Osaisitko neuvoa, miten tuosta pääsee eroon?
F-Secure ilmoittaa, että se on Temporary Internet Filesin alla olevissa tiedostoissa. Suunnittelin, ette resurssienhallinnlla menen hävittämään tiedoston, mutta en löydä sitä vaikka asetuksissa on päällä "näytä myös piilotiedostot".
F-Secure ei siis osaa tuhota tai uudelleennimetä virusta.
TrojanDownloader.Win32.IstBar.fa
Ilpo
21
2177
Vastaukset
- norman
http://simplythebest.net/info/spyware/istbar_spyware.html
Juuri tuohon sun varianttiin ei täsmätietoa ihan heti ainakaan löytynyt.
http://koti.mbnet.fi/pattaya1/
Tutkaile tuolta apuja, HijackThis- logista se kenties voidaan häätää.- ilpo
Kiitos! Koetan vinkkiäsi myöhemmin, mutta skannaan parhaillaan Ad-aware 6:sta, se on mulla koneella ja päivitin sen äsken.
Tässä skannatessa F-Secure ilmoitti löytäneensä taas tuon saman troijalaisen, mutta ei mahda sille mitään.
Ajoin myös Pandan ilmaisversion toissapäivänä, mutta se ei tunnistanut tätä virusta.
- kysymys
meeppä kuule tuonne ja kysy sieltä siellä on asian tuntevaa porukkaa http://www.virustorjunta.net
- ohje
.....
F-Secure ilmoittaa, että se on Temporary Internet Filesin alla olevissa tiedostoissa
....
Tyhjennä nyt ihmeessä ensin se
Temporary Internet Files
Työkalut>Internet asetukset ja sieltä
ne normaalit tyhjennys operaatiot
poista evästeet, poista tiedostot
jne....
Vasta sitten scannaat noilla Ohjelmilla - juggis
ja poistotyökalu:
http://www.pestpatrol.com/pestinfo/i/istbar.asp#Detection and Removal- ilpo
valitettavasti olen hiukan kömpelö, sorry juggis. Luulen, että ratkaisu on tuossa ohjeessa, mutta olisin iloinen, jos "suomentaisit", siis miten kannattaisi toimia?
PS. Olen poistanut väliaikaiset internet-tiedostot ja evästeet, ei auta. - juggis
ilpo kirjoitti:
valitettavasti olen hiukan kömpelö, sorry juggis. Luulen, että ratkaisu on tuossa ohjeessa, mutta olisin iloinen, jos "suomentaisit", siis miten kannattaisi toimia?
PS. Olen poistanut väliaikaiset internet-tiedostot ja evästeet, ei auta.Klikkaa alla olevaa linkkiä. Valitse maa (finland) ja paina "go". Lataat tällä scannaustyökalun koneellesi. Siinä aukee yhden tai useamman ikkuna, joihin vastaat vain yes. tämä kestää useita minuuteja, joten odota kärsivällisesti. Kun scannuas päättyy noudata mitä ohjelma suosittelee.
Toivotaan, että tämä auttaisi. - juggis
juggis kirjoitti:
Klikkaa alla olevaa linkkiä. Valitse maa (finland) ja paina "go". Lataat tällä scannaustyökalun koneellesi. Siinä aukee yhden tai useamman ikkuna, joihin vastaat vain yes. tämä kestää useita minuuteja, joten odota kärsivällisesti. Kun scannuas päättyy noudata mitä ohjelma suosittelee.
Toivotaan, että tämä auttaisi.unohtui :
http://housecall.antivirus.com/housecall/start_corp.asp - ilpo
juggis kirjoitti:
unohtui :
http://housecall.antivirus.com/housecall/start_corp.aspSkannattu on, mutta ei se minusta löytänyt mitään. Yritän nyt F-Securella seuraavaksi, löytääkö se vielä ko viruksen...
- ippe
juggis kirjoitti:
unohtui :
http://housecall.antivirus.com/housecall/start_corp.aspSiellä se vaan on.
F-Secure ilmoittaa nimeksi
TrojanDownloader.Win32.IstBar.xx
loppuosa vaihtelee
ja sijainniksi:
C:\Document and Settings\nimi.AMD.800.001\Local Settings\Temporary Internet Files\Content.IE5\SPQFOXEN\006_regular(1).cab\istactivex.dll
Olen kyllä poistanut viruksia aikaisemminkin koneeltani, mutta nyt älyni ei tunnu riittävän tämän nujertamiseen edes hyvien ohjeiden avulla. - juggis
ippe kirjoitti:
Siellä se vaan on.
F-Secure ilmoittaa nimeksi
TrojanDownloader.Win32.IstBar.xx
loppuosa vaihtelee
ja sijainniksi:
C:\Document and Settings\nimi.AMD.800.001\Local Settings\Temporary Internet Files\Content.IE5\SPQFOXEN\006_regular(1).cab\istactivex.dll
Olen kyllä poistanut viruksia aikaisemminkin koneeltani, mutta nyt älyni ei tunnu riittävän tämän nujertamiseen edes hyvien ohjeiden avulla.Koittanut tätä
http://support.f-secure.fi/fin/home/ols.shtml
Meinaan että jos olet F-securen asiakas, niin sieltä luvattiin netiscannaus ja sen jälkeen poisto apua. - cmd
ippe kirjoitti:
Siellä se vaan on.
F-Secure ilmoittaa nimeksi
TrojanDownloader.Win32.IstBar.xx
loppuosa vaihtelee
ja sijainniksi:
C:\Document and Settings\nimi.AMD.800.001\Local Settings\Temporary Internet Files\Content.IE5\SPQFOXEN\006_regular(1).cab\istactivex.dll
Olen kyllä poistanut viruksia aikaisemminkin koneeltani, mutta nyt älyni ei tunnu riittävän tämän nujertamiseen edes hyvien ohjeiden avulla.Saisikohan sen pois starttaamalla vikasietotilaan ja komentoriviä käyttämällä menemällä tuohon hakemistoon ja sitten del-komento?
(dir/a näyttää siellä ne "kaikki" tiedostot). - ilpo
juggis kirjoitti:
Koittanut tätä
http://support.f-secure.fi/fin/home/ols.shtml
Meinaan että jos olet F-securen asiakas, niin sieltä luvattiin netiscannaus ja sen jälkeen poisto apua.Taidan luovuttaa, Sorry!
Olen koettanut kaikkia, mikään ei auta (vika tosin on ehkä minussa).
Kone koko ajan hidastuu ja taisin epähuomiossa poistaa tarpeellisiakia tiedostoja. Jos en onnistu, vien maanantina tämän rakkineen tohtorille. - juggis
ilpo kirjoitti:
Taidan luovuttaa, Sorry!
Olen koettanut kaikkia, mikään ei auta (vika tosin on ehkä minussa).
Kone koko ajan hidastuu ja taisin epähuomiossa poistaa tarpeellisiakia tiedostoja. Jos en onnistu, vien maanantina tämän rakkineen tohtorille.olisi vielä. Lataa hijack this ja aja se. saat monta riviä tekstiä, josta selviää mitä koneella on. "Save log" in kautta login saa kopioitua joten voit sen lähettä tänne.
Tässä osoite:
http://koti.mbnet.fi/pattaya1/hijackthis.htm
Samalat sivulta löyty myös ohjeita. - ilpo
juggis kirjoitti:
olisi vielä. Lataa hijack this ja aja se. saat monta riviä tekstiä, josta selviää mitä koneella on. "Save log" in kautta login saa kopioitua joten voit sen lähettä tänne.
Tässä osoite:
http://koti.mbnet.fi/pattaya1/hijackthis.htm
Samalat sivulta löyty myös ohjeita.En itse ymmärrä tuosta mitään, en ole "niin pitkällä" tässä aiheessa, mutta mitähän tuosta löytyisi...
-----
Logfile of HijackThis v1.98.0
Scan saved at 7:38:17, on 4.7.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\Explorer.EXE
C:\Program Files\PCI Audio Applications\Mixer.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\BUFFALO\Client Manager\ABRECEIVER\ABReceiver.exe
C:\WINNT\System32\ctfmon.exe
C:\Program Files\BUFFALO\Client Manager\CLIENTMG\ESSIDSET.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\ipalm Camera Driver 1.0\ipalmmon.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\CalCheck.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
C:\WINNT\system32\cisvc.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINNT\System32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINNT\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {702AD576-FDDB-4d0f-9811-A43252064684} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [C-Media Mixer] C:\Program Files\PCI Audio Applications\Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OrbitUpdate] C:\Program Files\Orbit\update.exe
O4 - HKLM\..\Run: [OrbitView] C:\Program Files\Orbit\view.exe
O4 - HKLM\..\Run: [TWAD] C:\WINNT\TWAD.exe
O4 - HKLM\..\Run: [ABRECEIVER] "C:\Program Files\BUFFALO\Client Manager\ABRECEIVER\ABReceiver.exe"
O4 - HKCU\..\Run: [xxxgirlsclubde] C:\xxxgirlsclubde\xxxgirlsclubde[1].exe -t
O4 - HKCU\..\Run: [xxx-picsde] C:\xxx-picsde\xxx-picsde[1].exe -t
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Client Manager.lnk = C:\Program Files\BUFFALO\Client Manager\CLIENTMG\ESSIDSET.exe
O4 - Global Startup: hp psc 1000 series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
O4 - Global Startup: hpoddt01.exe.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - Global Startup: ipalm Monitor.lnk = C:\Program Files\ipalm Camera Driver 1.0\ipalmmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Ulead Photo Express Calendar Checker For My Custom Edition.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\CalCheck.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Avaa kuva &Microsoft PhotoDraw'ssa - res://D:\MICROS~1\Office\1035\phdintl.dll/phdContext.htm
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - http://pirmail1.piramk.fi:8080/iNotes6.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A8BDE0E-11A0-486D-A028-E802EDCA3AF6}: NameServer = 193.210.18.18,193.210.19.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{57716E88-E754-4FD2-B57C-8C303712AA9D}: NameServer = 193.210.18.18,193.210.19.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{74B0D479-6F33-437F-951F-429E03BFBA01}: NameServer = 193.210.18.18,193.210.19.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC8D5519-E7C5-4924-BA3C-B60B4C8516A5}: NameServer = 193.210.18.18,193.210.19.19
O17 - HKLM\System\CS1\Services\Tcpip\..\{2A8BDE0E-11A0-486D-A028-E802EDCA3AF6}: NameServer = 193.210.18.18,193.210.19.19
O17 - HKLM\System\CS2\Services\Tcpip\..\{2A8BDE0E-11A0-486D-A028-E802EDCA3AF6}: NameServer = 193.210.18.18,193.210.19.19 - juggis
ilpo kirjoitti:
En itse ymmärrä tuosta mitään, en ole "niin pitkällä" tässä aiheessa, mutta mitähän tuosta löytyisi...
-----
Logfile of HijackThis v1.98.0
Scan saved at 7:38:17, on 4.7.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\Explorer.EXE
C:\Program Files\PCI Audio Applications\Mixer.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\BUFFALO\Client Manager\ABRECEIVER\ABReceiver.exe
C:\WINNT\System32\ctfmon.exe
C:\Program Files\BUFFALO\Client Manager\CLIENTMG\ESSIDSET.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\ipalm Camera Driver 1.0\ipalmmon.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\CalCheck.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
C:\WINNT\system32\cisvc.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINNT\System32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINNT\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {702AD576-FDDB-4d0f-9811-A43252064684} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [C-Media Mixer] C:\Program Files\PCI Audio Applications\Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OrbitUpdate] C:\Program Files\Orbit\update.exe
O4 - HKLM\..\Run: [OrbitView] C:\Program Files\Orbit\view.exe
O4 - HKLM\..\Run: [TWAD] C:\WINNT\TWAD.exe
O4 - HKLM\..\Run: [ABRECEIVER] "C:\Program Files\BUFFALO\Client Manager\ABRECEIVER\ABReceiver.exe"
O4 - HKCU\..\Run: [xxxgirlsclubde] C:\xxxgirlsclubde\xxxgirlsclubde[1].exe -t
O4 - HKCU\..\Run: [xxx-picsde] C:\xxx-picsde\xxx-picsde[1].exe -t
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Client Manager.lnk = C:\Program Files\BUFFALO\Client Manager\CLIENTMG\ESSIDSET.exe
O4 - Global Startup: hp psc 1000 series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
O4 - Global Startup: hpoddt01.exe.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - Global Startup: ipalm Monitor.lnk = C:\Program Files\ipalm Camera Driver 1.0\ipalmmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Ulead Photo Express Calendar Checker For My Custom Edition.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 My Custom Edition\CalCheck.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Avaa kuva &Microsoft PhotoDraw'ssa - res://D:\MICROS~1\Office\1035\phdintl.dll/phdContext.htm
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - http://pirmail1.piramk.fi:8080/iNotes6.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A8BDE0E-11A0-486D-A028-E802EDCA3AF6}: NameServer = 193.210.18.18,193.210.19.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{57716E88-E754-4FD2-B57C-8C303712AA9D}: NameServer = 193.210.18.18,193.210.19.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{74B0D479-6F33-437F-951F-429E03BFBA01}: NameServer = 193.210.18.18,193.210.19.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC8D5519-E7C5-4924-BA3C-B60B4C8516A5}: NameServer = 193.210.18.18,193.210.19.19
O17 - HKLM\System\CS1\Services\Tcpip\..\{2A8BDE0E-11A0-486D-A028-E802EDCA3AF6}: NameServer = 193.210.18.18,193.210.19.19
O17 - HKLM\System\CS2\Services\Tcpip\..\{2A8BDE0E-11A0-486D-A028-E802EDCA3AF6}: NameServer = 193.210.18.18,193.210.19.19Sammuta kaikki muut ohjelmat ja ruksaa nuo rivit.
Paina FIX.
O3 - Toolbar: (no name) - {702AD576-FDDB-4d0f-9811-A43252064684} - (no file)
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [OrbitUpdate] C:\Program Files\Orbit\update.exe
O4 - HKLM\..\Run: [OrbitView] C:\Program Files\Orbit\view.exe
O4 - HKLM\..\Run: [TWAD] C:\WINNT\TWAD.exe
O4 - HKCU\..\Run: [xxxgirlsclubde] C:\xxxgirlsclubde\xxxgirlsclubde[1].exe -t
O4 - HKCU\..\Run: [xxx-picsde] C:\xxx-picsde\xxx-picsde[1].exe -t
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
Sitten sammuta kone ja käynnistä vikasietotilassa.
Poista seuraavat hakemistoto ja niiden sisältö:
C:\Program Files\webHancer\Programs\whSurvey.exe
C:\Program Files\Orbit\update.exe
Tarkista että tämä tiedosto on kadonnut:
C:\WINNT\TWAD.exe - ilpo
juggis kirjoitti:
Sammuta kaikki muut ohjelmat ja ruksaa nuo rivit.
Paina FIX.
O3 - Toolbar: (no name) - {702AD576-FDDB-4d0f-9811-A43252064684} - (no file)
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [OrbitUpdate] C:\Program Files\Orbit\update.exe
O4 - HKLM\..\Run: [OrbitView] C:\Program Files\Orbit\view.exe
O4 - HKLM\..\Run: [TWAD] C:\WINNT\TWAD.exe
O4 - HKCU\..\Run: [xxxgirlsclubde] C:\xxxgirlsclubde\xxxgirlsclubde[1].exe -t
O4 - HKCU\..\Run: [xxx-picsde] C:\xxx-picsde\xxx-picsde[1].exe -t
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
Sitten sammuta kone ja käynnistä vikasietotilassa.
Poista seuraavat hakemistoto ja niiden sisältö:
C:\Program Files\webHancer\Programs\whSurvey.exe
C:\Program Files\Orbit\update.exe
Tarkista että tämä tiedosto on kadonnut:
C:\WINNT\TWAD.exeKiitos hyvistä ja erittäin selkeistä ohjeista Juggis!
Tein kaikki temput, mutta siellä se on odelleen.
Kerran yksi virus oli koneellani samalla tavalla, F-Secure ei pystynyt sitä poistamaan. Muutaman viikon kuluttua kuitenkin F-Secure sai sen poistettua. Kun koneellani on BackWeb, tulkitsin, että F-Secure oli tehnyt virukselle silloin lääkkeen ja se pystyttiin poistamaan.
Nyt on pakkoa lähteä ulos ottamaan happea... - ilpo
ilpo kirjoitti:
Kiitos hyvistä ja erittäin selkeistä ohjeista Juggis!
Tein kaikki temput, mutta siellä se on odelleen.
Kerran yksi virus oli koneellani samalla tavalla, F-Secure ei pystynyt sitä poistamaan. Muutaman viikon kuluttua kuitenkin F-Secure sai sen poistettua. Kun koneellani on BackWeb, tulkitsin, että F-Secure oli tehnyt virukselle silloin lääkkeen ja se pystyttiin poistamaan.
Nyt on pakkoa lähteä ulos ottamaan happea...Lopulta se taisi olla pienestä kiinni.
Poistin vielä kerran kaikki evästeet ja väliaikaiset internetiedostot, ja juuri siellä se niksi taisi olla:
MINULTA PUUTTUI VÄKÄNEN KOHDASTA:
"POISTA MYÖS OFFLINE-TILASSA OLEVAT SIVUSTOT"!
Ajoin sen ja virus katosi!
(Voi minua tyhmää...)
Kiitos neuvoista. Toivottavasti tästä on apua muille, kohta tuhat ihmistä on seurannut keskusteluamme. - juggis
ilpo kirjoitti:
Lopulta se taisi olla pienestä kiinni.
Poistin vielä kerran kaikki evästeet ja väliaikaiset internetiedostot, ja juuri siellä se niksi taisi olla:
MINULTA PUUTTUI VÄKÄNEN KOHDASTA:
"POISTA MYÖS OFFLINE-TILASSA OLEVAT SIVUSTOT"!
Ajoin sen ja virus katosi!
(Voi minua tyhmää...)
Kiitos neuvoista. Toivottavasti tästä on apua muille, kohta tuhat ihmistä on seurannut keskusteluamme.Unohdin muuten nuo tyhjennykset. Tyhjää vielä "temp" hakemisto.
- yka
Olen paripäivää yrittänyt poistaa tollasta, mikä tekee popuppeja ja vaihtaa homepagea. Olen nahnyt noita samoja tartuntoja kymmeniä. Hankalaa, jos se olisi helppoa pitäisi F-sec. tai Norton poistaa sen. Vaikka otan system restoren pois ja starttaan vikasietotilassa, eivät nämä ohjelmat auta. Ainoa mikä on tunnistanut ja auttanut on SpywareBlaster.
http://www.javacoolsoftware.com/spywareblaster.html
Sekään ei osaa poistaa, ainoastaan plokata. - Ohje
Tämä kannattaa tehdä aivan joka kerran aina ennen selaimen sulkemista:
>Työkalut
>Internet-asetukset
>Poista Evästeet
>Ok (pikku-ikkunaan)
>Poista tiedostot, laita ruksi, Poista kaikki off-line sisältö, kohdan eteen
>Ok (pikku-ikkunaan)
>Ok
Ja tässä lisäohje jos tuo ei auta:
http://support.f-secure.fi/fin/home/virusproblem/howtoclean/cleansystemrestore.shtml
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Alle 15 oli
Arvasi että lapsi asialla hallin palossa. Surullista. Mutta jos osaa/kykenee käyttää tulentekovehkeitä niin pitää osata401380Mikä on kaivattusi ihanin ja ärsyttävin piirre?
Ja onko hän mies, nainen ja muun sukupuolinen? Mies. Huomaavaisuus. Kiireisyys. Joskus voi rentoutuakin.981335Riikka Purra: työttömät tulee velvoittaa töihin
Purra panisi työttömät tulevaisuudessa työskentelemään sosiaaliturvan saamiseksi, koska työllisyysaste ei muuten näytä l2891225- 1091095
- 191031
- 641015
- 711012
Näin Ellen Jokikunnaksen Ralph-poikaa suojellaan julkisuudelta - Katso tuoreet kuvat Italiasta!
Ellen Jokikunnas ja Jari Rask ovat Ralph-poikansa kanssa kakkoskodissa Italiassa. Mukana on myös Unelmia Italiassa -kuva161009Heh, persut = vassarit = 10,0 %
Minja tuli nyt jo Riikan rinnalle, sitten alkaa tekemään kaulaa. Molemmilta kympin arvoinen suoritus! https://www.hs.f176868Vihdoinkin lavatansseja tv:ssä - Juhannuksena tanssitaan, bändeinä Yölintu ja Komiat!
Jes, vihdoinkin lavatansseja taas televisiossa! Keskikesän juhlaa vietetään tänä juhannuksena Tuuloksen Kapakanmäellä ju17833