...

Viestiketju Virukset ja haittaohjelmat - HijackThis -logit -osiossa. Ketjun avasi grade 23.08.2006.

Viestiketjun tila:
Viestiketju on suljettu.
  1. grade

    grade Member

    Liittynyt:
    23.08.2006
    Viestejä:
    4
    Kiitokset:
    0
    Pisteet:
    11
    ...
     
    Viimeksi muokattu: 04.02.2011
  2.  
  3. kairis

    kairis Regular member

    Liittynyt:
    01.06.2003
    Viestejä:
    277
    Kiitokset:
    0
    Pisteet:
    26
    Moi.
    Koneellasi on troijalaisia/viruksia/haittaohjelmia.
    On erittäin tärkeää, että noudatat tarkasti ohjeitani. ” Älä sooloile.” ;-)

    Aloitetaan näin:
    Laita tuo HijackThis omaan hakemistoonsa esim. näin: c:\hjt\hijackthis.exe, nyt backupit toimii.

    1. Lataa combofix.exe tiedosto työpöydällesi.
    http://download.bleepingcomputer.com/sUBs/combofix.exe
    2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
    3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
    Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.

    Lähetä uusi HJT-loki ja tuo Combofixin loki, niin jatketaan.


     
  4. grade

    grade Member

    Liittynyt:
    23.08.2006
    Viestejä:
    4
    Kiitokset:
    0
    Pisteet:
    11
    ...
     
    Viimeksi muokattu: 04.02.2011
  5. kairis

    kairis Regular member

    Liittynyt:
    01.06.2003
    Viestejä:
    277
    Kiitokset:
    0
    Pisteet:
    26
    Moi. Jatketaas...

    [bold]-> Lataa ja asennaEwido Anti-Spyware 4.0[/bold]
    http://aaxxeell.googlepages.com/ewido4
    Käynnistä Ewido Anti-Spyware
    Klikkaa Update kuvaketta ikkunan ylälaidassa
    Klikkaa Start update nappia
    Odota päivitysten latautumista ja asentumista

    [*]Kun päivitykset on ladattu, klikkaa "[bold]Scanner[/bold]" kuvaketta ikkunan ylälaidassa. Valitse sitten "[bold]Settings[/bold]" välilehti. [*]Kun [bold]"Settings"[/bold] valikko on auennut, klikkaa "[bold]Recommended actions[/bold]" ja sitten valitse "[bold]Quarantine[/bold]". [*]Sitten "[bold]Reports[/bold]" valikon alta:
    • Laita täppi kohtaan "[bold]Automatically generate report after every scan[/bold]"
    • Ota täppi pois kohdasta"[bold]Only if threats were found[/bold]"
    [*]Sulje ohjelma, [bold]ÄLÄ[/bold] skannaa vielä.

    Käynnistä koneesi vikasietotilaan, http://www.virustorjunta.net/module...Yleisohjeita+ongelmatilanteiden+ratkaisuun#37
    [bold]HUOM! [/bold]Älä käytä muita ohjelmia Ewidon skannauksen aikana, tämä saattaa häiritä skannausta.
    [*]Kun olet vikasietotilassa, käynnistä Ewido Anti-Spyware.
    [*]Klikkaa "Scanner" kuvaketta ikkunan ylälaidassa ja valitse "[bold]Scan[/bold]" välilehti. Sitten klikkaa "[bold]Complete System Scan[/bold]".
    [*]Ewido aloittaa nyt tietokoneen skannaamisen, ole kärsivällinen sillä skannaus vie aikaa. Kun skannaus on valmis: [bold]TÄRKEÄÄ : Älä klikkaa "Save Scan Report" ennen kuin klikkaat "Apply all Actions" [/bold] [*]Varmistu, että [bold]Set all elements to:[/bold] näyttää [bold]Quarantine[/bold] (1), jos ei, klikkaa linkkiä ja valitse [bold]Quarantine[/bold] popup-valikosta.
    [*]Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "[bold]Apply all actions[/bold]" http://img86.imageshack.us/img86/4586/scan1nx.jpg
    [*]Sitten klikkaa "[bold]Reports[/bold]" kuvaketta ohjelma yläosasta. [*]Klikkaa "[bold]Save report as[/bold]" painiketta ikkunan vasemmassa alalaidassa ja tallenna raportti työpöydälle. Sulje ohjelma.

    Sulje selaimet ja muut ohjelmat, käynnistä HijackThis, klikkaa” do a system scan only ”.
    Merkkaa nämä rivit ja paina Fix checked : (kaikkia ei välttämättä löydy enää)

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 218.38.13.111:4480
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*;localhost
    R3 - Default URLSearchHook is missing
    F2 - REG:system.ini: Shell=Explorer.exe javaapplets.exe
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,javaapplets.exe
    O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
    O2 - BHO: (no name) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
    O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
    O4 - HKLM\..\RunServices: [MS Java for Windows XP & NT] javanet.exe
    O4 - HKLM\..\RunServices: [MS Java Applets for Windows NT, ME & XP] javaapplets.exe
    O4 - HKCU\..\Run: [System Soap Pro] C:\PROGRA~1\SYSTEM~1\soap.exe min
    O4 - HKCU\..\RunServices: [MS Java for Windows XP & NT] javanet.exe
    O4 - HKCU\..\RunServices: [MS Java Applets for Windows NT, ME & XP] javaapplets.exe
    O20 - Winlogon Notify: winiro32 - C:\WINDOWS\SYSTEM32\winiro32.dll

    Laita piilotiedostot näkyviin. Ohje:
    http://keskustelu.afterdawn.com/thread_view.cfm/248944

    Seuraavaksi poistat seuraavat [bold]kansiot/tiedostot[/bold] vaikka Oman tietokoneen kautta. (jos löytyy):
    C:\Program Files\>>> Media Access <<<
    C:\WINDOWS\SYSTEM32\>>> winiro32.dll <<<
    soap.exe &#61663; KÄYTÄ ETSI-TOIMINTOA

    Tyhjennä roskakori.
    Laita piilotiedostot takaisin piiloon (Teet niin kuin aikaisemmin mutta valitset "Älä näytä piilotettuja tiedostoja ja kansioita") Käynnistä kone uudelleen.
    Lähetä uusi HJT-loki ja Ewidon raportti.

     
    Viimeksi muokattu: 26.08.2006
  6. grade

    grade Member

    Liittynyt:
    23.08.2006
    Viestejä:
    4
    Kiitokset:
    0
    Pisteet:
    11
    ...
     
    Viimeksi muokattu: 04.02.2011
  7. kairis

    kairis Regular member

    Liittynyt:
    01.06.2003
    Viestejä:
    277
    Kiitokset:
    0
    Pisteet:
    26
    Lähetä uusi HJT-loki.
     
  8. grade

    grade Member

    Liittynyt:
    23.08.2006
    Viestejä:
    4
    Kiitokset:
    0
    Pisteet:
    11
    ...
     
    Viimeksi muokattu: 04.02.2011
  9. kairis

    kairis Regular member

    Liittynyt:
    01.06.2003
    Viestejä:
    277
    Kiitokset:
    0
    Pisteet:
    26
    Aloitetaas alusta koko homma...
    Sinulla on raaka versio XP:stä. Jos koneessa ei ole edes SP1:stä, on aivan turha poistaa haittaohjelmia, sillä kun poistamme yhden, tulee tilalle kaksi.
    Sinun ensimmäinen tehtäväsi on asentaa tuo SP1.
    Kokeiles tätä linkkiä ja lataa SP1:
    http://www.microsoft.com/downloads/...79-fa3a-48bf-ade5-023443e29d78&DisplayLang=fi

    Kun olet asentanut tuon päivityksen, lähetä uusi HJT-loki, niin päästään jatkamaan.
     
Viestiketjun tila:
Viestiketju on suljettu.

Jaa tämä sivu