toymaatti

Vapaa kuvaus

Aloituksia

2

Kommenttia

399

  1. Hieno kokoelma, ihan kateeksi käy. Selkeästi Nro:1 tällä palstalla :D
  2. Poista vielä nuo, kun olet vikasietotilassa
    C:\PROGRAM FILES\COMMON FILES\--tuo kansio-->tsa\tsm2.exe
    C:\PROGRA~1\COMMON FILES\---tuo kansio-->tsa\ts2.exe
  3. Mistä ihmeestä oot saanu tuollaisen kasan matoja, nyt EHKÄ kannatais harkita minkäläisilla sivuilla liikkuu.
    Mutta asiaan,tee C:n juureen uusi kansio ja nimeä se vaikka HjT:ksi ja siirrä HijackThis.exe siihen, eli polku on silloin C:/HjT/HijackThis.exe.

    Laita piilotiedostot näkyviin, tuossa ohjeet
    http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

    Sammuta nuo prosessit tehtävienhallinnasta
    C:\WINDOWS\paint.exe
    C:\WINDOWS\sysconfig.exe
    C:\temp\salm.exe
    C:\WINDOWS\anmtwr.exe
    C:\PROGRA~1\COMMON~1\tsa\tsm2.exe
    C:\PROGRA~1\COMMON~1\tsa\ts2.exe

    Aja HjT, laita merkki noiden eteen ja paina FIX
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=153315
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.html?&account_id=153315
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=153315
    R3 - Default URLSearchHook is missing
    O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing)
    O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll (file missing)
    O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll (file missing)
    O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program Files\ISTbar\istbar.dll (file missing)
    O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
    O4 - HKLM\..\Run: [Patches Value] WinGamed.exe
    O4 - HKLM\..\Run: [WinAC v4] klsuicbn.exe
    O4 - HKLM\..\Run: [Windows Compliant] ycajgf.exe
    O4 - HKLM\..\Run: [dlite] dllmanager.exe
    O4 - HKLM\..\Run: [winlogin.exe] C:\WINDOWS\paint.exe
    O4 - HKLM\..\Run: [notepad.exe] C:\WINDOWS\sysconfig.exe
    O4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows TaskAd\WinTaskAd.exe
    O4 - HKLM\..\Run: [Microsoft Windows fixer] winfix.exe
    O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
    O4 - HKLM\..\Run: [Power Scan] C:\Program Files\Power Scan\powerscan.exe
    O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
    O4 - HKLM\..\Run: [anmtwr] C:\WINDOWS\anmtwr.exe
    O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
    O4 - HKLM\..\RunServices: [Patches Value] WinGamed.exe
    O4 - HKLM\..\RunServices: [WinAC v4] klsuicbn.exe
    O4 - HKLM\..\RunServices: [Windows Compliant] ycajgf.exe
    O4 - HKLM\..\RunServices: [dlite] dllmanager.exe
    O4 - HKLM\..\RunServices: [Microsoft Windows fixer] winfix.exe
    O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll (file missing)
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=d8a71c41b1417e6bc8076faef53b88227c2b7c1f1eda8bc15ef2ddf450c61f2b25b5b75615e0f8348ae2dc877d0b70fc9051e923601f7e3f0663710745773b53:391c802b39acc695ee676fd4c28c535f
    O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab

    Käynnistä vikasietotilaan, etsi ja poista. Käytä ETSI toimintoa apuna
    lssrv.exe
    WinGamed.exe
    klsuicbn.exe
    ycajgf.exe
    dllmanager.exe
    C:\WINDOWS\---tuo-->paint.exe
    C:\WINDOWS\---tuo-->sysconfig.exe
    C:\ProgramFiles\---tuo-->WindowsTaskAd
    C:\Program Files\---tuo--->ISTsvc\istsvc.exe
    C:\Program Files\---tuo-->Power Scan\powerscan.exe
    C:\WINDOWS\---tuo-->anmtwr.exe
    lssrv.exe
    WinGamed.exe
    klsuicbn.exe
    ycajgf.exe
    dllmanager.exe
    winfix.exe

    Tyhjennä c:\temp kansio

    Käynnistä normaalisti ja laita uusi logi

    Huhuh tulikohan uusi örkki ennätys :)
  4. me lähinnä "yritetään" keskittyä noihin örkkeihin, mutta jos nyt pari vinkkiä. Esim. noita tuskin kaipaat,
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
    O4 - HKLM\..\Run: [WinampAgent] D:\Ohjelmatiedostot\WinAmp\winampa.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    Mutta kun joku kohta kirjoittaa ettei noita olisi kannattanut poistaa, niin on parasta että jokainen valitsee itse ne mitä ei koe tarpeelliseksi. Eli laita xxxxx.exe Googleen ja katso mitä se tekee. Raakasti sanottuna siellä ei välttämättä tarvita muuta kuin virustorjuntaan liittyvät ohjelmat, mutta silloin joitakin (poistettuja) ohjelmia täytyy päivittää joskus itse.
  5. näyttää. Ota tuosta lisäsuojaa surffailuun.
    http://koti.mbnet.fi/pattaya1/spywareblaster.htm
  6. tuossa ole huomautettavaa.
  7. Että tämmönen tapaus :)
    PS. Maalikameran mukaan olit himpun nopeampi.
  8. Laita piilotiedostot näkyviin, tuossa ohjeet
    http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

    Sammuta nuo prosessit tehtävienhallinnassa(Ctrl+Alt+Delete)
    C:\winnt\180ax.exe
    C:\WINNT\mmups.exe
    C:\WINNT\suploads.exe

    Aja HjT, laita merkki noiden eteen ja klikkaa FIX
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=104&q=%s
    O4 - HKLM\..\Run: [180ax] c:\winnt\180ax.exe
    O4 - HKLM\..\Run: [mediamotor.exe] C:\WINNT\mmups.exe
    O4 - HKLM\..\Run: [ajmn] C:\WINNT\ajmn.exe
    O4 - HKLM\..\Run: [loads.exe] C:\WINNT\suploads.exe
    O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/diamond.cab

    Käynnistä vikasietotilaan, etsi ja poista
    C:\winnt\---tuo-->180ax.exe
    C:\WINNT\---tuo-->mmups.exe
    C:\WINNT\---tuo-->suploads.exe
    C:\WINNT\---tuo-->ajmn.exe

    Normaali käynnistys, laita uusi logi
  9. No hyvä että sait putsattua. Sulla on Norman virustorjunta onko siinä myös palomuuri? Jos käytät IE:a niin ota tuosta lisäsuojaa ellei jo ole
    http://koti.mbnet.fi/pattaya1/spywareblaster.htm

    Vielä parempi olisi ;)
    http://www.mozilla.org/products/firefox/
  10. tuo puhdas näyttäis olevan. Fixasitko siitä jotain ennen lähettämistä?
  11. tuolla kakkia näytä olevan, eikä muuten ole XP:n/IE:n päivityksiäkään!!!
  12. tuo minun nähdäkseni on.
  13. Poista tuo Mesen kansio C:\Program Files\Messenger Plus! 3 . Voi olla ettei lähde kuin vikasietotilassa. Ei tuolla muuta näyttäis olevan.
  14. ala pilikun nu.... viiloojaks, myö ei niin kaukana toisistamme eletä että jottai kielmuurrii ois. Örkki mikä örkki. ;)
  15. olla joku örkki joka ei ole poistunut kokonaan. Ota linkistä ohjelma ja ohjeet, laita sen logi HijackThis palstalle, niin katsotaan jos syyllinen löytyisi.
    http://koti.mbnet.fi/pattaya1/hijackthis.htm
  16. koska MessengerPlus ohjelmat sisältää haittaohjelmia, se asentaa niitä koneelle ja se lataa niitä lisää päivityksensä yhteydessä. Ohjelman kaikkien osien poistaminen voi olla hankalaa joten kannattaa laittaa HijackThis ohjelman logi, tuonne TIETOTURVA&VIRUKSET/HIJACKTHIS palstalle niin siitä pääsee eroon. Ohjelma ja ohjeet linkistä.
    http://koti.mbnet.fi/pattaya1/hijackthis.htm
  17. Ihan täysin en kysymystäsi ymmärtänyt?? "joten poistin tän trojan sen teki"
    Mutta jos poistit sen ohjelman ja siitä polusta missä F-Secure ilmoitti örkin olevan niin oikein meni.(Edellyttäen että se poisto onnistui)
  18. ohjauspaneelin vasemmassalaidassa VAIHDA PERINTEISEEN NÄKYMÄÄN tekstiä ;)
  19. Ei tuosta löydy mitään tietoa, eli eiköhän se ole örkkimörkki.
  20. Täks enivei. (Huomasithan että Enklanti on hallussa :)
    21. 5 / 20
TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt