Joku kiltti näissä palstois jo kertoikin et tolla hijackthis hommelil saa noi häiriö ohjelmat pois koneelta...
Mut nykyine ongelma on et mitä helv...ä mä sieltä poistan, vai poistanko koko roskan, minkä se sinne ohjelmaan listaa..???
Ps. Olen tosi käsi näis tietokone jutuis ja kone on solmus kai kohta, ni olis pakko poistella noita häiriö tekiöitä kyl. Voisko joku kertoo millä menetelmälläton ohjelman kans toimitaan. Hyvä olis jos sais rautalangasta väännetyn version tuleviin apuihin. ;)
Vihan vitura... =/
McCoy
4
551
Vastaukset
- joku...
no avaa ohjelma sit paina scan ja paina save log ja tallenna se jonnekkin kohtaa koneele ja sit kopioi se taksi ja liität sen täänne ja me neuvotaan mitä poistetaan
- Mccoy
Kiitoksia paljon jo etukäteen jos joku vaivautuu mua tän asian suhteen auttamaan!
Tällainen litania siellä olis:
Logfile of HijackThis v1.98.2
Scan saved at 1:13:56, on 3.10.2004
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\DMI\WIN32\BIN\WIN32SL.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\DMI\WIN32\BIN\DMIWDOG.EXE
C:\DMI\WIN32\BIN\HPCOMPC.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\DMI\WIN32\BIN\CLIIP32.EXE
C:\DMI\WIN32\BIN\HPALERT.EXE
C:\OHJELMATIEDOSTOT\APIKEYS\DFOT43W.EXE
C:\OHJELMATIEDOSTOT\MOUSEWAREPRO\MWPROENG.EXE
C:\OHJELMATIEDOSTOT\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\DMI\WIN32\BIN\HPTRAYICON.EXE
C:\OHJELMATIEDOSTOT\HP CD-WRITER\DIRECTCD\DIRECTCD.EXE
C:\OHJELMATIEDOSTOT\APIKEYS\KBOSDCTL.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\OHJELMATIEDOSTOT\APIKEYS\HKEYCNT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\LOADQM.EXE
C:\OHJELMATIEDOSTOT\MUSICMATCH\MUSICMATCH JUKEBOX\MM_TRAY.EXE
C:\OHJELMATIEDOSTOT\VIRUSTARKISTUS OHJ\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\SNCNTR.EXE
C:\XXXVIDEO.EXE
C:\WINDOWS\SYSTEM\SP2CTR.EXE
C:\OHJELMATIEDOSTOT\MESSENGER\MSMSGS.EXE
C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\OMAT TIEDOSTOT\PATTAYA HIJACKTHIS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://216.65.101.250/sbms/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jippii.fi/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://216.65.101.250/sbms/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://saunalahti.fi
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://216.65.101.250/sbms/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O1 - Hosts: 66.40.16.218 auto.search.msn.com
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [APIHotKeys] C:\OHJELM~1\APIKEYS\DFOT43W.EXE
O4 - HKLM\..\Run: [MWProEng] C:\OHJELMATIEDOSTOT\MOUSEWAREPRO\MWProEng.exe
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\OHJELM~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [HP Tray Icon] C:\DMI\Win32\Bin\HPTrayIcon.exe
O4 - HKLM\..\Run: [e-DT LAN Sniffer] C:\Ohjelmatiedostot\HP\e-DiagTools\edtlancfg.exe OS
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\OHJELM~1\HPCD-W~1\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [HP CD-Writer] C:\Ohjelmatiedostot\HP CD-Writer\Mmenu\hpcdtray.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [MMTray] C:\Ohjelmatiedostot\MusicMatch\MusicMatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\OHJELMATIEDOSTOT\VIRUSTARKISTUS OHJ\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [sncntr] c:\windows\system\sncntr.exe /nocomm
O4 - HKLM\..\Run: [xxxvideo] c:\xxxvideo.exe d
O4 - HKLM\..\Run: [sp2ctr] c:\windows\system\sp2ctr.exe /nocomm
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [HPLAUNCH] C:\DMI\Win32\Bin\HPLaunch.exe -init
O4 - HKCU\..\Run: [MSMSGS] "C:\Ohjelmatiedostot\Messenger\msmsgs.exe" /background
O4 - Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: Microsoft Office.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Ohjelmatiedostot\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Ohjelmatiedostot\Messenger\MSMSGS.EXE
O9 - Extra button: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Ohjelmatiedostot\Apuohjelmat\Free Surfer (poistaa popup-ikkunat)\FS20.exe
O9 - Extra 'Tools' menuitem: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Ohjelmatiedostot\Apuohjelmat\Free Surfer (poistaa popup-ikkunat)\FS20.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O14 - IERESET.INF: START_PAGE_URL=http://saunalahti.fi
O16 - DPF: {D22AC3EF-B7D8-11D5-A281-005056BF0101} (plug Class) - http://dist02.chargitdial.com/chargitplug.dll
O16 - DPF: {2C38A62E-D257-40E8-8BB7-5624E38FEB0A} - http://66.40.21.75/sexshows/sexshows.cab
O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} (AcontiX Control) - http://secure.aconti.net/acontix/goodthinxx.cab - LogSurfferi
Mccoy kirjoitti:
Kiitoksia paljon jo etukäteen jos joku vaivautuu mua tän asian suhteen auttamaan!
Tällainen litania siellä olis:
Logfile of HijackThis v1.98.2
Scan saved at 1:13:56, on 3.10.2004
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\DMI\WIN32\BIN\WIN32SL.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\DMI\WIN32\BIN\DMIWDOG.EXE
C:\DMI\WIN32\BIN\HPCOMPC.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\DMI\WIN32\BIN\CLIIP32.EXE
C:\DMI\WIN32\BIN\HPALERT.EXE
C:\OHJELMATIEDOSTOT\APIKEYS\DFOT43W.EXE
C:\OHJELMATIEDOSTOT\MOUSEWAREPRO\MWPROENG.EXE
C:\OHJELMATIEDOSTOT\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\DMI\WIN32\BIN\HPTRAYICON.EXE
C:\OHJELMATIEDOSTOT\HP CD-WRITER\DIRECTCD\DIRECTCD.EXE
C:\OHJELMATIEDOSTOT\APIKEYS\KBOSDCTL.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\OHJELMATIEDOSTOT\APIKEYS\HKEYCNT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\LOADQM.EXE
C:\OHJELMATIEDOSTOT\MUSICMATCH\MUSICMATCH JUKEBOX\MM_TRAY.EXE
C:\OHJELMATIEDOSTOT\VIRUSTARKISTUS OHJ\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\SNCNTR.EXE
C:\XXXVIDEO.EXE
C:\WINDOWS\SYSTEM\SP2CTR.EXE
C:\OHJELMATIEDOSTOT\MESSENGER\MSMSGS.EXE
C:\OHJELMATIEDOSTOT\YHTEISET TIEDOSTOT\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\OMAT TIEDOSTOT\PATTAYA HIJACKTHIS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://216.65.101.250/sbms/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jippii.fi/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://216.65.101.250/sbms/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.suomi24.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://saunalahti.fi
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://216.65.101.250/sbms/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O1 - Hosts: 66.40.16.218 auto.search.msn.com
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [APIHotKeys] C:\OHJELM~1\APIKEYS\DFOT43W.EXE
O4 - HKLM\..\Run: [MWProEng] C:\OHJELMATIEDOSTOT\MOUSEWAREPRO\MWProEng.exe
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\OHJELM~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [HP Tray Icon] C:\DMI\Win32\Bin\HPTrayIcon.exe
O4 - HKLM\..\Run: [e-DT LAN Sniffer] C:\Ohjelmatiedostot\HP\e-DiagTools\edtlancfg.exe OS
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\OHJELM~1\HPCD-W~1\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [HP CD-Writer] C:\Ohjelmatiedostot\HP CD-Writer\Mmenu\hpcdtray.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [MMTray] C:\Ohjelmatiedostot\MusicMatch\MusicMatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\OHJELMATIEDOSTOT\VIRUSTARKISTUS OHJ\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [sncntr] c:\windows\system\sncntr.exe /nocomm
O4 - HKLM\..\Run: [xxxvideo] c:\xxxvideo.exe d
O4 - HKLM\..\Run: [sp2ctr] c:\windows\system\sp2ctr.exe /nocomm
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [HPLAUNCH] C:\DMI\Win32\Bin\HPLaunch.exe -init
O4 - HKCU\..\Run: [MSMSGS] "C:\Ohjelmatiedostot\Messenger\msmsgs.exe" /background
O4 - Startup: Works Kalenterin muistutukset.lnk = C:\Ohjelmatiedostot\Yhteiset tiedostot\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: Microsoft Office.lnk = C:\Ohjelmatiedostot\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Ohjelmatiedostot\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Ohjelmatiedostot\Messenger\MSMSGS.EXE
O9 - Extra button: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Ohjelmatiedostot\Apuohjelmat\Free Surfer (poistaa popup-ikkunat)\FS20.exe
O9 - Extra 'Tools' menuitem: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Ohjelmatiedostot\Apuohjelmat\Free Surfer (poistaa popup-ikkunat)\FS20.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O14 - IERESET.INF: START_PAGE_URL=http://saunalahti.fi
O16 - DPF: {D22AC3EF-B7D8-11D5-A281-005056BF0101} (plug Class) - http://dist02.chargitdial.com/chargitplug.dll
O16 - DPF: {2C38A62E-D257-40E8-8BB7-5624E38FEB0A} - http://66.40.21.75/sexshows/sexshows.cab
O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} (AcontiX Control) - http://secure.aconti.net/acontix/goodthinxx.cabTervehdys.
Koneellesi on päässyt haittaohjelma:
Troj/Dluca-M
TrojanDownloader.Win32.Dluca.ai
Seuraavat kohteet ovat vaarallisia:
C:\WINDOWS\SYSTEM\SNCNTR.EXE
C:\XXXVIDEO.EXE
C:\WINDOWS\SYSTEM\SP2CTR.EXE
O4 - HKLM\..\Run: [sncntr] c:\windows\system\sncntr.exe /nocomm
O4 - HKLM\..\Run: [xxxvideo] c:\xxxvideo.exe d
O4 - HKLM\..\Run: [sp2ctr] c:\windows\system\sp2ctr.exe /nocomm
lisäksi ainakin kohteet:
O16 - DPF: {D22AC3EF-B7D8-11D5-A281-005056BF0101} (plug Class) - http://dist02.chargitdial.com/chargitplug.dll
O16 - DPF: {2C38A62E-D257-40E8-8BB7-5624E38FEB0A} - http://66.40.21.75/sexshows/sexshows.cab
O16 - DPF: {7589EEE6-E336-11D4-8A7E-EE1D971D9B47} (AcontiX Control) - http://secure.aconti.net/acontix/goodthinxx.cab
eivät ole toivottuja.
HiJackThis on hieman vaarallinen työkalu, jollei ole varma mitä tekee, niin suosittelisin ensimmäiseksi päivittämään Anti-Vir:si ja lataamaan Adaware:n ( http://www.lavasoftusa.com/software/adaware/ )ja näillä ohjelmilla ensiksi puhdistaa koneesi. Myös suosittelen tarkistamaan päivitystarpeesi http://windowsupdate.microsoft.com -palvelun kautta.
Tutustu myös vaikka: http://www.tietoturvaopas.fi/ sivustoon. Siellä on paljon hyödyllisiä ja helppoja ohjeita. Palomuurin asentaminen voisi myös auttaa :)
- juggis
tuolta, mutta suosittelen login lähettämistä ammatilaisen tutkittavaksi. http://koti.mbnet.fi/pattaya1/hijackthis.htm.
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Räppäri kuoli vankilassa
Ei kuulemma ole tapahtunut rikosta. Sama vahinkohan kävi Epsteinille. https://www.hs.fi/suomi/art-2000011840869.html "1225115Välillä kyllä tuntuu, että jaat vihjeitä
Mutta miten niistä voi olla ollenkaan varma? Ja minä saan niistä kimmokkeen luulemaan yhtä sun toista. Eli mitä ajatella303658No kyllä te luuserit voitte tehdä mitä vaan keskenänne, sitä en ymmärrä miksi pelaat,nainen
Pisteesi silmissäni, edes ystävätasolla tippui jo tuhannella, kun sain selville pelailusi, olet toisen kanssa, vaikka ol452460- 501578
- 411560
Jätä minut rauhaan
En pidä sinusta. Lopeta seuraaminen. Älä tulkitse keskustelutaitoa tai ystävällisyyttä miksikään sellaiseksi mitä ne eiv241504- 231391
- 141292
- 271198
Olen oikeasti aika mukava
Vaikka itse sanonkin. Tunnemyrsky sekoitti mieltä silloin ja annoin aika kahjon kuvan itsestäni.221117