1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

örkkejä mitä f-secure ei poistanut?

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi Sean_ 22.09.2005.

  1. Sean_

    Sean_ Member

    Liittynyt:
    28.04.2005
    Viestejä:
    76
    Kiitokset:
    0
    Pisteet:
    16
    Eli jotain örkkejä F-Secure löysi, mutta ei poistanut niitä. E-Scan ei löytänyt niitä ollenkaan ja ad-aware väitti, että kone on puhdas. Näkyykö tossa mitään? ainakin backdoor.Poebot...jotain oli yks niistä TAAS! Itse en näin aloittelijana kyllä huomaa mitään erikoista tuossa logissa

    Logfile of HijackThis v1.99.1
    Scan saved at 11:39:27, on 22.9.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\System32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\SONERA~1\backweb\4436233\Program\SERVIC~1.EXE
    C:\Program Files\MSI\BToes Bluetooth Software\bin\btwdins.exe
    C:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32st.exe
    C:\Program Files\Sonera Tietoturva\Anti-Virus\FSGK32.EXE
    C:\Program Files\Sonera Tietoturva\backweb\4436233\program\fsbwsys.exe
    C:\Program Files\Sonera Tietoturva\Anti-Virus\fssm32.exe
    C:\Program Files\Sonera Tietoturva\Common\FSMA32.EXE
    C:\Program Files\Sonera Tietoturva\Common\FSMB32.EXE
    C:\WINDOWS\System32\NMSSvc.exe
    C:\Program Files\Sonera Tietoturva\Common\FCH32.EXE
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sonera Tietoturva\Common\FAMEH32.EXE
    C:\Program Files\Sonera Tietoturva\FWES\Program\fsdfwd.exe
    C:\Program Files\Sonera Tietoturva\Anti-Virus\fsav32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
    C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
    C:\Program Files\Sonera Tietoturva\backweb\4436233\Program\fspex.exe
    C:\WINDOWS\system32\PROMon.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
    C:\Program Files\Sonera Tietoturva\Common\FSM32.EXE
    C:\Program Files\Sonera Tietoturva\FSGUI\ispnews.exe
    C:\Program Files\Sonera Tietoturva\FSGUI\fsguiexe.exe
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Winamp\winampa.exe
    C:\WINDOWS\system32\lexpps.exe
    C:\Program Files\MSI\BToes Bluetooth Software\BTTray.exe
    C:\Program Files\SpywareGuard\sgmain.exe
    C:\Program Files\SpywareGuard\sgbhp.exe
    C:\PROGRA~1\MOZILL~1\firefox.exe
    C:\Program Files\HJT\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.soneraplaza.fi
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Exploder - Ja virukset tykkää varmasti
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.dial.inet.fi:800
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;*.*.fi;*.*.*.fi;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
    O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
    O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\COMPAQ\Coloreal\coloreal.exe"
    O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe
    O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Sonera Tietoturva\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Sonera Tietoturva\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [News Service] "C:\Program Files\Sonera Tietoturva\FSGUI\ispnews.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: Lähetä &Bluetooth-laitteeseen - C:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.soneraplaza.fi
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...ls/en/x86/client/wuweb_site.cab?1114428693670
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4549/mcfscan.cab
    O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Sonera Tietoturva (BackWeb Plug-in - 4436233) - Unknown owner - C:\PROGRA~1\SONERA~1\backweb\4436233\Program\SERVIC~1.EXE
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\MSI\BToes Bluetooth Software\bin\btwdins.exe
    O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32st.exe
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Sonera Tietoturva\backweb\4436233\program\fsbwsys.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Sonera Tietoturva\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Sonera Tietoturva\Common\FSMA32.EXE
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINDOWS\System32\NMSSvc.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
     
    Viimeksi muokattu: 22.09.2005
  2.  
  3. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    Ei tossa lokissa näykään mitään kummallista. Hae tuolta -> http://www.ewido.net/en/download ewido, asenna, päivitä ja skannaa. Lähetä sitten sen ewidon loki tänne.
     
  4. Sean_

    Sean_ Member

    Liittynyt:
    28.04.2005
    Viestejä:
    76
    Kiitokset:
    0
    Pisteet:
    16
    Tässä on nyt Ewidon, täydellisen tarkistuksen jälkeen!

    ---------------------------------------------------------
    ewido security suite - Scan report
    ---------------------------------------------------------

    + Created on: 18:39:31, 22.9.2005
    + Report-Checksum: 27CEE3B6

    + Scan result:

    :mozilla.11:C:\Documents and Settings\Jean_\Application Data\Mozilla\Firefox\Profiles\4rpjzw72.default\cookies.txt -> Spyware.Cookie.Doubleclick : Cleaned with backup
    :mozilla.42:C:\Documents and Settings\Jean_\Application Data\Mozilla\Firefox\Profiles\4rpjzw72.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Cleaned with backup
    :mozilla.43:C:\Documents and Settings\Jean_\Application Data\Mozilla\Firefox\Profiles\4rpjzw72.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Cleaned with backup
    :mozilla.47:C:\Documents and Settings\Jean_\Application Data\Mozilla\Firefox\Profiles\4rpjzw72.default\cookies.txt -> Spyware.Cookie.Adtech : Cleaned with backup
    :mozilla.48:C:\Documents and Settings\Jean_\Application Data\Mozilla\Firefox\Profiles\4rpjzw72.default\cookies.txt -> Spyware.Cookie.Adtech : Cleaned with backup
    :mozilla.49:C:\Documents and Settings\Jean_\Application Data\Mozilla\Firefox\Profiles\4rpjzw72.default\cookies.txt -> Spyware.Cookie.Advertising : Cleaned with backup
    :mozilla.50:C:\Documents and Settings\Jean_\Application Data\Mozilla\Firefox\Profiles\4rpjzw72.default\cookies.txt -> Spyware.Cookie.Advertising : Cleaned with backup
    :mozilla.59:C:\Documents and Settings\Jean_\Application Data\Mozilla\Firefox\Profiles\4rpjzw72.default\cookies.txt -> Spyware.Cookie.Fastclick : Cleaned with backup
    :mozilla.60:C:\Documents and Settings\Jean_\Application Data\Mozilla\Firefox\Profiles\4rpjzw72.default\cookies.txt -> Spyware.Cookie.Adserver : Cleaned with backup
    :mozilla.61:C:\Documents and Settings\Jean_\Application Data\Mozilla\Firefox\Profiles\4rpjzw72.default\cookies.txt -> Spyware.Cookie.Adserver : Cleaned with backup
    :mozilla.99:C:\Documents and Settings\Jean_\Application Data\Mozilla\Firefox\Profiles\4rpjzw72.default\cookies.txt -> Spyware.Cookie.Burstnet : Cleaned with backup
    :mozilla.6:C:\Documents and Settings\Sean_\Application Data\Mozilla\Firefox\Profiles\sq9ktflv.default\cookies.txt -> Spyware.Cookie.Masterstats : Cleaned with backup
    :mozilla.8:C:\Documents and Settings\Sean_\Application Data\Mozilla\Firefox\Profiles\sq9ktflv.default\cookies.txt -> Spyware.Cookie.Statcounter : Cleaned with backup
    :mozilla.9:C:\Documents and Settings\Sean_\Application Data\Mozilla\Firefox\Profiles\sq9ktflv.default\cookies.txt -> Spyware.Cookie.Statcounter : Cleaned with backup
    :mozilla.22:C:\Documents and Settings\Sean_\Application Data\Mozilla\Firefox\Profiles\sq9ktflv.default\cookies.txt -> Spyware.Cookie.Revenue : Cleaned with backup
    :mozilla.44:C:\Documents and Settings\Sean_\Application Data\Mozilla\Firefox\Profiles\sq9ktflv.default\cookies.txt -> Spyware.Cookie.Liveperson : Cleaned with backup
    :mozilla.45:C:\Documents and Settings\Sean_\Application Data\Mozilla\Firefox\Profiles\sq9ktflv.default\cookies.txt -> Spyware.Cookie.Liveperson : Cleaned with backup
    :mozilla.46:C:\Documents and Settings\Sean_\Application Data\Mozilla\Firefox\Profiles\sq9ktflv.default\cookies.txt -> Spyware.Cookie.Liveperson : Cleaned with backup
    :mozilla.48:C:\Documents and Settings\Sean_\Application Data\Mozilla\Firefox\Profiles\sq9ktflv.default\cookies.txt -> Spyware.Cookie.Ivwbox : Cleaned with backup
    :mozilla.74:C:\Documents and Settings\Sean_\Application Data\Mozilla\Firefox\Profiles\sq9ktflv.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Cleaned with backup
    C:\Documents and Settings\Sean_\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\VerifierBug.class-407c3e1c-386b86b6.0lass.0wt.mwt -> Trojan.Byteverify : Cleaned with backup
    C:\WINDOWS\system32\TFTP3580.0.0wt.mwt -> Backdoor.Rbot : Cleaned with backup
    C:\WINDOWS\system32\winsystem.0xe.0wt.mwt -> Backdoor.Rbot : Cleaned with backup


    ::Report End
     
  5. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    Kaks örkkiä näköjään löysi ja poisti, Rbotin ja ByteVerifyn. Olisko noi ollu niitä, mitkä F-Secure löysi(ainakin tiedostopäätteiden mukaan kyllä)?
     
  6. Sean_

    Sean_ Member

    Liittynyt:
    28.04.2005
    Viestejä:
    76
    Kiitokset:
    0
    Pisteet:
    16
    Oli ne samoja. Mutta mun mielestä oli vielä yksi virus mitä tuokaan ei löytäny. Täytyy tehdä uus tarkistus f-securella ja tarkistaa asia. Palaan asiaan myöhemmin. sean_ has left the building...
     
  7. winxp

    winxp Member

    Liittynyt:
    27.06.2003
    Viestejä:
    45
    Kiitokset:
    0
    Pisteet:
    16
    Kyllä se eScan on ne myös jo aikaisemmin löytänyt ja nimennyt uudelleen :)

    Siitä merkkinä päätteet .mwt

    ja eScan ei niitä enää toistamiseen ehdota poistettavaksi. ;)
     
  8. Sean_

    Sean_ Member

    Liittynyt:
    28.04.2005
    Viestejä:
    76
    Kiitokset:
    0
    Pisteet:
    16
    Just, no hyvä niin. Tein kuitenkin uuden tarkistuksen ja täs olis lista:

    Tarkistusraportti
    23. syyskuuta 2005 0:44:21 - 0:51:50

    Tietokoneen nimi: xxx
    Kohde: C:\
    Tulos: 4 virusta löytyi

    * C:\Documents and Settings\Sean_\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6699b1e6-6cc305ec.zip.mwt\BlackBox.class Virustartunta: Exploit.Java.ByteVerify
    * C:\Documents and Settings\Sean_\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6699b1e6-6cc305ec.zip.mwt\VerifierBug.class Virustartunta: Exploit.Java.ByteVerify
    * C:\Documents and Settings\Sean_\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6699b1e6-6cc305ec.zip.mwt\Beyond.class Virustartunta: Trojan-Downloader.Java.OpenConnection.aa
    * C:\WINDOWS\system32\pmkjghhy.0xe.0wt.mwt Virustartunta: Backdoor.Win32.PoeBot.b Toiminto: Nimetty uudelleen.

    Tilastot
    Tiedostoja:

    * Tarkistettu: 178264
    * Tartunnan saaneita: 4
    * Mahdollisesti tartunnan saaneita: 0
    * Puhdistettu: 0
    * Uudelleennimettyjä: 0
    * Poistettuja: 0
    * Ei tarkistusta: 53

    Käynnistyssektorit:

    * Tarkistettu: 1
    * Tartunnan saaneita: 0
    * Mahdollisesti tartunnan saaneita: 0
    * Puhdistettu: 0

    ...

    Onko noi sitten vaarallisia? Ajattelin, et jos sais/vois poistaa ettei jatkossa enään tarkistuksissa herjais?
     
    Viimeksi muokattu: 22.09.2005
  9. winxp

    winxp Member

    Liittynyt:
    27.06.2003
    Viestejä:
    45
    Kiitokset:
    0
    Pisteet:
    16
    Kaikki noi on jo kertaalleen eScan löytänyt.

    Kaikki jotka on jo nimetty uudelleen F-Securen , eScannin tai jonkun muun jäljiltä täytyy / kannattaa poistaa "käsin" , jotta ei tulisi näitä turhia hälytyksiä.

    Tyhjennä Javan välimuisti menemällä

    Ohjauspaneeli
    Java Plug-In
    Cache
    Clear

    etsi ja poista tiedosto

    C:\WINDOWS\system32\[bold]pmkjghhy.0xe.0wt.mwt[/bold]

    ja tee uusi tarkistus F-Securella.
     
  10. Sean_

    Sean_ Member

    Liittynyt:
    28.04.2005
    Viestejä:
    76
    Kiitokset:
    0
    Pisteet:
    16
    Tehty!

    Tehty!

    Mutta olis vielä tällänen pikku juttu mikä jäi häikkäämään. Poistin palomuurin sovellusten hallinnasta vanhoja ohjelmia ja huomasin seuraavat ohjelmat sieltä mitkä hieman epäillyttää:

    xxlfdeg joka sijaitsee system32- kansiossa sekä
    program.exe joka on ruvennu kysymään lupaa päästä muurin läpi tää on ihan c:n juuressa eli C:\Program.exe

    Mistäs sais tietää, et onko noi jotain örkkejä/muuta sontaa?
     
  11. Toymaatti

    Toymaatti Active member

    Liittynyt:
    04.02.2005
    Viestejä:
    1,038
    Kiitokset:
    0
    Pisteet:
    66
  12. Sean_

    Sean_ Member

    Liittynyt:
    28.04.2005
    Viestejä:
    76
    Kiitokset:
    0
    Pisteet:
    16
    No sehän on itse Toymaatti =) Täytyypi sitten käydä poistamassa tuo xxlfdeg. EDIT: ei sitä löytyny.

    Mutta...tota program.exe tiedostoa ei löydy mun koneelta. Etsin manuaalisesti ja sit viel xp:n loistavaa haku-toimintoa käyttäen.
    Laitoin kuitenkin tohon Jottiin sit itse ton C:\Program.exe ja ilmoitti tällästä:

    The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file.

    ...So what should I do...?
     
    Viimeksi muokattu: 23.09.2005
  13. Toymaatti

    Toymaatti Active member

    Liittynyt:
    04.02.2005
    Viestejä:
    1,038
    Kiitokset:
    0
    Pisteet:
    66
    Onko piilotiedostot näkyvillä?
    http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

    Jos löydät sen niin tee sille F-Securet ;) eli nimeä se uudelleen ja laita tiedostopäätteeksi .0xe niin se ei toimi, jos kaikki ohjelmat vielä toimii mukisematta niin poista se myöhemmin.

    Edit:Sitten xxlfdeg.exeä ei todennäköisesti enää olekkaan, ja se palomuurin tieto on wanha.
     
    Viimeksi muokattu: 23.09.2005
  14. Sean_

    Sean_ Member

    Liittynyt:
    28.04.2005
    Viestejä:
    76
    Kiitokset:
    0
    Pisteet:
    16
    laitoin sillon piilotiedostot päälle. Täytyy vielä yrittää metsästää sitä.

    Kiitos jälleen kaikille osallistujille. Sääli, että palkintoja ei ole.
     

Jaa tämä sivu