Virus.DOS.Terronia.2538

Siis tuommoisen viruksen Antidote löytää mutta ei poista sitä. Olen yrittänyt erilaisia virustorjunta ohjelmia mutta heti asennuksen jälkeen windows sekoaa, johtuisiko siitä että tuo mörkö on koneella. Mitenhän sen nyt saisi poistettua?

 

Antidote?? Ihan outo minulle. Tuolla Virus.DOS.Terronia.2538 haulla löytyi viite sellaiseen kuin imscan.dll, joka taas on Pandan onlinescanneriin liittyvä dll(löytyy minunkin koneelta), eli vois hyvinkin olla väärä positiivinen.
Koitas TrendMicron scanneria
http://fi.trendmicro-europe.com/consumer/products/housecall_launch.php

 

@DolbyR
Antidote:
Note : This program does not offer the disinfection function. It is the detect-only program.

Kokeile tota Toymaatin ehdottamaa online scanneria,voit kokeilla myös tota BitDefenderin scanneria.
http://www.bitdefender.com/scan/licence.php

 

Mistähän sitten johtuu että kun asennan BitDefenderin, niin heti kun saan ohjelman auki niin rupeaa kaikki sulkeutumaan itsestään(explorer,icq,skype...) virheviesteillä höystettynä, ja lopuksi kone blokkaa. Kun boottaa niin sama juttu. Ohjelman poistamisen jälkeen kaikki palaa normaaliin.

 

Ja TrendMicro sanoi että?

 

terronia.2538 on ton mukaan virus http://vic.zonelabs.com/tmpl/body/C...AHyngeO1hCZo7XtnEt786o9Rs!926334146?VId=20854 kokeele mitä escan sanoo http://koti.mbnet.fi/pattaya1/escanmwav.htm

 

TrendMicro sanoi että järjestelmä on puhdas, ja hackerattack ei myöskään löytänyt mitään.

 

Vaikuttaa entistäenemmän Antidoten väärältä positiiviselta.
Jos haluat niin pyöräytä vielä eScan, tuossa yläpuolella jokke70 laittoi linkin.

 

Juu, mutta toi on vielä ratkaisematta miksi windows sekoaa kun asennan antivirus ohjelman? onks mitään havaintoa mikä vois olla vikana?

 

Niijoo sekin vielä... koitas vielä eScanilla ja laita löytölista tänne.

 

EScan Löytölista:

File C:/PROGRA~1/NEWDOT~1/NEWDOT~2.DLL tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.

File C:/WINDOWS/NDNuninstall5_48.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.

File C:/WINDOWS/NDNuninstall5_64.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.

File C:/WINDOWS/NDNuninstall6_10.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.

File C:/WINDOWS/NDNuninstall6_38.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.

File C:/WINDOWS/COMMAND/EBD/EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken.

File C:/WINDOWS/NDNuninstall5_48.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken

File C:/WINDOWS/NDNuninstall5_64.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.

File C_/WINDOWS/NDNuninstall6_10.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.

File C:/WINDOWS/NDNuninstall6_38.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.

File C:/Program Files/Online Services/AT&T/ATTSETUP.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File C:/Program Files/NewDotNet/newdotnet6_38.dll tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.

File C:/Program Files/NewDotNet/uninstall6_38.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.

File C:/Program Files/Zango Games/Library of Ages/ZangoInstaller.exe tagged as not-a-virus:AdWare.180Solutions.g. No Action Taken.

File C:/WINDOWS/COMMAND/EBD/EBD.CAB tagged as not-a-virus:Tool.DOS.Restart. No Action Taken.

File C:/WINDOWS/NDNuninstall5_48.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.

File C:/WINDOWS/NDNunistall5_64.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.

File C:/WINDOWS/NDNuninstall6_10.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.

File C:/WINDOWS/NDNunistall6_38.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.

File C:/WINDOWS/NDNuninstall6_38.exe tagged as not-a-virus:AdWare.NewDotNet. no Action Taken.

 

Hae linkistä työkalu varalle jos poistojen jälkeen netti ei toimi
http://digital-solutions.co.uk/lavasoft/whndnfix.zip

Poista Lisää/Poista sovelluksesta
NewDotNet tai New.Net
180Solutions
Ja varmaan kannattaa poistaa tuoki, millä nimellä sitten lineekään
C:/Program Files/Zango Games/Library of Ages/ZangoInstaller.exe

Etsi ja poista jos vielä löytyy
C:/Program Files/===>NewDotNet<===
C:/Program Files/===>Zango Games<===
C:/WINDOWS/ kansiosta kaikki ===>NDNuninstallx_xx.exe<===

 

Nuo siis löytyy enään, eivät taida olla mitään siivottavaa.
Mutta sama ongelma jatkuu windowsin sekoamisen kanssa.

 

Onkohan siellä joku piiloörkki, koitetaas näin

Hae Startdreck

http://www.niksoft.at/_data/startdreck.zip

Pura Startdreck OMAAN KANSIOON ja avaa se
Paina 'Config'
Paina 'Unmark All'
Laita merkki noihin ruutuihin
Registry = Run Keys
System/Drivers = Running processes
Paina Ok
Paina Save
Kansioon ilmestyi Startdreck.log, kopioi sisältö ja laita tänne.

 

StartDreck (build 2.1.7 public stable) - 2005-05-15 @ 16:39:02 (GMT +02:00)
Platform: Windows 98 SE (Win 4.10.2222 A)
Internet Explorer: 6.0.2800.1106
Logged in as Mira at MIRA

»Registry
»Run Keys
»Current User
»Run
*MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
*NVIEW=rundll32.exe nview.dll,nViewLoadHook
*Skype="C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE" /nosplash /minimized
»RunOnce
*ICQ Lite=C:\PROGRAM FILES\ICQLITE\ICQLITE.EXE -trayboot
»Default User
»Run
*MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
*NVIEW=rundll32.exe nview.dll,nViewLoadHook
*Skype="C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE" /nosplash /minimized
»RunOnce
*ICQ Lite=C:\PROGRAM FILES\ICQLITE\ICQLITE.EXE -trayboot
»Local Machine
»Run
*ScanRegistry=C:\WINDOWS\scanregw.exe /autorun
*TaskMonitor=C:\WINDOWS\taskmon.exe
*SystemTray=SysTray.Exe
*LoadPowerProfile=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
*SMSERIAL=sm56hlpr.exe
*SoundMan=SOUNDMAN.EXE
*KeyMaestro=C:\KMAESTRO\KMaestro.exe
*LoadQM=loadqm.exe
*WinampAgent="C:\Program Files\Winamp3\winampa.exe"
*NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
*nwiz=nwiz.exe /install
*internat.exe=internat.exe
*NWEReboot=
*RivaTunerStartupDaemon="C:\PROGRAM FILES\RIVATUNER V2.0 RC 15.4\RIVATUNER.EXE" /S
*CriticalUpdate=C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
*mwavscan="C:\KASPERSKY\MWAVSCAN.COM" /s
*ICQ Lite=C:\Program Files\ICQLite\ICQLite.exe -minimize
+OptionalComponents
+IMAIL
*Installed=1
+MAPI
*NoChange=1
*Installed=1
+MAPI
*NoChange=1
*Installed=1
+MAPI
*NoChange=1
*Installed=1
»RunOnce
»RunServices
*LoadPowerProfile=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
*SchedulingAgent=mstask.exe
*KB891711=C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
»RunServicesOnce
»RunOnceEx
»RunServicesOnceEx
»Files
»System/Drivers
»Running Processes
+FFCFBAFB=C:\WINDOWS\SYSTEM\KERNEL32.DLL
+FFFFCCDB=C:\WINDOWS\SYSTEM\MSGSRV32.EXE
+FFFFFE4B=C:\WINDOWS\SYSTEM\MPREXE.EXE
+FFFE40B3=C:\WINDOWS\SYSTEM\MSTASK.EXE
+FFFE7C3B=C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
+FFFE7683=C:\WINDOWS\SYSTEM\mmtask.tsk
+FFFE6CC3=C:\WINDOWS\EXPLORER.EXE
+FFFEC42B=C:\WINDOWS\TASKMON.EXE
+FFFEF3EB=C:\WINDOWS\SYSTEM\SYSTRAY.EXE
+FFFD37F3=C:\WINDOWS\SM56HLPR.EXE
+FFFD4B47=C:\WINDOWS\SOUNDMAN.EXE
+FFFD78CB=C:\KMAESTRO\KMAESTRO.EXE
+FFFD706B=C:\WINDOWS\LOADQM.EXE
+FFFD4423=C:\PROGRAM FILES\WINAMP3\WINAMPA.EXE
+FFFDB0D7=C:\WINDOWS\SYSTEM\INTERNAT.EXE
+FFFC3E7B=C:\PROGRAM FILES\ICQLITE\ICQLITE.EXE
+FFFC8B7B=C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
+FFFCADEB=C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE
+FFFBA6EF=C:\WINDOWS\SYSTEM\DDHELP.EXE
+FFFEF7E7=C:\WINDOWS\RUNDLL32.EXE
+FFFB2EF7=C:\WINDOWS\SYSTEM\WMIEXE.EXE
+FFF9C613=C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
+FFF7880F=C:\DOWNLOADS\STRARTDRECK\STARTDRECK.EXE
»Application specific

 

Eikä näy siinäkään mitään erikoista. Siis BitDefender aiheuttaa sen sekoilun, oletko kokeillut jotain muuta antivirusohjelmaa?

 

McAfee tekee saman tempun.

 

--?????--Katsotaas HjT loki.

http://koti.mbnet.fi/pattaya1/hijackthis.htm

 

Logfile of HijackThis v1.99.1
Scan saved at 22:46:24, on 15.5.2005 ã.
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SM56HLPR.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\KMAESTRO\KMAESTRO.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\WINAMP3\WINAMPA.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\PROGRAM FILES\ICQLITE\ICQLITE.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\HJT\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.enterto.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAM FILES\ICQTOOLBAR\TOOLBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Give4Free Plugin Installer - {208E7E77-507A-4649-B0C9-D39E9049C7A2} - C:\PROGRAM FILES\GIVE4FREE PLUGIN\IBHO1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRAM FILES\ICQTOOLBAR\TOOLBAR.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KeyMaestro] C:\KMAESTRO\KMaestro.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\PROGRAM FILES\RIVATUNER V2.0 RC 15.4\RIVATUNER.EXE" /S
O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [mwavscan] "C:\KASPERSKY\MWAVSCAN.COM" /s
O4 - HKLM\..\Run: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Skype] "C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\PROGRAM FILES\ICQLITE\ICQLITE.EXE -trayboot
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Registration-Studio 8 SE.lnk = C:\Program Files\PLUS!\SYSAGENT.EXE
O8 - Extra context menu item: Download with GetRight - C:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\PROGRAM FILES\ICQTOOLBAR\TOOLBAR.DLL/SEARCH.HTML
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 83.148.125.161,80.72.64.4

 

oletko itse asettanut nämä netinhakusivut?
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.enterto.net/...

Tämä on örkki,poista se ensin Lisää\Poista sovelluksesta jos löytyy. Merkkaa se HjT:ssä, sulje selain ja muut ikkunat.klikkaa Fix
O2 - BHO: Give4Free Plugin Installer - {208E7E77-507A-4649-B0C9-D39E9049C7A2} - C:\PROGRAM FILES\GIVE4FREE PLUGIN\IBHO1.DLL

Sitten poista tuo kansio
C:\PROGRAM FILES\===>GIVE4FREE PLUGIN<===

Sitten tämä
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 83.148.125.161,80.72.64.4
Osoite johtaa Bugariaan??? Joku proxy käytössä??