Hei! Toivottasti nyt olen oikealla palstalla.
Kun yritän skannata ad-awarella, niin kone ilmoittaa, että on tullut jokin virhe ja kone sammuu minuutin sisällä. Ennen kuin minuutti on kulunut, ad-aware ehtii löytämään yli 20 kohdetta. Keskeytän skannaamisen ja poistan mitä ehdin ennen kuin minuutti on kulunut, mutta se ei auta. Kun yritän skannata uudestaan, niin samat örkit löytyy taas ja kone sammuu. Arg!
Sitten kotisivuna on http://xysearch.biz/, jota ei saa millään pois.
Ad-aware tökkii!!
tumppu
36
2109
Vastaukset
- NEroo
Skannaa tuolla: http://koti.mbnet.fi/pattaya1/cwshredder.htm
Koita tällä:
http://koti.mbnet.fi/pattaya1/spybot.htm
Heitä tänne HJT-logi: http://koti.mbnet.fi/pattaya1/hijackthis.htm- tumppu
Nuo ohjelmat ei auta. Eivät löydä mitään tai sitten eivät poista tätä kohdetta. Kaikki pysyy entisellään..
noita online scannereita, anna poistaa kaikki mitä löytyy.
http://fi.trendmicro-europe.com/consumer/products/housecall_pre.php
http://www.windowsecurity.com/trojanscan/
Senjälkeen ota tuolta HijackThis, lue ohjeet (huom. asennuspaikka) ja laita logi tänne.- Tuommonen tuli
HJT kirjoitti:
Jäi linkki laittamatta.
http://koti.mbnet.fi/pattaya1/hijackthis.htmLogfile of HijackThis v1.98.2
Scan saved at 19:32:11, on 19.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\hijackthis1982.exe
F2 - REG:system.ini: UserInit=Userinit.exe,
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE Tuommonen tuli kirjoitti:
Logfile of HijackThis v1.98.2
Scan saved at 19:32:11, on 19.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\hijackthis1982.exe
F2 - REG:system.ini: UserInit=Userinit.exe,
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEOnko tuossa tosiaan koko logi?
Tee C:\Program Files\ uusi kansio, nimeä se vaikka HjT ja siirrä hijackthis1982.exe siihen.
Sammuta selain ja muut ikkunat, laita merkki tuon eteen ja paina FIX.
O4 - Startup: PowerReg Scheduler V3.exe
Käynnistä vikasietotilaan(painele F8 käynnistyksen aikana, valitse valikosta vikasetotila ja paina ENTER), mene noihin polkujen TEMP kansioihin, paina Ctrl A, Delete, Enter jos kysyy jotain niin vastaa KYLLÄ.
Nuo alemmat kaikissa käyttäjätileissä
C:\Temp
C:\Documents and Settings\Käyttäjä nimi\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Käyttäjä nimi\Local Settings\Temp
Käynnistä normaalisti ja laita uusi logi.- tumppu
HJT kirjoitti:
Onko tuossa tosiaan koko logi?
Tee C:\Program Files\ uusi kansio, nimeä se vaikka HjT ja siirrä hijackthis1982.exe siihen.
Sammuta selain ja muut ikkunat, laita merkki tuon eteen ja paina FIX.
O4 - Startup: PowerReg Scheduler V3.exe
Käynnistä vikasietotilaan(painele F8 käynnistyksen aikana, valitse valikosta vikasetotila ja paina ENTER), mene noihin polkujen TEMP kansioihin, paina Ctrl A, Delete, Enter jos kysyy jotain niin vastaa KYLLÄ.
Nuo alemmat kaikissa käyttäjätileissä
C:\Temp
C:\Documents and Settings\Käyttäjä nimi\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Käyttäjä nimi\Local Settings\Temp
Käynnistä normaalisti ja laita uusi logi.Tein noin. temp kansiossa ei ollut mitään. Samoin Content.IE5 ei löytynyt. Toisessa Temp-kansiossa oli monta tiedostoa. En tiedä, mikä niistä olisi pitänyt ottaa..
Nuo siellä vielä on:
F2 - REG:system.ini: UserInit=Userinit.exe,
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE - tumppu
tumppu kirjoitti:
Tein noin. temp kansiossa ei ollut mitään. Samoin Content.IE5 ei löytynyt. Toisessa Temp-kansiossa oli monta tiedostoa. En tiedä, mikä niistä olisi pitänyt ottaa..
Nuo siellä vielä on:
F2 - REG:system.ini: UserInit=Userinit.exe,
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXENiin, kun se ad-aware tökkii, niin se teksti sanoo, että C//WINDOWS/system32/services.exe loppui odottamatta..
tumppu kirjoitti:
Tein noin. temp kansiossa ei ollut mitään. Samoin Content.IE5 ei löytynyt. Toisessa Temp-kansiossa oli monta tiedostoa. En tiedä, mikä niistä olisi pitänyt ottaa..
Nuo siellä vielä on:
F2 - REG:system.ini: UserInit=Userinit.exe,
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEsiis tuota kansiotako "Content.IE5 ei löytynyt", jos siinä Temporary Internet Files kansiossa on jotain niin tee siinä niinkuin neuvoin. Sitten se "Toisessa Temp-kansiossa oli monta tiedostoa. En tiedä, mikä niistä olisi pitänyt ottaa.." Ei pitänyt ottaa mitään vaan tyhjentää se kansio(neuvomallani tavalla). Kokeile toimiiko Ad-Aware.
- tumppu
HJT kirjoitti:
siis tuota kansiotako "Content.IE5 ei löytynyt", jos siinä Temporary Internet Files kansiossa on jotain niin tee siinä niinkuin neuvoin. Sitten se "Toisessa Temp-kansiossa oli monta tiedostoa. En tiedä, mikä niistä olisi pitänyt ottaa.." Ei pitänyt ottaa mitään vaan tyhjentää se kansio(neuvomallani tavalla). Kokeile toimiiko Ad-Aware.
Tyhjensin koko Temp-kansion. Temporary Internet Filesistä löytyi tämän nimiset tiedostot:
authroofseq
authroofstl
favicon
Ad-aware sammuu edelleen.. - tump
tumppu kirjoitti:
Tyhjensin koko Temp-kansion. Temporary Internet Filesistä löytyi tämän nimiset tiedostot:
authroofseq
authroofstl
favicon
Ad-aware sammuu edelleen..Sorry, authrootseq ja authrootstl..
tump kirjoitti:
Sorry, authrootseq ja authrootstl..
Tyhjensithän sen Temporary Internet Filesin? Mikä Ad-Aware versio sulla muuten on? Jos ei ole SE 1.05 (näät sen aloitusikkunan alalaidasta)niin hae tuolta uusin,(laita asetukset ohjeiden mukaan) päivitä se ja kokeile sitten.
http://koti.mbnet.fi/pattaya1/hijackthis.htm
- Juu
Oliko tuo tosiaan koko logi ja pysyykö se kotisivu haluttuna?
- tumppu
Joo, on koko logi. Olin jo skannannut sen ja poistanut muutamia tiedostoja. Aloitussivu on edelleen sama.
Tyhjensin Temporary Internet Files-kansion. tumppu kirjoitti:
Joo, on koko logi. Olin jo skannannut sen ja poistanut muutamia tiedostoja. Aloitussivu on edelleen sama.
Tyhjensin Temporary Internet Files-kansion."Joo, on koko logi. Olin jo skannannut sen ja poistanut muutamia tiedostoja"
Nyt olis hyvä tietää mitä poistit.tumppu kirjoitti:
Joo, on koko logi. Olin jo skannannut sen ja poistanut muutamia tiedostoja. Aloitussivu on edelleen sama.
Tyhjensin Temporary Internet Files-kansion."Joo, on koko logi. Olin jo skannannut sen ja poistanut muutamia tiedostoja"
Nyt olis hyvä tietää mitä poistit.- Juu
tumppu kirjoitti:
Joo, on koko logi. Olin jo skannannut sen ja poistanut muutamia tiedostoja. Aloitussivu on edelleen sama.
Tyhjensin Temporary Internet Files-kansion.> Olin jo skannannut sen ja poistanut muutamia tiedostoja<
Ookko ite poistannu rivejä siittä logista? - tumppu
Juu kirjoitti:
> Olin jo skannannut sen ja poistanut muutamia tiedostoja<
Ookko ite poistannu rivejä siittä logista?Joo, olen laittanut merkin parin login eteen ja painanut fixiä. Eikö niin olis saanut tehdä? Auts.. Tämä taitaa olla se vanha lista, josta olen poistanut..
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: UserInit=Userinit.exe,
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
Ad-awareni on 1,05. tumppu kirjoitti:
Joo, olen laittanut merkin parin login eteen ja painanut fixiä. Eikö niin olis saanut tehdä? Auts.. Tämä taitaa olla se vanha lista, josta olen poistanut..
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
F2 - REG:system.ini: UserInit=Userinit.exe,
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
Ad-awareni on 1,05.Avaa HjT, klikkaa Config.../Backups valitse nuo yksikerrallaan ja klikkaa Restore
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
Laita sitten uusi logi.- Juu
HJT kirjoitti:
Jatkatko sinä tästä, sulla on ne apuohjelmat paremmin hanskassa.
Joo voin mää kokeilla.
- tumppu
HJT kirjoitti:
Avaa HjT, klikkaa Config.../Backups valitse nuo yksikerrallaan ja klikkaa Restore
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
Laita sitten uusi logi.Siellä ei ollut kuin yksi tiedosto.. Nyt toi tuli sama vanha uudestaan.
O4 - Startup: PowerReg Scheduler V3.exe
tuli takaisin.. - Juu
tumppu kirjoitti:
Siellä ei ollut kuin yksi tiedosto.. Nyt toi tuli sama vanha uudestaan.
O4 - Startup: PowerReg Scheduler V3.exe
tuli takaisin..Ota tosta DllCompare.exe
http://download.broadbandmedic.com/DllCompare.exe
Aukase se ja klikkaa Run Locate.com kohtaa
Sitte klikkaa Compare kohtaa ja ootat että se tutkii valmiiks.
Sitte klikkaa Make Log of what was found.
Lähetä tänne sitte se logi. - tumppu
Juu kirjoitti:
Ota tosta DllCompare.exe
http://download.broadbandmedic.com/DllCompare.exe
Aukase se ja klikkaa Run Locate.com kohtaa
Sitte klikkaa Compare kohtaa ja ootat että se tutkii valmiiks.
Sitte klikkaa Make Log of what was found.
Lähetä tänne sitte se logi.* DLLCompare Log version()
Files Found that Windows does not See or cannot Access
*Not everything listed here means you are infected!
________________________________________________
C:\WINDOWS\SYSTEM32\tgbrfv_5.dll Fri 19 Nov 2004 22.43.50 A..H. 73 728 72,00 K
________________________________________________
1 175 items found: 1 175 files (1 H/S), 0 directories.
Total of file sizes: 235 199 619 bytes 224,30 M
Administrator Account = True
--------------------End log--------------------- Juu kirjoitti:
Joo voin mää kokeilla.
hävisit selkeesti tuossa hetkisitten, ei tarvii maalikameroita, kerkesin tuplaviestinkin laittaa. Ja lällätykset päälle :D
- Juu
tumppu kirjoitti:
* DLLCompare Log version()
Files Found that Windows does not See or cannot Access
*Not everything listed here means you are infected!
________________________________________________
C:\WINDOWS\SYSTEM32\tgbrfv_5.dll Fri 19 Nov 2004 22.43.50 A..H. 73 728 72,00 K
________________________________________________
1 175 items found: 1 175 files (1 H/S), 0 directories.
Total of file sizes: 235 199 619 bytes 224,30 M
Administrator Account = True
--------------------End log---------------------Tee nyt tämä kaikessa rauhassa äläkä hätäile!!!
Ota tosta KillBox ja pura se omaan kansioon
http://www.bleepingcomputer.com/files/spyware/KillBox.z ip
Sitte avaa se ja pistä täppi ruutuun
Delete on Reboot
Sitte tähän kohtaan
Full Path of File to Delete
Kopioi nuo rivit sinne yksitellen
C:\WINDOWS\System32\TGBRFV_.exe
C:\WINDOWS\System32\TGBRFV_5.dll
C:\WINDOWS\System32\TGBRFV_.dll
C:\WINDOWS\System32\TGBRFV_5.exe
eli ku oot kopioinnu ton ensimmäisen rivin sinne kenttään,niin paina sitä punasta ympyrää jossa on valakonen X ja vastaa No
Sitte kopioit suraavan rivin sinne ja taas paina
sitä punasta ympyrää jossa on valakonen X ja vastaa No
Sitte ku oot kopioinnu sen viimisen rivin sinne niin vastaa Yes ja kone vissiin käynnistyy sitte uudelleen.
Kun kone on käynnistynny uudestaan,niin pistä uus Hijack logi tänne. - Juu
Juu kirjoitti:
Tee nyt tämä kaikessa rauhassa äläkä hätäile!!!
Ota tosta KillBox ja pura se omaan kansioon
http://www.bleepingcomputer.com/files/spyware/KillBox.z ip
Sitte avaa se ja pistä täppi ruutuun
Delete on Reboot
Sitte tähän kohtaan
Full Path of File to Delete
Kopioi nuo rivit sinne yksitellen
C:\WINDOWS\System32\TGBRFV_.exe
C:\WINDOWS\System32\TGBRFV_5.dll
C:\WINDOWS\System32\TGBRFV_.dll
C:\WINDOWS\System32\TGBRFV_5.exe
eli ku oot kopioinnu ton ensimmäisen rivin sinne kenttään,niin paina sitä punasta ympyrää jossa on valakonen X ja vastaa No
Sitte kopioit suraavan rivin sinne ja taas paina
sitä punasta ympyrää jossa on valakonen X ja vastaa No
Sitte ku oot kopioinnu sen viimisen rivin sinne niin vastaa Yes ja kone vissiin käynnistyy sitte uudelleen.
Kun kone on käynnistynny uudestaan,niin pistä uus Hijack logi tänne. - tumppu
Juu kirjoitti:
Eli nyt näkyy toi aloitussivu!!! :D
Logfile of HijackThis v1.98.2
Scan saved at 23:53:58, on 19.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\hijackthis\hijackthis1982.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://xysearch.biz?wmid=3305
F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV_
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE - Juu
tumppu kirjoitti:
Eli nyt näkyy toi aloitussivu!!! :D
Logfile of HijackThis v1.98.2
Scan saved at 23:53:58, on 19.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\hijackthis\hijackthis1982.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://xysearch.biz?wmid=3305
F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV_
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEHyvin paiskit hommat,se onnistu.
Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://xysearch.biz?wmid=3305
F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV_
O4 - Startup: PowerReg Scheduler V3.exe
Nyt mää en sitte oo ihan varma tosta sun antivirusohjelmasta ku poistit sen rivin ja sitä ei enää näy täällä.
Ehkä paras ku asennat sen uudestaan. - tumppu
Juu kirjoitti:
Hyvin paiskit hommat,se onnistu.
Merkkaa nuo sulje selain ja muut avoimet ikkunat ja paina FIX checked
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://xysearch.biz?wmid=3305
F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV_
O4 - Startup: PowerReg Scheduler V3.exe
Nyt mää en sitte oo ihan varma tosta sun antivirusohjelmasta ku poistit sen rivin ja sitä ei enää näy täällä.
Ehkä paras ku asennat sen uudestaan.No, nyt lähti aloitussivu!! Kiitos tuhannesti! Juu, asennan antiviruksen uudestaan..
Juu kirjoitti:
Joo voin mää kokeilla.
Se lymyilijä löyty. Oliko tuossa tappolodjussa nyt jippona nuo kaikki päätteet.
TGBRFV_.exe
TGBRFV_5.dll
TGBRFV_.dll
TGBRFV_5.exe- Juu
HJT kirjoitti:
Se lymyilijä löyty. Oliko tuossa tappolodjussa nyt jippona nuo kaikki päätteet.
TGBRFV_.exe
TGBRFV_5.dll
TGBRFV_.dll
TGBRFV_5.exeNo ku sillä dllcomparella löyty se yks fiilu,niin sitte paras poistaa sillä KillBox:illa nuo kaikki,vaikka eihän se ole varmaa,että nuo kaikki oli koneella.
http://www.wilderssecurity.com/showthread.php?p=296688#post296688 Juu kirjoitti:
No ku sillä dllcomparella löyty se yks fiilu,niin sitte paras poistaa sillä KillBox:illa nuo kaikki,vaikka eihän se ole varmaa,että nuo kaikki oli koneella.
http://www.wilderssecurity.com/showthread.php?p=296688#post296688Eikös sitä joskus tapeltu vastaavan kanssa ja silloin kai oli vain 5_dll ja 5_exe tuossa lodjussa, eikä lähteny, se kai on ollu silloinkin myös pelkkinä dll ja exe.
- tumppu
...autan silti: kokeile Giant Antispywarea.
-T- kai
,että ongelma on jo poistettu
- tumppu
kai kirjoitti:
,että ongelma on jo poistettu
...sarvien kasvamisesta näkökentän esteeksi.
-T
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Ruotsalaisuuden Päivän virallinen liputuspäivä poistettava VÄLITTÖMÄSTI!
Suomen valtion ja suomalaisuuden kannalta ei ole minkäänlaisia perusteita liputtaa virallisesti ruotsalaisuuden päivää,1055731Mikaela Nylander: Jos pakkoruotsi poistetaan, niin ruotsin kielen asema romahtaa
(Nylander on vanha RKP:nen) Mutta niin heikossa vedossa muumiruotsi siis on Suomessa, että vain tekohengityksellä se pys652572Nainen aion pilata elämäsi täysin, opetus sulle, että pelasit väärän ihmisen sydämellä.
Empatiani sua kohtaan katosi siinä kohtaan, kun teit tietoisen valinnan leikkiä mun sydämellä. Luulet olevas joku älykäs2411585- 941380
- 1241097
6 vkoa kulunut ilman sua
…ihme että olen vielä hengissä. 😔 Kyynelillä pessyt lattioita. Rakastan ja odotan sua ikuisesti❤️Projekti jäi kesken jo8901- 65882
- 66857
- 75798
Salailu jatkuu, poliisi tutkii
Nykyään Pienimäki toimii Ylitornion kaupunginjohtajana. HS tavoitti hänet puhelimitse. Pienimäki korosti, ettei ole enää17741