APUA, sitkeä spyware (kai)!!

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi pesunen 07.07.2005.

  1. pesunen

    pesunen Member

    Liittynyt:
    12.02.2005
    Viestejä:
    12
    Kiitokset:
    0
    Pisteet:
    11
    Ongelmana se, että netissä avaa IE välillä ihan vääriä sivuja, mitä pitäisi, oikean sivun tilalla saattaa tulla Casino, aikuisviihde tai erityisesti sellainen sivu usein kuin morwillsearch.com). Ongelma ilmenee lähinnä, kun klikkaa googlen hakutuloksia, oikean sivun tilalla aukeaa siis aivan jotain muuta. Kun palaa takaisin ja klikkaa hakutulosta uudelleen, avautuu oikea sivu. Käytössä Antivir, Spybot ja Microsoft antispyware seka ad-aware, ei apua... Lisäksi Xp:n päivityksissä jotain häikkää (liekö liittyy samaan ongelmaan...). Päivytykset IE;n koottu suojauspäivitys KB883939 ja Wn Xp suojauspäivitys KB890046 näyttävät päivittyvän ( ei virheilmoituksia), mutta kone haluaa päivittää samat päivitykset muutamn tunnin päästä tai viimeistään seuravanan päivän uudelleen.
    Osaako joku auttaa, pliis!
    Tässä myös Hijackin loki (josta en itse ymmärrä mitään...)
    Logfile of HijackThis v1.99.1
    Scan saved at 22:28:20, on 7.7.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AVPersonal\AVWUPSRV.EXE
    C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Java\j2re1.4.2_04\bin\jusched.exe
    D:\Masse\uusisoitin\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\HJT\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jyu.fi/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jyu.fi/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://elisa.net/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: C:\WINDOWS\system32\adsldpbc.dll - {405132A4-5DD1-4BA8-A181-95C8D435093A} - C:\WINDOWS\system32\adsldpbc.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: C:\WINDOWS\system32\diskperff.dll - {A82BE883-EE51-4FAB-85B4-9432C6056673} - C:\WINDOWS\system32\diskperff.dll
    O2 - BHO: C:\WINDOWS\system32\clbcatix.dll - {D4DFC1D8-2D2E-4962-B0D0-389FBA0F76B5} - C:\WINDOWS\system32\clbcatix.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe

    t. epätoivoinen
     
  2.  
  3. turviz

    turviz Member

    Liittynyt:
    16.07.2002
    Viestejä:
    12
    Kiitokset:
    0
    Pisteet:
    11
    No kattellaas...

    O2 - BHO: C:\WINDOWS\system32\clbcatix.dll - {D4DFC1D8-2D2E-4962-B0D0-389FBA0F76B5} - C:\WINDOWS\system32\clbcatix.dll

    clbcatex clbcatix.dll
    X
    Identified as Trojan-Clicker.Win32.Agent.ct.

    O2 - BHO: C:\WINDOWS\system32\diskperff.dll - {A82BE883-EE51-4FAB-85B4-9432C6056673} - C:\WINDOWS\system32\diskperff.dll

    Summary : Adware.DISKPERFF.BHO

    Company : Unknown

    Description : Adware.DISKPERFF.BHO

    Adware applications, toolbars and browser extensions may serve advertisements even while you are not surfing the Internet.

    This application may serve various types of advertising, not limited to pop-up ads.

    Threat Level (1-10) : 10

    Noi rivit ainaski itte poistaisin...
    http://keskustelu.afterdawn.com/thread_view.cfm/162275
    Käys tuolta hakee noita ohjelmia joilla saa noita troijalaisia sun muita paskasäkkejä katoamaan...
     
  4. pesunen

    pesunen Member

    Liittynyt:
    12.02.2005
    Viestejä:
    12
    Kiitokset:
    0
    Pisteet:
    11
    NYT KONE KÄVI Köpelösti... Latasin CDShekkerin ja ajoin sen, kaksi örkkiä se löysi, jotka sitten poisti. Pyysi käynnistämään tietokoneen uudelleen, mutta sepä ei käynnistynytkään!!! Jäi vain möllöttämään kohtaa Windows XP, ja ei suostunut sammumaan kuin virtajohdosta.... Ja näin jatkui uudelleen käynnistämisyrityksistä huolimatta. Nyt sitten otettiin Windowsin Xp asennuslevykkeet ja yritettiin sitä kautta korjata asiaa, mutta windowsin korjausasennuksessa jää jökkiin ja ilmoittaa seuraavaa: Levyn windows Xp home Edotion Service Pack 1 CD-levy tiedosto "asms" tarvitaan. Kirjoita tiedoston polku ja valitse ok. Tarkistettiin toisella koneella, että ainakin ASMS niminen kansio löytyy CD-levyltä kansiosta i386, mutta kun tämän G:\i386 kirjoittaa tuohon ja painaa ok, ei tapahdu mitään. Mitään ei tapahdu vaikka siihen kirjoittais mitä ja painais ok!! EI edes lähdi etsimään tiedostoa.
    APUVA!


    t. entistä epätoivoisempi
     
  5. turviz

    turviz Member

    Liittynyt:
    16.07.2002
    Viestejä:
    12
    Kiitokset:
    0
    Pisteet:
    11
    Kokeiles käynnistää kone vikasietotilaan ja sieltä ajat CDShekkerin backuppi tms jos semmonen sattuu olemaan ko ohjelmassa.
     
  6. stauf

    stauf Regular member

    Liittynyt:
    14.02.2005
    Viestejä:
    571
    Kiitokset:
    0
    Pisteet:
    26
    Pääsetkö vikasietotilaan, eli käynnistyksen aikana naputtelet F8 näppäintä.
    Ko. ohjelmaa en ole käyttänyt, mutta luulisi siinä olevan toiminto jolla kumota tekemäsi muutokset.
     
  7. pesunen

    pesunen Member

    Liittynyt:
    12.02.2005
    Viestejä:
    12
    Kiitokset:
    0
    Pisteet:
    11
    Unohtupa laittaa tohon, että ei käynnistynyt vikasietotilaan, joten otimme noi xp-asennuslevykkeet käyttöön. Ja nyt kun sitten yrittää vikasietotilaan ilmoittaa, että asennusta ei voi suorittaa vikasietotilassa loppuun, tietokon käynnistettään uudelleen. Jee!
     

Jaa tämä sivu