Miten saan nämä kiusalliset spywaret pois ?

Elikkäs. Koneella olis pari ärsyttävää kohdetta jotka pitäisi saada eliminoitua, kun poistan nämä hiluvitkuttimet ovat ne tunnin päästä taas pyytämässä norton 2005:ltä lupaa päästä nettiin. Haittojen nimet on aurareco.exe dgetsriizk.exe ja thnall1ac.exe olen koittanut ohjelmia ad aware6 norton antivir 2005 ja ewido security suite. Onko tipsejä ?

 

http://koti.mbnet.fi/pattaya1/muut_ilmaisohjelmat.htm käy tuolta toi spy sweeper skannaa sillä, jos käyttis 2000/xp niin toi Microsoft Antispyware on aika kehuttu ohjelma. Jospa ne lähtis noilla.

 

Hae tuohon AdAware:n työkalu VX2 Cleaner:
http://www.lavasoftusa.com/software/addons/vx2cleaner.shtml
aja se ja katso mikä lopputulos.

 

Käyttelet vissiin Internet Exploreria. Jos näin niin haeppa Spybot Search&Destroy -nimenen spywaren skannaus-ohjelma ja aja sieltä immunize-toiminto. Sulkee kaikki tunnetut Explorerin aukot. Ittellä toiminu tosi hyvin. Ei oo Spywareja tuon jälkeen näkyny. Se vaan pitää muistaa tehdä aina uudelleen kun immunization-databaseen tulee päivityksiä.

 

Käytän vain mozillaa ja operaa molemmista uusimmat versiot, mutta kokeilen noita neuvoja ja raportoin sit

 

Jos tosiaan et itse käytä, eikä kukaan muukaan käytä exploreria nettiselailuun, niin ei taida auttaa, mutta voihan sitä yrittää kun ei siitä haittaakaan ole.

Edit: Siis mun neuvosta, mutta on toi Spybot muutenkin ihan hyvä ohjelma...

 

[bold]isass.exe[/bold] joku tollanenkin yritti yhteyttä muodostaa mutta en sit tiedä mikä toi on. Mistäs noita viruksia ja spywarea tulee kun ei tule edes poke sivuilla seikkailtua? niistä selaimen turva-aukoistako ?

 

isass.exe on troijalainen ja esim. niistä aukoistahan noita tulee.

Hae Hijackthis ja SpywareBlaster(ellei jo ole), laita Hjt:n loki tänne niin nähdään mitä siellä oikein on.
http://koti.mbnet.fi/pattaya1/

 

isass.exe on spyware.

Jos enkku luistaa niin:
http://www.softwarepatch.com/tips/isass.html
http://www.liutilities.com/products/wintaskspro/processlibrary/isass/

Varo kuitenkin sekoittamasta sitä lsass.exe:een joka on windowssin oma prosessi.

Tarkkana saa olla kun isass on vielä muodossa Isass ja se näyttää tehtävienhallinnassa samalta.

Edit: Toymaatti oli nopsa kirjottelija...

 

Myöhästyin... heh, kolme vastausta samalla minuutilla

 

Ja sitten vielä vahinkoviesti... Hohhoijaa

 

Heh, joo tasaista on ja hyvä niin, tuleepahan asia kerralla selväksi

 

Toivottavasti on oikee filu

Logfile of HijackThis v1.99.1
Scan saved at 20:59:38, on 16.5.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Dudez\ProtoWall\ProtoWall.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
c:\windows\system32\dklslvn.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Java\jre1.5.0_02\bin\javaw.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\dllhost.exe
F:\setup\hpzgat01.exe
C:\Program Files\HP\digital imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Documents and Settings\Adminstrator\Desktop\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [pfkipw] c:\windows\system32\dklslvn.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [ProtoWall] C:\Program Files\Dudez\ProtoWall\ProtoWall.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect -palvelu (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

 

Sammuta tuo prosessi Tehtävienhallinnasta(Ctrl+Alt+Delete)
c:\windows\system32\dklslvn.exe

Merkka tuo Hjt:ssä, sulje selain ja muut ikkunat, klikkaa Fix
O4 - HKLM\..\Run: [pfkipw] c:\windows\system32\dklslvn.exe

Käynnistä vikasietotilaan ja poista
c:\windows\system32\===>dklslvn.exe<===

Normaalikäynnistys, katso HjT:stä että se ei tullut takaisin

 

Näytti että sitä ei ollu enää vikasietotilassa kun katseli sys32 kansion läpi, eikä prosesseissa eikä hijack näyttäny. Kiitoksia paljon avusta, ja vielä offtopic onko tietoo sellaisesta kun ostin vuos sitten fujitsu siemens koneen ja siinä ei tainnu tulla mukana windows xp levykettä, kaveri sano että jollain firmalla oli sillain että se pitää ite polttaa ostetun koneen kovolta, voiko olla mahdollista ja jos olen tällainen onnellinen joka on formatoinut koneensa ja käyttänyt muiden winukkaa niin onkohan minulla oikeus saada tätä levykettä esim. paikasta josta koneeni hankin. Ja milloin tulee Longhorn ulos kiitoksia teille paljon.

 

AAAaaarrrggg juuri kun aloin hehkuttamaan niin tuli 3 kertaa putkeen thnall1ac.exe pyysi nortonilta yhteyttä, eli taas mua piinataan mutta kiitoksiani en peru )

 

Kokeillaas F-Securen BlackLight:lla
http://www.f-secure.com/blacklight/

 

Taitaa mennä formatointiin koko mylly

 

Ehei vielä, tämä örkki kaivaa vertanenästään, joten koitetaan järjestää sitä
Laitas uusi HjT loki.