Kotisivukaappaja?

Jesus

Millä saan sen pois parhaiten? Neuvoja kaipailen.

19

1005

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Juu
      • Jesus

        tässä logi:

        ogfile of HijackThis v1.99.1
        Scan saved at 11:19:55, on 5.12.2005
        Platform: Windows 98 SE (Win9x 4.10.2222A)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\SYSTEM\KERNEL32.DLL
        C:\WINDOWS\SYSTEM\MSGSRV32.EXE
        C:\WINDOWS\SYSTEM\MPREXE.EXE
        C:\WINDOWS\SYSTEM\mmtask.tsk
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSMA32.EXE
        C:\WINDOWS\SYSTEM\MSTASK.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSMB32.EXE
        C:\WINDOWS\EXPLORER.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\BACKWEB\4436233\PROGRAM\FSBWSYS.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FCH32.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\BACKWEB\4436233\PROGRAM\FSPEX.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FAMEH32.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSGK32.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSSM32.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSM32.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSAV32.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\FSGUI\FSGUIEXE.EXE
        C:\WINDOWS\SYSTEM\DDHELP.EXE
        C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\OYH9S23M\HIJACKTHIS[1].EXE

        R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://www.elisa.net
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.elisa.net
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://laajakaista.elisa.net/index2.shtml
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://laajakaista.elisa.net/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = www.elisa.net
        R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://laajakaista.elisa.net
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = www.elisa.net
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Kolumbus
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;;localhost;
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        O2 - BHO: (no name) - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - (no file)
        O2 - BHO: Class - {B310DD57-6C72-BFC7-079E-1B118AFE7CB6} - (no file)
        O2 - BHO: (no name) - {2CF0B992-5EEB-4143-99C0-5297EF71F443} - (no file)
        O2 - BHO: Internet Explorer Hot Fix - {B7A4C640-D2D0-11D9-B3EA-0010B596053E} - (no file)
        O4 - HKLM\..\Run: [F-Secure TNB] "C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\Common\FSM32.EXE" /splash
        O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\Common\FSMA32.EXE
        O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
        O4 - Global Startup: Sonera Tietoturva.lnk = C:\Ohjelmatiedostot\Sonera Internet Tietoturva\backweb\4436233\Program\fspex.exe
        O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
        O16 - DPF: {f760cb9e-c60f-4a89-890e-fae8b849493e} -
        O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/19df7ab92eedf2787406/netzip/RdxIE601.cab
        O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.198,195.225.176.153


      • Juu
        Jesus kirjoitti:

        tässä logi:

        ogfile of HijackThis v1.99.1
        Scan saved at 11:19:55, on 5.12.2005
        Platform: Windows 98 SE (Win9x 4.10.2222A)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\SYSTEM\KERNEL32.DLL
        C:\WINDOWS\SYSTEM\MSGSRV32.EXE
        C:\WINDOWS\SYSTEM\MPREXE.EXE
        C:\WINDOWS\SYSTEM\mmtask.tsk
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSMA32.EXE
        C:\WINDOWS\SYSTEM\MSTASK.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSMB32.EXE
        C:\WINDOWS\EXPLORER.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\BACKWEB\4436233\PROGRAM\FSBWSYS.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FCH32.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\BACKWEB\4436233\PROGRAM\FSPEX.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FAMEH32.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSGK32.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSSM32.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\COMMON\FSM32.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\ANTI-VIRUS\FSAV32.EXE
        C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\FSGUI\FSGUIEXE.EXE
        C:\WINDOWS\SYSTEM\DDHELP.EXE
        C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\OYH9S23M\HIJACKTHIS[1].EXE

        R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://www.elisa.net
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.elisa.net
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://laajakaista.elisa.net/index2.shtml
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://laajakaista.elisa.net/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = www.elisa.net
        R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://laajakaista.elisa.net
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = www.elisa.net
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Kolumbus
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;;localhost;
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
        O2 - BHO: (no name) - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - (no file)
        O2 - BHO: Class - {B310DD57-6C72-BFC7-079E-1B118AFE7CB6} - (no file)
        O2 - BHO: (no name) - {2CF0B992-5EEB-4143-99C0-5297EF71F443} - (no file)
        O2 - BHO: Internet Explorer Hot Fix - {B7A4C640-D2D0-11D9-B3EA-0010B596053E} - (no file)
        O4 - HKLM\..\Run: [F-Secure TNB] "C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
        O4 - HKLM\..\Run: [F-Secure Manager] "C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\Common\FSM32.EXE" /splash
        O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\OHJELMATIEDOSTOT\SONERA INTERNET TIETOTURVA\Common\FSMA32.EXE
        O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
        O4 - Global Startup: Sonera Tietoturva.lnk = C:\Ohjelmatiedostot\Sonera Internet Tietoturva\backweb\4436233\Program\fspex.exe
        O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
        O16 - DPF: {f760cb9e-c60f-4a89-890e-fae8b849493e} -
        O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/19df7ab92eedf2787406/netzip/RdxIE601.cab
        O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.198,195.225.176.153

        Siirrä ensin se Hijackki omaan kansioon tonne
        C:\HjT\HijackThis.exe

        Merkkaa nuo sulje selain ja paina Fix checked

        O2 - BHO: (no name) - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - (no file)
        O2 - BHO: Class - {B310DD57-6C72-BFC7-079E-1B118AFE7CB6} - (no file)
        O2 - BHO: (no name) - {2CF0B992-5EEB-4143-99C0-5297EF71F443} - (no file)
        O2 - BHO: Internet Explorer Hot Fix - {B7A4C640-D2D0-11D9-B3EA-0010B596053E} - (no file)
        O16 - DPF: {f760cb9e-c60f-4a89-890e-fae8b849493e} -
        O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.198,195.225.176.153

        Sitte ota tuo ja säästä se vaikka työpöydälle

        http://downloads.subratam.org/Fixwareout.exe

        tuplaklikkaa sitä ja aja se seuraamalla ohjeita.
        Kun kone on käynnistyny uudestaan niin lähetä uus Hijack logi ja c:\fixwareout/report.txt logi.


      • Jesus
        Juu kirjoitti:

        Siirrä ensin se Hijackki omaan kansioon tonne
        C:\HjT\HijackThis.exe

        Merkkaa nuo sulje selain ja paina Fix checked

        O2 - BHO: (no name) - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - (no file)
        O2 - BHO: Class - {B310DD57-6C72-BFC7-079E-1B118AFE7CB6} - (no file)
        O2 - BHO: (no name) - {2CF0B992-5EEB-4143-99C0-5297EF71F443} - (no file)
        O2 - BHO: Internet Explorer Hot Fix - {B7A4C640-D2D0-11D9-B3EA-0010B596053E} - (no file)
        O16 - DPF: {f760cb9e-c60f-4a89-890e-fae8b849493e} -
        O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.198,195.225.176.153

        Sitte ota tuo ja säästä se vaikka työpöydälle

        http://downloads.subratam.org/Fixwareout.exe

        tuplaklikkaa sitä ja aja se seuraamalla ohjeita.
        Kun kone on käynnistyny uudestaan niin lähetä uus Hijack logi ja c:\fixwareout/report.txt logi.

        Onko sulla heittää mulle sellaista helpompaa juttua, millä poistaisin? Muistaakseni sä joskus annoit jonkun paikan, millä sain aikaisemmin sen pois nopeasti yhdestä paikasta? Muistuuko mieleen?


      • Juu
        Jesus kirjoitti:

        Onko sulla heittää mulle sellaista helpompaa juttua, millä poistaisin? Muistaakseni sä joskus annoit jonkun paikan, millä sain aikaisemmin sen pois nopeasti yhdestä paikasta? Muistuuko mieleen?

        Anna mennä vaan noilla ohjeilla,ei ole vaikeeta, en muista mitä aikasemmin olen kehoittannu ja sillon oli ehkä eri kaappari kyseessä.


      • Jesus
        Juu kirjoitti:

        Anna mennä vaan noilla ohjeilla,ei ole vaikeeta, en muista mitä aikasemmin olen kehoittannu ja sillon oli ehkä eri kaappari kyseessä.

        Olisin onnellinen, jos nyt laittaisit jonkun hyvän jutun, millä saa pois tuon kotisivun sotkijan. Se on "Searchco.com" Jos auttaa sua?


      • Juu

      • Jesus

      • Juu
        Jesus kirjoitti:

        sun antamilla ohjeilla lähti multa koko serveri, joten kaipa ymmärtänet mitä ajan takaa ajatuksillani? En viitsisi millään toistaa samaa.

        Kirjotatko nyt samalla nimimerkillä,ku sillon.
        Ei pitäs noilla ohjeilla lähtee mitään ylimääräistä.


      • Jesus
        Juu kirjoitti:

        Kirjotatko nyt samalla nimimerkillä,ku sillon.
        Ei pitäs noilla ohjeilla lähtee mitään ylimääräistä.

        Nimimerkkini oli silloin ihan toinen. Niin. "Eipä pitäisi" lähteä, mutta aikaisemmilla lähti niin, et sain aika lailla kysellä palvelimeni perään ja kalliisti sainkin. Harmillista ja ikävää vaan mulle, jos tämä kotisivun ongelman poistaminen nyt jää tähän. Ymmärrän kyllä jos et keksi muuta.


      • Juu
        Jesus kirjoitti:

        Nimimerkkini oli silloin ihan toinen. Niin. "Eipä pitäisi" lähteä, mutta aikaisemmilla lähti niin, et sain aika lailla kysellä palvelimeni perään ja kalliisti sainkin. Harmillista ja ikävää vaan mulle, jos tämä kotisivun ongelman poistaminen nyt jää tähän. Ymmärrän kyllä jos et keksi muuta.

        Kaiva eesin se aikasempi ketju missä niin kävi,haluan nähä sen en muista että ois käynny tolleen.
        Niin ja tee vaan aikasempien ohjeitten mukaan.


      • Jesus
        Juu kirjoitti:

        Kaiva eesin se aikasempi ketju missä niin kävi,haluan nähä sen en muista että ois käynny tolleen.
        Niin ja tee vaan aikasempien ohjeitten mukaan.

        ...kyseinen ketju on sen verran jo vanha, etten usko sitä enää löytävän. Jokatapauksessa, se sun neuvosi teki sen mistä puhun. En rupea nyt tässä väittelemään ja myönnän, et lopputulos:(palvelimen häviäminen)saattoi johtua muustakin. Harmillista, että asiat meni( menee nyt vain ) näin tällä kertaa.

        Kuka sitten voisi olla 100% varma neuvoissaan?


      • Tähtipää
        Jesus kirjoitti:

        ...kyseinen ketju on sen verran jo vanha, etten usko sitä enää löytävän. Jokatapauksessa, se sun neuvosi teki sen mistä puhun. En rupea nyt tässä väittelemään ja myönnän, et lopputulos:(palvelimen häviäminen)saattoi johtua muustakin. Harmillista, että asiat meni( menee nyt vain ) näin tällä kertaa.

        Kuka sitten voisi olla 100% varma neuvoissaan?

        Sulla oli kirjoitusvirhe.
        :(palvelimen häviäminen)saattoi johtua muustakin.
        Tuossa on yksi u liikaa.
        Etköhän ihan itse ole sössinyt koneesi kanssa.
        Minä voin olla 100 prosenttisen varma tästä neuvosta. HÄIVY!!!


      • Juu
        Jesus kirjoitti:

        ...kyseinen ketju on sen verran jo vanha, etten usko sitä enää löytävän. Jokatapauksessa, se sun neuvosi teki sen mistä puhun. En rupea nyt tässä väittelemään ja myönnän, et lopputulos:(palvelimen häviäminen)saattoi johtua muustakin. Harmillista, että asiat meni( menee nyt vain ) näin tällä kertaa.

        Kuka sitten voisi olla 100% varma neuvoissaan?

        Tuskin kukaan on 100 varma missään.

        Kyllä kaikki ketjut on tallessa jotka on tälle palstalle ilmestynny,vaikka meneehän siinä aikaa enneku löytää jotain vanhaa.

        Onko tuo tuttu

        O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.198,195.225.176.153

        person: Vsevolod Stetsinsky
        address: 01110, Ukraine, Kiev, 20Á, Solomenskaya street. room 206.
        phone: 38 050 6226676
        e-mail: vs@netcathost.com
        nic-hdl: VS1142-RIPE
        source: RIPE # Filtered


      • Jesus
        Tähtipää kirjoitti:

        Sulla oli kirjoitusvirhe.
        :(palvelimen häviäminen)saattoi johtua muustakin.
        Tuossa on yksi u liikaa.
        Etköhän ihan itse ole sössinyt koneesi kanssa.
        Minä voin olla 100 prosenttisen varma tästä neuvosta. HÄIVY!!!

        Voinet sitten varmaankin näyttää ja kertoa toteen millä tavalla tuo neuvo olisi 100% varma mulle?


      • Jesus
        Juu kirjoitti:

        Tuskin kukaan on 100 varma missään.

        Kyllä kaikki ketjut on tallessa jotka on tälle palstalle ilmestynny,vaikka meneehän siinä aikaa enneku löytää jotain vanhaa.

        Onko tuo tuttu

        O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.198,195.225.176.153

        person: Vsevolod Stetsinsky
        address: 01110, Ukraine, Kiev, 20Á, Solomenskaya street. room 206.
        phone: 38 050 6226676
        e-mail: vs@netcathost.com
        nic-hdl: VS1142-RIPE
        source: RIPE # Filtered

        Siitä ketjusta on todella kauan. Muuta en muista.


      • Tähtipää
        Juu kirjoitti:

        Tuskin kukaan on 100 varma missään.

        Kyllä kaikki ketjut on tallessa jotka on tälle palstalle ilmestynny,vaikka meneehän siinä aikaa enneku löytää jotain vanhaa.

        Onko tuo tuttu

        O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.198,195.225.176.153

        person: Vsevolod Stetsinsky
        address: 01110, Ukraine, Kiev, 20Á, Solomenskaya street. room 206.
        phone: 38 050 6226676
        e-mail: vs@netcathost.com
        nic-hdl: VS1142-RIPE
        source: RIPE # Filtered

        Ei voi olla ihailematta juun kärsivällisyyttä.


      • Jesus
        Tähtipää kirjoitti:

        Ei voi olla ihailematta juun kärsivällisyyttä.

        ..Miten yhtäkkiä ei löydy antaakaan sellaista, minkä on joskus kerran antanut kyseiseen ongelmaan....Noh, eihän sitä kaikkea voi muistaa.


      • Juu

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Stefu LOISTAVAA!

      Ilmeisesti joku vedonlyönti tms, selvinpäin-elämästä👍👍👍 ilmankos ei ole Sofiaa näkynyt. Miten tän parin nyt käy, kun viimi ei maksettuna enää virta
      Kotimaiset julkkisjuorut
      133
      1910
    2. Missä sinuun mies voisi

      näin pääsiäisenä vahingossa törmätä? Ei ilmeisesti missään?
      Ikävä
      69
      834
    3. Msisa on eronnut

      Mies ei kestänyt jatkuvia syrjähyppyjä eikä totuutta Turun yöstä.
      Kotimaiset julkkisjuorut
      28
      787
    4. Venäläisiä keksintöjä?

      Kun tässä nyt yritän miettiä venäläisiä keksintöjä, niin ei äkkiseltään tule oikein yhtään mieleen. Onko niitä edes?
      Maailman menoa
      258
      717
    5. Tiedän että on aika luovuttaa

      En vaan osaa. Liian kauan toivonut jotain, mikä ei koskaan tule toteutumaan. Olo ei ole mitenkään hyvä, mutta itken vähemmän kuin silloin kun sinuun r
      Ikävä
      64
      698
    6. Katumuksesta

      Pitkäperjantaina eräässä seurueessa puhuttiin katumisesta ja mitä itse kukin katuu. Yleisintä tuntui olevan pahasti sanominen jollekin läheiselle ja t
      Sinkut
      132
      669
    7. Raviskalla tappo?

      Huhuja liikkuu et raviskalla ois joku laitettu kylymäksi?
      Oulainen
      10
      653
    8. Et arvaa nainen, miten ikävä mulla on sinua.

      Sinua ei voi unohtaa. Pusu sulle musulle!
      Ikävä
      26
      633
    9. Sun mies on mun

      Sinun mies on yksin minun ja sinä et voi sille mitään.
      Ikävä
      77
      633
    10. Sisällissota kiihtyy Ruotsissa

      KaupunkiTaistelut koraanin puolesta kiihtyneet Linköpingissä ja Malmössä. Ruotsin poliisi joutunut vetäytymään suojiin. Päätän raporttini Ruotsista.
      Maailman menoa
      200
      626
    Aihe