Selain sekaisin ja tällainen logi

Bwana

Hijack This skannasi koneen ja ohessa logi. Mitä pitää tehdä eli poistaa ja mistä ja miten. Norton-virusohjelma kertoo, että C:Temp/Int. Files/content.IE5/X7BD64TK/doit(2) exe Bloodhound.exploit.6 virus on masiinassa.


Logfile of HijackThis v1.98.2
Scan saved at 21:38:09, on 4.11.2004
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\OHJELMATIEDOSTOT\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\UNZIPPED\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.top-search.us/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.top-search.us/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.top-search.us/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.top-search.us/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.top-search.us/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.top-search.us/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.top-search.us/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.top-search.us/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.top-search.us/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.top-search.us/index.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.top-search.us/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.top-search.us/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.top-search.us/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.top-search.us/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.top-search.us/index.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.top-search.us/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Ohjelmatiedostot\Norton AntiVirus\NavShExt.dll
O2 - BHO: BHO - {06CAD548-14DD-4fa3-9EA9-05F83C18CBD7} - C:\WINDOWS\SYSTEM\MSPXS32.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Ohjelmatiedostot\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [NAV Agent] C:\OHJELM~1\NORTON~1\NAVAPW32.EXE
O4 - HKLM\..\Run: [Win32 Explorer] C:\WINDOWS\SYSTEM\explorer32.exe
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Ohjelmatiedostot\Yhteiset tiedostot\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKCU\..\Run: [Win32 Explorer] C:\WINDOWS\SYSTEM\explorer32.exe
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.skoobidoo.com
O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab

3

487

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Juu

      Piilotiedostot näkyviin ohje tuolla

      http://www.xtra.co.nz/help/0,,4155-1916458,00.html

      Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.top-search.us/index.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.top-search.us/search.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.top-search.us/search.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.top-search.us/search.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.top-search.us/index.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.top-search.us/index.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.top-search.us/search.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.top-search.us/search.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.top-search.us/search.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.top-search.us/index.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.top-search.us/search.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.top-search.us/search.html
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.top-search.us/search.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.top-search.us/search.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.top-search.us/index.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.top-search.us/index.html
      O2 - BHO: BHO - {06CAD548-14DD-4fa3-9EA9-05F83C18CBD7} - C:\WINDOWS\SYSTEM\MSPXS32.DLL
      O4 - HKLM\..\Run: [Win32 Explorer] C:\WINDOWS\SYSTEM\explorer32.exe
      O4 - HKCU\..\Run: [Win32 Explorer] C:\WINDOWS\SYSTEM\explorer32.exe
      O15 - Trusted Zone: *.windupdates.com
      O15 - Trusted Zone: *.skoobidoo.com
      O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab


      Käynnistä sitte vikasietotilassa etsi ja poista jos löytyy

      explorer32.exe
      MSPXS32.DLL


      Käynnistä sitte normaalisti ja pistä uus Hijack logi tänne

      • Bwana

        Eli merkataanko ja fixataan nuo login top-search.us -roinat vai kaikki rivit?
        Mitä niille piilotiedostoille tehdään? Tuhotaan vai?


      • Bwana kirjoitti:

        Eli merkataanko ja fixataan nuo login top-search.us -roinat vai kaikki rivit?
        Mitä niille piilotiedostoille tehdään? Tuhotaan vai?

        teet vain niinkuin Juu neuvoi,(kaikki mitä ohjeessa on) ei enempää eikä vähempää.


    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Olit niin lähellä

      Taas söpis olit siinä ihan käden etäisyydellä❤️ Jos sinä ja minä olisimme olleet kahden, olisin hypännyt sun kaulaan. Sa
      Ikävä
      113
      4953
    2. Kun me näemme taas

      Siihen on viikkoja, korkeintaan kuukausia. Jännite välillemme vetää meidät ennemmin tai myöhemmin toistemme läheisyyteen
      Ikävä
      31
      2731
    3. Mitä elukkaa kaivattusi

      muistuttaa? Vastaan ite myöhemmin. Miehelt.
      Ikävä
      34
      2519
    4. Haleja ja pusuja

      Päivääsi kulta 🤗🤗💋❤️❤️❤️ kaipaan sinua Tänäänkin.. Miksikäs se tästä muuttuisi kun näin kauan jatkunut 🥺
      Ikävä
      27
      2132
    5. Oletko mielikuvasi kaivatusta muuttunut

      Lähiaikoina? Jos, mihin suuntaan? Miten ja miksi?
      Ikävä
      119
      1570
    6. Onko mukava nähdä minua töissä?

      Onko mukava nähdä minua töissä vai ei? Itse ainakin haluan nähdä sinut 🤭
      Työpaikkaromanssit
      19
      1368
    7. En kirjoita sulle tänne

      Enään nainen. Olen kyllä kiltisti enkä ala mihinkään kuin tosirakkaudesta. Kanssasi sitten jos se on mahdollista ja pidä
      Ikävä
      9
      1267
    8. Tänään oli

      Noiiiiin 🤏 vähällä ettei tapahtunut jotain mieletöntä. Valitettavasti olosuhteet esti. Odota hetki vielä 😘
      Ikävä
      35
      1133
    9. Ukrainan häviö pitää tunnistaa ja tunnustaa

      Venäjä ei ole vain maa, jolla on suuri hyvin koulutettu ja varusteltu armeija, joka on osoittanut tehokkuutensa Ukraina
      Maailman menoa
      210
      1094
    10. Hukkuu hukkuu

      Mitä houdiineja nämä kun ajaa veteen
      Laitila
      81
      1059
    Aihe