kone jumissa hjt-loki tarkastettavaksi

tässä loki



Logfile of HijackThis v1.99.1
Scan saved at 20:52:57, on 29.8.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\isnotify.exe
C:\WINDOWS\System32\issearch.exe
C:\Program Files\WinAntiSpyware 2006 Free\was6.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\WINDOWS\System32\ismon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinAntiSpyware 2006 Free\uwasffNT.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ishost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\issearch.exe
C:\WINDOWS\System32\issearch.exe
C:\Documents and Settings\käyttäjä1\Työpöytä\HijackThis_v1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mtv3.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\System32\ixt2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Program Files\Safety Bar\Safety Bar.dll
O4 - HKLM\..\Run: [vwrbokpdf] c:\windows\system32\vwrbokpdf.exe vwrbokpdf
O4 - HKLM\..\Run: [WinAntiSpyware 2006 Free] "C:\Program Files\WinAntiSpyware 2006 Free\was6.exe" /min
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1064.dll,InstantAccess
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
O16 - DPF: {04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1071_XP.cab
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1064_XP.cab
O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1063_XP.cab
O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
O16 - DPF: {0D1011B3-89C8-4F8E-8693-BB970E2E81E0} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1069_ASPIV4_XP.cab
O16 - DPF: {1604DF98-D1A5-44FE-844A-98D6FD0518D0} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1060_XP.cab
O16 - DPF: {1CD49DC9-FD88-41FA-B892-47E037267D45} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1059_XP.cab
O16 - DPF: {201D3DA8-B495-4A3B-BEE8-6D8DDCCC5762} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1067_ASPIV4_XP.cab
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/svcsysnet32_EN_XP.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {3616F4B5-F6AD-4E67-966A-C218673648A0} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1070_ASPIV4_XP.cab
O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1070_XP.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {54579C3D-A58D-4623-B5B5-465552BDA45B} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1072_ASPIV4_XP.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.dlv4.com/binaries/IA/sysiasvc32_EN_XP.cab
O16 - DPF: {7504F0D5-644A-4103-9D02-95488B6CB9A1} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1073_ASPIV4_XP.cab
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1061_XP.cab
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1059_XP.cab
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/syswbsvc32_EN_XP.cab
O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1074_XP.cab
O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1068_XP.cab
O16 - DPF: {9EB4F647-FE4A-42F9-9F5C-B8FB28DD02F9} - http://scripts.dlv4.com/binaries/IA/sysia32svc_EN_XP.cab
O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1060_XP.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_EN_XP.cab
O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1069_XP.cab
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1058_XP.cab
O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1073_XP.cab
O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/sysnetsvc32_EN_XP.cab
O16 - DPF: {E24E8472-89B7-479F-8AD8-BBD7206A6A02} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1067_XP.cab
O16 - DPF: {EC4AFBF3-4540-4306-AF10-4CAC509EA16B} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1074_ASPIV4_XP.cab
O16 - DPF: {EF4DCD99-D26B-44A4-BA77-CFDCC97E7291} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1062_XP.cab
O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1072_XP.cab
O16 - DPF: {FA83E942-B796-46DE-9155-1632ECC5473B} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1061_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D042E4A7-0551-4AB2-877B-0E9E3B0D1E3C}: NameServer = 62.236.224.129 194.215.205.32
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing)
O21 - SSODL: hubbsi - {7b1eeccd-0a6d-4ad5-8ac1-4af5722b3885} - C:\WINDOWS\System32\vwlummc.dll
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

 

Hoo... Alotetaas.

Ota tuolta XP SP1a patch eka Windowsiis. Jos koneessa ei ole Windowsin päivityksiä, se tulee saastumaan jatkuvaan syöttöön puhdistuksesta huolimatta.

http://www.microsoft.com/downloads/...FamilyID=0136e5f8-1684-4202-b2d0-c6a43430f12a

Asenna siis SP1 ([bold]ÄLÄ asenna service pack kakkosta ennenkuin kone on puhdas[/bold]), sitten uudelleenkäynnistys --> uus loki tähän ketjuun

 

Ensimmäiseksi Avaa Käynnistä-valikosta Suorita -työkalu ja kirjoita kenttään C:\ ja valitse OK sitten valise ylhäältä Tiedosto -> Uusi --> Kansio. Laita Kansion nimeksi HJT tai HijackThis. Siirrä HijckThis työpöydältä tekemääsi HijackThis -kansioon.

Avaa Lisää tai poista sovellus Ohjauspaneelista ja poista seuraava ohjelma: (Jos löytyy)

WinAntiSpyware 2006 Free

Sitten käynnistä HijackThis, klikkaa Do a system scan only. Sulje kaikki muut ikkunat, merkkaa nämä rivit ja paina Fix checked: (jos löytyvät)

O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\System32\ixt2.dll
O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Program Files\Safety Bar\Safety Bar.dll
O4 - HKLM\..\Run: [vwrbokpdf] c:\windows\system32\vwrbokpdf.exe vwrbokpdf
O4 - HKLM\..\Run: [WinAntiSpyware 2006 Free] "C:\Program Files\WinAntiSpyware 2006 Free\was6.exe" /min
O16 - DPF: {04CCFF26-7D52-4E42-BF6A-F8ECE0896EB7} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1071_XP.cab
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1064_XP.cab
O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1063_XP.cab
O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
O16 - DPF: {0D1011B3-89C8-4F8E-8693-BB970E2E81E0} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1069_ASPIV4_XP.cab
O16 - DPF: {1604DF98-D1A5-44FE-844A-98D6FD0518D0} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1060_XP.cab
O16 - DPF: {1CD49DC9-FD88-41FA-B892-47E037267D45} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1059_XP.cab
O16 - DPF: {201D3DA8-B495-4A3B-BEE8-6D8DDCCC5762} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1067_ASPIV4_XP.cab
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/svcsysnet32_EN_XP.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {3616F4B5-F6AD-4E67-966A-C218673648A0} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1070_ASPIV4_XP.cab
O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1070_XP.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab
O16 - DPF: {54579C3D-A58D-4623-B5B5-465552BDA45B} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1072_ASPIV4_XP.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.dlv4.com/binaries/IA/sysiasvc32_EN_XP.cab
O16 - DPF: {7504F0D5-644A-4103-9D02-95488B6CB9A1} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1073_ASPIV4_XP.cab
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1061_XP.cab
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1059_XP.cab
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/syswbsvc32_EN_XP.cab
O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1074_XP.cab
O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1068_XP.cab
O16 - DPF: {9EB4F647-FE4A-42F9-9F5C-B8FB28DD02F9} - http://scripts.dlv4.com/binaries/IA/sysia32svc_EN_XP.cab
O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1060_XP.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_EN_XP.cab
O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1069_XP.cab
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1058_XP.cab
O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1073_XP.cab
O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/sysnetsvc32_EN_XP.cab
O16 - DPF: {E24E8472-89B7-479F-8AD8-BBD7206A6A02} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1067_XP.cab
O16 - DPF: {EC4AFBF3-4540-4306-AF10-4CAC509EA16B} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1074_ASPIV4_XP.cab
O16 - DPF: {EF4DCD99-D26B-44A4-BA77-CFDCC97E7291} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1062_XP.cab
O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1072_XP.cab
O16 - DPF: {FA83E942-B796-46DE-9155-1632ECC5473B} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1061_XP.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing)
O21 - SSODL: hubbsi - {7b1eeccd-0a6d-4ad5-8ac1-4af5722b3885} - C:\WINDOWS\System32\vwlummc.dll

Päivitä Ewido NYT mutta ÄLÄ SCANNAA Vielä. Ohjeet:

Kun päivitykset on ladattu, klikkaa "Scanner" kuvaketta ikkunan ylälaidassa. Valitse sitten "Settings" välilehti.
Kun "Settings" valikko on auennut, klikkaa "Recommended actions" ja sitten valitse "Quarantine".
Sitten "Reports" valikon alta:

Laita täppi kohtaan "Automatically generate report after every scan"
Ota täppi pois kohdasta"Only if threats were found"

Sulje ohjelma, ÄLÄ skannaa vielä.

Huom! Seuraavassa tekstissä sinun tarvitsee poistaa tiedostoja ja kansiota vika sietotilassa. Vikasietotilassa ET pääse internettiin joten tallenna ohje vaikka tekstitiedostoon tai tulosta se jos sulla on tulostin.

Laita piilotiedostot näkyviin. Ohje:
· 1.Napsauta Käynnistä-painiketta ja valitse Ohjauspaneeli.
· 2.Valitse "Kansion asetukset"
· 3.Siirry" Näytä välilehdelle"
· 4.Valitse Näytä-välilehden Piilotetut tiedostot ja kansiot -kohdassa" Näytä piilotetut tiedostot ja kansiot."

Avaa tietokone vikasietotilaan. Ohje:
Käynnistäminen vikasietotilaan onnistuu useimmissa tapauksissa klikkaamalla (joskus rämpyttämällä) F8-näppäintä käynnistyksen yhteydessä.

Poista seuraavat kansiot Oma Tietokone (Käynnistä valikosta) -kautta. Eli poista seuraavt kansiot tai tiedostot. (Jos löytyvät)

C:\WINDOWS\System32\---> isnotify.exe <---
C:\WINDOWS\System32\---> issearch.exe <---
C:\WINDOWS\System32\---> ismon.exe <---
C:\Program Files\---> WinAntiSpyware 2006 Free <---
c:\windows\system32\---> vwrbokpdf.exe <---
c:\---> ex.cab <---
c:\---> eied_s7.cab <---
C:\WINDOWS\System32\---> vwlummc.dll <---
C:\WINDOWS\System32\---> vbsys2.dll <---

Tyhjennä roskakori. Nyt scannattaan Ewidolla... Ohjeet:
HUOM! Älä käytä muita ohjelmia Ewidon skannauksen aikana, tämä saattaa häiritä skannausta.
Kun vikasietotilassa, käynnistä Ewido Anti-Spyware.
Klikkaa "Scanner" kuvaketta ikkunan ylälaidassa ja valitse "Scan" välilehti. Sitten klikkaa "Complete System Scan".
Ewido aloittaa nyt tietokoneen skannaamisen, ole kärsivällinen sillä skannaus vie aikaa.

Kun skannaus on valmis:
Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "Apply all actions"
Sitten klikkaa "Reports" kuvaketta ohjelma yläosasta.
Klikkaa "Save report as" painiketta ikkunan vasemmassa alalaidassa ja tallenna raportti työpöydälle.
Sulje ohjelma, käynnistä kone normaalisti ja lähetä Ewidon raportti viestikejuusi.

Avaa tietokone normaalitillaan.

Mene osoitteeseen http://www.windowsupdate.com (Käytä silloin Internet Exploreria) ja hanki kyseisestä osoitteesta kaikki päivitykset. Ota käyttään mukautettu haku eikä pikahaku ja ihan kaikki päivitykset otat sillä sinulta puuttuu Service Packit. Muista että tässä tehtävässä meenee paljon aikaa!

Lähetä sitten uusi HijackThis -logi.

 

Sasesi, lienee turhaa huomauttaa että edelleen, koneen puhdistus on täyttä ajan haaskausta ellei SP1a patchia asenneta. Voit vaikka hamaan loppuun saakka puhdistaa konetta jos huvittaa. Huomaan että pyysit asentamaan kaikki Windows päivitykset ohjeiden lopuksi joka on myös virhe koska jos jää örkkejä koneelle roikkumaan, kone saattaa mennä solmuun SP2:sella.

Lisää virheitä:

Missä SmitFraudFix? Missä metallican kehittämä bfu skripti Instant Access dialerille? Suosittelen keskittymään nyt vaan jatkamaan sitä vt.netin koulutusta jonka olet jo aloittanut.

poikam, asennappa se SP1a patch ja pistä uutta lokia, niin katotaan sulle ohjeita askel kerrallaan.

 

@sasesi: Et tunnistanut infektioita, käypä koulu vaan loppuun
Ensinnäkin tuolla smitti ja toiseksi eräs bfu:ta vaativa infektio. Anna Rawen vaikka hoitaa tämä

 

No. no mutta kyllä tuo minunkin ohjetta tilannettaa auttaa. ja poikam ilta puuttuu myös virustorjunta ja palomuuri jos huomasit.

Osaatko muuten kemisti vastata kuinka kauan tuo koulutus normaalista (noin aika vain) kestää???

 

Mäkin osaan vastata tähän. Koulutuksen pituus riippuu sinusta. Eli miten nopeasti opit asiat.

Ja vinkki sulle Sasesi, älä fixaa ennenkuin olet valmis. (muuten menee maine)

Btw. Rawe alkanu fixaamaan aD:en puolella,
Btw2. Kemisti: Olin nopeempi

 

Kuten Rawe jo sanoi, jos saastuneeseen koneeseen isketään SP2, niin tulos voi olla format c:

Sen kesto riippuu ahkeruudesta ja oppimiskyvystä sekä virheistä (kuukausia). Ainakaan vielä ei näytä olevan valmistuminen kovin lähellä

 

No Ok, tauotan fixaamisen siihen asti kun saan koulutuksen läpi. Elikkä Bye Bye

 

Kyseessä on kaverin kone. Kone jäi päivittämään winukkaa siinä menee aikaa. kaverilla on käyttössä tavallinen modeemi yhteys että ohjelmien lataus kestää kauan. onko toi loki ihan toivoton? kone käyttäytyy ainaski siten että paras vaihtoehto olisi format c:. tällä tietoo pääsen vasta perjantaina kyseiselle koneelle jatkamaan operaatiota. toivottavasti apu jatkuu. iso kiitos tähän asti.

 

Apu tottakai jatkuu. Jos omalla koneellas on nopeempi nettiyhteys niin kannattaa miettiä sitä vaihtoehtoa että siirtelet tiedostoja niiden välillä esim cd:llä/muistitikulla jne jos mahdollista. Esim Service pack 1 patchin voi vaikka pistää muistitikulle ja sitten suoraan asentaa kaverin koneella.

Ei loki aivan toivoton ole (puhdistettavissa on), mut se tulee viemään hiukan aikaa ja jonkinverran latauksia

 

Joo mulla on kyllä laajakaista ja kävi kyllä eilen mielessä että lataan sen service packin ite ja poltan levylle. olisko jotain ohjelmia mitä voisin latailla valmiiks omalla koneella ja poltella ne levyille mitä tarvitaan kaverin koneen siistimiseen?

 

Huomaan että koneella on Ewido valmiiks.. Hyvä sitä tullaan tarviimaan.

Tuo kone ainakin kaipaa palomuuria sekä anti-virusta. Ota tuolta vaikka AVG

Tai avast!

Brute Force Uninstalleria tarvitaan: http://www.merijn.org/files/bfu.zip

(Luo kansio C:\BFU ja pura tiedostot sinne -- tärkeää!)

Sekä ainaki SmitFraudFix: http://siri.urz.free.fr/Fix/SmitfraudFix.zip

(Pura työpöydälle omaan kansioonsa)

Sitten kun patchi on asennettuna, asenna samantien tuolta joku palomuuri sekä aiemmin ladattu AV valmiiks, ajata Anti-viruksella täys skannaus ja poista mitä löytyy, käynnistys uudelleen ja uus loki tähän niin jatketaan sitten kunnon ohjeilla

 

nyt alkaa mennä ton koneen käyttäytyminen yli ymmärryksen. en saanut uutta lokia lähetetyksi. asensin patcsin ja avastin virus torjunta ohjelman ja laitoin sen scannaamaan. löyty neljä troijalaista heti kun se tarkastaa jotain ennen kun pääsee edes pää valikkoon. poistin ne virukset niin sitten alko kone sekoilemaan. kone meni monesti ihan jumiin näppäimistä tapahtu mitä ihmeellisempiä asioita esim kun paino p:tä kone alko lataamaan netistä jotain kun paino w:tä nettiselain sulkeutu. nyt olisi neuvot todella tarpeen. kaveri ei ole kotona koko viikonloppuna joten pääsen koneelle vasta maanantaina tai tiistaina. toivottavasti kuvauksesta saa jotain tolkkua mitä koneella tapahtu.

 

Koita vaikka korjausasennusta http://keskustelu.afterdawn.com/thread_view.cfm/313946

 

kaveri kertoi eilen että xp professional mikä kyseisessä koneessa on käyttiksenä on piraatti versio. mahtaisko tämä vaikuttaa johonki jotain?

 

Vaikuttaa se siihen, että siihen koneeseen ei saa asennettua service packkejä -> koneen tietoturva retuperällä. Käske kaverin käydä kaupassa ostamassa aito xp.

 

Heh onnea vaan kaverilles sitten, ei ole mitään toivoa puhtaasta koneesta jollei Windowsin päivityksiä koneelle saa. Vaikka sitä tuosta alkaiskin putsaamaan niin kone olisi saastainen hetken kuluttua taas.

Suosittelen joko vaihtamaan Linuxiin tai ostamaan aidon winukan.