1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Varoitusteksti

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi BatManuel 24.01.2006.

  1. BatManuel

    BatManuel Member

    Liittynyt:
    11.11.2004
    Viestejä:
    59
    Kiitokset:
    0
    Pisteet:
    16
    Hei,

    kaverini ruudulle pamahtaa aika ajoin seuraavanlainen teksti.

    http://img293.imageshack.us/img293/2094/varoitus9wj.jpg


    Onko toi "luotettavaa" tietoa vai onko koneella joku pöpö joka yrittää houkutella kaverini tekemään tyhmiä?


    Kiitos vastauksista.

    EDIT: Vaihdoin linkin
     
    Viimeksi muokattu: 24.01.2006
  2.  
  3. NorttiBoy

    NorttiBoy Active member

    Liittynyt:
    19.07.2005
    Viestejä:
    1,817
    Kiitokset:
    0
    Pisteet:
    66
    Kuvaa ei löydy.
     
  4. teppoI

    teppoI Moderator Ylläpitäjä

    Liittynyt:
    30.04.2005
    Viestejä:
    4,166
    Kiitokset:
    4
    Pisteet:
    48
    Laitappa kuva imageshack.us:iin... ja laita kuva uudelleen..
     
  5. BatManuel

    BatManuel Member

    Liittynyt:
    11.11.2004
    Viestejä:
    59
    Kiitokset:
    0
    Pisteet:
    16
    Siinä olis vielä HJT logi..

    Näkyykö siinä jotain erikoista?

    Logfile of HijackThis v1.99.1
    Scan saved at 17:54:30, on 24.1.2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\FSI\F-Prot\fpavupdm.exe
    C:\Program Files\Kerio\Personal Firewall\persfw.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\FSI\F-Prot\F-Sched.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\FSI\F-Prot\F-StopW.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Kaspersky\mwavscan.com
    C:\Kaspersky\kavss.exe
    C:\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://haku.soneraplaza.fi/haku/queryie5.jsp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.soneraplaza.fi
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.soneraplaza.fi
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - toimittaja Sonera Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.dial.inet.fi:800
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.fi;*.*.fi;*.*.*.fi;<local>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Program Files\FSI\F-Prot\F-Sched.exe STARTUP
    O4 - HKLM\..\Run: [F-StopW] C:\Program Files\FSI\F-Prot\F-StopW.EXE
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O14 - IERESET.INF: START_PAGE_URL=http://www.soneraplaza.fi
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138041841968
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Program Files\FSI\F-Prot\fpavupdm.exe
    O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe

    EDIT: siirsin HJT:n C:n juureen ja tarkistin uudestaan
     
    Viimeksi muokattu: 24.01.2006
  6. NorttiBoy

    NorttiBoy Active member

    Liittynyt:
    19.07.2005
    Viestejä:
    1,817
    Kiitokset:
    0
    Pisteet:
    66
    Juu no ei ainakaan kannata mennä tohon osotteeseen, mihin se neuvoo. Siinä on vissiin Viestinvälityspalvelu käytössä. Naapurin koneella oli kerran samantapaisia juttuja, mutta käyttis oli Windows 2000. En muista miten ne sai pois käytöstä. Voisit tietysti lähettää tänne HjT-login http://koti.mbnet.fi/pattaya1/HijackThis.exe Tallenna kansioon C:/HjT ja klikkaa do a system scan and save a logfile.

    Edit: Olin liian hidas.
     
    Viimeksi muokattu: 24.01.2006
  7. jule100

    jule100 Guest

    Ei ole virus.
    Viestinvälitys toiminnon saa näin pois (w2k).
    Käynnistä -> Ohjauspaneeli -> Valvontatyökalut -> Palvelut
    Selaa sivua alas , kohta Viestinvälitys.
    Tupla klikkaa riviä. Aukeavasta ikkunasta kohta käynnistystapa ,
    muuta -> Ei käytössä ja sitte OK.
    Voi olla , että tarvii uudelleen käynnistyksen (en varma).

    HJT näyttäisi olevan puhdas. Odotetaan vielä ekspertin kommenttia.
     
    Moderaattorin viimeksi muokkaama: 24.01.2006
  8. BatManuel

    BatManuel Member

    Liittynyt:
    11.11.2004
    Viestejä:
    59
    Kiitokset:
    0
    Pisteet:
    16
    ei mitn...
     
    Viimeksi muokattu: 24.01.2006
  9. spertti

    spertti Active member

    Liittynyt:
    01.06.2005
    Viestejä:
    1,222
    Kiitokset:
    0
    Pisteet:
    66
    Jeps. Lokikin oli tosiaan puhdas. Noita turhaan käynnistyviä ohjelmia voit karsia niin halutessasi

    Fixaa näitä oman maun mukaan:

    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

    Kaikki nämä ohjelmat voidaan käynnistää myös myöhemmin tarvittaessa, eikä niiden tarvitse olla käynnistyvissä ohjelmissa.
     

Jaa tämä sivu