Käyttiskö uusiks!!

Jäi pois tuosta edellisestä ohjeesta.
Lopeta myös ensin tehtävienhallinan kautta seuraavat prosessit

FireDaemon.exe HUOM ! 3 kappaletta
spoolsv.exe

Moi

Valitettavasti oltaisi tarvittu myös sitä eScan logia....nyt saat tehdä hieman lisätöitä.

Mene sinne Kaspersky-kansioon ja etsit seuraavan tiedoston

mwaw.log

Aukaise se..aukeaa muistiossa..valitse Muokkaa..ja sieltä Etsi..kirjoita avautuvaan ikkunaan seuraavat sanat

infected by

ja paina Etsi seuraava.

Se löytää rivin joka sisältää sanat infected by.

Kopioi rivi tiedostoineen / polkuineen mitä se löytää ja talleta ne jonnekkin.

esim.

File C:\Documents and Settings\Omistaja\Application Data\Opera\Opera 8 Beta\profile\cache4\opr0001Z.htm infected by "Exploit.HTML.Mht" Virus. Action Taken: File Renamed.

Aina uuden löydetyt kohteen jälkeen paina Etsi seuraava.

Liitä seuraavaan viestiin mukaan ne kaikki löydetyt rivit.

Ad-Aware kirjoitti:

Moi

Valitettavasti oltaisi tarvittu myös sitä eScan logia....nyt saat tehdä hieman lisätöitä.

Mene sinne Kaspersky-kansioon ja etsit seuraavan tiedoston

mwaw.log

Aukaise se..aukeaa muistiossa..valitse Muokkaa..ja sieltä Etsi..kirjoita avautuvaan ikkunaan seuraavat sanat

infected by

ja paina Etsi seuraava.

Se löytää rivin joka sisältää sanat infected by.

Kopioi rivi tiedostoineen / polkuineen mitä se löytää ja talleta ne jonnekkin.

esim.

File C:\Documents and Settings\Omistaja\Application Data\Opera\Opera 8 Beta\profile\cache4\opr0001Z.htm infected by "Exploit.HTML.Mht" Virus. Action Taken: File Renamed.

Aina uuden löydetyt kohteen jälkeen paina Etsi seuraava.

Liitä seuraavaan viestiin mukaan ne kaikki löydetyt rivit.

Lue lisää

Kiitos että jaksat ja kestät mun törppöityjä :-)
Yriten tehdä sen jutun minkä pyysit ja tällasen sain kasaan:Mon Mar 21 11:46:10 2005 => File C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\000U0HSA\prompt[1].htm infected by "Trojan-Downloader.JS.IstBar.j" Virus. Action Taken: File Deleted.Mon Mar 21 11:47:25 2005 => File C:\WINDOWS\system32\drivers\sys\svchost.exe infected by "Backdoor.Win32.Iroffer.1305.k" Virus. Action Taken: File Renamed.Mon Mar 21 11:46:09 2005 => File C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\000U0HSA\a373af[1].js infected by "Trojan-Downloader.JS.Small.af" Virus. Action Taken: File Deleted.Mon Mar 21 11:46:09 2005 => File C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\000U0HSA\js[1].htm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: File Renamed.
Toivottavasti saat selvää ja on se mitä tarkoitit!!!
Kiitti vielä!!!

Ulalla kirjoitti:

Kiitos että jaksat ja kestät mun törppöityjä :-)
Yriten tehdä sen jutun minkä pyysit ja tällasen sain kasaan:Mon Mar 21 11:46:10 2005 => File C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\000U0HSA\prompt[1].htm infected by "Trojan-Downloader.JS.IstBar.j" Virus. Action Taken: File Deleted.Mon Mar 21 11:47:25 2005 => File C:\WINDOWS\system32\drivers\sys\svchost.exe infected by "Backdoor.Win32.Iroffer.1305.k" Virus. Action Taken: File Renamed.Mon Mar 21 11:46:09 2005 => File C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\000U0HSA\a373af[1].js infected by "Trojan-Downloader.JS.Small.af" Virus. Action Taken: File Deleted.Mon Mar 21 11:46:09 2005 => File C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\000U0HSA\js[1].htm infected by "Exploit.HTML.CodeBaseExec" Virus. Action Taken: File Renamed.
Toivottavasti saat selvää ja on se mitä tarkoitit!!!
Kiitti vielä!!!

Lue lisää

Jatketaan sitten.

Saat kokeilla F-Secure BlackLightia, jonka pitäisi löytää noi loputrootkitit. Katsotaan miten käy.

Lue ekana tuosta vähän ennakkotietoa
http://www.f-secure.fi/news/uutiset/news_2005030701s.shtml

lisää luettavaa
http://www.f-secure.com/blacklight/try.shtml

lataus tuolta
http://www.europe.f-secure.com/exclude/blacklight/index.shtml

ja se ylimmäinen lataus

Asenna se..käynnistä..paina Scan..
kun scannaus on päättynyt ja jos se on jotain löytänyt niin valitse Select all ja sitten Rename.

Ilmoita jos se löysi jotain.. (pitäisi kyllä löytää jotain)..kirjoita vaikka ne löydetyt rivit muistiin ja liitä ne tänne.

Ad-Aware kirjoitti:

Jatketaan sitten.

Saat kokeilla F-Secure BlackLightia, jonka pitäisi löytää noi loputrootkitit. Katsotaan miten käy.

Lue ekana tuosta vähän ennakkotietoa
http://www.f-secure.fi/news/uutiset/news_2005030701s.shtml

lisää luettavaa
http://www.f-secure.com/blacklight/try.shtml

lataus tuolta
http://www.europe.f-secure.com/exclude/blacklight/index.shtml

ja se ylimmäinen lataus

Asenna se..käynnistä..paina Scan..
kun scannaus on päättynyt ja jos se on jotain löytänyt niin valitse Select all ja sitten Rename.

Ilmoita jos se löysi jotain.. (pitäisi kyllä löytää jotain)..kirjoita vaikka ne löydetyt rivit muistiin ja liitä ne tänne.

Lue lisää

Hei taas!! teinsen BlackLight scannauksen, ja se ei löytänyt mitään!!! Eli onko tämä värkki nyt kondiksessa??? Olisi kiva tietää mistä ja milloin muo paskat on koneeseen ängennyt jne.Miten tullaisia pystyisi tehokkaammin välttämään ja seeda hajua että taas joku puuhastelee selän takana. Sen verran olen nyt netistä aiketta tutkiskellut, että kaikkea jäynää on saattanut tapahtua!! Onko koneesseeni tunkeuduttu ja onko se ollut jonkun tai joidenkin hallinnassa, eli ovat voineet syynätä sen läpi?? Kuvat,pankki ym tunnukset, sähköpostit,salasanat ym toisten tiedossa??? Mitenkäs tästä jatketaan??
Kiitoksia jokatapauksessa tiedoista ja avusta!!!!!!

Ihmettelen,ettei se BlackLight löytänyt mitään..hmm...no tehdään poisto sitten seuravasti.

Pistä piilotiedostot näkyviin.
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

http://koti.mbnet.fi/pattaya1/kuvat/piilo.jpg

Tee uusi scannaus HijackThissillä ja poista seuraavat rivit jos vielä löytyy. Sulje selain ja muut ikkunat ennen FIXausta.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php

O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe
O4 - HKCU\..\Run: [Security Agent Manager] mssams.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] syslog.exe
O4 - HKCU\..\RunServices: [Security Agent Manager] mssams.exe

Sammuta kone. Käynnistä vikasietotilassa.
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2001052409420406

Etsi ja poista seuraavat tiedostot ja kansiot jos vielä löytyy..

C:\Program Files\Admilli Service

Siis etkö löytänyt mitään noista poistettavista... et edes sitä sys kansiota ?

Tehdään seuraavasti.

1. Katsotaan tarkemmin toi eScannin tulos..jospa sieltä jäi jotain tärkeitä rivejä kopioimatta... mene sinne Kaspersky kansioon ja etsit sieltä tiedoston nimeltä

mwXface.log

Avaa se ja kopioi koko sen sisältö ja liitä se tänne.

2. Sitten kokeillaan sitä F-Securen BlackLightia uudelleen...mutta ennen scannausta muuta sen BlackLight tiedoston nimi fsbl.exe vaikka
--> abcde.exe

3. Tämän jälkeen käynnistät koneen vikasietotilaan ja sammutat / lopetat sen Ad-Awaren Ad-Whatchin ennen seuraavaa toimenpidettä.

Tee sitten uusi scannaus HijackThissillä ja poista seuraavat rivit jos vielä löytyy.Laita ruksit rivien eteen. Sulje selain ja muut ikkunat ennen kuin painat Fix checked.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php

O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe
O4 - HKCU\..\Run: [Security Agent Manager] mssams.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] syslog.exe
O4 - HKCU\..\RunServices: [Security Agent Manager] mssams.exe

Tämän jälkeen paluu normaalitilaan.
Pistä uusi HijackThis logi.
.
.

Ad-Aware kirjoitti:

Siis etkö löytänyt mitään noista poistettavista... et edes sitä sys kansiota ?

Tehdään seuraavasti.

1. Katsotaan tarkemmin toi eScannin tulos..jospa sieltä jäi jotain tärkeitä rivejä kopioimatta... mene sinne Kaspersky kansioon ja etsit sieltä tiedoston nimeltä

mwXface.log

Avaa se ja kopioi koko sen sisältö ja liitä se tänne.

2. Sitten kokeillaan sitä F-Securen BlackLightia uudelleen...mutta ennen scannausta muuta sen BlackLight tiedoston nimi fsbl.exe vaikka
--> abcde.exe

3. Tämän jälkeen käynnistät koneen vikasietotilaan ja sammutat / lopetat sen Ad-Awaren Ad-Whatchin ennen seuraavaa toimenpidettä.

Tee sitten uusi scannaus HijackThissillä ja poista seuraavat rivit jos vielä löytyy.Laita ruksit rivien eteen. Sulje selain ja muut ikkunat ennen kuin painat Fix checked.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php

O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe
O4 - HKCU\..\Run: [Security Agent Manager] mssams.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] syslog.exe
O4 - HKCU\..\RunServices: [Security Agent Manager] mssams.exe

Tämän jälkeen paluu normaalitilaan.
Pistä uusi HijackThis logi.
.
.

Lue lisää

Tässä se logi jota pyysit... Koitän tämän jälkeen sitä Blacklight.iä ja HJT.tä Uudestaan!![0x0000032c] 21/03/2005 11:00:00:125 :[msvLclnt.dll]ModuleName = C:\Kaspersky\mwavscan.com
[0x0000032c] 21/03/2005 11:00:00:125 :[msvLclnt.dll]WARNING!!! "Autokey" Not Found
[0x0000032c] 21/03/2005 11:00:01:906 :[msvLclnt.dll]Options Set by External applications mwavscan.com are 9896960 (0x970400):
[0x0000032c] 21/03/2005 11:00:01:906 :[msvLclnt.dll]Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[0x0000032c] 21/03/2005 11:00:01:906 :[msvLclnt.dll]TimeOut : ffffffff
[0x0000032c] 21/03/2005 11:00:01:906 :[msvLclnt.dll]Priority : NORMAL
[0x0000032c] 21/03/2005 11:00:02:421 :[msvLclnt.dll]VirusCount = 120950 Latest Date = 2005/03/09
[0x00000fdc] 21/03/2005 11:11:55:953 :[msvLclnt.dll]ModuleName = C:\Kaspersky\mwavscan.com
[0x00000fdc] 21/03/2005 11:11:55:953 :[msvLclnt.dll]Registry Key Deleted Properly!!!
[0x00000fdc] 21/03/2005 11:11:56:875 :[msvLclnt.dll]Options Set by External applications mwavscan.com are 9896960 (0x970400):
[0x00000fdc] 21/03/2005 11:11:56:875 :[msvLclnt.dll]Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[0x00000fdc] 21/03/2005 11:11:56:875 :[msvLclnt.dll]TimeOut : ffffffff
[0x00000fdc] 21/03/2005 11:11:56:875 :[msvLclnt.dll]Priority : NORMAL
[0x00000fdc] 21/03/2005 11:11:57:203 :[msvLclnt.dll]VirusCount = 122767 Latest Date = 2005/03/21
[0x000009e4] 21/03/2005 11:15:58:468 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\drivers\sys\spoolsv.exe infected by not-a-virus:RiskWare.FTP.Serv-U.25.k
[0x000009e4] 21/03/2005 11:15:59:281 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\drivers\sys\nc.exe infected by not-a-virus:RiskWare.RemoteAdmin.NetCat
[0x000009e4] 21/03/2005 11:18:55:281 :[msvLclnt.dll][00000001] File C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\s23zaeh8.default\Cache\FE111631d01 infected by not-a-virus:PornWare.Dialer.Generic
[0x000009e4] 21/03/2005 11:22:08:093 :[msvLclnt.dll][00000001] File C:\Program Files\Common Files\eAcceleration\Installer\setup.exe infected by not-a-virus:AdWare.Velozer.a
[0x000009e4] 21/03/2005 11:46:08:093 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\000U0HSA\a373af[1].js infected by Trojan-Downloader.JS.Small.af
[0x000009e4] 21/03/2005 11:46:09:656 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\000U0HSA\a373af[1].js infected by Trojan-Downloader.JS.Small.af
[0x000009e4] 21/03/2005 11:46:09:875 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\000U0HSA\js[1].htm infected by Exploit.HTML.CodeBaseExec
[0x000009e4] 21/03/2005 11:46:09:890 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\000U0HSA\js[1].htm infected by Exploit.HTML.CodeBaseExec
[0x000009e4] 21/03/2005 11:46:09:953 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\000U0HSA\prompt[1].htm infected by Trojan-Downloader.JS.IstBar.j
[0x000009e4] 21/03/2005 11:46:09:968 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\000U0HSA\prompt[1].htm infected by Trojan-Downloader.JS.IstBar.j
[0x000009e4] 21/03/2005 11:47:15:953 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\drivers\hiderun.exe.1 infected by not-a-virus:RiskWare.Tool.HideWindows
[0x000009e4] 21/03/2005 11:47:23:843 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\drivers\sys\hiderun.exe infected by not-a-virus:RiskWare.Tool.HideWindows
[0x000009e4] 21/03/2005 11:47:24:640 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\drivers\sys\nc.exe infected by not-a-virus:RiskWare.RemoteAdmin.NetCat
[0x000009e4] 21/03/2005 11:47:24:968 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\drivers\sys\spoolsv.exe infected by not-a-virus:RiskWare.FTP.Serv-U.25.k
[0x000009e4] 21/03/2005 11:47:25:281 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\drivers\sys\svchost.exe infected by Backdoor.Win32.Iroffer.1305.k
[0x000009e4] 21/03/2005 11:47:25:453 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\drivers\sys\svchost.exe infected by Backdoor.Win32.Iroffer.1305.k
[0x000009e4] 21/03/2005 11:51:16:046 :[msvLclnt.dll]VirusCount = 122767 Latest Date = 2005/03/21
[0x00000fdc] 21/03/2005 15:09:23:718 :[msvLclnt.dll]VirusCount = 122767 Latest Date = 2005/03/21
[0x00000bfc] 21/03/2005 16:11:48:187 :[msvLclnt.dll]ModuleName = C:\Kaspersky\mwavscan.com
[0x00000bfc] 21/03/2005 16:11:48:187 :[msvLclnt.dll]Registry Key Deleted Properly!!!
[0x00000bfc] 21/03/2005 16:11:49:046 :[msvLclnt.dll]Options Set by External applications mwavscan.com are 9896960 (0x970400):
[0x00000bfc] 21/03/2005 16:11:49:046 :[msvLclnt.dll]Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[0x00000bfc] 21/03/2005 16:11:49:046 :[msvLclnt.dll]TimeOut : ffffffff
[0x00000bfc] 21/03/2005 16:11:49:046 :[msvLclnt.dll]Priority : NORMAL
[0x00000bfc] 21/03/2005 16:11:49:265 :[msvLclnt.dll]VirusCount = 122820 Latest Date = 2005/03/21
[0x00000868] 21/03/2005 16:14:10:453 :[msvLclnt.dll][00000001] File C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\s23zaeh8.default\Cache\FE111631d01 infected by not-a-virus:PornWare.Dialer.Generic
[0x00000868] 21/03/2005 16:16:28:140 :[msvLclnt.dll][00000001] File C:\Program Files\Common Files\eAcceleration\Installer\setup.exe infected by not-a-virus:AdWare.Velozer.a
[0x00000868] 21/03/2005 16:33:23:859 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\drivers\hiderun.exe.1 infected by not-a-virus:RiskWare.Tool.HideWindows
[0x00000868] 21/03/2005 16:33:29:109 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\drivers\sys\hiderun.exe infected by not-a-virus:RiskWare.Tool.HideWindows
[0x00000868] 21/03/2005 16:33:29:531 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\drivers\sys\nc.exe infected by not-a-virus:RiskWare.RemoteAdmin.NetCat
[0x00000868] 21/03/2005 16:33:29:859 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\drivers\sys\spoolsv.exe infected by not-a-virus:RiskWare.FTP.Serv-U.25.k
[0x00000868] 21/03/2005 16:36:06:062 :[msvLclnt.dll]VirusCount = 122820 Latest Date = 2005/03/21
[0x00000bfc] 21/03/2005 16:45:48:593 :[msvLclnt.dll]VirusCount = 122820 Latest Date = 2005/03/21

Ulalla kirjoitti:

Tässä se logi jota pyysit... Koitän tämän jälkeen sitä Blacklight.iä ja HJT.tä Uudestaan!![0x0000032c] 21/03/2005 11:00:00:125 :[msvLclnt.dll]ModuleName = C:\Kaspersky\mwavscan.com
[0x0000032c] 21/03/2005 11:00:00:125 :[msvLclnt.dll]WARNING!!! "Autokey" Not Found
[0x0000032c] 21/03/2005 11:00:01:906 :[msvLclnt.dll]Options Set by External applications mwavscan.com are 9896960 (0x970400):
[0x0000032c] 21/03/2005 11:00:01:906 :[msvLclnt.dll]Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[0x0000032c] 21/03/2005 11:00:01:906 :[msvLclnt.dll]TimeOut : ffffffff
[0x0000032c] 21/03/2005 11:00:01:906 :[msvLclnt.dll]Priority : NORMAL
[0x0000032c] 21/03/2005 11:00:02:421 :[msvLclnt.dll]VirusCount = 120950 Latest Date = 2005/03/09
[0x00000fdc] 21/03/2005 11:11:55:953 :[msvLclnt.dll]ModuleName = C:\Kaspersky\mwavscan.com
[0x00000fdc] 21/03/2005 11:11:55:953 :[msvLclnt.dll]Registry Key Deleted Properly!!!
[0x00000fdc] 21/03/2005 11:11:56:875 :[msvLclnt.dll]Options Set by External applications mwavscan.com are 9896960 (0x970400):
[0x00000fdc] 21/03/2005 11:11:56:875 :[msvLclnt.dll]Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[0x00000fdc] 21/03/2005 11:11:56:875 :[msvLclnt.dll]TimeOut : ffffffff
[0x00000fdc] 21/03/2005 11:11:56:875 :[msvLclnt.dll]Priority : NORMAL
[0x00000fdc] 21/03/2005 11:11:57:203 :[msvLclnt.dll]VirusCount = 122767 Latest Date = 2005/03/21
[0x000009e4] 21/03/2005 11:15:58:468 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\drivers\sys\spoolsv.exe infected by not-a-virus:RiskWare.FTP.Serv-U.25.k
[0x000009e4] 21/03/2005 11:15:59:281 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\drivers\sys\nc.exe infected by not-a-virus:RiskWare.RemoteAdmin.NetCat
[0x000009e4] 21/03/2005 11:18:55:281 :[msvLclnt.dll][00000001] File C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\s23zaeh8.default\Cache\FE111631d01 infected by not-a-virus:PornWare.Dialer.Generic
[0x000009e4] 21/03/2005 11:22:08:093 :[msvLclnt.dll][00000001] File C:\Program Files\Common Files\eAcceleration\Installer\setup.exe infected by not-a-virus:AdWare.Velozer.a
[0x000009e4] 21/03/2005 11:46:08:093 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\000U0HSA\a373af[1].js infected by Trojan-Downloader.JS.Small.af
[0x000009e4] 21/03/2005 11:46:09:656 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\000U0HSA\a373af[1].js infected by Trojan-Downloader.JS.Small.af
[0x000009e4] 21/03/2005 11:46:09:875 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\000U0HSA\js[1].htm infected by Exploit.HTML.CodeBaseExec
[0x000009e4] 21/03/2005 11:46:09:890 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\000U0HSA\js[1].htm infected by Exploit.HTML.CodeBaseExec
[0x000009e4] 21/03/2005 11:46:09:953 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\000U0HSA\prompt[1].htm infected by Trojan-Downloader.JS.IstBar.j
[0x000009e4] 21/03/2005 11:46:09:968 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\000U0HSA\prompt[1].htm infected by Trojan-Downloader.JS.IstBar.j
[0x000009e4] 21/03/2005 11:47:15:953 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\drivers\hiderun.exe.1 infected by not-a-virus:RiskWare.Tool.HideWindows
[0x000009e4] 21/03/2005 11:47:23:843 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\drivers\sys\hiderun.exe infected by not-a-virus:RiskWare.Tool.HideWindows
[0x000009e4] 21/03/2005 11:47:24:640 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\drivers\sys\nc.exe infected by not-a-virus:RiskWare.RemoteAdmin.NetCat
[0x000009e4] 21/03/2005 11:47:24:968 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\drivers\sys\spoolsv.exe infected by not-a-virus:RiskWare.FTP.Serv-U.25.k
[0x000009e4] 21/03/2005 11:47:25:281 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\drivers\sys\svchost.exe infected by Backdoor.Win32.Iroffer.1305.k
[0x000009e4] 21/03/2005 11:47:25:453 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\drivers\sys\svchost.exe infected by Backdoor.Win32.Iroffer.1305.k
[0x000009e4] 21/03/2005 11:51:16:046 :[msvLclnt.dll]VirusCount = 122767 Latest Date = 2005/03/21
[0x00000fdc] 21/03/2005 15:09:23:718 :[msvLclnt.dll]VirusCount = 122767 Latest Date = 2005/03/21
[0x00000bfc] 21/03/2005 16:11:48:187 :[msvLclnt.dll]ModuleName = C:\Kaspersky\mwavscan.com
[0x00000bfc] 21/03/2005 16:11:48:187 :[msvLclnt.dll]Registry Key Deleted Properly!!!
[0x00000bfc] 21/03/2005 16:11:49:046 :[msvLclnt.dll]Options Set by External applications mwavscan.com are 9896960 (0x970400):
[0x00000bfc] 21/03/2005 16:11:49:046 :[msvLclnt.dll]Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[0x00000bfc] 21/03/2005 16:11:49:046 :[msvLclnt.dll]TimeOut : ffffffff
[0x00000bfc] 21/03/2005 16:11:49:046 :[msvLclnt.dll]Priority : NORMAL
[0x00000bfc] 21/03/2005 16:11:49:265 :[msvLclnt.dll]VirusCount = 122820 Latest Date = 2005/03/21
[0x00000868] 21/03/2005 16:14:10:453 :[msvLclnt.dll][00000001] File C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\s23zaeh8.default\Cache\FE111631d01 infected by not-a-virus:PornWare.Dialer.Generic
[0x00000868] 21/03/2005 16:16:28:140 :[msvLclnt.dll][00000001] File C:\Program Files\Common Files\eAcceleration\Installer\setup.exe infected by not-a-virus:AdWare.Velozer.a
[0x00000868] 21/03/2005 16:33:23:859 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\drivers\hiderun.exe.1 infected by not-a-virus:RiskWare.Tool.HideWindows
[0x00000868] 21/03/2005 16:33:29:109 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\drivers\sys\hiderun.exe infected by not-a-virus:RiskWare.Tool.HideWindows
[0x00000868] 21/03/2005 16:33:29:531 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\drivers\sys\nc.exe infected by not-a-virus:RiskWare.RemoteAdmin.NetCat
[0x00000868] 21/03/2005 16:33:29:859 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\drivers\sys\spoolsv.exe infected by not-a-virus:RiskWare.FTP.Serv-U.25.k
[0x00000868] 21/03/2005 16:36:06:062 :[msvLclnt.dll]VirusCount = 122820 Latest Date = 2005/03/21
[0x00000bfc] 21/03/2005 16:45:48:593 :[msvLclnt.dll]VirusCount = 122820 Latest Date = 2005/03/21

Lue lisää

Moro!! tein muutokset BlackLightiin. Ei löytänyt taaskaan mitään. Scannasi kuitenkin pitempään.
Sitten poistin AD. watchin pois käytöstä ja Scannasin HJT.llä vikasietotilassa. kun käynnistin koneen uudestaan, AD-watch urahti näin:
VAROITUS! yritys muuttaa suojattua kohdetta havaittu
(REKISTERIARVON POISTAMIS YRITYS)
JUURI: HKEY_LOCAL_MACHINE
Avain: Software\microsoft\Windows\Current Version\Run
Arvo: Admilli Service
Tiedot:C:\Programfiles\AdmilliService\admilliServ.exe
Valitse käytettävä menettely Salli\Estä
sama tuli jokaisen kohdalla vuronperään. Sallin ne ja uusi HJT logi tällainen, Eli lähtivät vihdoin!!
Logfile of HijackThis v1.99.1
Scan saved at 21:53:28, on 23.3.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norman\Norman Ad-Aware SE Plus\Ad-Watch.exe
C:\NORMAN\Nvc\BIN\ZLH.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Norman\Nvc\BIN\NPFSVICE.EXE
C:\Norman\Bin\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\Nvc\BIN\npfmsg2.exe
C:\Norman\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\Norman\Nvc\bin\nvcoas.exe
C:\Norman\bin\NJEEVES.EXE
C:\WINDOWS\System32\alg.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HJT\HijackThis.exe

O4 - HKLM\..\Run: [AWMON] "C:\Program Files\Norman\Norman Ad-Aware SE Plus\Ad-Watch.exe"
O4 - HKLM\..\Run: [Norman ZANDA] C:\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HydraVisionViewPort] C:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman Type-R - Unknown owner - C:\Norman\Nvc\BIN\NPFSVICE.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE

Ulalla kirjoitti:

Tässä se logi jota pyysit... Koitän tämän jälkeen sitä Blacklight.iä ja HJT.tä Uudestaan!![0x0000032c] 21/03/2005 11:00:00:125 :[msvLclnt.dll]ModuleName = C:\Kaspersky\mwavscan.com
[0x0000032c] 21/03/2005 11:00:00:125 :[msvLclnt.dll]WARNING!!! "Autokey" Not Found
[0x0000032c] 21/03/2005 11:00:01:906 :[msvLclnt.dll]Options Set by External applications mwavscan.com are 9896960 (0x970400):
[0x0000032c] 21/03/2005 11:00:01:906 :[msvLclnt.dll]Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[0x0000032c] 21/03/2005 11:00:01:906 :[msvLclnt.dll]TimeOut : ffffffff
[0x0000032c] 21/03/2005 11:00:01:906 :[msvLclnt.dll]Priority : NORMAL
[0x0000032c] 21/03/2005 11:00:02:421 :[msvLclnt.dll]VirusCount = 120950 Latest Date = 2005/03/09
[0x00000fdc] 21/03/2005 11:11:55:953 :[msvLclnt.dll]ModuleName = C:\Kaspersky\mwavscan.com
[0x00000fdc] 21/03/2005 11:11:55:953 :[msvLclnt.dll]Registry Key Deleted Properly!!!
[0x00000fdc] 21/03/2005 11:11:56:875 :[msvLclnt.dll]Options Set by External applications mwavscan.com are 9896960 (0x970400):
[0x00000fdc] 21/03/2005 11:11:56:875 :[msvLclnt.dll]Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[0x00000fdc] 21/03/2005 11:11:56:875 :[msvLclnt.dll]TimeOut : ffffffff
[0x00000fdc] 21/03/2005 11:11:56:875 :[msvLclnt.dll]Priority : NORMAL
[0x00000fdc] 21/03/2005 11:11:57:203 :[msvLclnt.dll]VirusCount = 122767 Latest Date = 2005/03/21
[0x000009e4] 21/03/2005 11:15:58:468 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\drivers\sys\spoolsv.exe infected by not-a-virus:RiskWare.FTP.Serv-U.25.k
[0x000009e4] 21/03/2005 11:15:59:281 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\drivers\sys\nc.exe infected by not-a-virus:RiskWare.RemoteAdmin.NetCat
[0x000009e4] 21/03/2005 11:18:55:281 :[msvLclnt.dll][00000001] File C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\s23zaeh8.default\Cache\FE111631d01 infected by not-a-virus:PornWare.Dialer.Generic
[0x000009e4] 21/03/2005 11:22:08:093 :[msvLclnt.dll][00000001] File C:\Program Files\Common Files\eAcceleration\Installer\setup.exe infected by not-a-virus:AdWare.Velozer.a
[0x000009e4] 21/03/2005 11:46:08:093 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\000U0HSA\a373af[1].js infected by Trojan-Downloader.JS.Small.af
[0x000009e4] 21/03/2005 11:46:09:656 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\000U0HSA\a373af[1].js infected by Trojan-Downloader.JS.Small.af
[0x000009e4] 21/03/2005 11:46:09:875 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\000U0HSA\js[1].htm infected by Exploit.HTML.CodeBaseExec
[0x000009e4] 21/03/2005 11:46:09:890 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\000U0HSA\js[1].htm infected by Exploit.HTML.CodeBaseExec
[0x000009e4] 21/03/2005 11:46:09:953 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\000U0HSA\prompt[1].htm infected by Trojan-Downloader.JS.IstBar.j
[0x000009e4] 21/03/2005 11:46:09:968 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\000U0HSA\prompt[1].htm infected by Trojan-Downloader.JS.IstBar.j
[0x000009e4] 21/03/2005 11:47:15:953 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\drivers\hiderun.exe.1 infected by not-a-virus:RiskWare.Tool.HideWindows
[0x000009e4] 21/03/2005 11:47:23:843 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\drivers\sys\hiderun.exe infected by not-a-virus:RiskWare.Tool.HideWindows
[0x000009e4] 21/03/2005 11:47:24:640 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\drivers\sys\nc.exe infected by not-a-virus:RiskWare.RemoteAdmin.NetCat
[0x000009e4] 21/03/2005 11:47:24:968 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\drivers\sys\spoolsv.exe infected by not-a-virus:RiskWare.FTP.Serv-U.25.k
[0x000009e4] 21/03/2005 11:47:25:281 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\drivers\sys\svchost.exe infected by Backdoor.Win32.Iroffer.1305.k
[0x000009e4] 21/03/2005 11:47:25:453 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\drivers\sys\svchost.exe infected by Backdoor.Win32.Iroffer.1305.k
[0x000009e4] 21/03/2005 11:51:16:046 :[msvLclnt.dll]VirusCount = 122767 Latest Date = 2005/03/21
[0x00000fdc] 21/03/2005 15:09:23:718 :[msvLclnt.dll]VirusCount = 122767 Latest Date = 2005/03/21
[0x00000bfc] 21/03/2005 16:11:48:187 :[msvLclnt.dll]ModuleName = C:\Kaspersky\mwavscan.com
[0x00000bfc] 21/03/2005 16:11:48:187 :[msvLclnt.dll]Registry Key Deleted Properly!!!
[0x00000bfc] 21/03/2005 16:11:49:046 :[msvLclnt.dll]Options Set by External applications mwavscan.com are 9896960 (0x970400):
[0x00000bfc] 21/03/2005 16:11:49:046 :[msvLclnt.dll]Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[0x00000bfc] 21/03/2005 16:11:49:046 :[msvLclnt.dll]TimeOut : ffffffff
[0x00000bfc] 21/03/2005 16:11:49:046 :[msvLclnt.dll]Priority : NORMAL
[0x00000bfc] 21/03/2005 16:11:49:265 :[msvLclnt.dll]VirusCount = 122820 Latest Date = 2005/03/21
[0x00000868] 21/03/2005 16:14:10:453 :[msvLclnt.dll][00000001] File C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\s23zaeh8.default\Cache\FE111631d01 infected by not-a-virus:PornWare.Dialer.Generic
[0x00000868] 21/03/2005 16:16:28:140 :[msvLclnt.dll][00000001] File C:\Program Files\Common Files\eAcceleration\Installer\setup.exe infected by not-a-virus:AdWare.Velozer.a
[0x00000868] 21/03/2005 16:33:23:859 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\drivers\hiderun.exe.1 infected by not-a-virus:RiskWare.Tool.HideWindows
[0x00000868] 21/03/2005 16:33:29:109 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\drivers\sys\hiderun.exe infected by not-a-virus:RiskWare.Tool.HideWindows
[0x00000868] 21/03/2005 16:33:29:531 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\drivers\sys\nc.exe infected by not-a-virus:RiskWare.RemoteAdmin.NetCat
[0x00000868] 21/03/2005 16:33:29:859 :[msvLclnt.dll][00000001] File C:\WINDOWS\system32\drivers\sys\spoolsv.exe infected by not-a-virus:RiskWare.FTP.Serv-U.25.k
[0x00000868] 21/03/2005 16:36:06:062 :[msvLclnt.dll]VirusCount = 122820 Latest Date = 2005/03/21
[0x00000bfc] 21/03/2005 16:45:48:593 :[msvLclnt.dll]VirusCount = 122820 Latest Date = 2005/03/21

Lue lisää

OK. Hyvä,että ne lähti pois tuosta HijackThis logista.
Sitten..olethan saanut poistettua sen sys kansion ?

Sitten tuohon eScan logiin.

Noi tiedostot mitkä olivat tuolla IE:n väliaikaisissa internet tiedostoissa ovat poistettu eScannin toimesta tai viimeistään ne lähtivät siinä vaiheessa kun teit sen cleanmgr komennon jne.. teithän myös sen ? OK.

Jos olet saanut pois sen sys kansion niin polussa
C:\WINDOWS\system32\drivers\sys
olevat tiedostot ovat poistettu. OK.

Poista tässä polussa oleva tiedosto

hiderun.exe.1

C:\WINDOWS\system32\drivers\hiderun.exe.1 >>>
C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\s23zaeh8.default\Cache\FE111631d01 infected by not-a-virus:PornWare.Dialer.Generic

Ad-Aware kirjoitti:

OK. Hyvä,että ne lähti pois tuosta HijackThis logista.
Sitten..olethan saanut poistettua sen sys kansion ?

Sitten tuohon eScan logiin.

Noi tiedostot mitkä olivat tuolla IE:n väliaikaisissa internet tiedostoissa ovat poistettu eScannin toimesta tai viimeistään ne lähtivät siinä vaiheessa kun teit sen cleanmgr komennon jne.. teithän myös sen ? OK.

Jos olet saanut pois sen sys kansion niin polussa
C:\WINDOWS\system32\drivers\sys
olevat tiedostot ovat poistettu. OK.

Poista tässä polussa oleva tiedosto

hiderun.exe.1

C:\WINDOWS\system32\drivers\hiderun.exe.1 >>>
C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\s23zaeh8.default\Cache\FE111631d01 infected by not-a-virus:PornWare.Dialer.Generic

Lue lisää

Kerron lyhyesti tekemistäni toimista,että saat kuvan,mitä olen tehnyt oikein, mitä väärin.
aluksi sys kansio. löysin sen ja siihen viittaavia osia aivan aluksi. Poistin ne ja tyhjensin roskakorin. Sitten tein sen uudestan kun havaitsin sen ohjeesi cleanmgr. ei löytynyt enää, mutta tein sen cleanmgr.n joka tapauksessa ja ei roskiksessa jne mitään ollutkaan. Yleensäkin olen tyon cleanmgr.n tehnyt nyt tässä pitkin hommia silloin tällöin omaalotteisestikin.tänäänkin,poistaessani hommia.
Poistin hiderun.exe.1 .n. Löytyi helposti! Samalla tutkin vielä kerran, olisiko sys kansiosta jälkiä ja ainakaan itse en niitä löytänyt.
Lähimmät kansiot olivat swmidi,sysaudio,tape. Eli pelkkää sys kansiota ei ollut. Silloin kun poistin sys kansioita ja sen mahd. rippeitä, poistin myös tuon sysaudion. Äänethän meni,tietty ja mesen puheyhteydet sen tien :-) Ne tuli takaisin kun tein levyneheytyksen, asensin emolevyn ääniajurin uusiks ka koitin vielä huonolla menestyksellä räpläillä kernel32.n kanssa. Tulivat kuitenkin.
eli sys juttua en enää löydä!!
eAcceleration löytyi eikä suostunut lähtemään asenna/poista komennolla. Ilmoitti että error jne. Yritä poistaa uninstall asetuksella, Mutta en löytäny ohjelmista koko Acceleration,ia,saati uninstall.ia. Löysin sen kansion etsi,toiminnolla, Poistin sen ja sit suostui lähtemään loput paskat asenna/poista toimonnolla. En löytäny sitä enää etsi toiminnolla.
Firefoxin väliaikais tiedostot,evästeet poistettu. kirjanmerkit ja salasanat jätin. Eli nämä hommelit on tehty!! Palautus pisteet myös poistettu Toimien jälkeen!!
Eli Äärimmäisen paljon kiitoksia vaivannäöstäsi ja avustasi. Itsellä olis menny käyttis uudelleen asennukseen ( senkin kerran joutunu tekemään)
Tarjoan konjakit, jos joskus törmätään!!! Hyvää pääsiäistä ja Kiitti vielä!!!

Ulalla kirjoitti:

Kerron lyhyesti tekemistäni toimista,että saat kuvan,mitä olen tehnyt oikein, mitä väärin.
aluksi sys kansio. löysin sen ja siihen viittaavia osia aivan aluksi. Poistin ne ja tyhjensin roskakorin. Sitten tein sen uudestan kun havaitsin sen ohjeesi cleanmgr. ei löytynyt enää, mutta tein sen cleanmgr.n joka tapauksessa ja ei roskiksessa jne mitään ollutkaan. Yleensäkin olen tyon cleanmgr.n tehnyt nyt tässä pitkin hommia silloin tällöin omaalotteisestikin.tänäänkin,poistaessani hommia.
Poistin hiderun.exe.1 .n. Löytyi helposti! Samalla tutkin vielä kerran, olisiko sys kansiosta jälkiä ja ainakaan itse en niitä löytänyt.
Lähimmät kansiot olivat swmidi,sysaudio,tape. Eli pelkkää sys kansiota ei ollut. Silloin kun poistin sys kansioita ja sen mahd. rippeitä, poistin myös tuon sysaudion. Äänethän meni,tietty ja mesen puheyhteydet sen tien :-) Ne tuli takaisin kun tein levyneheytyksen, asensin emolevyn ääniajurin uusiks ka koitin vielä huonolla menestyksellä räpläillä kernel32.n kanssa. Tulivat kuitenkin.
eli sys juttua en enää löydä!!
eAcceleration löytyi eikä suostunut lähtemään asenna/poista komennolla. Ilmoitti että error jne. Yritä poistaa uninstall asetuksella, Mutta en löytäny ohjelmista koko Acceleration,ia,saati uninstall.ia. Löysin sen kansion etsi,toiminnolla, Poistin sen ja sit suostui lähtemään loput paskat asenna/poista toimonnolla. En löytäny sitä enää etsi toiminnolla.
Firefoxin väliaikais tiedostot,evästeet poistettu. kirjanmerkit ja salasanat jätin. Eli nämä hommelit on tehty!! Palautus pisteet myös poistettu Toimien jälkeen!!
Eli Äärimmäisen paljon kiitoksia vaivannäöstäsi ja avustasi. Itsellä olis menny käyttis uudelleen asennukseen ( senkin kerran joutunu tekemään)
Tarjoan konjakit, jos joskus törmätään!!! Hyvää pääsiäistä ja Kiitti vielä!!!

Lue lisää

"" salasanat jätin ""

Suosittelen, että poistat ruksin siitä tallenna salasanat kohdasta ja pidät ne salat korviesi välissä, Tai kirjoittelet ne jonnekin mistä katsella jos muisti pettää.

En itse ikinä tallenna minkäännäköisiä salasanoja millekkään koneelle...Jo 16 vuotta tietokoneita käyttäneenä..

Ulalla kirjoitti:

Kerron lyhyesti tekemistäni toimista,että saat kuvan,mitä olen tehnyt oikein, mitä väärin.
aluksi sys kansio. löysin sen ja siihen viittaavia osia aivan aluksi. Poistin ne ja tyhjensin roskakorin. Sitten tein sen uudestan kun havaitsin sen ohjeesi cleanmgr. ei löytynyt enää, mutta tein sen cleanmgr.n joka tapauksessa ja ei roskiksessa jne mitään ollutkaan. Yleensäkin olen tyon cleanmgr.n tehnyt nyt tässä pitkin hommia silloin tällöin omaalotteisestikin.tänäänkin,poistaessani hommia.
Poistin hiderun.exe.1 .n. Löytyi helposti! Samalla tutkin vielä kerran, olisiko sys kansiosta jälkiä ja ainakaan itse en niitä löytänyt.
Lähimmät kansiot olivat swmidi,sysaudio,tape. Eli pelkkää sys kansiota ei ollut. Silloin kun poistin sys kansioita ja sen mahd. rippeitä, poistin myös tuon sysaudion. Äänethän meni,tietty ja mesen puheyhteydet sen tien :-) Ne tuli takaisin kun tein levyneheytyksen, asensin emolevyn ääniajurin uusiks ka koitin vielä huonolla menestyksellä räpläillä kernel32.n kanssa. Tulivat kuitenkin.
eli sys juttua en enää löydä!!
eAcceleration löytyi eikä suostunut lähtemään asenna/poista komennolla. Ilmoitti että error jne. Yritä poistaa uninstall asetuksella, Mutta en löytäny ohjelmista koko Acceleration,ia,saati uninstall.ia. Löysin sen kansion etsi,toiminnolla, Poistin sen ja sit suostui lähtemään loput paskat asenna/poista toimonnolla. En löytäny sitä enää etsi toiminnolla.
Firefoxin väliaikais tiedostot,evästeet poistettu. kirjanmerkit ja salasanat jätin. Eli nämä hommelit on tehty!! Palautus pisteet myös poistettu Toimien jälkeen!!
Eli Äärimmäisen paljon kiitoksia vaivannäöstäsi ja avustasi. Itsellä olis menny käyttis uudelleen asennukseen ( senkin kerran joutunu tekemään)
Tarjoan konjakit, jos joskus törmätään!!! Hyvää pääsiäistä ja Kiitti vielä!!!

Lue lisää

Näyttää / kuulostaa hyvältä. OK.
Hyvää Pääsiäistä myös sinne päin. :)
.
.