1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Virus vai mikä?

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi Jammy_X 16.08.2005.

  1. Jammy_X

    Jammy_X Regular member

    Liittynyt:
    13.06.2005
    Viestejä:
    311
    Kiitokset:
    0
    Pisteet:
    26
    Kattokaas ku tulee tämmösiä "gateway[1]" tiedostoja tuhansia koneelle kokoajan ja ne tulee aina uudestaa vaikka poistan ja ihmeellisä kansioita sinne explonerin kansioihin...eli ne tulee varmaan sen explonerin kautta mutta miten sen saa korjattua tai poistettua? kenelläkään ollut samanlaista ongelmaa?
     
  2.  
  3. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
  4. Jammy_X

    Jammy_X Regular member

    Liittynyt:
    13.06.2005
    Viestejä:
    311
    Kiitokset:
    0
    Pisteet:
    26
    Tässä on sitten se logi minkä pyysit..kattokaa sit onx siinä jotain paskaa..?


    Logfile of HijackThis v1.99.1
    Scan saved at 17:26:57, on 16.8.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    E:\Ohjelmat\Avast4\aswUpdSv.exe
    E:\Ohjelmat\Avast4\ashServ.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    E:\Ohjelmat\Avast4\ashDisp.exe
    E:\Ohjelmat\Daemon tools\daemon.exe
    E:\Ohjelmat\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    E:\Ohjelmat\Avast4\ashWebSv.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    E:\Ohjelmat\Mozilla Firefox\firefox.exe
    C:\Hjt\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Ohjelmat\Adobe\Adobe Reader\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [avast!] E:\Ohjelmat\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Ohjelmat\Daemon tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [CTSysVol] E:\Ohjelmat\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: fxp.cmd
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123771827490
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Ohjelmat\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - E:\Ohjelmat\Avast4\ashServ.exe
    O23 - Service: avast! Web Scanner - Unknown owner - E:\Ohjelmat\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

     
  5. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
  6. Jammy_X

    Jammy_X Regular member

    Liittynyt:
    13.06.2005
    Viestejä:
    311
    Kiitokset:
    0
    Pisteet:
    26
  7. Jammy_X

    Jammy_X Regular member

    Liittynyt:
    13.06.2005
    Viestejä:
    311
    Kiitokset:
    0
    Pisteet:
    26
    Aika mielen kiintoista kun poistin EasyCleanerin niin niitä tiedostoja ei ole enään tullut ainakin vähään aikaan täytyy seurata sitä nytten... joten jos ei se niin sanokaas joku muu hyvä turhien tiedostojen poistaja?
     
  8. spertti

    spertti Active member

    Liittynyt:
    01.06.2005
    Viestejä:
    1,222
    Kiitokset:
    0
    Pisteet:
    66
    Regcleaner on ainakin hyvä rekisterinsiivousohjelma.
     
  9. grilli

    grilli Member

    Liittynyt:
    11.10.2002
    Viestejä:
    91
    Kiitokset:
    1
    Pisteet:
    18
    niin mikäs oli palomuurina ? kun en hoksannut vai menikö väsyneenä ohi....
     
  10. Jammy_X

    Jammy_X Regular member

    Liittynyt:
    13.06.2005
    Viestejä:
    311
    Kiitokset:
    0
    Pisteet:
    26
    No palomuuri on xp oma muuri ja on se ainakin tähän asti riittänyt..;)
     
  11. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
  12. Jammy_X

    Jammy_X Regular member

    Liittynyt:
    13.06.2005
    Viestejä:
    311
    Kiitokset:
    0
    Pisteet:
    26
    Ongelma ratkaistu ja hitto kun oon tyhmä... mä tein xp asennuksen turhaaa uudestaa.. ku mulla oli vaan kansion asetuksista semmonen kohta kuin piilota tunnettujen järjestelmä tyyppien typpit... niin mä olin ottanut siitä ruksin pois niin siks ne näytti ne..;) että mä oon tyhmä..
     

Jaa tämä sivu