hijackthis logi

eli tämmönen
http://a-search.biz/

wattahell kirjoitti:

eli tämmönen
http://a-search.biz/

Ei voi olla totta...taas tämmönen.
En tiedä saadaanko tätä ollenkaan pois.


Ota tosta DllCompare.exe

http://download.broadbandmedic.com/DllCompare.exe

Aukase se ja klikkaa Run Locate.com kohtaa
Sitte klikkaa Compare kohtaa ja ootat että se tutkii valmiiks.
Sitte klikkaa Make Log of what was found.

Sitte kopioi alla oleva teksti notepadiin


Reg save "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows" windows1.hiv
ren windows1.hiv windows.txt


Säästä se työpöydälle nimellä Appinit.bat
Alapuolelta valitse sitte kaikki fiilut

Sitte klikkaat sitä Appinit.bat:ia työpöydällä
ja ulos tulee windows.txt logi

Kopioi ja pistä tänne sitte ne molemmat logit

DllCompare.exe:n logi ja se windows.txt logi.

Juu kirjoitti:

Ei voi olla totta...taas tämmönen.
En tiedä saadaanko tätä ollenkaan pois.


Ota tosta DllCompare.exe

http://download.broadbandmedic.com/DllCompare.exe

Aukase se ja klikkaa Run Locate.com kohtaa
Sitte klikkaa Compare kohtaa ja ootat että se tutkii valmiiks.
Sitte klikkaa Make Log of what was found.

Sitte kopioi alla oleva teksti notepadiin


Reg save "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows" windows1.hiv
ren windows1.hiv windows.txt


Säästä se työpöydälle nimellä Appinit.bat
Alapuolelta valitse sitte kaikki fiilut

Sitte klikkaat sitä Appinit.bat:ia työpöydällä
ja ulos tulee windows.txt logi

Kopioi ja pistä tänne sitte ne molemmat logit

DllCompare.exe:n logi ja se windows.txt logi.

Lue lisää

Mulla ei jostainsyystä pelitä toi notepade.exe se ilmoittaa ettei sitä löydy.Mitäs nyt?

wattahell kirjoitti:

Mulla ei jostainsyystä pelitä toi notepade.exe se ilmoittaa ettei sitä löydy.Mitäs nyt?

Ota se tosta ja pura se omaan kansioon ja sitte pistät sen noihin kansioihin.

C:/Windows
C:/Windows/system32


http://www.spywareinfo.com/~merijn/files/windows/notepad_xp.zip

Juu kirjoitti:

Ota se tosta ja pura se omaan kansioon ja sitte pistät sen noihin kansioihin.

C:/Windows
C:/Windows/system32


http://www.spywareinfo.com/~merijn/files/windows/notepad_xp.zip

Lue lisää

olen hiukka kädetön näissä kompuutterihommissa eli tein itselle notepad nimisen kansion ja latasin ton homman sinne.Mites sitten menetellään?

wattahell kirjoitti:

olen hiukka kädetön näissä kompuutterihommissa eli tein itselle notepad nimisen kansion ja latasin ton homman sinne.Mites sitten menetellään?

No pura se zippi sinne kansioon ja sitte kopioit sen Notepad:exe:n ja liität sen niihin molempiin kansiohin jotka mainitsin aikasemmin.

Juu kirjoitti:

No pura se zippi sinne kansioon ja sitte kopioit sen Notepad:exe:n ja liität sen niihin molempiin kansiohin jotka mainitsin aikasemmin.

eli vielä selitys kuin lapselle(en ole winzipiä pahemmin käytellyt.Kun olen painanut i agreeta niin sitten...?

wattahell kirjoitti:

eli vielä selitys kuin lapselle(en ole winzipiä pahemmin käytellyt.Kun olen painanut i agreeta niin sitten...?

http://www.internetix.ofw.fi/atk-tuki/oppaat/winzip/extr.htm

Juu kirjoitti:

Ei voi olla totta...taas tämmönen.
En tiedä saadaanko tätä ollenkaan pois.


Ota tosta DllCompare.exe

http://download.broadbandmedic.com/DllCompare.exe

Aukase se ja klikkaa Run Locate.com kohtaa
Sitte klikkaa Compare kohtaa ja ootat että se tutkii valmiiks.
Sitte klikkaa Make Log of what was found.

Sitte kopioi alla oleva teksti notepadiin


Reg save "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows" windows1.hiv
ren windows1.hiv windows.txt


Säästä se työpöydälle nimellä Appinit.bat
Alapuolelta valitse sitte kaikki fiilut

Sitte klikkaat sitä Appinit.bat:ia työpöydällä
ja ulos tulee windows.txt logi

Kopioi ja pistä tänne sitte ne molemmat logit

DllCompare.exe:n logi ja se windows.txt logi.

Lue lisää

dll comparelog
* DLLCompare Log version(1.0.0.125)
Files Found that Windows does not See or cannot Access
*Not everything listed here means you are infected!
________________________________________________

C:\WINDOWS\SYSTEM32\tgbrfv_5.dll Mon 8 Nov 2004 11.46.36 A..H. 73 728 72,00 K
C:\WINDOWS\SYSTEM32\niini32.dll Thu 20 Sep 2001 14.33.02 A.S.. 36 864 36,00 K
C:\WINDOWS\SYSTEM32\nticdm~1.dll Fri 22 Oct 2004 14.23.50 ...HR 117 0,11 K
C:\WINDOWS\SYSTEM32\nispylog.dll Tue 30 Oct 2001 17.25.30 A.S.. 36 864 36,00 K
________________________________________________

1 295 items found: 1 295 files (4 H/S), 0 directories.
Total of file sizes: 245 571 648 bytes 234,20 M

Administrator Account = True

--------------------End log---------------------
regf




Pugf hbin  ¨ÿÿÿnk, @˜¨ªHÔÃ
ÿÿÿÿ ÿÿÿÿÿÿÿÿ ø x ÿÿÿÿ 0   Windows Èþÿÿsk x x


”

  ì
  
  !
 €
  !   
  #
 €
  #  ? 
  
 
    ? 


 

  ? 
  
 


  

 Øÿÿÿvk  €

fùAppInit_DLLsÖ?æG °
Ðÿÿÿvk  

ÀUDeviceNotSelectedTimeoutðÿÿÿ1 5  øì ðÿÿÿ9 0  °# Ðÿÿÿvk  €' 
zGDIProcessHandleQuota"þàÿÿÿvk  €

°ºSpooler2ðÿÿÿy e s è'  °
à
0 ` ¨ àÿÿÿvk  €

=pswapdiskÐÿÿÿvk  

R¿TransmissionRetryTimeoutàÿÿÿ°
à
0 ` ¨ È  Ðÿÿÿvk  €' 
USERProcessHandleQuota ¸

se toinenlogi oli jotain hepreaa teinkö jotain väärin?

wattahell kirjoitti:

dll comparelog
* DLLCompare Log version(1.0.0.125)
Files Found that Windows does not See or cannot Access
*Not everything listed here means you are infected!
________________________________________________

C:\WINDOWS\SYSTEM32\tgbrfv_5.dll Mon 8 Nov 2004 11.46.36 A..H. 73 728 72,00 K
C:\WINDOWS\SYSTEM32\niini32.dll Thu 20 Sep 2001 14.33.02 A.S.. 36 864 36,00 K
C:\WINDOWS\SYSTEM32\nticdm~1.dll Fri 22 Oct 2004 14.23.50 ...HR 117 0,11 K
C:\WINDOWS\SYSTEM32\nispylog.dll Tue 30 Oct 2001 17.25.30 A.S.. 36 864 36,00 K
________________________________________________

1 295 items found: 1 295 files (4 H/S), 0 directories.
Total of file sizes: 245 571 648 bytes 234,20 M

Administrator Account = True

--------------------End log---------------------
regf




Pugf hbin  ¨ÿÿÿnk, @˜¨ªHÔÃ
ÿÿÿÿ ÿÿÿÿÿÿÿÿ ø x ÿÿÿÿ 0   Windows Èþÿÿsk x x


”

  ì
  
  !
 €
  !   
  #
 €
  #  ? 
  
 
    ? 


 

  ? 
  
 


  

 Øÿÿÿvk  €

fùAppInit_DLLsÖ?æG °
Ðÿÿÿvk  

ÀUDeviceNotSelectedTimeoutðÿÿÿ1 5  øì ðÿÿÿ9 0  °# Ðÿÿÿvk  €' 
zGDIProcessHandleQuota"þàÿÿÿvk  €

°ºSpooler2ðÿÿÿy e s è'  °
à
0 ` ¨ àÿÿÿvk  €

=pswapdiskÐÿÿÿvk  

R¿TransmissionRetryTimeoutàÿÿÿ°
à
0 ` ¨ È  Ðÿÿÿvk  €' 
USERProcessHandleQuota ¸

se toinenlogi oli jotain hepreaa teinkö jotain väärin?

Lue lisää

>se toinen logi oli jotain hepreaa teinkö jotain väärin<

Se pitää olla tollanen.
Mää koitan kirjottaa reseptin vastaan ku oon valmis.

Juu kirjoitti:

>se toinen logi oli jotain hepreaa teinkö jotain väärin<

Se pitää olla tollanen.
Mää koitan kirjottaa reseptin vastaan ku oon valmis.

http://www.bleepingcomputer.com/forums/topict3104.html
tuolla oli korjausohjetta tuolle mutta en löytänyt omasta listasta tota servicedll jutskaa?

wattahell kirjoitti:

dll comparelog
* DLLCompare Log version(1.0.0.125)
Files Found that Windows does not See or cannot Access
*Not everything listed here means you are infected!
________________________________________________

C:\WINDOWS\SYSTEM32\tgbrfv_5.dll Mon 8 Nov 2004 11.46.36 A..H. 73 728 72,00 K
C:\WINDOWS\SYSTEM32\niini32.dll Thu 20 Sep 2001 14.33.02 A.S.. 36 864 36,00 K
C:\WINDOWS\SYSTEM32\nticdm~1.dll Fri 22 Oct 2004 14.23.50 ...HR 117 0,11 K
C:\WINDOWS\SYSTEM32\nispylog.dll Tue 30 Oct 2001 17.25.30 A.S.. 36 864 36,00 K
________________________________________________

1 295 items found: 1 295 files (4 H/S), 0 directories.
Total of file sizes: 245 571 648 bytes 234,20 M

Administrator Account = True

--------------------End log---------------------
regf




Pugf hbin  ¨ÿÿÿnk, @˜¨ªHÔÃ
ÿÿÿÿ ÿÿÿÿÿÿÿÿ ø x ÿÿÿÿ 0   Windows Èþÿÿsk x x


”

  ì
  
  !
 €
  !   
  #
 €
  #  ? 
  
 
    ? 


 

  ? 
  
 


  

 Øÿÿÿvk  €

fùAppInit_DLLsÖ?æG °
Ðÿÿÿvk  

ÀUDeviceNotSelectedTimeoutðÿÿÿ1 5  øì ðÿÿÿ9 0  °# Ðÿÿÿvk  €' 
zGDIProcessHandleQuota"þàÿÿÿvk  €

°ºSpooler2ðÿÿÿy e s è'  °
à
0 ` ¨ àÿÿÿvk  €

=pswapdiskÐÿÿÿvk  

R¿TransmissionRetryTimeoutàÿÿÿ°
à
0 ` ¨ È  Ðÿÿÿvk  €' 
USERProcessHandleQuota ¸

se toinenlogi oli jotain hepreaa teinkö jotain väärin?

Lue lisää

Ota tosta KillBox ja pura se omaan kansioon

http://www.bleepingcomputer.com/files/spyware/KillBox.zip

Sitte avaa se ja pistä täppi ruutuun
Delete on Reboot

Sitte tähän kohtaan

Full Path of File to Delete

Kopioi tuo rivi siihen

C:\Windows\system32\TGBRFV_5.dll

ja paina sitä punasta ympyrää jossa on valakonen X ja vastaa Yes.
Sitte kone vissiin käynnistyy uudestaan.

Sitte ku kone on käynnistynny uudestaan,niin kopioi tuo rivi sinne ja teet samalla lailla ku aikasemmin.

C:\WINDOWS\System32\TGBRFV_.exe

Kun kone on taas käynnistynny uudestaan,niin pistä uus Hijack logi tänne.

Juu kirjoitti:

Ota tosta KillBox ja pura se omaan kansioon

http://www.bleepingcomputer.com/files/spyware/KillBox.zip

Sitte avaa se ja pistä täppi ruutuun
Delete on Reboot

Sitte tähän kohtaan

Full Path of File to Delete

Kopioi tuo rivi siihen

C:\Windows\system32\TGBRFV_5.dll

ja paina sitä punasta ympyrää jossa on valakonen X ja vastaa Yes.
Sitte kone vissiin käynnistyy uudestaan.

Sitte ku kone on käynnistynny uudestaan,niin kopioi tuo rivi sinne ja teet samalla lailla ku aikasemmin.

C:\WINDOWS\System32\TGBRFV_.exe

Kun kone on taas käynnistynny uudestaan,niin pistä uus Hijack logi tänne.

Lue lisää

Logfile of HijackThis v1.98.2
Scan saved at 14:04:24, on 8.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\AVPersonal\AVGUARD.EXE
D:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\TW-IA300C ADSL\CnxDslTb.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
D:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
D:\Program Files\National Instruments\Shared\License Manager\Bin\lmgrd.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\Program Files\National Instruments\Shared\License Manager\Bin\nilm.exe
C:\Program Files\hijackthis 1.98.2\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
F2 - REG:system.ini: UserInit=Userinit.exe,
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\\TW-IA300C ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [Windows Messenger ] c:\windows\msmsgs.exe /passportlogon /delaysync /shortpackets
O4 - HKLM\..\Run: [IMAQBoot] D:\Program Files\National Instruments\NI-IMAQ\bin\ImaqBoot.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TrojanScanner] D:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - Global Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk = D:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe

Eipä se näköjään poistunut vaikka yritin poistaa tuli heti takas

wattahell kirjoitti:

Logfile of HijackThis v1.98.2
Scan saved at 14:04:24, on 8.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\AVPersonal\AVGUARD.EXE
D:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\TW-IA300C ADSL\CnxDslTb.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
D:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
D:\Program Files\National Instruments\Shared\License Manager\Bin\lmgrd.exe
C:\WINDOWS\System32\devldr32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\Program Files\National Instruments\Shared\License Manager\Bin\nilm.exe
C:\Program Files\hijackthis 1.98.2\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
F2 - REG:system.ini: UserInit=Userinit.exe,
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\\TW-IA300C ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [Windows Messenger ] c:\windows\msmsgs.exe /passportlogon /delaysync /shortpackets
O4 - HKLM\..\Run: [IMAQBoot] D:\Program Files\National Instruments\NI-IMAQ\bin\ImaqBoot.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TrojanScanner] D:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [AVGCtrl] D:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe /0
O4 - Global Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk = D:\Program Files\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe

Eipä se näköjään poistunut vaikka yritin poistaa tuli heti takas

Lue lisää

Siis poistikko ne molemmat rivit sillä KillBoxilla?

Pistä uus DLLCompare logi,niin nähään lähtikö se vai ei.

Juu kirjoitti:

Siis poistikko ne molemmat rivit sillä KillBoxilla?

Pistä uus DLLCompare logi,niin nähään lähtikö se vai ei.

MZ?   ÿÿ ¸ @ à º ´   Í!¸
LÍ!This program cannot be run in DOS mode.

$ 7:ˆ5s[æfs[æfs[æfvWéfk[æfvW¹f,[æf`S»fq[æfs[çfá[æfðS»ft[æfvW†fh[æfvWºfr[æfvW¼fr[æfRichs[æf PE L
 ¸q‚A à !


 @ ðg P p      €        ðp X p ð Hq  (Š H @   € à
P 
 @ à  p  
@ À !   ŸB»š
õþŸF æ
 & •ÿÿÿÿW‹|$3Ò3É…ÿv SV‹t$Š‚
òò j

jf‰&ŽÝ¶-ÔðËÿRˆ ¸ RüºåÖêQ,h¬=O ]ìn¡‡§QV3¦u׺oº[&$?P
?›; íêp…íÇù• ÂÕ”co7\‡‹Ï |„Ø"VS
CΚI {KNö 2ÀŸá 4ÄU ‹é?É'¹ „ Ћÿ?Ârˆ¡ü 'ŽÂ/‰¢3‹nûö‡ø¤ÿu?æëÆWGOoø\Â/Rš±@˜jP‰#¡àK2¼·Œ4·”ŠÈ™ „PÌôžˆ­UNâI£ìIrº   )ä3Ïkíg;"9tîâmg[_©ê‚¶ ZÈ°aø°TýW}?Á_(°‹é;øwg   hˆ·B;Ðs-q eŒ(Ä1
Àö_‚ÊÆÁ?ŠM 8øAËmeý´Û6ÌÂq^3,e?>z‹¶HëÓì?ƒÞr^Âp‚   ¬ðe‡ÿuM‹9úaV?ù¯Ð
ç>!ßûõ?¤$Æÿ„7!´8 íùÿÚ»¢¹TB¨0‰rF†ß
Þ’mÙTv¼5§WUfÌŒe?xm… V!;c‡-ÏŒìíÁa
Ò#j
WøÀáãœñõNjy3›Ï@˜Ò0Uÿ‚SŠL8ˆŒpL(Nø‘ðˆ@ðé7:D?†,'ßÖP@Ó[”ü-€9VƒèUÆf³Ùuðò)¤*V ÿkM›Í,Ð-a.é/E=»c5;VH ÷.¡›Ýï©WƒîJ4`5¾:¹¸Ül6?¿D¸IéÇ;–¢‰­@7E

wattahell kirjoitti:

MZ?   ÿÿ ¸ @ à º ´   Í!¸
LÍ!This program cannot be run in DOS mode.

$ 7:ˆ5s[æfs[æfs[æfvWéfk[æfvW¹f,[æf`S»fq[æfs[çfá[æfðS»ft[æfvW†fh[æfvWºfr[æfvW¼fr[æfRichs[æf PE L
 ¸q‚A à !


 @ ðg P p      €        ðp X p ð Hq  (Š H @   € à
P 
 @ à  p  
@ À !   ŸB»š
õþŸF æ
 & •ÿÿÿÿW‹|$3Ò3É…ÿv SV‹t$Š‚
òò j

jf‰&ŽÝ¶-ÔðËÿRˆ ¸ RüºåÖêQ,h¬=O ]ìn¡‡§QV3¦u׺oº[&$?P
?›; íêp…íÇù• ÂÕ”co7\‡‹Ï |„Ø"VS
CΚI {KNö 2ÀŸá 4ÄU ‹é?É'¹ „ Ћÿ?Ârˆ¡ü 'ŽÂ/‰¢3‹nûö‡ø¤ÿu?æëÆWGOoø\Â/Rš±@˜jP‰#¡àK2¼·Œ4·”ŠÈ™ „PÌôžˆ­UNâI£ìIrº   )ä3Ïkíg;"9tîâmg[_©ê‚¶ ZÈ°aø°TýW}?Á_(°‹é;øwg   hˆ·B;Ðs-q eŒ(Ä1
Àö_‚ÊÆÁ?ŠM 8øAËmeý´Û6ÌÂq^3,e?>z‹¶HëÓì?ƒÞr^Âp‚   ¬ðe‡ÿuM‹9úaV?ù¯Ð
ç>!ßûõ?¤$Æÿ„7!´8 íùÿÚ»¢¹TB¨0‰rF†ß
Þ’mÙTv¼5§WUfÌŒe?xm… V!;c‡-ÏŒìíÁa
Ò#j
WøÀáãœñõNjy3›Ï@˜Ò0Uÿ‚SŠL8ˆŒpL(Nø‘ðˆ@ðé7:D?†,'ßÖP@Ó[”ü-€9VƒèUÆf³Ùuðò)¤*V ÿkM›Í,Ð-a.é/E=»c5;VH ÷.¡›Ýï©WƒîJ4`5¾:¹¸Ül6?¿D¸IéÇ;–¢‰­@7E

Lue lisää

Väärä logi pistä se DLLCompare logi


Siis poistikko ne molemmat rivit sillä KillBoxilla?

Juu kirjoitti:

Väärä logi pistä se DLLCompare logi


Siis poistikko ne molemmat rivit sillä KillBoxilla?

Reg save "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows" windows1.hiv
ren windows1.hiv windows.txt
* DLLCompare Log version(1.0.0.125)
Files Found that Windows does not See or cannot Access
*Not everything listed here means you are infected!
________________________________________________

C:\WINDOWS\SYSTEM32\tgbrfv_5.dll Mon 8 Nov 2004 14.01.48 A..H. 73 728 72,00 K
C:\WINDOWS\SYSTEM32\niini32.dll Thu 20 Sep 2001 14.33.02 A.S.. 36 864 36,00 K
C:\WINDOWS\SYSTEM32\nticdm~1.dll Fri 22 Oct 2004 14.23.50 ...HR 117 0,11 K
C:\WINDOWS\SYSTEM32\nispylog.dll Tue 30 Oct 2001 17.25.30 A.S.. 36 864 36,00 K
________________________________________________

1 295 items found: 1 295 files (4 H/S), 0 directories.
Total of file sizes: 245 571 648 bytes 234,20 M

Administrator Account = True

--------------------End log---------------------

wattahell kirjoitti:

Reg save "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows" windows1.hiv
ren windows1.hiv windows.txt
* DLLCompare Log version(1.0.0.125)
Files Found that Windows does not See or cannot Access
*Not everything listed here means you are infected!
________________________________________________

C:\WINDOWS\SYSTEM32\tgbrfv_5.dll Mon 8 Nov 2004 14.01.48 A..H. 73 728 72,00 K
C:\WINDOWS\SYSTEM32\niini32.dll Thu 20 Sep 2001 14.33.02 A.S.. 36 864 36,00 K
C:\WINDOWS\SYSTEM32\nticdm~1.dll Fri 22 Oct 2004 14.23.50 ...HR 117 0,11 K
C:\WINDOWS\SYSTEM32\nispylog.dll Tue 30 Oct 2001 17.25.30 A.S.. 36 864 36,00 K
________________________________________________

1 295 items found: 1 295 files (4 H/S), 0 directories.
Total of file sizes: 245 571 648 bytes 234,20 M

Administrator Account = True

--------------------End log---------------------

Lue lisää

SIIS POISTIKKO NÄMÄ RIVIT SILLÄ KILLBOXILLA


C:\Windows\system32\TGBRFV_5.dll

C:\WINDOWS\System32\TGBRFV_.exe

Juu kirjoitti:

SIIS POISTIKKO NÄMÄ RIVIT SILLÄ KILLBOXILLA


C:\Windows\system32\TGBRFV_5.dll

C:\WINDOWS\System32\TGBRFV_.exe

POISTIN OHJEESI MUKAAN

Juu kirjoitti:

SIIS POISTIKKO NÄMÄ RIVIT SILLÄ KILLBOXILLA


C:\Windows\system32\TGBRFV_5.dll

C:\WINDOWS\System32\TGBRFV_.exe

poistin ohjeesi mukaan

wattahell kirjoitti:

POISTIN OHJEESI MUKAAN

Haes tuolta tuo scanneri

http://www.mwti.net/antivirus/free_utilities.asp


Scannaa sillä kone ja pistä sitte se logi tänne.

Juu kirjoitti:

Haes tuolta tuo scanneri

http://www.mwti.net/antivirus/free_utilities.asp


Scannaa sillä kone ja pistä sitte se logi tänne.

Lue lisää

Tein vielä uudelleen tuon sun neuvoman homman ja sitten ajoin hijackin uudelleen .Se löysi sen ja poistin käynnistin koneen uudelleen ja voilaa poissa oli.Kotisivukin on taas se mikä pitää.Kiitos sulle tuhannesti vaivannäöstä ja ettet menettänyt hermoja vaikka täälläpäässä ei mikään tietokone"ex"pertti ollutkaan.Onneksi siellä päässä oli.On se kiva että sinunlaisia avuliaita ja tietäviä täällä pyörii

wattahell kirjoitti:

Tein vielä uudelleen tuon sun neuvoman homman ja sitten ajoin hijackin uudelleen .Se löysi sen ja poistin käynnistin koneen uudelleen ja voilaa poissa oli.Kotisivukin on taas se mikä pitää.Kiitos sulle tuhannesti vaivannäöstä ja ettet menettänyt hermoja vaikka täälläpäässä ei mikään tietokone"ex"pertti ollutkaan.Onneksi siellä päässä oli.On se kiva että sinunlaisia avuliaita ja tietäviä täällä pyörii

Lue lisää

Siis poistit ton rivin Hijackillä

F2 - REG:system.ini: UserInit=Userinit.exe,

Juu kirjoitti:

Siis poistit ton rivin Hijackillä

F2 - REG:system.ini: UserInit=Userinit.exe,

Oiskohan tuo poistunut suoraan tolla hijackilla kun olisin älynnyt heti poiston jälkeen puutata koneen?

wattahell kirjoitti:

Oiskohan tuo poistunut suoraan tolla hijackilla kun olisin älynnyt heti poiston jälkeen puutata koneen?

Ku poistit sillä KillBoxilla ne rivit,niin tuo rivi oli vissiin sitte tollanen

F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV

Ei se ois lähtenny ilman tota KillBoxia.

Juu kirjoitti:

Ku poistit sillä KillBoxilla ne rivit,niin tuo rivi oli vissiin sitte tollanen

F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV

Ei se ois lähtenny ilman tota KillBoxia.

Lue lisää

Semmonen se rivi oli.Hyvä tietää

Juu kirjoitti:

Ku poistit sillä KillBoxilla ne rivit,niin tuo rivi oli vissiin sitte tollanen

F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV

Ei se ois lähtenny ilman tota KillBoxia.

Lue lisää

HYVÄ!! Tais löytyä oikea lääke tuolle kaapparille.
Tappolodju :)

näitä sivuja taas riivaa? Tuolle viestille näytti erroria ei toimi ei, nyt se sitten kuitenkin pamahti tänne 15min. myöhemmin.

Piti vasta tänneku ei pystynny enää tohon toiseen.
Heh...tappolodju,joo se tepsi näköjään tohon ja oli jo aikaki löytää joku meisseli sillekki.
Mutta siittä on näköjään joku toinen versio joka ei vissiin lähe tolla lodjulla ja sitä versioo en halua nähä tällä palstalla ikuna.
Sitte jos semmonen paperi lopsahtaa tänne,niin meikä surffaa välittömästi jollekki sivulle mistä saa lippuja jonnekki kauas.

Juu kirjoitti:

Piti vasta tänneku ei pystynny enää tohon toiseen.
Heh...tappolodju,joo se tepsi näköjään tohon ja oli jo aikaki löytää joku meisseli sillekki.
Mutta siittä on näköjään joku toinen versio joka ei vissiin lähe tolla lodjulla ja sitä versioo en halua nähä tällä palstalla ikuna.
Sitte jos semmonen paperi lopsahtaa tänne,niin meikä surffaa välittömästi jollekki sivulle mistä saa lippuja jonnekki kauas.

Lue lisää

"mistä saa lippuja jonnekki kauas" niinkuin WWW.VR.fi?
Oot semmosenkin herkkupalan jossain bongannu, no kaipa sillekkin joku lodju löytyy.