä.
  19. Moi

    Poista lisää / poista sovelluksen kautta seuraavat jos löytyy.

    Messenger Plus! 3
    Virtual Maid

    Pistä piilotiedostot näkyviin. Tuossa ohje siihen.
    http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339
    Asetukset siis tämän kuvan mukaiset.
    http://koti.mbnet.fi/pattaya1/kuvat/piilo.jpg

    Tee sitten uusi scannaus HijackThissillä ja poista seuraavat rivit jos vielä löytyy. Sulje selain ja muut ikkunat ennen FIXausta.

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.searchmaid.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.searchmaid.com/search.php?qq=%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmaid.com/bar/index.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchmaid.com/search.php?qq=%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchmaid.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.searchmaid.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.searchmaid.com/search.php?qq=%s
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmaid.com/bar/index.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchmaid.com/search.php?qq=%s
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchmaid.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchmaid.com/search.php?qq=%s
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchmaid.com/search.php?qq=%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchmaid.com/search.php?qq=%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.searchmaid.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.searchmaid.com/

    F2 - REG:system.ini: Shell=Explorer.exe, msmsgs.exe

    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [Microoft Time] zupdate.exe
    O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
    O4 - HKLM\..\RunServices: [Microoft Time] zupdate.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [Microoft Time] zupdate.exe
    O4 - HKCU\..\RunOnce: [DeleteVirtual Maid] rundll32.exe advpack.dll,DelNodeRunDLL32 "C:\Program Files\Virtual Maid\virtual maid.dll"

    + kaikki 018-alkuiset rivit.
    Jätä kuitenkin YKSI 018-alkuinen FIXaamatta.

    Sammuta kone. Käynnistä VIKASIETOTILASSA.
    http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2001052409420406

    Etsi ja POISTA seuraavat Kansiot ja tiedostot jos vielä löytyy. Kaikkia ei varmaan enää löydy.

    C:\Program Files\Messenger Plus! 3 >
    tein justiisa ton viirusten tarkistuksen
  20. Hyvä niin :)
    21. 1 / 9
TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt