Google-Cash mainosikkuna ahdistelua

Näistä eScan heitti erroria:

Sun Mar 11 16:57:19 2007 => ERROR!!! Invalid Entry POINTER = point32.exe. Removing it.
Sun Mar 11 16:57:35 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\SchedLgU.Txt
Sun Mar 11 16:57:36 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\WindowsUpdate.log
Sun Mar 11 17:03:42 2007 => ERROR!!! ScanFile fails for C:\DOCUME~1\ALLUSE~1\APPLIC~1\MICROS~1\Network\DOWNLO~1\qmgr0.dat
Sun Mar 11 17:03:42 2007 => ERROR!!! ScanFile fails for C:\DOCUME~1\ALLUSE~1\APPLIC~1\MICROS~1\Network\DOWNLO~1\qmgr1.dat
Sun Mar 11 17:03:55 2007 => ERROR!!! ScanFile fails for C:\DOCUME~1\LOCALS~1\Cookies\index.dat
Sun Mar 11 17:03:56 2007 => ERROR!!! ScanFile fails for C:\DOCUME~1\LOCALS~1\LOCALS~1\APPLIC~1\MICROS~1\Windows\UsrClass.dat
Sun Mar 11 17:03:56 2007 => ERROR!!! ScanFile fails for C:\DOCUME~1\LOCALS~1\LOCALS~1\APPLIC~1\MICROS~1\Windows\USRCLA~1.LOG
Sun Mar 11 17:03:56 2007 => ERROR!!! ScanFile fails for C:\DOCUME~1\LOCALS~1\LOCALS~1\SIVUHI~1\History.IE5\index.dat
Sun Mar 11 17:03:56 2007 => ERROR!!! ScanFile fails for C:\DOCUME~1\LOCALS~1\LOCALS~1\TEMPOR~1\Content.IE5\index.dat
Sun Mar 11 17:03:57 2007 => ERROR!!! ScanFile fails for C:\DOCUME~1\LOCALS~1\NTUSER.DAT
Sun Mar 11 17:03:57 2007 => ERROR!!! ScanFile fails for C:\DOCUME~1\LOCALS~1\NTUSER~1.LOG
Sun Mar 11 17:03:57 2007 => ERROR!!! ScanFile fails for C:\DOCUME~1\NETWOR~1\LOCALS~1\APPLIC~1\MICROS~1\Windows\UsrClass.dat
Sun Mar 11 17:03:57 2007 => ERROR!!! ScanFile fails for C:\DOCUME~1\NETWOR~1\LOCALS~1\APPLIC~1\MICROS~1\Windows\USRCLA~1.LOG
Sun Mar 11 17:03:58 2007 => ERROR!!! ScanFile fails for C:\DOCUME~1\NETWOR~1\NTUSER.DAT
Sun Mar 11 17:03:58 2007 => ERROR!!! ScanFile fails for C:\DOCUME~1\NETWOR~1\NTUSER~1.LOG
Sun Mar 11 17:04:34 2007 => ERROR!!! ScanFile fails for C:\DOCUME~1\Nimesi\Cookies\index.dat
Sun Mar 11 17:05:20 2007 => ERROR!!! ScanFile fails for C:\DOCUME~1\Nimesi\LOCALS~1\APPLIC~1\MICROS~1\Windows\UsrClass.dat
Sun Mar 11 17:05:20 2007 => ERROR!!! ScanFile fails for C:\DOCUME~1\Nimesi\LOCALS~1\APPLIC~1\MICROS~1\Windows\USRCLA~1.LOG
Sun Mar 11 17:05:22 2007 => ERROR!!! ScanFile fails for C:\DOCUME~1\Nimesi\LOCALS~1\SIVUHI~1\History.IE5\index.dat
Sun Mar 11 17:05:23 2007 => ERROR!!! ScanFile fails for C:\DOCUME~1\Nimesi\LOCALS~1\SIVUHI~1\History.IE5\MSE703~1\index.dat
Sun Mar 11 17:05:41 2007 => ERROR!!! ScanFile fails for C:\DOCUME~1\Nimesi\LOCALS~1\Temp\PERFLI~1.DAT
Sun Mar 11 17:06:27 2007 => ERROR!!! ScanFile fails for C:\DOCUME~1\Nimesi\LOCALS~1\TEMPOR~1\Content.IE5\index.dat
Sun Mar 11 17:07:10 2007 => ERROR!!! ScanFile fails for C:\DOCUME~1\Nimesi\NTUSER~1.LOG
Sun Mar 11 17:19:46 2007 => ERROR!!! FindFirstFile For C:\System Volume Information\*.* Failed!!! Reason is Käyttö estetty. (0x5
Sun Mar 11 17:39:22 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\SchedLgU.Txt
Sun Mar 11 17:45:56 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\SoftwareDistribution\EventCache\{A0C78EE9-C714-4465-BD6A-C5F52CE61981}.bin
Sun Mar 11 17:45:56 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\SoftwareDistribution\ReportingEvents.log
Sun Mar 11 17:46:14 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\CatRoot2\edb.log
Sun Mar 11 17:46:14 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\CatRoot2\tmp.edb
Sun Mar 11 17:46:22 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\AppEvent.Evt
Sun Mar 11 17:46:22 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default
Sun Mar 11 17:46:22 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\DEFAULT.LOG
Sun Mar 11 17:46:22 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM
Sun Mar 11 17:46:22 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG
Sun Mar 11 17:46:22 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SecEvent.Evt
Sun Mar 11 17:46:22 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY
Sun Mar 11 17:46:22 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG
Sun Mar 11 17:46:22 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SOFTWARE.LOG
Sun Mar 11 17:46:22 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SysEvent.Evt
Sun Mar 11 17:46:22 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system
Sun Mar 11 17:46:22 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SYSTEM.LOG
Sun Mar 11 17:50:48 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR
Sun Mar 11 17:50:48 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP
Sun Mar 11 17:50:48 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER
Sun Mar 11 17:50:48 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP
Sun Mar 11 17:50:48 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP
Sun Mar 11 17:50:48 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP
Sun Mar 11 17:51:13 2007 => ERROR!!! ScanFile fails for C:\WINDOWS\WindowsUpdate.log
Sun Mar 11 17:53:34 2007 => ERROR!!! ScanFile fails for C:\WinXPUtit\F-Secure6\Anti-Virus\dbupdate.log
Sun Mar 11 17:53:39 2007 => ERROR!!! ScanFile fails for C:\WinXPUtit\F-Secure6\Anti-Virus\Qrt.log
Sun Mar 11 17:54:10 2007 => ERROR!!! ScanFile fails for C:\WinXPUtit\F-Secure6\BackWeb\7681197\Users\Default\Data\chandir.dat
Sun Mar 11 17:54:10 2007 => ERROR!!! ScanFile fails for C:\WinXPUtit\F-Secure6\BackWeb\7681197\Users\Default\Data\chandir.idx
Sun Mar 11 17:54:10 2007 => ERROR!!! ScanFile fails for C:\WinXPUtit\F-Secure6\BackWeb\7681197\Users\Default\Data\chn.dat
Sun Mar 11 17:54:10 2007 => ERROR!!! ScanFile fails for C:\WinXPUtit\F-Secure6\BackWeb\7681197\Users\Default\Data\chn.idx
Sun Mar 11 17:54:10 2007 => ERROR!!! ScanFile fails for C:\WinXPUtit\F-Secure6\BackWeb\7681197\Users\Default\Data\D0000000.FCS
Sun Mar 11 17:54:11 2007 => ERROR!!! ScanFile fails for C:\WinXPUtit\F-Secure6\BackWeb\7681197\Users\Default\Data\inuse.txt
Sun Mar 11 17:54:11 2007 => ERROR!!! ScanFile fails for C:\WinXPUtit\F-Secure6\BackWeb\7681197\Users\Default\Data\L0000026.FCS
Sun Mar 11 17:54:11 2007 => ERROR!!! ScanFile fails for C:\WinXPUtit\F-Secure6\BackWeb\7681197\Users\Default\Data\main.log
Sun Mar 11 17:54:11 2007 => ERROR!!! ScanFile fails for C:\WinXPUtit\F-Secure6\BackWeb\7681197\Users\Default\Data\prs.dat
Sun Mar 11 17:54:11 2007 => ERROR!!! ScanFile fails for C:\WinXPUtit\F-Secure6\BackWeb\7681197\Users\Default\Data\prs.idx
Sun Mar 11 17:54:11 2007 => ERROR!!! ScanFile fails for C:\WinXPUtit\F-Secure6\BackWeb\7681197\Users\Default\Data\prs_die.dat
Sun Mar 11 17:54:11 2007 => ERROR!!! ScanFile fails for C:\WinXPUtit\F-Secure6\BackWeb\7681197\Users\Default\Data\prs_die.idx
Sun Mar 11 17:54:11 2007 => ERROR!!! ScanFile fails for C:\WinXPUtit\F-Secure6\BackWeb\7681197\Users\Default\Data\prs_dnd.dat
Sun Mar 11 17:54:11 2007 => ERROR!!! ScanFile fails for C:\WinXPUtit\F-Secure6\BackWeb\7681197\Users\Default\Data\prs_dnd.idx
Sun Mar 11 17:54:11 2007 => ERROR!!! ScanFile fails for C:\WinXPUtit\F-Secure6\BackWeb\7681197\Users\Default\Data\prs_ext.dat
Sun Mar 11 17:54:11 2007 => ERROR!!! ScanFile fails for C:\WinXPUtit\F-Secure6\BackWeb\7681197\Users\Default\Data\prs_ext.idx
Sun Mar 11 17:54:11 2007 => ERROR!!! ScanFile fails for C:\WinXPUtit\F-Secure6\BackWeb\7681197\Users\Default\Data\prs_rcv.dat
Sun Mar 11 17:54:11 2007 => ERROR!!! ScanFile fails for C:\WinXPUtit\F-Secure6\BackWeb\7681197\Users\Default\Data\prs_rcv.idx
Sun Mar 11 17:54:11 2007 => ERROR!!! ScanFile fails for C:\WinXPUtit\F-Secure6\BackWeb\7681197\Users\Default\Data\storydb.dat
Sun Mar 11 17:54:11 2007 => ERROR!!! ScanFile fails for C:\WinXPUtit\F-Secure6\BackWeb\7681197\Users\Default\Data\storydb.idx
Sun Mar 11 17:54:19 2007 => ERROR!!! ScanFile fails for C:\WinXPUtit\F-Secure6\Common\policy.ipf
Sun Mar 11 19:39:35 2007 => ERROR!!! FindFirstFile For D:\System Volume Information\*.* Failed!!! Reason is Käyttö estetty. (0x5)
Sun Mar 11 19:39:42 2007 => ERROR!!! FindFirstFile For E:\System Volume Information\*.* Failed!!! Reason is Käyttö estetty. (0x5)

Onko noilla mitään väliä? Entäs ne "File xxx having Size Restriction" huomautukset?

 

Pitäiskö kokeilla jotakin näistä:

http://www.symantec.com/home_homeoffice/security_response/removaltools.jsp

 

Nyt on sellanen tilanne, että neuvot alkaa olla vähissä, ajetaan rootkit skanneri

Lataa http://www.f-secure.com/blacklight/try_blacklight.html ja tallenna Blacklight työpöydällesi;

Tupla-klikkaa blbeta.exe, hyväksy sopimus, klikkaa > Scan, sitten > Next

Näet listan kaikesta mitä löytyi. Työpöydällesi myös ilmestyy loki jonka nimi on fsbl.xxxxxxx.log (xxxxxxx;n tilalla on luultavimmin numeroita).

Kopioi ja liitä tämä loki seuraavaan vastaukseesi. Älä valitse "Rename" optiota vielä! Haluamme nähdä login ensin, koska hyviä tiedostoja saattaa olla mukana, kuten "wbemtest.exe".

***********

Vaihda selaimesi mozillaan (firefox), sinne siirty sinun suosikkisi ym. asennuksen aikana etkä edes huomaa että jotain muuttuisi paitsi tietoturvasi paranee

 

Poistetaan viel nämäkin:

C:\Documents and Settings\All Users\Application Data\Kazaa Lite
C:\Documents and Settings\All Users\Application Data\Macromedia

*******************

Lataa LSPFix.exe http://www.cexx.org/lspfix.htm sopivaan kansioon. Vaikkapa työpöytä tai Program Files. ÄLÄ aja tätä ohjelmaa vielä; tätä tulee käyttää VAIN jos Kazaan poistamisen jälkeen katoaa nettiyhteys.

Seuraavaksi lataa http://www.spywareinfo.com/~merijn/files/kazaabegone.zip KazaaBegone.zip, ja unzippaa se sopivaan kansioon, esim Program Fileseihin omaan kansioon (esim C:\Program Filea\KazaaBegone)

Nyt käynnistä KazaaBegone;




Tupla-klikkaa KazaaBegone kansiosta johon sen purit.

Valitse Search & destroy all installed components

Klikkaa Go

Sulje KazaaBegone



JOS menetät nettiyhteytesi kun olet Kazaan poistanut, tupla-klikkaa LSPFix.exe jonka latasit aiemmin. Rastita "I know what I'm doing" valinta. Näet kaksi paneelia; Jos on jotain listattu "Remove" paneeliin oikealla puolella, anna sen olla ja klikkaa "Finish>>". Seuraavaksi käynnistä uudelleen ja netin pitäisi toimia hyvin. Jos mitään ei ole listattu "Remove" paneeliin, ÄLÄ tee MITÄÄN - sulje LSPFix. Tule joltain toiselta koneelta hakemaan lisää neuvoa. (Tämä on vain varotoimenpide)

***********

Tämä voi hyvinkin auttaa.

 

Tuollainen tuli:

03/12/07 13:59:05 [Info]: BlackLight Engine 1.0.55 initialized
03/12/07 13:59:05 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/12/07 13:59:06 [Note]: 7019 4
03/12/07 13:59:06 [Note]: 7005 0
03/12/07 13:59:17 [Note]: 7006 0
03/12/07 13:59:18 [Note]: 7011 1216
03/12/07 13:59:18 [Note]: 7026 0
03/12/07 13:59:18 [Note]: 7026 0
03/12/07 13:59:18 [Note]: 7024 3
03/12/07 13:59:18 [Info]: Hidden process: C:\WINDOWS\system32\mstsc.exe
03/12/07 13:59:25 [Note]: FSRAW library version 1.7.1021


On mulla Mozilla, mutta tämä iE on kivempi.

Edit: Poistin ne kansiot ja tein tuon KazaaBeGone:n, tosin toi Kazaa oli joku muinaisjäänne kun olin poistanut sen jo aikoja sitten.

 

Voisko näillä olla jotain tekemistä asian kanssa "svchost.exe ja winlogon.exe", molemmat käyttää epänormaalin paljon muistia. Myös iE käyttää yllättävän paljon vaikkei ole kuin yksi ikkuna auki.