toymaatti

Vapaa kuvaus

Aloituksia

2

Kommenttia

399

  1. Kuten kolleega mainitsikin, poista Lisää/Poista sovelluksessa Messenger Plus! 3 ja jos löytyy myös Win Comm.

    Sitten käy http://koti.mbnet.fi/pattaya1/ ja ota uusi HjT ja asenna se näin C:/HjT/HijacThis.exe ja laita uusi logi.

    Putsasitko Ad-Awarella/Spybotilla?
  2. Poista Messenger Plus! 3 Lisää/Poista sovelluksesta.

    Sulje selain ja muut ikkunat, merkkaa nuo ja paina FIX

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.prdkrbrmrkdoxudnzhc.com/os3PdiAewgPKUez/PjqOXh5mUenGG962YSHR4aYUzmRww5ySKIoudC1ZnIqtv4h0.htm
    O2 - BHO: (no name) - {A84274C8-17EC-63A3-8071-04FE650CEDDE} - C:\DOCUME~1\DABO$$~1\APPLIC~1\BEEPEX~1\amen settings.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [load exit settings trans] C:\Documents and Settings\All Users\Application Data\Lies mode load exit\trustbike.exe
    O4 - HKLM\..\Run: [kindsenddentatom] C:\Documents and Settings\All Users\Application Data\beep blue kind send\BONE BROWSE.exe
    O4 - HKCU\..\Run: [VC SIZE] C:\DOCUME~1\DABO$$~1\APPLIC~1\THUNKE~1\internetitchping.exe

    Laita piilotiedostot näkyviin, tuossa ohjeet
    http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

    Käynnistä vikasietotilaan, etsi ja poista

    C:\Program Files\---tuo---Messenger Plus! 3\MsgPlus.exe"
    C:\Documents and Settings\All Users\Application Data\---tuo---Lies mode load exit\trustbike.exe
    C:\Documents and Settings\All Users\Application Data\---tuo---beep blue kind send\BONE BROWSE.exe C:\DOCUME~1\DABO$$~1\APPLIC~1\---tuo---THUNKE~1\internetitchping.exe

    Käynnistä normaalisti, laita uusi logi uudella HjT:llä http://koti.mbnet.fi/pattaya1/hijackthis.htm
  3. Ad-Aware tai Spybot todennäköisesti auttaa, ellei, niin HijacThis logi tuonne samannimiselle palstalle.
    http://koti.mbnet.fi/pattaya1/
  4. muista olisinko törmännyt aiemmin tuohon örkkiin, se lähtee kansion mukana.
  5. Tee uusikansio C:/HjT/ ja siirrä HijackThis.exe siihen.
    Laita piilotiedostot näkyviin, tuossa ohjeet
    http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

    Sammuta selain ja muut ikkunat, laita ruksi noiden eteen ja paina FIX
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.erniezlvxxpjylyl.net/d5Hd6mezbXzvdob9jDAkzcwdzXuHTqxi/7X8xrpOcXMmb4YUEH5FUzllDR22zsBr.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qzmaaackdcgmhphx.org/d5Hd6mezbXxu8GzBd4l1sfmT2wbrmUuV6S4XFaAKWMs.php
    O2 - BHO: (no name) - {277CFF95-C46B-E403-0E59-5675CD6A68CB} - C:\Program\KEEPAT~1\Pure Acid.exe (file missing)
    O2 - BHO: (no name) - {7CBF0A33-59B5-E05B-5860-4D9309BFF007} - C:\DOCUME~1\GAREN~1\APPLIC~1\KEEPAT~1\Pure Acid.exe
    O4 - HKLM\..\Run: [eachvcknobwave] C:\Documents and Settings\All Users\Application Data\Scr That Each Vc\sixth intra.exe
    O4 - HKLM\..\Run: [BOOKNEWBALLMULTI] C:\Documents and Settings\All Users\Application Data\Pure aim book new\TypeByte.exe
    O4 - HKCU\..\Run: [road info] C:\DOCUME~1\GAREN~1\APPLIC~1\FRAGST~1\Ante City Ref.exe
    O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - (no file)
    O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - (no file)
    O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} (ddm_download.ddm_control) - http://216.65.38.226/crack.CAB

    Käynnistä vikasietotilaan, etsi ja poista
    C:\DOCUME~1\GAREN~1\APPLIC~1\---tuo---KEEPAT~1\Pure Acid.exe
    C:\Documents and Settings\All Users\Application Data\---tuo---Scr That Each Vc\sixth intra.exe
    C:\Documents and Settings\All Users\Application Data\---tuo---Pure aim book new\TypeByte.exe
    C:\DOCUME~1\GAREN~1\APPLIC~1\---tuo---FRAGST~1\Ante City Ref.exe

    Käynnistä normaalisti ja laita uusi logi

    Tiedätkö/tarvitetko mikä ohjelma tämä on??
    C:\Program\--tuo--Systran\Premium\MenuTranslate.html
  6. poistettavaa. Sammuta nuo prosessit tehtävienhallinnassa
    C:\Program Files\Win Comm\WinComm.exe
    C:\Program Files\Win Comm\WinLock.exe

    Fixaa HjT:llä nuo
    O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe
    O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html

    Poista vikasietotilassa
    C:\Program Files\---tuo---Win Comm\WinComm.exe
  7. tuo HOTSYNC.EXE ei ole tarpeellinen käynnistyksessä, mutta ei se ole örkki.
  8. tuota, jos et niin poista se.
    O16 - DPF: {1230CB21-C88D-11CF-B347-000000000000} - http://www.eingang69.de/EroticAccess/Cabs/1854006.cab
  9. mieltä Fox:in kanssa. Ota tuolta uudempi Ad-Aware.
    http://koti.mbnet.fi/pattaya1/
  10. anna olla ne loput siellä kun eivät ole käynnissä.
  11. se vaikuttaa ja F-Secure on aika raskas ohjelma pyörittää mutta kaipa se on tehokaskin.
  12. Nyt on vähän kiire mutta ota linkistä CWShredder,Ad-Aware ja Spybot. Putsaa niillä ja tuolla online scannerilla, laita uusi logi niin katsotaan myöhemmin.
    http://koti.mbnet.fi/pattaya1/

    http://www.pandasoftware.com/activescan/com/activescan_principal.htm
  13. hyvältä, jos kone vielä toimiikin niin homma on selvä :)
  14. Poista WildTangent Lisää/Poista sovelluksesta jos löytyy. Ja/tai fixaa HjT:llä, etsi ja poista C:\Program Files\--tuo kansio--WildTangent
  15. Kyllä siellä pari poistettavaa on. Laita piilotiedostot näkyviin, tuossa ohjeet
    http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

    Sulje selain ja muut ikkunat, laita ruksi noiden eteen ja paina FIX

    O4 - HKLM\..\Run: [ADSL_A2] A2Installed
    O4 - HKLM\..\Run: [www.hidro.4t.com ] enbiei.exe
    O4 - HKLM\..\Run: [QLVDN] C:\WINDOWS\QLVDN.exe

    Jos et tunne tuota niin laita sekin
    O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx

    Etsi ja poista vikasietotilassa

    enbiei.exe (Käytä ETSI toimintoa, mutta on todennäköisesti SYSTEM32 kansiossa)
    C:\WINDOWS\---tuo---QLVDN.exe

    Käynnistä normaalitilaan, laita uusi logi
  16. Ei tuolta pahiksia minun silmään satu. Sulla varmaankin on Asus Radeon näytönohjain. Temp kansiot kannattaa tyhjentää ja tehdä C:lle eheytys, josko niistä olis jotain apua.
  17. Sehän on jo paljon paremman näköinen :D Pientä viilausta vaille valmis.
    Fixaa vielä tuo

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oyrgptwrskxunywozw.com/F0pTWyyOrP6qgKv3q2XO6cAArw5VewUE8cM9NCHXbPGOkjmZY423gQZ9OGCDvK7i.htm

    Jos et tunne noita osoitteita niin lisää nekin listaan
    O16 - DPF: {17D72920-7A15-11D4-921E-0080C8DA7A5E} (AimSp32 Class) - http://www.makeoversolutions.com/save/makeover.cab
    O16 - DPF: {6BEA1C48-1850-486C-8F58-C7354BA3165E} (Install Class) - http://updates.lifescapeinc.com/installers/pinstall/pinstall.cab
    O16 - DPF: {CA034DCC-A580-4333-B52F-15F98C42E04C} (Downloader Class) - https://www.stopzilla.com/_download/Auto_Installer/dwnldr.cab

    Tyhjennä TEMP kansiot

    Käy linkistä ainakin SpywareBlaster(ellei jo ole), siellä on paljon muutakin hyödyllistä.
    http://koti.mbnet.fi/pattaya1/

    Jos/kun kone toimii normaalisti on syytä tehdä vielä tuon ohjeen mukaan
    http://support.f-secure.fi/fin/home/virusproblem/howtoclean/cleansystemrestore.shtml
  18. Siinä luultavasti käy niin että F-Secure uudelleen nimeää ja ehkä vielä siirtää sen Temp kansioon.
  19. huomio, on voinut hyvinkin jäädä huomaamatta mutta todennäköisemmin on tullut uutta tietoa. Vakoojaksi väittävät tuolla.
    http://computercops.biz/startuplist-180.html
  20. tuolla suurempia ole, mutta otetaan yksi pois.
    Sulje selain ja muut ikkunat, laita ruksi tuon eteen ja paina FIX
    O4 - Startup: PowerReg Scheduler.exe

    Käytä ETSI toimintoa ja poista jos löytyy
    PowerReg Scheduler.exe
    21. 14 / 20
TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt