---

---

 

Tietokoneesi on hyvin likainen!

Ensin lataa LSPfix.exe sopivaan sijaintiin (kuten C:\Program Files\LSPFix tai vaikkapa työpöydälle). ÄLÄ aja tätä ohjelmaa vielä. Tätä tulee käyttää VAIN jos internetyhteys häviää NewDotNetin poiston jäljiltä.

---

Lataa SDFix by AndyManchesta ja tallenna se työpöydällesi. ÄLÄ TEE VIELÄ MUUTA!
---

NewDotNetin poisto; Mene;

Käynnistä > Ohjauspaneeli > Lisää/Poista sovellus ja hävitä seuraava jos näkyy;

New.Net Applications tai New.Net Domains (Mitä vain mikä sanoo New.Net)

Jos Lisää/Poista sovelluksessa ei ole New.Net listattu, toimi näin.

Varmista että anti-virus ja anti-spyware ohjelmat ovat suljettuna poiston ajan.

Ne saattavat estää New.Netin poiston.

Lataa NNuninstall.exe:

[*]Tallenna se työpöydällesi.
[*]Tupla-klikkaa NNuninstall.exe filua.
[*]Ohjelma kysyy haluatko poistaa kaikki New.Netin nimet ja osat.
[*]Klikkaa Yes.
[*]Klikkaa poiston jälkeen OK.
[*]Käynnistä kone uudelleen ("Yes - Restart now") ellei jäänyt mitään muuta kesken, jos jäi, jätä kone päälle ("No - I will restart later).

Jos poisto ei onnistu ja virustorjuntaohjelma(t) estävät poisto-ohjelman ajon kokonaan tai
osittain, tee näin: Irrota koneen verkko- tai modeemijohto koneesta siten, ettei sillä
ole yhteyttä internettiin. Sulje tämän jälkeen virustorjuntaohjelma(t) ja aja
NNuninstall.exe. Laita tämän jälkeen virustorjuntaohjelma(t) takaisin päälle ja
vasta sitten kytke verkko- tai modeemijohto takaisin koneeseen.

Tyhjennä roskakori.

JOS menetät nettiyhteytesi kun olet New.Netin poistanut, tupla-klikkaa LSPFix.exe jonka latasit aiemmin. Rastita "I know what I'm doing" valinta. Näet kaksi paneelia; Jos on jotain listattu "Remove" paneeliin oikealla puolella, anna sen olla ja klikkaa "Finish>>". Seuraavaksi käynnistä uudelleen ja netin pitäisi toimia hyvin. Jos mitään ei ole listattu "Remove" paneeliin, ÄLÄ tee MITÄÄN - sulje LSPFix. Tule joltain toiselta koneelta hakemaan lisää neuvoa. (Tämä on vain varotoimenpide, useimmiten netti pysyy ihan kunnossa )

--
Laita piilotiedostot näkyviin -> Ohje!
Käynnistä kone vikasietotilaan -> Ohje!

Sitten poistat seuraavat kansiot Oman tietokoneen kautta. (jos löytyy)

C:\Program Files\NewDotNet\
C:\Documents and Settings\All Users\Application Data\Pingdvd\
C:\Documents and Settings\All Users\Application Data\surfchinbuildtest\
C:\DOCUME~1\jirko\APPLIC~1\BORESE~1
C:\Program Files\Image ActiveX Access\


Sitten poistat seuraavat tiedostot Oman tietokoneen kautta. (jos löytyy)

c:\windows\system32\msevnt.exe
c:\windows\system32\windir32.exe
c:\windows\system32\winman32.exe


Sen jälkeen ajetaan SdFix:

[*] Kun vikasietotilassa, pura tiedoston SDFix.zip sisältö (SDFix.exe) työpöydälle. Tuplakilikkaa työpöydälle ilmestynyttä sdfix.exe tiedostoa. Tiedosto purkaantuu ja asentaa itsensä siihen levyasemaan, minne on käyttöjärjestelmä on asennettu ja juureen ilmestyy kansio SDFix, ESIM C:\SDFix
[*] Avaa SDFix-kansio ja tuplaklikkaa tiedostoa RunThis.bat käynnistääksesi ohjelman.
[*] Paina Y käynnistääksesi skriptin.
[*] Työkalu puhdistaa troijalaisen palvelut ja tekee myös joitakin korjauksia rekisteriin. Lopuksi se pyytää käynnistämään koneen uudelleen, "Press any key to Reboot".
[*] Paina mitä tahansa näppäintä ja kone käynnistyy uudelleen.
[*] Käynnistyminen kestää normaalia kauemmin sillä SDFix puhdistaa konetta.
[*] Kun kone on käynnistynyt ja työpöytä latautunut, SDFix kertoo että puhdistus on suoritettu, "Finished".
[*] Paina sitten mitä tahansa näppäintä sulkeaksesi skriptin ja ladataksesi pikakuvakkeet työpöydälle.
[*] Lopuksi avaa SDFix kansio ja kopioi & liitä tiedoston Report.txt sisältö viestiketjuusi uuden HijackThis lokin kera.

Lähetä siis uusi HJT sekä Report.txt. Koneesi ei ole tämän jälkeen puhdas, mutta pääsemme eteenpäin

 

---

 

Jatketaan. Lähetä lokit vasta kaikkien toimenpiteiden jälkeen (kohta #4), vaikka ohjeissa sanottaisiin mitä.

#1 Lataa NoLop työpöydällesi yhdestä seuraavista linkeistä...
Linkki 1
Linkki 2
Linkki 3
* Sulje kaikki ohjelmat, koska tämä vaihe vaatii uudelleenkäynnistyksen
* Tuplaklikkaa NoLop.exe ajaaksesi sen
* Kirjoita tai kopioi/liitä huolellisesti seuraava merkkisarja tekstialueeseen, jossa lukee Insert CLSID Here.

{4F13032E-8A4D-B492-2844-CAFCAC9BBBE1}

* Klikkaa nappulaa "Search and Destroy"
<<Tietokoneesi skannataan saastuneiden tiedostojen osalta>>
* Kun skannaus on valmis, sinua pyydetään käynnistämään kone uudestaan, jos infektio löytyy. Klikkaa OK
* Klikkaa "REBOOT"-painiketta.
* NoLopin pitäisi antaa viesti. Jos ei, tuplaklikkaa ohjelmaa ja se valmistuu. Lähetä C:\NoLop.log-tiedoston sisältö uuden HijackThis-lokin kera.
-- Jos saat seuraavan virheen, "mscomctl.ocx or one of its dependencies are not correctly registered," lataa mscomctl.ocx ja tallenna se system32-hakemistoosi (yleensä c:\Windows\system32). Tämän jälkeen aja ohjelma uudestaan. --

**

#2. Lataa combofix.exe työpöydällesi jommastakummasta linkistä:
combofix.exe
combofix.exe

Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
Kun työkalu on valmis, se tuottaa lokin. (C:\ComboFix.txt) Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.

**

#3 Käynnistä HijackThis, klikkaa do a system scan only.
Sulje kaikki muut ikkunat, merkkaa nämä rivit ja paina Fix checked : (jos löytyvät)

O2 - BHO: (no name) - {4F13032E-8A4D-B492-2844-CAFCAC9BBBE1} - C:\DOCUME~1\jirko\APPLIC~1\Pingdvd\comp funk.exe (file missing)
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.4.0\HbtHostIE.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Hook Class - {9E8B9A5E-FF40-4757-AFAF-840C6B32EFA4} - (no file)
O3 - Toolbar: (no name) - {FE6BC4EF-5676-484B-88AE-883323913256} - (no file)
O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\HbTools\Bin\4.8.4.0\HbtHostIE.dll (file missing)
O3 - Toolbar: Protection Bar - {29C5A3B6-9A8D-4FA0-B5AD-3E20F4AA5C00} - C:\Program Files\Image ActiveX Access\iesbpl.dll (file missing)
O4 - HKLM\..\Run: [msevnt] c:\windows\system32\msevnt.exe /nocomm
O4 - HKLM\..\Run: [Microsoft Update 64 BIT] winman32.exe
O4 - HKLM\..\Run: [build test grid play] C:\Documents and Settings\All Users\Application Data\surfchinbuildtest\delete cast.exe
O4 - HKLM\..\RunServices: [Microsoft Update 64 BIT] winman32.exe
O4 - HKCU\..\Run: [Vga Grey] C:\DOCUME~1\jirko\APPLIC~1\BORESE~1\BAT BLAH CAKE.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache...tup1.0.0.15.cab
O16 - DPF: {FE4BBEA8-1EFD-4B8A-BD1B-341CCDBEEAA6} - http://ads.dealhelper.com/updates/DealHelperNew.cab
O22 - SharedTaskScheduler: coronally - {1b17f1db-790e-4d42-8e0c-d4d19123ee5b} - (no file)
O24 - Desktop Component 0: (no name) - http://www.monsterdiscohell.com/multimed...onkuvat/003.jpg[/color]

KÄYNNISTÄ TIETOKONEESI UUDELLEEN!

#4 Sen jälkeen lähetä uusi HJT, C:\NoLop.log sekä C:\ComboFix.txt seuraavaan viestiisi =)

 

---

 

---

 

---

 

Vielä se ComboFix loki

C:\ComboFix.txt

 

---

 

Lähetä se mulle sähköpostina osoitteeseen: Etzo91@hotmail.com

 

Joo ei onnistunu lähetys tänne foorumille kun Combo poisti niin paljon paskaa Hienosti toimittu.

Poistellaan vielä pari:

Avaa Muistio ja kopioi/liitä quoteboxin sisältö sinne:

Tallenna nimellä CFScript (itse asiassa combofix tunnistaa tuon vaikka tiedostopääte ei olisi
edes .txt).

Sitten raahaa CFScript ComboFix.exeen kuten alla.



Käynnistä kone uudelleen, jos niin pyydetään ja lähetä combofix.txt-tiedoston sisältö tänne. Lähetä uusi HJT sekä uusi combofix.txt

 

---

 

---

 

---

 

Nyt voit ladata jo palomuurin. Lataa itsellesi yksi täältä tai täältä

***

Ota ensin rekisteristä näin varmuuskopio:

Suorita -> regedit -> ok. Sitten Tiedosto -> Vie. Kirjoita sille joku nimi ja sitten Tallenna(ja laita muistiin, mihin tallensit sen).

Sitten tallenna tämä alla oleva tekstinpätkä nimellä fix.reg vaikka muistiossa ja vaikka työpöydälle (tallennusmuoto kaikki tiedostot)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Microsoft Update 64 BIT"=-

Tuplaklikkaa ja paina kyllä ja ok. Käynnistä kone uudelleen.

***

Käynnistä HijackThis, klikkaa do a system scan only.
Sulje kaikki muut ikkunat, merkkaa nämä rivit ja paina Fix checked : (jos löytyvät)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Hook Class - {9E8B9A5E-FF40-4757-AFAF-840C6B32EFA4} - (no file)
O4 - HKLM\..\RunServices: [Microsoft Update 64 BIT] winman32.exe


On sitkeä pirulainen jollei nyt lähde. Laita vielä uusi HJT-loki.

 

---

 

Good job! HJT-loki on nyt puhdas. Mutta ajetaan vielä AVG Anti-Spyware, niin opit käyttämään sitä tulevaisuudessa kun puhdistelet konettasi

Tallenna nämä ohjeet tekstitiedostoon tai tulosta nämä, muuten et pääse niihin käsiksi vikasietotilasta

Lataa AVG Anti-Spyware 7.5 ja tallenna ohjelma työpöydällesi.
* Kun olet ladannut ohjelman, kaksoisklikkaa asennuohjelman pikakuvaketta työpöydälläsi, asennus alkaa.
* Asennuksen jälkeen täytyy ohjelma käynnistää ja sen tunnisteet päivittää.
* Käynnistä AVG Anti-Spyware.
* Klikkaa "Update" kuvaketta päävalikossa. Sen jälkeen klikkaa "Update now" painiketta.

• 
  * Sitten klikkaa "Start Update" kuvaketta jolloin päivitys alkaa.
  
  * Kun päivitykset on ladattu, klikkaa "Scanner" kuvaketta ikkunan ylälaidassa. Valitse sitten "Settings" välilehti.
  * Kun "Settings" valikko on auennut, klikkaa "Recommended actions" ja sitten valitse "Quarantine".
  * Sitten "Reports" valikon alta:
  * Laita täppi kohtaan "Do not Automatically generate report"
  * Ota täppi pois kohdasta"Only if threats were found"
  
  * Sitten klikkaa "Shield" kuvaketta ikkunan ylälaidassa
  * "Resident shield is", muuta tila active:sta inactive:ksi
  * Sulje ohjelma, ÄLÄ skannaa vielä.
  
  ***
  
  Lataa CCleaner ja asenna se:
  Avaa "Options", sieltä "Language" ja valitse "Suomi (Finnish)"
  
  Avaa "Virheet" kohta, paina "Etsi rekisterin virheitä", paina "Korjaa valitut rekisterin virheet..". Paina "Kyllä", kun ohjelma kysyy "Haluatko varmuuskopioida muutokset rekisteriin", tallenna tiedosto esim. työpöydälle.
  
  Avaa "Puhdistaja", paina "Tutki" ja tämän jälkeen "Aja Ccleaner". Puhdista väliaikaistiedostot ja -kansiot ohjelmalla säännöllisesti.
  
  ***
  
  Käynnistä koneesi vikasietotilaan, Ohje!
  
  HUOM! Älä käytä muita ohjelmia AVG skannauksen aikana, tämä saattaa häiritä skannausta.
  * Kun vikasietotilassa, käynnistä AVG Anti-Spyware.
  * Klikkaa "Scanner" kuvaketta ikkunan ylälaidassa ja valitse "Scan" välilehti. Sitten klikkaa "Complete System Scan".
  * AVG aloittaa nyt tietokoneen skannaamisen, ole kärsivällinen sillä skannaus vie aikaa.
  
  Kun skannaus on valmis:
  TÄRKEÄÄ : Älä klikkaa "Save Scan Report" ennen kuin klikkaat "Apply all Actions"
  * Varmistu, että Set all elements to: näyttää Quarantine (1), jos ei, klikkaa linkkiä ja valitse Quarantine popup-valikosta.
  * Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "Apply all actions"
  
  * Sitten klikkaa "Reports" kuvaketta ohjelma yläosasta.
  * Klikkaa "Save report as" painiketta ikkunan vasemmassa alalaidassa ja tallenna raportti työpöydälle.
  * Sulje ohjelma, käynnistä kone normaalisti ja lähetä AVG Anti-Spyware:n raportti viestiketjuusi.

 

---

 

---

 

---