Eli tossa n. viikko sitten sain mesestä kaverilta viruksen ja tyhmänä avasin tietenkin. sen jälkeen ollut todella sekaisin kone, olen saanut osaksi varmaankin poistettua viruksen mutta silti sekaisin kone vielä esimerkiksi pelit eivät toimi, kone toimii hitaasti yms. että ois kiva jos joku vois auttaa mua. tässä tää hjt-log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:31:14, on 8.6.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Windows Live\Perheturva\fsssvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Program Files\Razer\Habu\razerhid.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\winudspm.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Razer\Habu\razertra.exe
C:\Program Files\Razer\Habu\razerofa.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spyware Doctor\update.exe
F:\Steam\Steam.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\J00natan\Työpöytä\HiJackThis_v2.0.2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://imdb.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Liven kirjautumisapuohjelma - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [Habu] C:\Program Files\Razer\Habu\razerhid.exe
O4 - HKLM\..\Run: [LifeChat] "C:\Program Files\Microsoft LifeChat\LifeChat.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [Windows UDP Control] winudspm.exe
O4 - HKLM\..\Run: [Windows svchost] service.exe
O4 - HKLM\..\Run: [BMe3714e31] Rundll32.exe "C:\WINDOWS\system32\deqakdbx.dll",s
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-117609710-796845957-839522115-1004\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - Winlogon Notify: fccyyVMg - fccyyVMg.dll (file missing)
O20 - Winlogon Notify: urqopnk - C:\WINDOWS\
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\WINDOWS\system32\pr2ah4nc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 8027 bytes
Kone sekaisin. hjt-log
16
1930
Vastaukset
- FixFix
msn virushan se siellä luraa apu joukkoineen
1.Lataa combofix.exe työpöydällesi yhdestä, kahdesta klinkistä:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe
2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.- apua tarvitaan
Juu tuota mulla ei pysty avaamaan tuota combofixiä
- FixFix
apua tarvitaan kirjoitti:
Juu tuota mulla ei pysty avaamaan tuota combofixiä
mutta taputetaan sitä korvalle
Lataa Malwarebytes' Anti-Malware työpöydällesi.
http://www.besttechie.net/tools/mbam-setup.exe
• Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
• Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes' Anti-Malware ja Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaa Finish.
• Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
• Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
• Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
• Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.
• Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
• Lähetä lokin sisältö seuraavassa viestissäsi.
=============
Lataa SDFix by AndyManchesta
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip
ja tallenna se työpöydällesi.
Käynnistä koneesi vikasietotilaan:
sammuta ja käynnistä
käynnistyksen yhteydessä hakkaa F8 nappia
valitse nuolinäppäimellä vikasietotila
paina enter ja enter
valitse käyttäjätilisi
paina kyllä
Jossakin koneissa hakataan F8:sin sijasta F5:tä
• Kun vikasietotilassa, pura tiedoston SDFix.zip sisältö (SDFix kansio) työpöydällesi. Työpöydälle pitäisi ilmestyä kansio nimeltä SDFix.
• Avaa SDFix-kansio ja tuplaklikkaa tiedostoa RunThis.bat käynnistääksesi ohjelman.
• Paina Y käynnistääksesi skriptin.
• Työkalu puhdistaa troijalaisen palvelut ja tekee myös joitakin korjauksia rekisteriin. Lopuksi se pyytää käynnistämään koneen uudelleen, "Press any key to Reboot".
• Paina mitä tahansa näppäintä ja kone käynnistyy uudelleen.
• Käynnistyminen kestää normaalia kauemmin sillä SDFix puhdistaa konetta.
• Kun kone on käynnistynyt ja työpöytä latautunut, SDFix kertoo että puhdistus on suoritettu, "Finished".
• Paina sitten mitä tahansa näppäintä sulkeaksesi skriptin ja ladataksesi pikakuvakkeet työpöydälle.
• Lopuksi avaa SDFix kansio (työpöydällä) ja kopioi & liitä tiedoston Report.txt sisältö viestiketjuusi uuden HijackThis lokin kera. - apua tarvitaan
FixFix kirjoitti:
mutta taputetaan sitä korvalle
Lataa Malwarebytes' Anti-Malware työpöydällesi.
http://www.besttechie.net/tools/mbam-setup.exe
• Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
• Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes' Anti-Malware ja Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaa Finish.
• Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
• Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
• Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
• Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.
• Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
• Lähetä lokin sisältö seuraavassa viestissäsi.
=============
Lataa SDFix by AndyManchesta
http://downloads.andymanchesta.com/RemovalTools/SDFix.zip
ja tallenna se työpöydällesi.
Käynnistä koneesi vikasietotilaan:
sammuta ja käynnistä
käynnistyksen yhteydessä hakkaa F8 nappia
valitse nuolinäppäimellä vikasietotila
paina enter ja enter
valitse käyttäjätilisi
paina kyllä
Jossakin koneissa hakataan F8:sin sijasta F5:tä
• Kun vikasietotilassa, pura tiedoston SDFix.zip sisältö (SDFix kansio) työpöydällesi. Työpöydälle pitäisi ilmestyä kansio nimeltä SDFix.
• Avaa SDFix-kansio ja tuplaklikkaa tiedostoa RunThis.bat käynnistääksesi ohjelman.
• Paina Y käynnistääksesi skriptin.
• Työkalu puhdistaa troijalaisen palvelut ja tekee myös joitakin korjauksia rekisteriin. Lopuksi se pyytää käynnistämään koneen uudelleen, "Press any key to Reboot".
• Paina mitä tahansa näppäintä ja kone käynnistyy uudelleen.
• Käynnistyminen kestää normaalia kauemmin sillä SDFix puhdistaa konetta.
• Kun kone on käynnistynyt ja työpöytä latautunut, SDFix kertoo että puhdistus on suoritettu, "Finished".
• Paina sitten mitä tahansa näppäintä sulkeaksesi skriptin ja ladataksesi pikakuvakkeet työpöydälle.
• Lopuksi avaa SDFix kansio (työpöydällä) ja kopioi & liitä tiedoston Report.txt sisältö viestiketjuusi uuden HijackThis lokin kera.Juu tuo Malwarebytes ohjelma ei toimi tai toimii mutta kun scannin tekee juuri scannin lopussa ohjelma tilttaa ja pitää lopettaa (koitin kaksi kertaa scannata)
- FixFix
apua tarvitaan kirjoitti:
Juu tuo Malwarebytes ohjelma ei toimi tai toimii mutta kun scannin tekee juuri scannin lopussa ohjelma tilttaa ja pitää lopettaa (koitin kaksi kertaa scannata)
laitan tähän vielä yhden
Escan
Ohjeet tuolla sivulla.
http://koti.mbnet.fi/pattaya1/escanmwav.htm
lataa tuosta
http://www.spywareinfo.dk/download/mwav.exe
päivitä tuosta
http://koti.mbnet.fi/pattaya1/lataus/Mwav.bat
laita täpit merkkauksien mukaan
http://koti.mbnet.fi/pattaya1/eScan6.jpg
scannaa
jos ala luukkuun tulee jotain niin kopioi se näin:
Käytä komentoa Ctrl A.
Kopioi rivit komennolla Ctrl C.
Liitä rivit komennolla Ctrl V.
Laita virus log tänne. - apua tarvitaan
FixFix kirjoitti:
laitan tähän vielä yhden
Escan
Ohjeet tuolla sivulla.
http://koti.mbnet.fi/pattaya1/escanmwav.htm
lataa tuosta
http://www.spywareinfo.dk/download/mwav.exe
päivitä tuosta
http://koti.mbnet.fi/pattaya1/lataus/Mwav.bat
laita täpit merkkauksien mukaan
http://koti.mbnet.fi/pattaya1/eScan6.jpg
scannaa
jos ala luukkuun tulee jotain niin kopioi se näin:
Käytä komentoa Ctrl A.
Kopioi rivit komennolla Ctrl C.
Liitä rivit komennolla Ctrl V.
Laita virus log tänne.tässä tää virus-log
File C:\WINDOWS\winudspm.exe infected by "Backdoor.Win32.IRCBot.dgj" Virus. Action Taken: File Renamed.
File C:\WINDOWS\system32\ddcBTNHY.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.vor. No Action Taken.
File C:\WINDOWS\system32\deqakdbx.dll infected by "Trojan.Win32.Agent.reo" Virus. Action Taken: File Deleted.
File C:\WINDOWS\system32\iifgDuuT.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.vor. No Action Taken.
File C:\WINDOWS\system32\qekuwmdi.dll infected by "Trojan.Win32.Monder.gen" Virus. Action Taken: File Deleted.
File C:\WINDOWS\system32\tuvUlLCU.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.vor. No Action Taken.
File C:\WINDOWS\system32\tuvVNHxy.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.vor. No Action Taken.
File C:\WINDOWS\system32\ulmxlhhb.dll infected by "Trojan.Win32.Monder.gen" Virus. Action Taken: File Deleted.
File C:\dci.exe infected by "Backdoor.Win32.Poison.cqn" Virus. Action Taken: File Renamed.
File C:\dcis.exe infected by "Backdoor.Win32.Poison.cqn" Virus. Action Taken: File Renamed.
File C:\dciz.exe infected by "Backdoor.Win32.Poison.cqn" Virus. Action Taken: File Renamed.
File C:\dczi.exe infected by "Backdoor.Win32.Poison.cqn" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\J00natan\Application Data\SecuROM\UserData\???????????p????????? infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\J00natan\Application Data\SecuROM\UserData\???????????p????????? infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\J00natan\Local Settings\Temp\mirc631.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.631. No Action Taken.
File C:\Documents and Settings\J00natan\Local Settings\Temp\RarSFX0\01.exe infected by "Trojan-Clicker.Win32.Delf.if" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\J00natan\Local Settings\Temporary Internet Files\Content.IE5\PHRSTCME\kb456456[1] infected by "Trojan.Win32.Agent.rep" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\J00natan\Local Settings\Temporary Internet Files\Content.IE5\XYQI12L4\kb516107[1] infected by "Trojan.Win32.Agent.reo" Virus. Action Taken: File Deleted.
File C:\fa.com infected by "Backdoor.Win32.SdBot.edp" Virus. Action Taken: File Renamed.
File C:\img.com infected by "Backdoor.Win32.IRCBot.dgj" Virus. Action Taken: File Renamed.
File C:\is154890.exe infected by "Trojan.Win32.Monder.gen" Virus. Action Taken: File Deleted.
File C:\profile.com infected by "Backdoor.Win32.IRCBot.dgj" Virus. Action Taken: File Renamed.
File C:\Program Files\Common Files\System\Mapi\1033\setup.exe infected by "Backdoor.Win32.IRCBot.dgw" Virus. Action Taken: File Renamed.
File C:\Program Files\Eset\infected\GTBN52AA.NQF infected by "Trojan-Clicker.Win32.Delf.if" Virus. Action Taken: File Deleted.
File C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe infected by "Backdoor.Win32.Poison.cqn" Virus. Action Taken: File Renamed.
File C:\sexy.com infected by "Backdoor.Win32.SdBot.eay" Virus. Action Taken: File Renamed.
File C:\sxy.com infected by "Backdoor.Win32.SdBot.ebp" Virus. Action Taken: File Renamed.
File C:\sxy1.com infected by "Backdoor.Win32.SdBot.ebp" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{745229F1-D815-4D0D-B426-5C83753B8E46}\RP422\A0097740.dll infected by "Trojan.Win32.Monder.gen" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{745229F1-D815-4D0D-B426-5C83753B8E46}\RP422\A0097749.exe infected by "Trojan.Win32.Monder.gen" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{745229F1-D815-4D0D-B426-5C83753B8E46}\RP422\A0100753.dll infected by "Trojan.Win32.Monder.gen" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{745229F1-D815-4D0D-B426-5C83753B8E46}\RP423\A0101111.exe tagged as not-a-virus:AdTool.Win32.WhenU.a. No Action Taken.
File C:\System Volume Information\_restore{745229F1-D815-4D0D-B426-5C83753B8E46}\RP423\A0101122.bat infected by "Trojan.Win32.KillAV.me" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{745229F1-D815-4D0D-B426-5C83753B8E46}\RP423\A0101235.exe infected by "Backdoor.Win32.IRCBot.dgj" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{745229F1-D815-4D0D-B426-5C83753B8E46}\RP423\A0101236.dll infected by "Trojan.Win32.Agent.reo" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{745229F1-D815-4D0D-B426-5C83753B8E46}\RP423\A0101237.dll infected by "Trojan.Win32.Monder.gen" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{745229F1-D815-4D0D-B426-5C83753B8E46}\RP423\A0101238.dll infected by "Trojan.Win32.Monder.gen" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{745229F1-D815-4D0D-B426-5C83753B8E46}\RP423\A0101239.exe infected by "Backdoor.Win32.Poison.cqn" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{745229F1-D815-4D0D-B426-5C83753B8E46}\RP423\A0101240.exe infected by "Backdoor.Win32.Poison.cqn" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{745229F1-D815-4D0D-B426-5C83753B8E46}\RP423\A0101241.exe infected by "Backdoor.Win32.Poison.cqn" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{745229F1-D815-4D0D-B426-5C83753B8E46}\RP423\A0101242.exe infected by "Backdoor.Win32.Poison.cqn" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{745229F1-D815-4D0D-B426-5C83753B8E46}\RP423\A0101243.com infected by "Backdoor.Win32.SdBot.edp" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{745229F1-D815-4D0D-B426-5C83753B8E46}\RP423\A0101244.com infected by "Backdoor.Win32.IRCBot.dgj" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{745229F1-D815-4D0D-B426-5C83753B8E46}\RP423\A0101245.exe infected by "Trojan.Win32.Monder.gen" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{745229F1-D815-4D0D-B426-5C83753B8E46}\RP423\A0101246.com infected by "Backdoor.Win32.IRCBot.dgj" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{745229F1-D815-4D0D-B426-5C83753B8E46}\RP423\A0101247.exe infected by "Backdoor.Win32.IRCBot.dgw" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{745229F1-D815-4D0D-B426-5C83753B8E46}\RP423\A0101248.exe infected by "Backdoor.Win32.Poison.cqn" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{745229F1-D815-4D0D-B426-5C83753B8E46}\RP423\A0101249.com infected by "Backdoor.Win32.SdBot.eay" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{745229F1-D815-4D0D-B426-5C83753B8E46}\RP423\A0101250.com infected by "Backdoor.Win32.SdBot.ebp" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{745229F1-D815-4D0D-B426-5C83753B8E46}\RP423\A0101251.com infected by "Backdoor.Win32.SdBot.ebp" Virus. Action Taken: File Renamed.
File C:\WINDOWS\system32\ddcBTNHY.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.vor. No Action Taken.
File C:\WINDOWS\system32\iifgDuuT.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.vor. No Action Taken.
File C:\WINDOWS\system32\tuvUlLCU.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.vor. No Action Taken.
File C:\WINDOWS\system32\tuvVNHxy.dll tagged as not-a-virus:AdWare.Win32.Virtumonde.vor. No Action Taken.
File F:\installerit\mirc631.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.631. No Action Taken.
File F:\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.631. No Action Taken.
- FixFix
scannaa hjt:llä merkkaa paina Fix checked
O4 - HKLM\..\Run: [Windows UDP Control] winudspm.exe
O4 - HKLM\..\Run: [Windows svchost] service.exe
O4 - HKLM\..\Run: [BMe3714e31] Rundll32.exe "C:\WINDOWS\system32\deqakdbx.dll",s
O20 - Winlogon Notify: fccyyVMg - fccyyVMg.dll (file missing)
O20 - Winlogon Notify: urqopnk - C:\WINDOWS\
**********
Lataa VundoFix.exe
http://www.atribune.org/ccount/click.php?id=4 työpöydällesi.
• Tupla-klikkaa VundoFix.exe ajaaksesi sen.
• Klikkaa Scan for Vundo valintaa.
• Kun skannaus on valmis, klikkaa Remove Vundo valintaa.
• Sinulta kysytään haluatko poistaa filut - klikkaa YES.
• Kun olet klikannut yes, työpöytäsi tyhjenee kun se alkaa poistamaan Vundoa.
• Kun se on valmis, fiksi ilmoittaa käynnistäväsi koneesi uudelleen, klikkaa OK.
• Postita C:\vundofix.txt lokin sekä tuoreen HijackThis lokin sisältö.
Huomaa: Se on mahdollista että VundoFix löysi tiedoston jota se ei pystynyt poistamaan.
Tässä tilanteessa, VundoFix ajaa itsensä rebootissa, seuraa vain yläpuolelle olevia ohjeita alkaen kohdasta "Klikkaa Scan for Vundo valintaa." kun VundoFix ilmaantuu uudelleenkäynnistyksen yhteydessä.
************
C:\Documents and Settings\J00natan\Työpöytä\HiJackThis_v2.0.2.exe
Uudellen nimeäminen
1. Klikkaa hiiren oikealla painikkeella HijackThis ikonia.
http://i71.photobucket.com/albums/i125/timray2006/hjtrename1.jpg
2. Valitse Uudelleennineä/ Rename.
http://i71.photobucket.com/albums/i125/timray2006/hjtrename2.jpg
3. Kirjoita scanner.exe
http://i71.photobucket.com/albums/i125/timray2006/hjtrename3.jpg- apua tarvitaan
Kun tuo vundo on scannannut nii ei tuossa missään ole mitään 'Remove Vundo' valintaa
- FixFix
apua tarvitaan kirjoitti:
Kun tuo vundo on scannannut nii ei tuossa missään ole mitään 'Remove Vundo' valintaa
täytyy korjata
- apua tarvitaan
FixFix kirjoitti:
täytyy korjata
mä painoin sitä fix vundo sitte tuli siihe pienellä et removing vundo mutta joko siin kestäis tosi kaua tai sit se ei mee ku ainakaa jossai 5-10minuutis ei tapahtunu mitää siis ei mitää.
- FixFix
apua tarvitaan kirjoitti:
mä painoin sitä fix vundo sitte tuli siihe pienellä et removing vundo mutta joko siin kestäis tosi kaua tai sit se ei mee ku ainakaa jossai 5-10minuutis ei tapahtunu mitää siis ei mitää.
ja aloita escan
- apua tarvitaan
FixFix kirjoitti:
ja aloita escan
juu ootan ja ezscan on menossa kokoaja
- FixFix
apua tarvitaan kirjoitti:
juu ootan ja ezscan on menossa kokoaja
siellä saataa pikkusen nikotela
- apua tarvitaan
FixFix kirjoitti:
siellä saataa pikkusen nikotela
ei oikeestaan paljoo taino tossa vundossa ei tapahu edelleenkää mitää mut toi escan menee hyvää vauhtii eteepäi
- FixFix
apua tarvitaan kirjoitti:
ei oikeestaan paljoo taino tossa vundossa ei tapahu edelleenkää mitää mut toi escan menee hyvää vauhtii eteepäi
se vundo siellä päällä kato mitä se touhuu escannin jälkeen kun se on mennyt loppuun
- goauld
apua tarvitaan kirjoitti:
ei oikeestaan paljoo taino tossa vundossa ei tapahu edelleenkää mitää mut toi escan menee hyvää vauhtii eteepäi
kokeile tätä ohjelmaa pitäis auttaa superantispyware
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Kotkalainen Demari Riku Pirinen vangittu Saksassa lapsipornosta
https://www.kymensanomat.fi/paikalliset/8081054 Kotkalainen Demari Riku Pirinen vangittu Saksassa lapsipornon hallussapi1303211Vanhalle ukon rähjälle
Satutit mua niin paljon kun erottiin. Oletko todella niin itsekäs että kuvittelet että huolisin sut kaiken tapahtuneen382553Olen tosi outo....
Päättelen palstajuttujen perusteella mitä mieltä minun kaipauksen kohde minusta on. Joskus kuvittelen tänne selkeitä tap302445Maisa on SALAKUVATTU huumepoliisinsa kanssa!
https://www.seiska.fi/vain-seiskassa/ensimmainen-yhteiskuva-maisa-torpan-ja-poliisikullan-lahiorakkaus-roihuaa/15256631132228- 1141720
Nurmossa kuoli 2 Lasta..
Autokolarissa. Näin kertovat iltapäivälehdet juuri nyt. 22.11. Ja aina ennen Joulua näitä tulee. . .281600Hommaatko kinkkua jouluksi?
Itse tein pakastimeen n. 3Kg:n murekkeen sienillä ja juustokuorrutuksella. Voihan se olla, että jonkun pienen, valmiin k1741418Mikko Koivu yrittää pestä mustan valkoiseksi
Ilmeisesti huomannut, että Helenan tukijoukot kasvaa kasvamistaan. Riistakamera paljasti hiljattain kylmän totuuden Mi2981311Aatteleppa ite!
Jos ei oltaisikaan nyt NATOssa, olisimme puolueettomana sivustakatsojia ja elelisimme tyytyväisenä rauhassa maassamme.2921258- 631110