moi nyt ne lähtee... moi kaikenlaista roskaa olet koneelle tunkenu..... uudeleen nimeä HijackThis.exe (C:\Program Files\Trend Micro\HijackThis\HijackThis.exe ) vaikkapa Idscu.exe :s Poista Lisää/poista sovelluksen kautta WhenUSave ( tai Save) ja kaikki muu roska mitä et käytä Varmistu ensin, että piilotiedostot on näkyvillä. Piilotiedostot näkyviin Mene --> tänne Kun sivu on latautunut, klikkaa Selaa-nappulaa ja etsi seuraava tiedosto ja paina Submit. C:\WINDOWS\_aleste.exe Lähetä skannin tulokset seuraavassa viestissäsi. Jos Jotti on ruuhkainen, yritä samaa Virustotalissa: http://www.virustotal.com/flash/index_en.html Lataa VundoFix.exe työpöydällesi. *Tupla-klikkaa VundoFix.exe ajaaksesi sen. *Klikkaa Scan for Vundo valintaa. *Kun skannaus on valmis, klikkaa Remove Vundo valintaa. *Sinulta kysytään haluatko poistaa filut - klikkaa YES. *Kun olet klikannut yes, työpöytäsi tyhjenee kun se alkaa poistamaan Vundoa. *Kun se on valmis, fiksi ilmoittaa käynnistäväsi koneesi uudelleen, klikkaa OK. *Postita C:\vundofix.txt lokin sekä tuoreen HijackThis lokin sisältö. Huomaa: Se on mahdollista että VundoFix löysi tiedoston jota se ei pystynyt poistamaan. Tässä tilanteessa, VundoFix ajaa itsensä rebootissa, seuraa vain yläpuolelle olevia ohjeita alkaen kohdasta "Klikkaa Scan for Vundo valintaa." kun VundoFix ilmaantuu uudelleenkäynnistyksen yhteydessä. 1. Lataa combofix.exe työpöydällesi jommastakummasta linkistä: combofix.exe combofix.exe 2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia. 3. Kun työkalu on valmis, se tuottaa lokin. (C:\ComboFix.txt) Lähetä tämä loki viesti ketjuusi. Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen. Lähetä C:\vundofix.txt +C:\ComboFix.txt + uusi hjt-loki (uudelleennimeämisen jälkeen)
Ja tässä toi Combofix.txt: ComboFix 07-11-19.4 - Teen siis nyt vielä ton HJT-login, pistän sen kohta tänne kans...
Nyt tota noin en tiedä mitä mä tein väärin mutta toi Hjt ei toimi ollenkaan. Tää sanoo nytten että: Osaa ei löydy Sovelluksen käynnistäminen ei onnistu, koska MSVBVM60.DLL ei löytynyt. Sovelluksen uudelleenasentaminen saattaa korjata ongelman. Mitäs mä nyt teen?
Öh en mä osaa? siis kun koitan tehdä samalla tavalla ku ekalla kerralla niin se vaan valittaa että se DLL puuttuu...?
Ei nytten ei kyllä onnistu... Asensin sen mutta kun menin iha sieltä program files/hijackthis ja käynnistin sen ni valittaa vaa että se MSVBVM60.DLL puuttuu... Ja nyt myös, kun käynnistän koneen, niin tulee ettei autoupdate.exe voi käynnistä ku se MSVBVM60.DLL puuttuu.. :O pitäis varmaa asentaa se ekaks uusiks... Yritän sitä huomenna
Eli tosta lataat sen puuttuvan .ddl tiedoston, purat vaikka työpöydälle ja kopioit sen kansioon C:/WINDOWS/system/ http://www.dll-files.com/dllindex/dll-files.shtml?msvbvm60 Ja lokia
Nonnin nyt meni taas kun sain ton DLL tonne... uusin logi: Logfile of Trend Micro HijackThis v2.0.2 Tuliko mitään parannusta?
ei..... Avaa Muistio ja kopioi/liitä quoteboxin sisältö sinne: Tallenna nimellä CFScript (itse asiassa combofix tunnistaa tuon vaikka tiedostopääte ei olisi edes .txt). Sitten raahaa CFScript ComboFix.exeen kuten alla. Käynnistä kone uudelleen, jos niin pyydetään ja lähetä combofix.txt-tiedoston sisältö tänne. ja ajata se vundofix vielä,ohjeet alkuperäisessä viestissä Lähetä combofix.txt-tiedoston + vundon-loki ja uusi hjt-loki
ComboFix 07-12-21.4 - ************************************************************************** . Completion time: 2007-12-27 20:55:56 - machine was rebooted C:\ComboFix2.txt ... 2007-11-30 16:08 C:\ComboFix3.txt ... 2007-11-28 21:24 . 2007-11-14 21:22:00 --- E O F ---
lähetä uusi hjt-loki vielä + kasperskyn loki Skannaa koneesi Kaspersky Online Skannerilla Käytä Internet Explorer Sinulta kysytään sallitko ActiveX -komponentin asentamisen Kasperskyltä, klikkaa Kyllä. Ohjelma käynnistyy ja aloittaa viimeisimpien tunnistetiedostojen lataamisen. Kun skanneri on asennettu ja tunnistetiedot ladattu, klikkaa Next. Klikkaa nyt asetuksia, Scan Settings Tarkista asetuksista, että seuraavat ovat valittuina: o Scan using the following Anti-Virus database: + Extended (Jos valittavissa, muuten valitse Standard) o Scan Options: + Scan Archives + Scan Mail Bases Klikkaa OK Nyt valitse "select a target to scan" otsikon alta Oma Tietokone, My Computer Skannaus vie aikaa, joten ole kärsivällinen. Kun skannaus on valmis saat ilmoituksen, jos koneesi on saastunut. Klikkaa nyt Save as Text-painiketta. Tallenna tiedosto työpöydällesi. Kopioi ja Liitä tiedoston sisältö seuraavaan vastaukseesi.
[*]1.Napsauta Käynnistä-painiketta ja valitse Ohjauspaneeli. [*]2.Valitse "Kansion asetukset" [*]3.Siirry "Näytä välilehdelle" [*]4.Valitse Näytä-välilehden Piilotetut tiedostot ja kansiot -kohdassa" Näytä piilotetut tiedostot ja kansiot." ja poista(jos löyty): C:\WINDOWS\_aleste.exe lähetä vielä uusi hjt-loki
sitten olisi lokit ok Seuraavaksi poistamme kaikki käytetyt työkalut. Lataa OTMoveIt ja tallenna se työpöydällesi. *TuplaklikkaaOTMoveIt.exe. *Klikkaa CleanUp!. *Valitse Yes kun kysytään "Begin cleanup Process?". *Jos pyydetään, että saako koneen käynnistää uudeelleen, valitse Yes. *OTMoveIt poistaa itsensä kun se on valmis, jos näin ei käy poista se itse. HUOM: Jos palomuurisi tai joku muu tietoturvaohjelma varoittaa, että OTMoveIt yrittää päästä nettin, niin anna sen päästä sinne. Tyhjennä roskakori Putsaa järjestelmän palautus: 1. Klikkaa oikealla oma tietokone-kuvaketta (hiiren oikealla napilla) 2. Valitse ominaisuudet (alin vaihtoehto) 3. Valitse järjestelmän palauttaminen välilehti 4. Valitse poista järjestelmän palauttaminen käytöstä (laita ruksi) 5. Paina käytä 6. Paina OK 7. Käynnistä kone uudelleen 8. Palauta asetukset takaisin(ota ruksi pois) vielä ongelmia ???
