1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

haittaohjelmien poisto.

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi joniz123 30.09.2008.

  1. joniz123

    joniz123 Regular member

    Liittynyt:
    03.10.2006
    Viestejä:
    435
    Kiitokset:
    0
    Pisteet:
    26
    itselläni on tuo f-securen internet security 2008. ajoin tässä joku päivä koko järjestelmän tarkistuksen. ilmoitti tarkistuksen jälkeen , että koneesta löytyi 3 uhkaa. no yritin poistaa niitä , mutta jostain syystä onnistuin vaan yhden poistamaan noista 3. en siis pystynyt poistamaan noita 2 (ilmeisesti haittaohjelmia) vaikka kuinka yritin. sitten on vielä toinen ongelma , tämä ei varsinaisesti liity tälle puolelle , mutta pistän kuitenkin sen tänne. eli kun yritän käynnistää vistaa niin yleensä tuossa käynnistys vaiheessa jumittuu/ei mene eteenpäin. no jos sammutan tuossa kohtaa ja koitan käynnistää uudelleen ni kone käynnistyy. tätä siis ilmenee melkein joka kerta , kun yritän käynnistää konetta. olisiko näillä asioilla mitään yhteyttä???
     
  2.  
  3. 79atanos

    79atanos Regular member

    Liittynyt:
    20.05.2008
    Viestejä:
    1,945
    Kiitokset:
    15
    Pisteet:
    48
    Joo, aivan kaikkia haittaohjelmia ei kyetäkään poistamaan etenkään silloin jos/kun niistä on omia prosesseja vielä käynnissä, joten niiden prosessit pitäisi ensin pysäyttää. Tuohon on olemassa erilaisia keinoja, joko ihan manuaalisesti tai sitten näiden fiksaajien käyttämiä ohjelmia joiden käyttö yksinään ilman minkäänlaista opastusta voi olla hieman riskialtista touhua.

    Tuo voi tosiaan johtua noista viruksista, tai voi johtua jostain muustakin...

    Mutta tee näin;

    Lataa Hijackthis (alla ohjeet) ja lähetä sen loki tähän linkkiin.

    Lataa tästä HJTInstall.exe

    *Tallenna HJTInstall.exe työpöydällesi.
    *Tuplaklikkaa HJTInstall.exe-kuvaketta työpöydälläsi.
    *Oletuksena se asentaa itsensä hakemistoon C:\Program Files\Trend Micro\HijackThis.
    *Klikkaa Install.
    *Asennusohjelma luo HijackThis-kuvakkeen työpöydälle.
    *Kun asennus on valmis, se käynnistää HijackThisin.
    *Klikkaa Do a system scan and save a logfile-painiketta. Ohjelma aloittaa skannauksen ja lokin pitäisi avautua Muistioon.
    *Klikkaa ensin "Muokkaa > Valitse kaikki" sitten "Muokkaa > Kopioi" kopioidaksesi koko lokin sisällön.
    *Mene tänne, luo uusi aihe ja liitä juuri kopioitu HijackThis loki sinne. Jää odottamaan fiksaajien vastausta.
    *ÄLÄ käytä Analyse This-nappulaa, sen löydöt ovat vaarallisia väärinymmärrettyinä.
    *ÄLÄ fixaa HijackThis-ohjelmalla vielä mitään. Suurin osa sen löydöistä ovat joko harmittomia tai jopa tarpeellisia.

    Ko. ohjelma skannaa mm. käynnissä olevat prosessit sekä joitakin muutoksia rekisterissä, ja näistä tiedoista fiksaajat pystyvät erottamaan virukset sekä niiden aiheuttamat vahingot yms. oleellista tietoa.

    Fiksaajat ajattavat tuon ensimmäisen login lukemisen jälkeen joitakin fiksaukseen tarkoitettuja ohjelmia koneellasi ja siinä välissä myös uusia HjT-skannauksia, joten älä poista mitään omatoimisesti ennen kuin saat siitä erikseen kehoituksen.

    Ja vaikka ongelmat vaikuttaisivatkin poistuneen, ei se tarkoita sitä että koneesi olisi vielä puhdas! Joten suorita kaikki fiksaajan antamat toimenpiteet loppuun asti ja odota, että saat ilmoituksen koneesi puhtaudesta!

    Mahdollisissa epäselvissä tilanteissa älä epäröi kysyä neuvoa, sinua varmasti autetaan.

    HUOM!
    Voit myös liittää HjT-lokin tämän ketjun perään ja lähettää vaikka sen jälkeen privaviestin jollekin modelle että siirtää tämän ketjun tuohon hjt-lokeille tarkoitetulle osioon jolloin fiksaajat tämän paremmin löytävät. Ja näin ainakin ongelma pysyy samassa ketjussa. Tuon lokin lähettämisen jälkeen voin myös itsekin laittaa modeille viestiä ketjun siirtämisen tarpeellisuudesta, tai voit itse raportoida tämän minun kirjoittamani viestin tämän viestin yläpuolella olevalla "raportoi viesti moderaattorille"-nappulalla (omia viestejä kun ei voi vasikoida).
     
  4. joniz123

    joniz123 Regular member

    Liittynyt:
    03.10.2006
    Viestejä:
    435
    Kiitokset:
    0
    Pisteet:
    26

    kiitos ohjeestasi!
     
  5. poika94

    poika94 Member

    Liittynyt:
    27.10.2008
    Viestejä:
    18
    Kiitokset:
    0
    Pisteet:
    11
    Nyt tuli virus ladattua koneeseen vaikka nod32 varoitti siitä.. nod näyttäisi saaneen viruksen pois..Mutta edelleen prosesseja. taustalla [​IMG]



    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
    C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Administrator\Desktop\webview.1025.1.exe
    C:\Documents and Settings\Administrator\Application Data\_fb1cecb65ebdecb16b8dcdddb09dcef8\down\im000.exe
    C:\Documents and Settings\Administrator\Application Data\_fb1cecb65ebdecb16b8dcdddb09dcef8\down\chimera000.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\WINDOWS\system32\mspaint.exe
    C:\Program Files\WinRAR\WinRAR.exe
    \?\globalroot\C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [*svchostBoot] "C:\Documents and Settings\Administrator\Application Data\svchost.exe"
    O4 - HKLM\..\Run: [Java Runtime Enviornment] C:\Documents and Settings\Administrator\Application Data\_fb1cecb65ebdecb16b8dcdddb09dcef8\down\C:\Documents and Settings\Administrator\Application Data\_fb1cecb65ebdecb16b8dcdddb09dcef8\down\chimera000.exe
    O4 - HKLM\..\Run: [Ofimid] rundll32.exe "C:\WINDOWS\Owuboxiredo.dll",e
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://trafficcams.cet.unomaha.edu/activex/AMC.cab
    O20 - AppInit_DLLs: prio.dll
    O20 - Winlogon Notify: ljJDSIyV - ljJDSIyV.dll (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: PD91Agent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Agent.exe
    O23 - Service: PD91Engine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk2008\PD91Engine.exe
     
    Viimeksi muokattu: 25.01.2009

Jaa tämä sivu