Moro
Sain vissiin jostain viruksen tai jonkun vakoiluohjelman tai troijalaisen, kun
päivitin IE 6 selaimen IE 7 selaimeen Microsoftin sivuilta tietenkin.
Sitten kun avasi 7 selaimen niin, tulikin ilmotus:
Internet Explorer on havainnut virheen, ja tuote on suljettava. Pahoittelemme häiriötä.
Virheen allekirjoitus:
AppName: iexplore.exe AppVer: 7.0.5730.11 ModName: buwhtje.dll
ModVer: 0.0.0.0 Offset: 0000e807
Eli IE 7 selainta ei pysty käyttään, kun toi ilmotus tulee aina kun avaa.
IE 6 kyllä pelaa normaalisti, kun jo poistinkin IE 7 selaimen kokeeksi.
Miksei anna käyttää IE 7 selainta??
IE 7 selain ei toimi
jani_
15
6582
Vastaukset
- fix it
Sulla taitaa olla troijalainen koneella, tuo buwhtje.dll viittais tollaseen: Trojan-Downloader.Win32.Agent.ayy
Ajappa AVG Anti spyware:
Ohje AVG Anti-Spyware 7.5:n käyttöön
Huom! Tässä ohjeessa sammutetaan tuo reaaliaikasuojaus (Shield). Näin vältetään tilanteet joissa suojaus estäisi esim HijackThis työkalun toimintaa.
Tallenna nämä ohjeet tekstitiedostoon tai tulosta nämä, muuten et pääse niihin käsiksi vikasietotilasta
Lataa AVG Anti-Spyware 7.5 http://www.ewido.net/en/download/
ja tallenna ohjelma työpöydällesi.
• Kun olet ladannut ohjelman, kaksoisklikkaa asennuohjelman pikakuvaketta työpöydälläsi, asennus alkaa.
• Asennuksen jälkeen täytyy ohjelma käynnistää ja sen tunnisteet päivittää.
• Käynnistä AVG Anti-Spyware.
• Klikkaa "Update" kuvaketta päävalikossa. Sen jälkeen klikkaa "Update now" painiketta.
o Sitten klikkaa "Start Update" kuvaketta jolloin päivitys alkaa.
• Kun päivitykset on ladattu, klikkaa "Scanner" kuvaketta ikkunan ylälaidassa. Valitse sitten "Settings" välilehti.
• Kun "Settings" valikko on auennut, klikkaa "Recommended actions" ja sitten valitse "Quarantine".
• Sitten "Reports" valikon alta:
o Laita täppi kohtaan "Automatically generate report after every scan"
o Ota täppi pois kohdasta"Only if threats were found"
• Sitten klikkaa "Shield" kuvaketta ikkunan ylälaidassa
• "Resident shield is", muuta tila active:sta inactive:ksi
• Sulje ohjelma, ÄLÄ skannaa vielä.
Käynnistä koneesi vikasietotilaan,
sammuta ja käynnistä
käynnistyksen yhteydessä naputtele F8
valitse nuoli näppäimellä vikasietotila
paina enter ja enter
HUOM! Älä käytä muita ohjelmia AVG skannauksen aikana, tämä saattaa häiritä skannausta.
• Kun vikasietotilassa, käynnistä AVG Anti-Spyware.
• Klikkaa "Scanner" kuvaketta ikkunan ylälaidassa ja valitse "Scan" välilehti. Sitten klikkaa "Complete System Scan".
• Ewido aloittaa nyt tietokoneen skannaamisen, ole kärsivällinen sillä skannaus vie aikaa.
Kun skannaus on valmis:
TÄRKEÄÄ : Älä klikkaa "Save Scan Report" ennen kuin klikkaat "Apply all Actions"
• Varmistu, että Set all elements to: näyttää Quarantine (1), jos ei, klikkaa linkkiä ja valitse Quarantine popup-valikosta.
• Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "Apply all actions"
• Sitten klikkaa "Reports" kuvaketta ohjelma yläosasta.
• Klikkaa "Save report as" painiketta ikkunan vasemmassa alalaidassa ja tallenna raportti työpöydälle.
• Sulje ohjelma, käynnistä kone normaalisti ja lähetä AVG:n raportti viestikejuusi.- jani_
Moro
Mulla meni tää kohta väärin.
• Varmistu, että Set all elements to: näyttää Quarantine (1), jos ei, klikkaa linkkiä ja valitse Quarantine popup-valikosta.
• Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "Apply all actions"
En vaihtanut "Set all elements to" kohtaan Quarantine.
Mut tälläsen raportin se antoi.
Te viisaat varmaan tiedätte mitä pitäs tehdä...?
AVG Anti-Spyware - Scan Report
---------------------------------------------------------
Created at: 21:45:04 5.1.2007
Scan result:
HKLM\SOFTWARE\Classes\EMediaCodec.Chl -> Adware.Generic : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\EMediaCodec.Chl\CLSID -> Adware.Generic : Cleaned with backup (quarantined).
C:\Program Files\MalwareWipe -> Adware.Malwarewipe : Cleaned with backup (quarantined).
C:\Program Files\MalwareWipe\malwarewipe.ini -> Adware.Malwarewipe : Cleaned with backup (quarantined).
C:\Documents and Settings\Omistaja\naetyqiz.exe -> Downloader.Busky : Cleaned with backup (quarantined).
:mozilla.39:C:\Documents and Settings\Omistaja\Application Data\Mozilla\Firefox\Profiles\hhntlf2g.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.75:C:\Documents and Settings\Omistaja\Application Data\Mozilla\Firefox\Profiles\hhntlf2g.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.76:C:\Documents and Settings\Omistaja\Application Data\Mozilla\Firefox\Profiles\hhntlf2g.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.11:C:\Documents and Settings\Omistaja\Application Data\Mozilla\Firefox\Profiles\hhntlf2g.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.12:C:\Documents and Settings\Omistaja\Application Data\Mozilla\Firefox\Profiles\hhntlf2g.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.13:C:\Documents and Settings\Omistaja\Application Data\Mozilla\Firefox\Profiles\hhntlf2g.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.55:C:\Documents and Settings\Omistaja\Application Data\Mozilla\Firefox\Profiles\hhntlf2g.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.
:mozilla.10:C:\Documents and Settings\Omistaja\Application Data\Mozilla\Firefox\Profiles\hhntlf2g.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.35:C:\Documents and Settings\Omistaja\Application Data\Mozilla\Firefox\Profiles\hhntlf2g.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned.
:mozilla.36:C:\Documents and Settings\Omistaja\Application Data\Mozilla\Firefox\Profiles\hhntlf2g.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned.
:mozilla.37:C:\Documents and Settings\Omistaja\Application Data\Mozilla\Firefox\Profiles\hhntlf2g.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned.
:mozilla.38:C:\Documents and Settings\Omistaja\Application Data\Mozilla\Firefox\Profiles\hhntlf2g.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned.
:mozilla.41:C:\Documents and Settings\Omistaja\Application Data\Mozilla\Firefox\Profiles\hhntlf2g.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned.
:mozilla.18:C:\Documents and Settings\Omistaja\Application Data\Mozilla\Firefox\Profiles\hhntlf2g.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Program Files\eMedia Codec -> Trojan.Small : Cleaned with backup (quarantined).
C:\Program Files\eMedia Codec\uninst.exe -> Trojan.Small : Cleaned with backup (quarantined).
::Report end - jani_
jani_ kirjoitti:
Moro
Mulla meni tää kohta väärin.
• Varmistu, että Set all elements to: näyttää Quarantine (1), jos ei, klikkaa linkkiä ja valitse Quarantine popup-valikosta.
• Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "Apply all actions"
En vaihtanut "Set all elements to" kohtaan Quarantine.
Mut tälläsen raportin se antoi.
Te viisaat varmaan tiedätte mitä pitäs tehdä...?
AVG Anti-Spyware - Scan Report
---------------------------------------------------------
Created at: 21:45:04 5.1.2007
Scan result:
HKLM\SOFTWARE\Classes\EMediaCodec.Chl -> Adware.Generic : Cleaned with backup (quarantined).
HKLM\SOFTWARE\Classes\EMediaCodec.Chl\CLSID -> Adware.Generic : Cleaned with backup (quarantined).
C:\Program Files\MalwareWipe -> Adware.Malwarewipe : Cleaned with backup (quarantined).
C:\Program Files\MalwareWipe\malwarewipe.ini -> Adware.Malwarewipe : Cleaned with backup (quarantined).
C:\Documents and Settings\Omistaja\naetyqiz.exe -> Downloader.Busky : Cleaned with backup (quarantined).
:mozilla.39:C:\Documents and Settings\Omistaja\Application Data\Mozilla\Firefox\Profiles\hhntlf2g.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.75:C:\Documents and Settings\Omistaja\Application Data\Mozilla\Firefox\Profiles\hhntlf2g.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.76:C:\Documents and Settings\Omistaja\Application Data\Mozilla\Firefox\Profiles\hhntlf2g.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.11:C:\Documents and Settings\Omistaja\Application Data\Mozilla\Firefox\Profiles\hhntlf2g.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.12:C:\Documents and Settings\Omistaja\Application Data\Mozilla\Firefox\Profiles\hhntlf2g.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.13:C:\Documents and Settings\Omistaja\Application Data\Mozilla\Firefox\Profiles\hhntlf2g.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.55:C:\Documents and Settings\Omistaja\Application Data\Mozilla\Firefox\Profiles\hhntlf2g.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.
:mozilla.10:C:\Documents and Settings\Omistaja\Application Data\Mozilla\Firefox\Profiles\hhntlf2g.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.35:C:\Documents and Settings\Omistaja\Application Data\Mozilla\Firefox\Profiles\hhntlf2g.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned.
:mozilla.36:C:\Documents and Settings\Omistaja\Application Data\Mozilla\Firefox\Profiles\hhntlf2g.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned.
:mozilla.37:C:\Documents and Settings\Omistaja\Application Data\Mozilla\Firefox\Profiles\hhntlf2g.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned.
:mozilla.38:C:\Documents and Settings\Omistaja\Application Data\Mozilla\Firefox\Profiles\hhntlf2g.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned.
:mozilla.41:C:\Documents and Settings\Omistaja\Application Data\Mozilla\Firefox\Profiles\hhntlf2g.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned.
:mozilla.18:C:\Documents and Settings\Omistaja\Application Data\Mozilla\Firefox\Profiles\hhntlf2g.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Program Files\eMedia Codec -> Trojan.Small : Cleaned with backup (quarantined).
C:\Program Files\eMedia Codec\uninst.exe -> Trojan.Small : Cleaned with backup (quarantined).
::Report endNiin että voisko joku viisas kattoo ton edellisen "koodipätkän"?
Löytyykö siitä jotain probleemaa...
Että mitäs vois tehdä? - fix it
jani_ kirjoitti:
Niin että voisko joku viisas kattoo ton edellisen "koodipätkän"?
Löytyykö siitä jotain probleemaa...
Että mitäs vois tehdä?Sulla näköjään on tuolla eMedia codekki ja pari troijalaista. Katotaan vielä tuolla.
Lataa smitfraudfix:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Pura sisältö (kansio nimeltä SmitfraudFix) työpöydällesi:
Avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd
Valitse optio 1 - Search kirjoittamalla 1 ja painamalla "Enter"; tekstitiedosto avautuu, joka listaa tarttuneet tiedostot (jos olemassa).
Lähetä tämän tekstitiedoston sisältö viestiketjuusi.
Huomaa: process.exe filun tunnistaa jotkut Anti-virus ohjelmat (AntiVir, Dr.Web, Kaspersky) "Haittakaluna"; se ei ole virus, vaan ohjelma joka pysäyttää prosesseja. A/V ohjelmat eivät pysty tunnistamaan hyvän ja pahan käytön tälläisten ohjelmian väliltä, silloin ne saattavat varoittaa käyttäjää. - jani_
fix it kirjoitti:
Sulla näköjään on tuolla eMedia codekki ja pari troijalaista. Katotaan vielä tuolla.
Lataa smitfraudfix:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Pura sisältö (kansio nimeltä SmitfraudFix) työpöydällesi:
Avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd
Valitse optio 1 - Search kirjoittamalla 1 ja painamalla "Enter"; tekstitiedosto avautuu, joka listaa tarttuneet tiedostot (jos olemassa).
Lähetä tämän tekstitiedoston sisältö viestiketjuusi.
Huomaa: process.exe filun tunnistaa jotkut Anti-virus ohjelmat (AntiVir, Dr.Web, Kaspersky) "Haittakaluna"; se ei ole virus, vaan ohjelma joka pysäyttää prosesseja. A/V ohjelmat eivät pysty tunnistamaan hyvän ja pahan käytön tälläisten ohjelmian väliltä, silloin ne saattavat varoittaa käyttäjää.Tälläsen tekstin antoi.
Näyttääkö pahalta...
SmitFraudFix v2.132
Scan done at 10:56:17,39, ma 08.01.2007
Run from C:\Documents and Settings\Omistaja\Ty”p”yt„\SmitfraudFix
OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Omistaja
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Omistaja\Application Data
C:\Documents and Settings\Omistaja\Application Data\Microsoft\Internet Explorer\Quick Launch\SpyFalcon 2.0.lnk FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Omistaja\Suosikit
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Nykyinen kotisivu"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End - kuakko
jani_ kirjoitti:
Tälläsen tekstin antoi.
Näyttääkö pahalta...
SmitFraudFix v2.132
Scan done at 10:56:17,39, ma 08.01.2007
Run from C:\Documents and Settings\Omistaja\Ty”p”yt„\SmitfraudFix
OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Omistaja
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Omistaja\Application Data
C:\Documents and Settings\Omistaja\Application Data\Microsoft\Internet Explorer\Quick Launch\SpyFalcon 2.0.lnk FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Omistaja\Suosikit
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Nykyinen kotisivu"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» Endjatka tästä:
Printtaa ohjeet ulos.
Käynnistä koneesi vikasietotilaan ja valitse tavallinen käyttäjätilisi.
Kun vikasietotilassa, avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd
Valitse optio #2 - Clean kirjoittamalla 2 ja painamalla "Enter" poistaaksesi tarttuneet tiedostot.
Sinulta kysytään: "Registry cleaning - Do you want to clean the registry ?"; vastaa "Yes" kirjoittamalla Y ja paina "Enter" poistaaksesi työpöydän taustakuvan ja puhdistaaksesi tarttuneet rekisteriavaimet.
Työkalu tarkistaa jos wininet.dll on tarttunut. Sinua saatetaan pyytää korvaamaan tarttunut .dll (jos löytyy); vastaa "Yes" kirjoittamalla Y ja painamalla "Enter".
Työkalun saattaa tarvita käynnistää kone uudelleen; jos ei tee niin, käynnistä normaaliin Windowsiin.
Tekstitiedosto ilmestyy, puhdistusprosessin jäljiltä; kopioi & liitä tämän raportin tulokset vastaukseesi.
Raportti löytyy paikalliselta levyltäsi, useimmiten C:\rapport.txt.
Varoitus : Ajamalla optio 2:n EI-tarttuneessa tietokoneessa, poistaa sinun työpöytäsi taustakuvan. - jani_
kuakko kirjoitti:
jatka tästä:
Printtaa ohjeet ulos.
Käynnistä koneesi vikasietotilaan ja valitse tavallinen käyttäjätilisi.
Kun vikasietotilassa, avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd
Valitse optio #2 - Clean kirjoittamalla 2 ja painamalla "Enter" poistaaksesi tarttuneet tiedostot.
Sinulta kysytään: "Registry cleaning - Do you want to clean the registry ?"; vastaa "Yes" kirjoittamalla Y ja paina "Enter" poistaaksesi työpöydän taustakuvan ja puhdistaaksesi tarttuneet rekisteriavaimet.
Työkalu tarkistaa jos wininet.dll on tarttunut. Sinua saatetaan pyytää korvaamaan tarttunut .dll (jos löytyy); vastaa "Yes" kirjoittamalla Y ja painamalla "Enter".
Työkalun saattaa tarvita käynnistää kone uudelleen; jos ei tee niin, käynnistä normaaliin Windowsiin.
Tekstitiedosto ilmestyy, puhdistusprosessin jäljiltä; kopioi & liitä tämän raportin tulokset vastaukseesi.
Raportti löytyy paikalliselta levyltäsi, useimmiten C:\rapport.txt.
Varoitus : Ajamalla optio 2:n EI-tarttuneessa tietokoneessa, poistaa sinun työpöytäsi taustakuvan.Tässä olis taas teksti jonka sain:
Mitäs sitten?
SmitFraudFix v2.132
Scan done at 20:22:15,84, ma 08.01.2007
Run from C:\Documents and Settings\Omistaja\Ty”p”yt„\SmitfraudFix
OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
C:\Documents and Settings\Omistaja\Application Data\Microsoft\Internet Explorer\Quick Launch\SpyFalcon 2.0.lnk Deleted
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End - fix it
jani_ kirjoitti:
Tässä olis taas teksti jonka sain:
Mitäs sitten?
SmitFraudFix v2.132
Scan done at 20:22:15,84, ma 08.01.2007
Run from C:\Documents and Settings\Omistaja\Ty”p”yt„\SmitfraudFix
OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
C:\Documents and Settings\Omistaja\Application Data\Microsoft\Internet Explorer\Quick Launch\SpyFalcon 2.0.lnk Deleted
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» EndLaita piilotiedostot näkyviin ja Etsi toiminnon avulla etsi tuo jos löytyy ja poista:
buwhtje.dll - jani_
fix it kirjoitti:
Laita piilotiedostot näkyviin ja Etsi toiminnon avulla etsi tuo jos löytyy ja poista:
buwhtje.dllMukava viesti tupsahti kun yritin poistaa.
Virhe poistettaessa tiedostoa tai kansiota
Ei voi poistaa buwhtje: käyttö estetty.
Varmista, että levy ei ole täynnä tai kirjoitussuojattu ja ettei tiedosto ole käytössä.
Koitin poistaa sitä sieltä kansiosta missä se on.
Yritin raahata roskikseen ja poistamalla Shift pohjassa mut ei.
Onko se tiedosto se jossa on troijalainen?
Jos sen yrittää putsata AVG:llä vaikka... - norman
jani_ kirjoitti:
Mukava viesti tupsahti kun yritin poistaa.
Virhe poistettaessa tiedostoa tai kansiota
Ei voi poistaa buwhtje: käyttö estetty.
Varmista, että levy ei ole täynnä tai kirjoitussuojattu ja ettei tiedosto ole käytössä.
Koitin poistaa sitä sieltä kansiosta missä se on.
Yritin raahata roskikseen ja poistamalla Shift pohjassa mut ei.
Onko se tiedosto se jossa on troijalainen?
Jos sen yrittää putsata AVG:llä vaikka...Lataa VundoFix.exe työpöydällesi.
http://www.atribune.org/ccount/click.php?id=4
* Tupla-klikkaa VundoFix.exe ajaaksesi sen.
* Klikkaa Scan for Vundo valintaa.
* Kun skannaus on valmis, klikkaa Remove Vundo valintaa.
* Sinulta kysytään haluatko poistaa filut - klikkaa YES.
* Kun olet klikannut yes, työpöytäsi tyhjenee kun se alkaa poistamaan Vundoa.
* Kun se on valmis, fiksi ilmoittaa käynnistäväsi koneesi uudelleen, klikkaa OK.
* Postita C:\vundofix.txt lokin sekä tuoreen HijackThis lokin sisältö.
Huomaa: On mahdollista, että VundoFix löysi tiedoston, jota se ei pystynyt poistamaan.
Tässä tilanteessa, VundoFix ajaa itsensä rebootissa, seuraa vain yläpuolella olevia ohjeita alkaen kohdasta "Klikkaa Scan for Vundo valintaa." kun VundoFix ilmaantuu uudelleenkäynnistyksen yhteydessä.
Jos ei tuolla lähde, laita Hijackthis-logia tuonne Hijackthis-palstalle, jatketaan siellä.
Troijalaista ei voi putsata, se vaan poistetaan. - jani_
norman kirjoitti:
Lataa VundoFix.exe työpöydällesi.
http://www.atribune.org/ccount/click.php?id=4
* Tupla-klikkaa VundoFix.exe ajaaksesi sen.
* Klikkaa Scan for Vundo valintaa.
* Kun skannaus on valmis, klikkaa Remove Vundo valintaa.
* Sinulta kysytään haluatko poistaa filut - klikkaa YES.
* Kun olet klikannut yes, työpöytäsi tyhjenee kun se alkaa poistamaan Vundoa.
* Kun se on valmis, fiksi ilmoittaa käynnistäväsi koneesi uudelleen, klikkaa OK.
* Postita C:\vundofix.txt lokin sekä tuoreen HijackThis lokin sisältö.
Huomaa: On mahdollista, että VundoFix löysi tiedoston, jota se ei pystynyt poistamaan.
Tässä tilanteessa, VundoFix ajaa itsensä rebootissa, seuraa vain yläpuolella olevia ohjeita alkaen kohdasta "Klikkaa Scan for Vundo valintaa." kun VundoFix ilmaantuu uudelleenkäynnistyksen yhteydessä.
Jos ei tuolla lähde, laita Hijackthis-logia tuonne Hijackthis-palstalle, jatketaan siellä.
Troijalaista ei voi putsata, se vaan poistetaan.Näyttäs vähän siltä, että Vundolla se olis poistanut sen buwhtje.dll tiedoston, mutta
kun kone käynnistyi sen jälkeen, niin ilmestyi v..mainen ilmoitus: Virhe käynnistettäessä ja että tätä buwhtje.dll tiedostoa ei löydy.
Ei kai toi virheilmoitus nyt ala tulemaan aina kun käynnistää koneen...?
Niin on käynyt ennenkin.
Mitähän sitten pitäs tehdä? - jani_
jani_ kirjoitti:
Näyttäs vähän siltä, että Vundolla se olis poistanut sen buwhtje.dll tiedoston, mutta
kun kone käynnistyi sen jälkeen, niin ilmestyi v..mainen ilmoitus: Virhe käynnistettäessä ja että tätä buwhtje.dll tiedostoa ei löydy.
Ei kai toi virheilmoitus nyt ala tulemaan aina kun käynnistää koneen...?
Niin on käynyt ennenkin.
Mitähän sitten pitäs tehdä?niinpä niin...
niin se virheilmoitus alkoi sitten ilmestymään joka kerta koneen avauduttua. mukavaa...
Jotain hyvää kuitenkin.
IE 7 tuntuu nyt toimivan vaikkakin sen "lisäosia" en saanutkaan. Mutta kai ne saa Windowsin Update sivuilta...
Eli nyt olis sitten syytä saada toi virheilmoitus poistettua, ettei se aina tule,
eli virhe käynnistettäessä
ja sitä buwhtje.dll osaa ei löydy.
mitä tehdä?? - norman
jani_ kirjoitti:
niinpä niin...
niin se virheilmoitus alkoi sitten ilmestymään joka kerta koneen avauduttua. mukavaa...
Jotain hyvää kuitenkin.
IE 7 tuntuu nyt toimivan vaikkakin sen "lisäosia" en saanutkaan. Mutta kai ne saa Windowsin Update sivuilta...
Eli nyt olis sitten syytä saada toi virheilmoitus poistettua, ettei se aina tule,
eli virhe käynnistettäessä
ja sitä buwhtje.dll osaa ei löydy.
mitä tehdä??Lataa ohjelma tuolta ja lue ohjeet huolella, älä fixaa sillä itse mitään.
http://koti.mbnet.fi/pattaya1/hijackthis.htm
Lähetä logi ohjeita noudattaen tuonne:
http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000000628&subcat=758
Siellä saat ohjeet, miten tuo rekisteriarvo poistetaan ja virheilmoitus jää pois. - jani_
norman kirjoitti:
Lataa ohjelma tuolta ja lue ohjeet huolella, älä fixaa sillä itse mitään.
http://koti.mbnet.fi/pattaya1/hijackthis.htm
Lähetä logi ohjeita noudattaen tuonne:
http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000000628&subcat=758
Siellä saat ohjeet, miten tuo rekisteriarvo poistetaan ja virheilmoitus jää pois.Oon edennyt normanin ohjeita noudattaen ja
scannaillut monella ohjelmalla konetta.
Viimeksi Ad-ware SE:llä.
Tämä on hieman uudempi versio kuin mitä ohjeissa oli.
Ohjelma löysi vähän kaikkea koneelta ja osa on kriittisiä kohteita ja osa vähäisen riskin kohteita. Mm. löytyi Adware.AdMedia-Regkey jne...
joka oli jonkunlainen mainosohjelma, jossa oli kai troijalainen.
Nyt en tiedä mitä teen.
Laitanko koko tarkistuslokin tänne? (n. 25 s.)
Eristää en uskalla mitään koska on kokemusta, että sen jälkeen kone ei avaudukaan. - vanha4
jani_ kirjoitti:
Oon edennyt normanin ohjeita noudattaen ja
scannaillut monella ohjelmalla konetta.
Viimeksi Ad-ware SE:llä.
Tämä on hieman uudempi versio kuin mitä ohjeissa oli.
Ohjelma löysi vähän kaikkea koneelta ja osa on kriittisiä kohteita ja osa vähäisen riskin kohteita. Mm. löytyi Adware.AdMedia-Regkey jne...
joka oli jonkunlainen mainosohjelma, jossa oli kai troijalainen.
Nyt en tiedä mitä teen.
Laitanko koko tarkistuslokin tänne? (n. 25 s.)
Eristää en uskalla mitään koska on kokemusta, että sen jälkeen kone ei avaudukaan.Mitä pitäisi tehdä kun mozilla firefox ilmoittaa että sivunlataamisvirhe, en osaa tehdä mitää.
Ketjusta on poistettu 1 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Tällä kertaa Marinia kadehtii Minäminä Päivärinta
Kokoomuksen tyhjäntoimittelija itkeä tuhertaa, kun kansainvälinen superstaramme ei leiki hänen kanssaan. Oikean puoluee3861512- 1051288
Miksi koulut pakottavat
Lapset uimaan sekaryhmänä? Murrosikäiset tunnetusti häpeilevät vartalossa tapahtuvia muutoksia. Tulee turhia poissaoloja1161210Miksi jollain jää "talvi päälle"
Huvittaa kastoa ullkona jotain vahempaa äijää joka pukeutuu edelleen kun olisi +5 astetta lämmittä vaikka on helle keli1641139- 44987
- 63906
Se katse silloin
Oli hetki, jolloin katseemme kohtasivat. Oli talvi vielä. Kerta toisensa jälkeen palaan tuohon jaettuun katseeseen. Tunt32816Suomen Pallolitto: Tasoryhmät lasten jalkapallossa - Erätauko-tilaisuus ma 20.5.2024
Tasoryhmät lasten ja nuorten jalkapallossa herättävät paljon keskustelua. Mitä tasoryhmät ovat ja mikä on niiden tarkoit0810Susanne Päivärinta kirjassaan: Sannalla nousi valta päähän, Big Time!
Päivärinta toteaa ettei ole nähnyt kenenkään muuttuvan niin totaalisesti kuin Marinin, eikä siis todellakaan parempaan s91804Tuhdit oluet kauppoihin. Miksi vastustaa?
8% oluet kauppoihin mutta mikä siinä on että osa politikoista vstustaa ? Kauppa kuitenkin hinnoittelee vahvan oluen ni167691