hakkeroinnista...

Viestiketju Vapaata keskustelua -osiossa. Ketjun avasi HENNa93 09.02.2007.

Sivu 1 / 2
  1. HENNa93

    HENNa93 Guest

    kertosko joku mulle tietämättömälle et voiko mesen kautta jotenki päästä sit toisen koneelle ja tonkia kaiken, ku mul on yks mesekamu, ja se pystyy tekeen jotai outoo.. se saa mun web- kameran päälle vaik se on nii ettei näy muille, ja se pääsee mun nikcille meseen niiku et puhuu mun nickillä meijä keskustelussa, en tiedä et puhuuko sit muille mun kamuille.. mut pliis, kertokaa et onko tää tyyppi päässy mun koneelle sit mesen kautta..?

    oisin kiitollinen :)
     
    HENNa93, 09.02.2007
    #1
  2.  
  3. Regel

    Regel Regular member

    Liittynyt:
    27.05.2006
    Viestejä:
    589
    Kiitokset:
    0
    Pisteet:
    26
    Noh, Ms:n messengereissä on ollut yhtä jos toista tietoturva-aukkoa, mutta ymmärtääkseni tällä hetkellä niitä ei taida olla (ainakaan ilmoitettu) kriittisinä, eli en usko, että kaverisi sitä kautta pääsee koneellesi.

    Toisaalta windowseissa on useita aukkoja, jotka paikkaamattomina mahdollistavat kaappaukset.

    Myös RADMIN tyylinen ohjelma saattaa olla mahdollista, eli koneellesi on joku asentanut ohjelman, jota kautta koko koneen voi ottaa vaivattomasti käyttöönsä.

    Lääkkeeksi suosittelen virustorjuntaa, ada/spywaren poistoa, deny all asenteella olevaa palomuuria(johon vain tietyt portit ja palvelut puhkotaan läpi), kaverin jututtamista (nähnyt salasanan yms.) ja ohjelmistojen/käyttiksen päivityksiä.

    Ja jos kaverisi on samaa ikäluokkaa kuin sinä, niin on tilastollisesti epätodennäköistä, että hän osaa kunnolla "hakkeroida" konettasi.
     
    Regel, 09.02.2007
    #2
  4. pkaksp

    pkaksp Moderator Ylläpitäjä

    Liittynyt:
    11.01.2005
    Viestejä:
    12,233
    Kiitokset:
    53
    Pisteet:
    128
    Ensimmäisenä suosittelen vaihtamaan messengerin salasanan. Salasanan tulee olla tarpeeksi pitkä ja sellainen, että sitä ei toinen voi arvata missään tapauksessa.
     
    pkaksp, 10.02.2007
    #3
  5. bscd

    bscd Active member

    Liittynyt:
    02.03.2003
    Viestejä:
    1,947
    Kiitokset:
    0
    Pisteet:
    66
    Todennäköisesti "ystäväsi" on asentanut koneellesi jonkun trojalaisen tai etäkäytöohjelman ja sitä kautta sitten pääsee säätämään etänä kaikkea.

    Voisit vaikka laittaa tänne tuollaisen HJT-login, niin katsotaan saameko kaverin keinot paljastettua. Simppeli ohje täällä. Eli ei vaadi muuta kuin että lataat tuon ohjelman, käynnistät sen, painat kuvassa näkyvää nappia ja kopioit sen tekemän listan tänne...onnistuu parissa minuutissa.
     
    bscd, 10.02.2007
    #4
  6. HENNa93

    HENNa93 Guest

    Ajaako tuo Spybot - S&D saman asian? kun sitä mainosteltiin tuolla sivulla "aloittelijoille". koneellani on se, ja se näyttää ettei koneella olisi mitään riskitekijöitä.
     
    HENNa93, 10.02.2007
    #5
  7. Agent_007

    Agent_007 Senior member

    Liittynyt:
    05.05.2003
    Viestejä:
    29,936
    Kiitokset:
    124
    Pisteet:
    143
    Spybot ei taida etsiä troijalaisia tai muitakaan oikeita pahisohjelmia.
     
    Agent_007, 10.02.2007
    #6
  8. temmii

    temmii Member

    Liittynyt:
    18.03.2006
    Viestejä:
    34
    Kiitokset:
    0
    Pisteet:
    16
    Ainakin pari vuotta sitten oli semmonen ohjelma, jolla pysty aukomaan vastapuolen cd-asemaa, kirjottamaan keskustelussa toisen nimissä, boottaamaan koneen yms. että eiköhän semmosia oo vieläkin. En kyllä muista enää miten se sai kaverin koneelle, luultavasti lähettiin joku ohjelma.

    Eli poista mese, mese plussa, stuffplug yms. ja laita sit uusiks.
     
    temmii, 10.02.2007
    #7
  9. bscd

    bscd Active member

    Liittynyt:
    02.03.2003
    Viestejä:
    1,947
    Kiitokset:
    0
    Pisteet:
    66
    Onhan noita toki edelleen netti puolillaan...riittää kun kirjoittaa googleen trojan, niin löytyy jo liuta saitteja josta noita saa. Yleensä noissa on erilliset ns. client ja server ohjelmat, joista server käsketään lähettää kohteeseen, jonka jälkeen clientilla voidaan yhditää siihen. Noissa clienteistakin vain on helposti itsessään myös piilossa tuollainen server tai jokin muu haittaohjelma, jolla sitten ohjelman tekijä/julkaisija saa pääsyn ohjelmaa käyttävään koneeseen...muuten soveltuisivat jotkut noista ominaisuuksiensa puolesta jopa etäkäyttöohjelmien korvaajiksi.
     
    bscd, 10.02.2007
    #8
  10. Distrance

    Distrance Regular member

    Liittynyt:
    28.09.2006
    Viestejä:
    974
    Kiitokset:
    0
    Pisteet:
    26
    Saatatte kaikki olla väärässä :p. Voi toki se trojani olla mutta tämä mitä Henna kuvaili onnistuu täysin MSGDiscoveryLive:llä joka on lisäosa messengeriin. www.msgdiscovery.com, itse käytän ohjelmaa ja toimii täysin. Kun sanot että se puhuu nimelläsi, niin ei, hän ei käytä omaa tiliäsi vaan matkii sinua ; esim : Puhut vaikka Kallelle

    Kalle kirjoittaa ; !imitate Olen tyhmä ja painaa enter

    Keskusteluun ei ilmestykkään Kalle : Olen tyhmä, vaan vastaanottajan nimellä varusteltu teksti ; Henna : Olen tyhmä.

    Hän ei siis ole päässyt koneellesi ja luultavasti vain ärsyttääkseen tekee tuota. Sitä en tosin tiedä miten sen voi estää että hän ei voisi tehdä näin. Mutta virus tuo tuskin kuitenkaan on.
     
    Distrance, 10.02.2007
    #9
  11. HENNa93

    HENNa93 Guest

    Tässä olisi bscd n pyynnöstä tämä... :) kiitos jos joku viittii vilkasta :D

    Logfile of HijackThis v1.99.1
    Scan saved at 23:56:09, on 11.2.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
    C:\Program Files\F-Secure\Common\FSMA32.EXE
    C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\F-Secure\Common\FSMB32.EXE
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\F-Secure\Common\FCH32.EXE
    C:\Program Files\F-Secure\Common\FAMEH32.EXE
    C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
    C:\Program Files\F-Secure\FSPC\fspc.exe
    C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
    C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
    C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
    C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
    C:\Program Files\Lexmark 2300 Series\ezprint.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\lxcgcoms.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
    C:\Program Files\F-Secure\FSGUI\fsguidll.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Documents and Settings\HP_Omistaja\Työpöytä\HijackThis_v1.99.1.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fi/0SEFIFI/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fi/0SEFIFI/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
    O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [ERS_check] "C:\Program Files\Common Files\ers_startupmon.exe"
    O4 - HKLM\..\Run: [DC6_check] "C:\Program Files\Common Files\dc6_startupmon.exe"
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: Lapsilukko... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\FSPC\fspcmsie.dll
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure\FSPC\fspcmsie.dll
    O9 - Extra 'Tools' menuitem: Lapsilukko... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\F-Secure\FSPC\fspcmsie.dll
    O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Yhteysohje - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Yhteysohje - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\f-secure\fsps\program\fslsp.dll
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0B18F0BA-C6B2-4681-8BA8-8DE8DEEAD536}: NameServer = 212.50.211.242 212.50.192.226
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
    O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: iPod-palvelu (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
    O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professional Business XIb\Win32\RpcDataSrv.exe
    O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professional Business XIb\RpcSandraSrv.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
     
    HENNa93, 11.02.2007
    #10
  12. bscd

    bscd Active member

    Liittynyt:
    02.03.2003
    Viestejä:
    1,947
    Kiitokset:
    0
    Pisteet:
    66
    Eipä tuolta äkkiseltään pistänyt silmään kuin nuo
    O4 - HKLM\..\Run: [ERS_check] "C:\Program Files\Common Files\ers_startupmon.exe"
    O4 - HKLM\..\Run: [DC6_check] "C:\Program Files\Common Files\dc6_startupmon.exe"
    ..eli nuo voisit ruksittaa ja painaa fixiä. Tämän jälkeen poista kansio C:\Program Files\Common Files\WinAntiVirus Pro 2006.

    Ylimääräistä tavaraa muuten näyttäisi kyllä olevan melko paljon...siinä siis syy jos kone tuntuu tahmaavan.
     
    Viimeksi muokattu: 12.02.2007
    bscd, 12.02.2007
    #11
  13. Distrance

    Distrance Regular member

    Liittynyt:
    28.09.2006
    Viestejä:
    974
    Kiitokset:
    0
    Pisteet:
    26
    Mutta eipä näyttänyt siltä että joku haxori päässyt koneelle sitten..itse olen vakaasti sitä mieltä että kaverisi pelleilee MSGDiscoveryLivellä. Voit toki hänelle huomauttaa että tiedät hänen käyttävän sitä ja hän voisi ystävällisesti lopettaa sen.
     
    Distrance, 12.02.2007
    #12
  14. karb0

    karb0 Regular member

    Liittynyt:
    16.04.2006
    Viestejä:
    308
    Kiitokset:
    0
    Pisteet:
    26
    juu tuo win antivirus 2006 on virus ainakin kun mutsin koneella se kokoajan tunki näyttöön jotain pornosivui sun muita
     
    karb0, 12.02.2007
    #13
  15. Regel

    Regel Regular member

    Liittynyt:
    27.05.2006
    Viestejä:
    589
    Kiitokset:
    0
    Pisteet:
    26
    Googlekin varoittaa Win Antivirus 2006:n ensimmäistä halutulosta. Ehkäpä kannattaa hommata oikea virustorjunta ja palomuuri (ellei jo ole).
     
    Regel, 12.02.2007
    #14
  16. HENNa93

    HENNa93 Guest

    Eipä tuolta äkkiseltään pistänyt silmään kuin nuo
    O4 - HKLM\..\Run: [ERS_check] "C:\Program Files\Common Files\ers_startupmon.exe"
    O4 - HKLM\..\Run: [DC6_check] "C:\Program Files\Common Files\dc6_startupmon.exe"
    ..eli nuo voisit ruksittaa ja painaa fixiä. Tämän jälkeen poista kansio C:\Program Files\Common Files\WinAntiVirus Pro 2006.

    Ylimääräistä tavaraa muuten näyttäisi kyllä olevan melko paljon...siinä siis syy jos kone tuntuu tahmaavan.


    Fixasin nuo mut en löydä tuosta viidakosta millään tuota C:\Program Files\Common Files\WinAntiVirus Pro 2006
     
    HENNa93, 12.02.2007
    #15
  17. Sebu92

    Sebu92 Active member

    Liittynyt:
    15.10.2005
    Viestejä:
    2,778
    Kiitokset:
    0
    Pisteet:
    66
    Se on siis kansio, mene Omaan Tietokoneeseen, avaa c-asema ja mene edelleen tuon polun mukaan. Poista "polun" päässä oleva kansio
     
    Sebu92, 12.02.2007
    #16
  18. Distrance

    Distrance Regular member

    Liittynyt:
    28.09.2006
    Viestejä:
    974
    Kiitokset:
    0
    Pisteet:
    26
    Niin tai käyttää etsi komentoa..
     
    Distrance, 12.02.2007
    #17
  19. HENNa93

    HENNa93 Guest

    Vaikka kuinka etsin en löydä tuota kansiota. Monta tuntia jo kaivellut konetta ja tuntuu että kohta jo luovutan... *huoh**
     
    HENNa93, 12.02.2007
    #18
  20. Distrance

    Distrance Regular member

    Liittynyt:
    28.09.2006
    Viestejä:
    974
    Kiitokset:
    0
    Pisteet:
    26
    Käynnistä ==> Etsi ==> Kaikentyyppisiä tiedostoja ja kansiota ( tjsp ).

    Hakusanaksi Win Antivirus 2006 ja katot mitä löytää, jos löytää kansion niin katot siitä sen polun että minne se johtaa. Tai poistat vaikka siitä sen
     
    Distrance, 12.02.2007
    #19
  21. HENNa93

    HENNa93 Guest

    Oon kokeillu toki sieltä, mutta osumia hakusanalle ei löydy..
     
    HENNa93, 12.02.2007
    #20
Sivu 1 / 2

Jaa tämä sivu