Millä saan sen pois parhaiten? Neuvoja kaipailen.
Kotisivukaappaja?
Jesus
19
1009
Vastaukset
- Juu
Pistä Hijack logi,niin katotaan miltä se näyttää
http://koti.mbnet.fi/pattaya1/HijackThis.exe- Jesus
tässä logi:
ogfile of HijackThis v1.99.1
Scan saved at 11:19:55, on 5.12.2005
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSMA32.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSMB32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\BACKWEB\4436233\PROGRAM\FSBWSYS.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FCH32.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\BACKWEB\4436233\PROGRAM\FSPEX.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FAMEH32.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSGK32.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSSM32.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSM32.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSAV32.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\FSGUI\FSGUIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\OYH9S23M\HIJACKTHIS[1].EXE
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://www.elisa.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.elisa.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://laajakaista.elisa.net/index2.shtml
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://laajakaista.elisa.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = www.elisa.net
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://laajakaista.elisa.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = www.elisa.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Kolumbus
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;;localhost;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: (no name) - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - (no file)
O2 - BHO: Class - {B310DD57-6C72-BFC7-079E-1B118AFE7CB6} - (no file)
O2 - BHO: (no name) - {2CF0B992-5EEB-4143-99C0-5297EF71F443} - (no file)
O2 - BHO: Internet Explorer Hot Fix - {B7A4C640-D2D0-11D9-B3EA-0010B596053E} - (no file)
O4 - HKLM\..\Run: [F-Secure TNB] "C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\Common\FSM32.EXE" /splash
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\Common\FSMA32.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - Global Startup: Sonera Tietoturva.lnk = C:\Ohjelmatiedostot\Sonera Internet Tietoturva\backweb\4436233\Program\fspex.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {f760cb9e-c60f-4a89-890e-fae8b849493e} -
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/19df7ab92eedf2787406/netzip/RdxIE601.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.198,195.225.176.153 - Juu
Jesus kirjoitti:
tässä logi:
ogfile of HijackThis v1.99.1
Scan saved at 11:19:55, on 5.12.2005
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSMA32.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSMB32.EXE
C:\WINDOWS\EXPLORER.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\BACKWEB\4436233\PROGRAM\FSBWSYS.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FCH32.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\BACKWEB\4436233\PROGRAM\FSPEX.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FAMEH32.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSGK32.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSSM32.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSM32.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSAV32.EXE
C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\FSGUI\FSGUIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\OYH9S23M\HIJACKTHIS[1].EXE
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://www.elisa.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.elisa.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://laajakaista.elisa.net/index2.shtml
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://laajakaista.elisa.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = www.elisa.net
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://laajakaista.elisa.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = www.elisa.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Kolumbus
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;;localhost;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: (no name) - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - (no file)
O2 - BHO: Class - {B310DD57-6C72-BFC7-079E-1B118AFE7CB6} - (no file)
O2 - BHO: (no name) - {2CF0B992-5EEB-4143-99C0-5297EF71F443} - (no file)
O2 - BHO: Internet Explorer Hot Fix - {B7A4C640-D2D0-11D9-B3EA-0010B596053E} - (no file)
O4 - HKLM\..\Run: [F-Secure TNB] "C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\Common\FSM32.EXE" /splash
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\Common\FSMA32.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - Global Startup: Sonera Tietoturva.lnk = C:\Ohjelmatiedostot\Sonera Internet Tietoturva\backweb\4436233\Program\fspex.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {f760cb9e-c60f-4a89-890e-fae8b849493e} -
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/19df7ab92eedf2787406/netzip/RdxIE601.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.198,195.225.176.153Siirrä ensin se Hijackki omaan kansioon tonne
C:\HjT\HijackThis.exe
Merkkaa nuo sulje selain ja paina Fix checked
O2 - BHO: (no name) - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - (no file)
O2 - BHO: Class - {B310DD57-6C72-BFC7-079E-1B118AFE7CB6} - (no file)
O2 - BHO: (no name) - {2CF0B992-5EEB-4143-99C0-5297EF71F443} - (no file)
O2 - BHO: Internet Explorer Hot Fix - {B7A4C640-D2D0-11D9-B3EA-0010B596053E} - (no file)
O16 - DPF: {f760cb9e-c60f-4a89-890e-fae8b849493e} -
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.198,195.225.176.153
Sitte ota tuo ja säästä se vaikka työpöydälle
http://downloads.subratam.org/Fixwareout.exe
tuplaklikkaa sitä ja aja se seuraamalla ohjeita.
Kun kone on käynnistyny uudestaan niin lähetä uus Hijack logi ja c:\fixwareout/report.txt logi. - Jesus
Juu kirjoitti:
Siirrä ensin se Hijackki omaan kansioon tonne
C:\HjT\HijackThis.exe
Merkkaa nuo sulje selain ja paina Fix checked
O2 - BHO: (no name) - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - (no file)
O2 - BHO: Class - {B310DD57-6C72-BFC7-079E-1B118AFE7CB6} - (no file)
O2 - BHO: (no name) - {2CF0B992-5EEB-4143-99C0-5297EF71F443} - (no file)
O2 - BHO: Internet Explorer Hot Fix - {B7A4C640-D2D0-11D9-B3EA-0010B596053E} - (no file)
O16 - DPF: {f760cb9e-c60f-4a89-890e-fae8b849493e} -
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.198,195.225.176.153
Sitte ota tuo ja säästä se vaikka työpöydälle
http://downloads.subratam.org/Fixwareout.exe
tuplaklikkaa sitä ja aja se seuraamalla ohjeita.
Kun kone on käynnistyny uudestaan niin lähetä uus Hijack logi ja c:\fixwareout/report.txt logi.Onko sulla heittää mulle sellaista helpompaa juttua, millä poistaisin? Muistaakseni sä joskus annoit jonkun paikan, millä sain aikaisemmin sen pois nopeasti yhdestä paikasta? Muistuuko mieleen?
- Juu
Jesus kirjoitti:
Onko sulla heittää mulle sellaista helpompaa juttua, millä poistaisin? Muistaakseni sä joskus annoit jonkun paikan, millä sain aikaisemmin sen pois nopeasti yhdestä paikasta? Muistuuko mieleen?
Anna mennä vaan noilla ohjeilla,ei ole vaikeeta, en muista mitä aikasemmin olen kehoittannu ja sillon oli ehkä eri kaappari kyseessä.
- Jesus
Juu kirjoitti:
Anna mennä vaan noilla ohjeilla,ei ole vaikeeta, en muista mitä aikasemmin olen kehoittannu ja sillon oli ehkä eri kaappari kyseessä.
Olisin onnellinen, jos nyt laittaisit jonkun hyvän jutun, millä saa pois tuon kotisivun sotkijan. Se on "Searchco.com" Jos auttaa sua?
- Juu
Jesus kirjoitti:
Olisin onnellinen, jos nyt laittaisit jonkun hyvän jutun, millä saa pois tuon kotisivun sotkijan. Se on "Searchco.com" Jos auttaa sua?
Te ny ensin tuo,niin sitte katotaan lisää jos ei auttannu.
http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000000628&posting=22000000012366950 - Jesus
Juu kirjoitti:
Te ny ensin tuo,niin sitte katotaan lisää jos ei auttannu.
http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000000628&posting=22000000012366950sun antamilla ohjeilla lähti multa koko serveri, joten kaipa ymmärtänet mitä ajan takaa ajatuksillani? En viitsisi millään toistaa samaa.
- Juu
Jesus kirjoitti:
sun antamilla ohjeilla lähti multa koko serveri, joten kaipa ymmärtänet mitä ajan takaa ajatuksillani? En viitsisi millään toistaa samaa.
Kirjotatko nyt samalla nimimerkillä,ku sillon.
Ei pitäs noilla ohjeilla lähtee mitään ylimääräistä. - Jesus
Juu kirjoitti:
Kirjotatko nyt samalla nimimerkillä,ku sillon.
Ei pitäs noilla ohjeilla lähtee mitään ylimääräistä.Nimimerkkini oli silloin ihan toinen. Niin. "Eipä pitäisi" lähteä, mutta aikaisemmilla lähti niin, et sain aika lailla kysellä palvelimeni perään ja kalliisti sainkin. Harmillista ja ikävää vaan mulle, jos tämä kotisivun ongelman poistaminen nyt jää tähän. Ymmärrän kyllä jos et keksi muuta.
- Juu
Jesus kirjoitti:
Nimimerkkini oli silloin ihan toinen. Niin. "Eipä pitäisi" lähteä, mutta aikaisemmilla lähti niin, et sain aika lailla kysellä palvelimeni perään ja kalliisti sainkin. Harmillista ja ikävää vaan mulle, jos tämä kotisivun ongelman poistaminen nyt jää tähän. Ymmärrän kyllä jos et keksi muuta.
Kaiva eesin se aikasempi ketju missä niin kävi,haluan nähä sen en muista että ois käynny tolleen.
Niin ja tee vaan aikasempien ohjeitten mukaan. - Jesus
Juu kirjoitti:
Kaiva eesin se aikasempi ketju missä niin kävi,haluan nähä sen en muista että ois käynny tolleen.
Niin ja tee vaan aikasempien ohjeitten mukaan....kyseinen ketju on sen verran jo vanha, etten usko sitä enää löytävän. Jokatapauksessa, se sun neuvosi teki sen mistä puhun. En rupea nyt tässä väittelemään ja myönnän, et lopputulos:(palvelimen häviäminen)saattoi johtua muustakin. Harmillista, että asiat meni( menee nyt vain ) näin tällä kertaa.
Kuka sitten voisi olla 100% varma neuvoissaan? - Tähtipää
Jesus kirjoitti:
...kyseinen ketju on sen verran jo vanha, etten usko sitä enää löytävän. Jokatapauksessa, se sun neuvosi teki sen mistä puhun. En rupea nyt tässä väittelemään ja myönnän, et lopputulos:(palvelimen häviäminen)saattoi johtua muustakin. Harmillista, että asiat meni( menee nyt vain ) näin tällä kertaa.
Kuka sitten voisi olla 100% varma neuvoissaan?Sulla oli kirjoitusvirhe.
:(palvelimen häviäminen)saattoi johtua muustakin.
Tuossa on yksi u liikaa.
Etköhän ihan itse ole sössinyt koneesi kanssa.
Minä voin olla 100 prosenttisen varma tästä neuvosta. HÄIVY!!! - Juu
Jesus kirjoitti:
...kyseinen ketju on sen verran jo vanha, etten usko sitä enää löytävän. Jokatapauksessa, se sun neuvosi teki sen mistä puhun. En rupea nyt tässä väittelemään ja myönnän, et lopputulos:(palvelimen häviäminen)saattoi johtua muustakin. Harmillista, että asiat meni( menee nyt vain ) näin tällä kertaa.
Kuka sitten voisi olla 100% varma neuvoissaan?Tuskin kukaan on 100 varma missään.
Kyllä kaikki ketjut on tallessa jotka on tälle palstalle ilmestynny,vaikka meneehän siinä aikaa enneku löytää jotain vanhaa.
Onko tuo tuttu
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.198,195.225.176.153
person: Vsevolod Stetsinsky
address: 01110, Ukraine, Kiev, 20Á, Solomenskaya street. room 206.
phone: 38 050 6226676
e-mail: [email protected]
nic-hdl: VS1142-RIPE
source: RIPE # Filtered - Jesus
Tähtipää kirjoitti:
Sulla oli kirjoitusvirhe.
:(palvelimen häviäminen)saattoi johtua muustakin.
Tuossa on yksi u liikaa.
Etköhän ihan itse ole sössinyt koneesi kanssa.
Minä voin olla 100 prosenttisen varma tästä neuvosta. HÄIVY!!!Voinet sitten varmaankin näyttää ja kertoa toteen millä tavalla tuo neuvo olisi 100% varma mulle?
- Jesus
Juu kirjoitti:
Tuskin kukaan on 100 varma missään.
Kyllä kaikki ketjut on tallessa jotka on tälle palstalle ilmestynny,vaikka meneehän siinä aikaa enneku löytää jotain vanhaa.
Onko tuo tuttu
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.198,195.225.176.153
person: Vsevolod Stetsinsky
address: 01110, Ukraine, Kiev, 20Á, Solomenskaya street. room 206.
phone: 38 050 6226676
e-mail: [email protected]
nic-hdl: VS1142-RIPE
source: RIPE # FilteredSiitä ketjusta on todella kauan. Muuta en muista.
- Tähtipää
Juu kirjoitti:
Tuskin kukaan on 100 varma missään.
Kyllä kaikki ketjut on tallessa jotka on tälle palstalle ilmestynny,vaikka meneehän siinä aikaa enneku löytää jotain vanhaa.
Onko tuo tuttu
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.198,195.225.176.153
person: Vsevolod Stetsinsky
address: 01110, Ukraine, Kiev, 20Á, Solomenskaya street. room 206.
phone: 38 050 6226676
e-mail: [email protected]
nic-hdl: VS1142-RIPE
source: RIPE # FilteredEi voi olla ihailematta juun kärsivällisyyttä.
- Jesus
Tähtipää kirjoitti:
Ei voi olla ihailematta juun kärsivällisyyttä.
..Miten yhtäkkiä ei löydy antaakaan sellaista, minkä on joskus kerran antanut kyseiseen ongelmaan....Noh, eihän sitä kaikkea voi muistaa.
- Juu
Jesus kirjoitti:
Siitä ketjusta on todella kauan. Muuta en muista.
kannattais tehä tuo
http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000000628&posting=22000000012366950
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
- 15211518
Riikan kukkaronnyöri on umpisolmussa
Kulutus ei lähde liikkeelle, koska kansalaiset eivät usko, että: – työpaikka säilyy – tulot eivät romahda – talous ei h1485413Epäily: Räppäri yritti tappaa vauvansa.
https://www.mtvuutiset.fi/artikkeli/epaily-mies-yritti-tappaa-vauvansa/9300728 Tämä on erittäin järkyttävä teko täysin p424346Tanskan malli perustuu korkeaan ansioturvaan
Ja vahvoihin työllisyys- ja kotoutumispalveluihin. Suomessa Riikka on leikannut juuri näitä: palkkatukea, työttömyysturv1323622Anteeksipyyntöni
Jätän tähän anteeksipyyntöni sinulle, koska en voi sanoa sitä missään muuallakaan. Pyydän anteeksi, jos purkamani tuska392708Sydämeni valtiaalle
En täältä aio asioita kysellä. Haluan tuoda tiedoksesi, että pohjimmiltani en ihmisiä tahdo satuttaa ja ajattelen muiden1191916Oletko tyytyväinen
Tämän hetkiseen tilanteeseenne? Odotatko, että lähennytte vai yritätkö päästä yli ja eteenpäin?1071636Mikseivät suomalaiset kuluta? istutaan vaan säästötilirahojen päällä..
...Ihan haluamalla halutaan että maa menee konkurssiin? Ihan käsittämätöntä, ennätymäärät säästöjä sekä konkursseja sam3601596Onko Sanna menossa Ukrainaan viettämään vuosipäivää?
Kun on bongattu Varsovan lentokentältä?921481Jos oikeasti haluat vielä
Tee mitä miehen täytyy tehdä ja lähesty rohkeasti 📞 laita vaikka viestiä vielä kerran 😚1361431