Millä saan sen pois parhaiten? Neuvoja kaipailen.
Kotisivukaappaja?
19
1005
Vastaukset
- Juu
Pistä Hijack logi,niin katotaan miltä se näyttää
http://koti.mbnet.fi/pattaya1/HijackThis.exe- Jesus
tässä logi:
ogfile of HijackThis v1.99.1
Scan saved at 11:19:55, on 5.12.2005
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSMA32.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSMB32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\BACKWEB\4436233\PROGRAM\FSBWSYS.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FCH32.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\BACKWEB\4436233\PROGRAM\FSPEX.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FAMEH32.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSGK32.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSSM32.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSM32.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSAV32.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\FSGUI\FSGUIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\OYH9S23M\HIJACKTHIS[1].EXE
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://www.elisa.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.elisa.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://laajakaista.elisa.net/index2.shtml
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://laajakaista.elisa.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = www.elisa.net
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://laajakaista.elisa.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = www.elisa.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Kolumbus
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;;localhost;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: (no name) - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - (no file)
O2 - BHO: Class - {B310DD57-6C72-BFC7-079E-1B118AFE7CB6} - (no file)
O2 - BHO: (no name) - {2CF0B992-5EEB-4143-99C0-5297EF71F443} - (no file)
O2 - BHO: Internet Explorer Hot Fix - {B7A4C640-D2D0-11D9-B3EA-0010B596053E} - (no file)
O4 - HKLM\..\Run: [F-Secure TNB] "C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\Common\FSM32.EXE" /splash
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\Common\FSMA32.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - Global Startup: Sonera Tietoturva.lnk = C:\Ohjelmatiedostot\Sonera Internet Tietoturva\backweb\4436233\Program\fspex.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {f760cb9e-c60f-4a89-890e-fae8b849493e} -
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/19df7ab92eedf2787406/netzip/RdxIE601.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.198,195.225.176.153 - Juu
Jesus kirjoitti:
tässä logi:
ogfile of HijackThis v1.99.1
Scan saved at 11:19:55, on 5.12.2005
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSMA32.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSMB32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\BACKWEB\4436233\PROGRAM\FSBWSYS.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FCH32.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\BACKWEB\4436233\PROGRAM\FSPEX.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FAMEH32.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSGK32.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSSM32.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSM32.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSAV32.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\FSGUI\FSGUIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\OYH9S23M\HIJACKTHIS[1].EXE
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://www.elisa.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.elisa.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://laajakaista.elisa.net/index2.shtml
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://laajakaista.elisa.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = www.elisa.net
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://laajakaista.elisa.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = www.elisa.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Kolumbus
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;;localhost;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: (no name) - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - (no file)
O2 - BHO: Class - {B310DD57-6C72-BFC7-079E-1B118AFE7CB6} - (no file)
O2 - BHO: (no name) - {2CF0B992-5EEB-4143-99C0-5297EF71F443} - (no file)
O2 - BHO: Internet Explorer Hot Fix - {B7A4C640-D2D0-11D9-B3EA-0010B596053E} - (no file)
O4 - HKLM\..\Run: [F-Secure TNB] "C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\Common\FSM32.EXE" /splash
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\Common\FSMA32.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - Global Startup: Sonera Tietoturva.lnk = C:\Ohjelmatiedostot\Sonera Internet Tietoturva\backweb\4436233\Program\fspex.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {f760cb9e-c60f-4a89-890e-fae8b849493e} -
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/19df7ab92eedf2787406/netzip/RdxIE601.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.198,195.225.176.153Siirrä ensin se Hijackki omaan kansioon tonne
C:\HjT\HijackThis.exe
Merkkaa nuo sulje selain ja paina Fix checked
O2 - BHO: (no name) - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - (no file)
O2 - BHO: Class - {B310DD57-6C72-BFC7-079E-1B118AFE7CB6} - (no file)
O2 - BHO: (no name) - {2CF0B992-5EEB-4143-99C0-5297EF71F443} - (no file)
O2 - BHO: Internet Explorer Hot Fix - {B7A4C640-D2D0-11D9-B3EA-0010B596053E} - (no file)
O16 - DPF: {f760cb9e-c60f-4a89-890e-fae8b849493e} -
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.198,195.225.176.153
Sitte ota tuo ja säästä se vaikka työpöydälle
http://downloads.subratam.org/Fixwareout.exe
tuplaklikkaa sitä ja aja se seuraamalla ohjeita.
Kun kone on käynnistyny uudestaan niin lähetä uus Hijack logi ja c:\fixwareout/report.txt logi. - Jesus
Juu kirjoitti:
Siirrä ensin se Hijackki omaan kansioon tonne
C:\HjT\HijackThis.exe
Merkkaa nuo sulje selain ja paina Fix checked
O2 - BHO: (no name) - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - (no file)
O2 - BHO: Class - {B310DD57-6C72-BFC7-079E-1B118AFE7CB6} - (no file)
O2 - BHO: (no name) - {2CF0B992-5EEB-4143-99C0-5297EF71F443} - (no file)
O2 - BHO: Internet Explorer Hot Fix - {B7A4C640-D2D0-11D9-B3EA-0010B596053E} - (no file)
O16 - DPF: {f760cb9e-c60f-4a89-890e-fae8b849493e} -
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.198,195.225.176.153
Sitte ota tuo ja säästä se vaikka työpöydälle
http://downloads.subratam.org/Fixwareout.exe
tuplaklikkaa sitä ja aja se seuraamalla ohjeita.
Kun kone on käynnistyny uudestaan niin lähetä uus Hijack logi ja c:\fixwareout/report.txt logi.Onko sulla heittää mulle sellaista helpompaa juttua, millä poistaisin? Muistaakseni sä joskus annoit jonkun paikan, millä sain aikaisemmin sen pois nopeasti yhdestä paikasta? Muistuuko mieleen?
- Juu
Jesus kirjoitti:
Onko sulla heittää mulle sellaista helpompaa juttua, millä poistaisin? Muistaakseni sä joskus annoit jonkun paikan, millä sain aikaisemmin sen pois nopeasti yhdestä paikasta? Muistuuko mieleen?
Anna mennä vaan noilla ohjeilla,ei ole vaikeeta, en muista mitä aikasemmin olen kehoittannu ja sillon oli ehkä eri kaappari kyseessä.
- Jesus
Juu kirjoitti:
Anna mennä vaan noilla ohjeilla,ei ole vaikeeta, en muista mitä aikasemmin olen kehoittannu ja sillon oli ehkä eri kaappari kyseessä.
Olisin onnellinen, jos nyt laittaisit jonkun hyvän jutun, millä saa pois tuon kotisivun sotkijan. Se on "Searchco.com" Jos auttaa sua?
- Juu
Jesus kirjoitti:
Olisin onnellinen, jos nyt laittaisit jonkun hyvän jutun, millä saa pois tuon kotisivun sotkijan. Se on "Searchco.com" Jos auttaa sua?
Te ny ensin tuo,niin sitte katotaan lisää jos ei auttannu.
http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000000628&posting=22000000012366950 - Jesus
Juu kirjoitti:
Te ny ensin tuo,niin sitte katotaan lisää jos ei auttannu.
http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000000628&posting=22000000012366950sun antamilla ohjeilla lähti multa koko serveri, joten kaipa ymmärtänet mitä ajan takaa ajatuksillani? En viitsisi millään toistaa samaa.
- Juu
Jesus kirjoitti:
sun antamilla ohjeilla lähti multa koko serveri, joten kaipa ymmärtänet mitä ajan takaa ajatuksillani? En viitsisi millään toistaa samaa.
Kirjotatko nyt samalla nimimerkillä,ku sillon.
Ei pitäs noilla ohjeilla lähtee mitään ylimääräistä. - Jesus
Juu kirjoitti:
Kirjotatko nyt samalla nimimerkillä,ku sillon.
Ei pitäs noilla ohjeilla lähtee mitään ylimääräistä.Nimimerkkini oli silloin ihan toinen. Niin. "Eipä pitäisi" lähteä, mutta aikaisemmilla lähti niin, et sain aika lailla kysellä palvelimeni perään ja kalliisti sainkin. Harmillista ja ikävää vaan mulle, jos tämä kotisivun ongelman poistaminen nyt jää tähän. Ymmärrän kyllä jos et keksi muuta.
- Juu
Jesus kirjoitti:
Nimimerkkini oli silloin ihan toinen. Niin. "Eipä pitäisi" lähteä, mutta aikaisemmilla lähti niin, et sain aika lailla kysellä palvelimeni perään ja kalliisti sainkin. Harmillista ja ikävää vaan mulle, jos tämä kotisivun ongelman poistaminen nyt jää tähän. Ymmärrän kyllä jos et keksi muuta.
Kaiva eesin se aikasempi ketju missä niin kävi,haluan nähä sen en muista että ois käynny tolleen.
Niin ja tee vaan aikasempien ohjeitten mukaan. - Jesus
Juu kirjoitti:
Kaiva eesin se aikasempi ketju missä niin kävi,haluan nähä sen en muista että ois käynny tolleen.
Niin ja tee vaan aikasempien ohjeitten mukaan....kyseinen ketju on sen verran jo vanha, etten usko sitä enää löytävän. Jokatapauksessa, se sun neuvosi teki sen mistä puhun. En rupea nyt tässä väittelemään ja myönnän, et lopputulos:(palvelimen häviäminen)saattoi johtua muustakin. Harmillista, että asiat meni( menee nyt vain ) näin tällä kertaa.
Kuka sitten voisi olla 100% varma neuvoissaan? - Tähtipää
Jesus kirjoitti:
...kyseinen ketju on sen verran jo vanha, etten usko sitä enää löytävän. Jokatapauksessa, se sun neuvosi teki sen mistä puhun. En rupea nyt tässä väittelemään ja myönnän, et lopputulos:(palvelimen häviäminen)saattoi johtua muustakin. Harmillista, että asiat meni( menee nyt vain ) näin tällä kertaa.
Kuka sitten voisi olla 100% varma neuvoissaan?Sulla oli kirjoitusvirhe.
:(palvelimen häviäminen)saattoi johtua muustakin.
Tuossa on yksi u liikaa.
Etköhän ihan itse ole sössinyt koneesi kanssa.
Minä voin olla 100 prosenttisen varma tästä neuvosta. HÄIVY!!! - Juu
Jesus kirjoitti:
...kyseinen ketju on sen verran jo vanha, etten usko sitä enää löytävän. Jokatapauksessa, se sun neuvosi teki sen mistä puhun. En rupea nyt tässä väittelemään ja myönnän, et lopputulos:(palvelimen häviäminen)saattoi johtua muustakin. Harmillista, että asiat meni( menee nyt vain ) näin tällä kertaa.
Kuka sitten voisi olla 100% varma neuvoissaan?Tuskin kukaan on 100 varma missään.
Kyllä kaikki ketjut on tallessa jotka on tälle palstalle ilmestynny,vaikka meneehän siinä aikaa enneku löytää jotain vanhaa.
Onko tuo tuttu
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.198,195.225.176.153
person: Vsevolod Stetsinsky
address: 01110, Ukraine, Kiev, 20Á, Solomenskaya street. room 206.
phone: 38 050 6226676
e-mail: vs@netcathost.com
nic-hdl: VS1142-RIPE
source: RIPE # Filtered - Jesus
Tähtipää kirjoitti:
Sulla oli kirjoitusvirhe.
:(palvelimen häviäminen)saattoi johtua muustakin.
Tuossa on yksi u liikaa.
Etköhän ihan itse ole sössinyt koneesi kanssa.
Minä voin olla 100 prosenttisen varma tästä neuvosta. HÄIVY!!!Voinet sitten varmaankin näyttää ja kertoa toteen millä tavalla tuo neuvo olisi 100% varma mulle?
- Jesus
Juu kirjoitti:
Tuskin kukaan on 100 varma missään.
Kyllä kaikki ketjut on tallessa jotka on tälle palstalle ilmestynny,vaikka meneehän siinä aikaa enneku löytää jotain vanhaa.
Onko tuo tuttu
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.198,195.225.176.153
person: Vsevolod Stetsinsky
address: 01110, Ukraine, Kiev, 20Á, Solomenskaya street. room 206.
phone: 38 050 6226676
e-mail: vs@netcathost.com
nic-hdl: VS1142-RIPE
source: RIPE # FilteredSiitä ketjusta on todella kauan. Muuta en muista.
- Tähtipää
Juu kirjoitti:
Tuskin kukaan on 100 varma missään.
Kyllä kaikki ketjut on tallessa jotka on tälle palstalle ilmestynny,vaikka meneehän siinä aikaa enneku löytää jotain vanhaa.
Onko tuo tuttu
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.198,195.225.176.153
person: Vsevolod Stetsinsky
address: 01110, Ukraine, Kiev, 20Á, Solomenskaya street. room 206.
phone: 38 050 6226676
e-mail: vs@netcathost.com
nic-hdl: VS1142-RIPE
source: RIPE # FilteredEi voi olla ihailematta juun kärsivällisyyttä.
- Jesus
Tähtipää kirjoitti:
Ei voi olla ihailematta juun kärsivällisyyttä.
..Miten yhtäkkiä ei löydy antaakaan sellaista, minkä on joskus kerran antanut kyseiseen ongelmaan....Noh, eihän sitä kaikkea voi muistaa.
- Juu
Jesus kirjoitti:
Siitä ketjusta on todella kauan. Muuta en muista.
kannattais tehä tuo
http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000000628&posting=22000000012366950
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Stefu LOISTAVAA!
Ilmeisesti joku vedonlyönti tms, selvinpäin-elämästä👍👍👍 ilmankos ei ole Sofiaa näkynyt. Miten tän parin nyt käy, kun viimi ei maksettuna enää virta1331910- 69834
Msisa on eronnut
Mies ei kestänyt jatkuvia syrjähyppyjä eikä totuutta Turun yöstä.28787Venäläisiä keksintöjä?
Kun tässä nyt yritän miettiä venäläisiä keksintöjä, niin ei äkkiseltään tule oikein yhtään mieleen. Onko niitä edes?258717Tiedän että on aika luovuttaa
En vaan osaa. Liian kauan toivonut jotain, mikä ei koskaan tule toteutumaan. Olo ei ole mitenkään hyvä, mutta itken vähemmän kuin silloin kun sinuun r64698Katumuksesta
Pitkäperjantaina eräässä seurueessa puhuttiin katumisesta ja mitä itse kukin katuu. Yleisintä tuntui olevan pahasti sanominen jollekin läheiselle ja t132669- 10653
- 26633
- 77633
Sisällissota kiihtyy Ruotsissa
KaupunkiTaistelut koraanin puolesta kiihtyneet Linköpingissä ja Malmössä. Ruotsin poliisi joutunut vetäytymään suojiin. Päätän raporttini Ruotsista.200626