Kone lagaa ja pelit pätkii - logi

Kaverin kone on alkanut pätkiä ja lagaamaan tässä loki:

[Logi poistettu]

 

Lataa SmitFraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.zip Pura sisältö (kansio nimeltä SmitfraudFix) työpöydällesi.

Lataa Ewido Anti-Spyware 4.0 http://www.ewido.net/en/download/
ja tallenna ohjelma työpöydällesi.

* Kun olet ladannut ohjelman, kaksoisklikkaa asennuohjelman pikakuvaketta työpöydälläsi, asennus alkaa.
* Asennuksen jälkeen täytyy ohjelma käynnistää ja sen tunnisteet päivittää.
* Käynnistä Ewido Anti-Spyware.
* Klikkaa "Update" kuvaketta päävalikossa. Sen jälkeen klikkaa "Update now" painiketta.

o Sitten klikkaa "Start Update" kuvaketta jolloin päivitys alkaa.

* Kun päivitykset on ladattu, klikkaa "Scanner" kuvaketta ikkunan ylälaidassa. Valitse sitten "Settings" välilehti.
* Kun "Settings" valikko on auennut, klikkaa "Recommended actions" ja sitten valitse "Quarantine".
* Sitten "Reports" valikon alta:

o Laita täppi kohtaan "Automatically generate report after every scan"
o Ota täppi pois kohdasta"Only if threats were found"

* Sulje ohjelma, ÄLÄ skannaa vielä.

Printtaa ohjeet ulos tai tallenna ne työpöydälle tekstitiedostoon.

Käynnistä koneesi vikasietotilaan, Ohje http://www.virustorjunta.net/module...Yleisohjeita+ongelmatilanteiden+ratkaisuun#37

Kun vikasietotilassa, avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd
Valitse optio #2 - Clean kirjoittamalla 2 ja painamalla "Enter" poistaaksesi tarttuneet tiedostot.

Sinulta kysytään: "Registry cleaning - Do you want to clean the registry ?"; vastaa "Yes" kirjoittamalla Y ja paina "Enter" poistaaksesi työpöydän taustakuvan ja puhdistaaksesi tarttuneet rekisteriavaimet.

Työkalu tarkistaa jos wininet.dll on tarttunut. Sinua saatetaan pyytää korvaamaan tarttunut .dll (jos löytyy); vastaa "Yes" kirjoittamalla Y ja painamalla "Enter".

Raportti löytyy paikalliselta levyltäsi, useimmiten C:\rapport.txt.

Mikäli smitfraudfix, käynnisti koneen uudelleen mene uudestaan vikasietotilaan ja tee seuraavat toimenpiteet:

HUOM! Älä käytä muita ohjelmia Ewidon skannauksen aikana, tämä saattaa häiritä skannausta.

* Kun vikasietotilassa, käynnistä Ewido Anti-Spyware.
* Klikkaa "Scanner" kuvaketta ikkunan ylälaidassa ja valitse "Scan" välilehti. Sitten klikkaa "Complete System Scan".
* Ewido aloittaa nyt tietokoneen skannaamisen, ole kärsivällinen sillä skannaus vie aikaa.

Kun skannaus on valmis:
TÄRKEÄÄ : Älä klikkaa "Save Scan Report" ennen kuin klikkaat "Apply all Actions"
* Varmistu, että Set all elements to: näyttää Quarantine (1), jos ei, klikkaa linkkiä ja valitse Quarantine popup-valikosta.
* Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "Apply all actions"

* Sitten klikkaa "Reports" kuvaketta ohjelma yläosasta.
* Klikkaa "Save report as" painiketta ikkunan vasemmassa alalaidassa ja tallenna raportti työpöydälle.
* Sulje ohjelma, käynnistä kone normaalisti ja lähetä Ewidon raportti viestikejuusi.


Käynnistä windows normaali-tilaan ja lähetä ewidon-, smitfraudfixin- ja uusi hjt-logi.

 

Ok.. Täytyy kokeilla joku päivä.

 

[Logi poistettu]



HJT:n lokia en voinut laittaa , koska se ei enää käynnistynyt vaan tuli tällainen ilmoitus:

 

Lataa hjt uudestaan tästä linkistä http://www.spywareinfo.com/~merijn/files/HijackThis.exe

Tallenna se C:n juureen ja tee sille oma kansio esim. C:/HJT/Hijackthis.exe

Jos asennusvaiheessa tai ohjelmaa käynnistettäessä tulee seuraavia ilmoituksia toimi seuraavasti:
- "msvbvm60.dll" is missing lataa MS run-time installer tuolta
http://download.microsoft.com/download/vb60pro/Redist/sp5/WIN98Me/EN-US/vbrun60sp5.exe
Lataa ja asenna kyseinen installer ja sen jälkeen kokeile uudestaan asentaa / käynnistää HijackThis-ohjelma.

Koita nyt lähettää uusi hjt-logi

 

Noniin sain otettua uuden lokin:

[Logi poistettu]

 

Hups, tuli kahdesti sama viesti.

 

Poista ohjauspaneelin lisää tai poista sovelluksella seuraavat:

MyWebSearch (tai siihen viittaavaa)
Winfixer 2005 ja 2006

Avaa hjt ja klikkaa do a system scan only sekä merkitse seuraavat rivit:
[bold]
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\6.bin\MWSSRCAS.DLL (file missing)
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fi\msntb.dll (file missing)
O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\6.bin\MWSBAR.DLL (file missing)
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\6.bin\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\6.bin\mwsoemon.exe
O4 - HKCU\..\Run: [WinFixer 2005] C:\Program Files\WinFixer 2005\uwfx5.exe /scan
O4 - HKCU\..\Run: [WinFixer 2006] C:\Program Files\WinFixer_2006\uwfx6.exe /scan
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\6.bin\mwsoemon.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZC
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fi-fi\msntb.dll/search.htm
O9 - Extra button: Crazy Poker - {8A8A3162-B5FA-4c54-A862-4E62CBE8A255} - C:\Program Files\crazyvegasMPP\MPPoker.exe (file missing)
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/fun...tup1.0.0.15.exe
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/supergerball/miniclipGameLoader.dll
018 - merkitse kaikki logitecht desktop messengerin rivit paitsi yksi
O20 - Winlogon Notify: winpdc32 - winpdc32.dll (file missing)
[/bold]
... ja paina fix checked.

Nämä voit vielä manuaalisesti poistaa ja varmistaa että ne on varmasti pois:
[bold]
C:\Program Files\MyWebSearch\
C:\Program Files\MSN Apps\MSN Toolbar\
C:\Program Files\WinFixer_2006\
[/bold]

 

Tässä uusi loki, laitoin koska ei löytynyt winfixeriä ohjauspaneelin lisää tai poista paikasta ja yhtä riviä en löytänyt hjt:llä

[Logi poistettu]

 

Fixaa nämä:[bold]
O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll (file missing)
O3 - Toolbar: BitComet Toolbar - {2E608F70-C430-4bc5-96F6-608E02EBA5B2} - C:\Program Files\BitComet Toolbar\v2.0.0.1\BitComet_Toolbar.dll (file missing)
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll (file missing)
O16 - DPF: {00000000-0000-0000-0000-100000000003} - http://code.jcash.biz/l/a92db9aac92bf492490b0c92a8c36d2e_13.exe
[/bold]
Kato vielä että tämä kansio on pois, jos löytyy --> Poista se[bold]
C:\Program Files\ToolBar888\
[/bold]

Suosittelen vielä päivittämään Javan:
Javan päivitys ja välimuistin tyhjennys


1. Klikkaa Käynnistä > Ohjauspaneeli ja tupla-klikkaa Lisää tai poista sovellus Ohjauspaneelissa.
2. Etsi listasta kaikki entiset Java versiosi. (J2SE Runtime Environment.... )
Niissä pitäisi olla seuraava kuva vieressä:
3. Valitse kaikki entiset Java versiosi ja valitse Poista.
4. Asenna uusin Java päivitys seuraavasta linkistä..
5. Käynnistä kone uudelleen asennuksen jälkeen:

http://java.sun.com/javase/downloads/index.jsp

6. Käynnistyksen jälkeen, mene takaisin Ohjauspaneeliin ja avaa Java asetuksesi (Muita Ohjauspaneelin asetuksia -> Java kahvikuppi).
7. Temporary Internet Files -osion alla, klikkaa Delete Files nappia.
8. Varmista että kaikki kolme valintaa ovat rastitettuja:

Downloaded Applets
Downloaded Applications
Other Files

9. Klikkaa OK "Delete Temporary Internet Files" -ikkunassasi.
Huomaa: Tämä poistaa kaikki ladatut sovellukset ja appletit VÄLIMUISTISTA.
10. Klikkaa OK jättääksesi Java asetusikkunasi.

 

siis millainen kuva??

Kumman noista lataan: [bold]JDK 5.0 Update 8[/bold] vai [bold]Java Runtime Environment (JRE) 5.0 Update 8???[/bold]

 

http://users.telenet.be/bluepatchy/miekiemoes/images/javaicon.jpg

Tossa toi kuva ja ton jälkimmäisen lataat

 

Tässä taas uusi loki Eipä auttanut tuo, eli vielä on hidas...

[Logi poistettu]



Eli jossain on vielä vikaa?? Easycleaner ajettu + ccleaner ja levy on eheytetty.

 

Osaako kukaan vastata?

 

Nämä ovat automaattisesti käynnistyviä ohjelmia, näitä voit vielä karsia oman maun mukaan:

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\juhkun\iTouch\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\juhkun\Quick Time\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [WinMX] C:\juhkun\WinMx\WinMX\WinMX.exe -m

eli fixaa ne rivit mitä et katso tarpeelliseksi käynnistyvän heti koneen käynnistyttyä.