1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

messenger virus

Viestiketju Virukset ja haittaohjelmat - HijackThis -logit -osiossa. Ketjun avasi janizello 29.07.2007.

  1. janizello

    janizello Guest

    virus lähettelee muille käyttäjille virusta.. logi:

    Logfile of HijackThis v1.99.1
    Scan saved at 22:42:29, on 29.7.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\Logitech\Bluetooth\LBTSERV.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\WIDCOMM\Bluetooth-ohjelmisto\bin\btwdins.exe
    C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\Winamp\winampa.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\WIDCOMM\Bluetooth-ohjelmisto\BTTray.exe
    C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\Common Files\Logitech\khalshared\KHALMNPR.EXE
    C:\Program Files\PC Connectivity Solution\NclBTHandler.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Documents and Settings\Jani Mustonen\Työpöytä\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.muusikoiden.net/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: Norton-työkalurivi - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Startup: Konfabulator.lnk = E:\Konfabulator\Konfabulator\Konfabulator.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: HP Photosmart Premier -pikakäynnistys.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Logitech SetPoint.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: LBTWlgn - c:\program files\common files\logitech\bluetooth\LBTWlgn.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O21 - SSODL: printers - {2659CAF6-D61B-4060-8D46-74D7650D4D13} - libcintles3.dll (file missing)
    O23 - Service: Automaattinen LiveUpdate-ajastustoiminto - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth-ohjelmisto\bin\btwdins.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: CyberLink Media Library Service(HP TVPlay) - Cyberlink - C:\Program Files\HP\TVPlay\Kernel\CLML_NTService\CLMLServer.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTSERV.EXE
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
    O23 - Service: CyberLink Background Capture Service (CBCS HP TVPlay) (TVPCapSvc) - Unknown owner - C:\Program Files\HP\TVPlay\Kernel\TV\TVPCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS HP TVPlay) (TVPSched) - Unknown owner - C:\Program Files\HP\TVPlay\Kernel\TV\TVPSched.exe
     
  2.  
  3. Hujo

    Hujo Guest

    scannaa hjt:llä merkkaa paina Fix checked

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O21 - SSODL: printers - {2659CAF6-D61B-4060-8D46-74D7650D4D13} - libcintles3.dll (file missing)

    ===================

    Escan
    Ohjeet tuolla sivulla.
    http://koti.mbnet.fi/pattaya1/escanmwav.htm
    lataa tuosta
    http://www.spywareinfo.dk/download/mwav.exe
    päivitä tuosta
    http://koti.mbnet.fi/pattaya1/lataus/Mwav.bat
    laita täpit merkkauksien mukaan
    http://koti.mbnet.fi/pattaya1/eScan6.jpg

    scannaa

    jos ala luukkuun tulee jotain niin kopioi se näin:
    Käytä komentoa Ctrl+A.
    Kopioi rivit komennolla Ctrl+C.
    Liitä rivit komennolla Ctrl+V.

    Laita virus log tänne.
     
  4. seppo16

    seppo16 Guest

  5. mrspede

    mrspede Member

    Liittynyt:
    28.06.2006
    Viestejä:
    77
    Kiitokset:
    0
    Pisteet:
    16
    mulle tuli ja mä ihan V**TUN tyhmänä viel latasin sen ja sen paketin sisällä oli joku näytön säästäjä juttu ja ajoin viel senki ja sit homma kusi käsiin :D mese alko lähettää sitä kaikille ketkä oli onlinessa ja kone jumitti sillon aina.. mutta toi escan tais auttaa, ajoin kans AVGn ja Registry mexhanicin ja CCleanerin ja jossei niillä lähe kandee varmaa koittaa viel tota SmitFraudFixii ni pitäs kakat lähtee.


    --->HUOH<----


    EN SUOSITTELE KENENKÄÄ LATAAVAN/AJAVAN LADATTUA JUTTU KOSKA SIT HOMMA KUSEE KÄSIIN JA PAHASTI!!
     
  6. trpasauna

    trpasauna Member

    Liittynyt:
    27.11.2006
    Viestejä:
    26
    Kiitokset:
    0
    Pisteet:
    11
  7. criple

    criple Member

    Liittynyt:
    24.11.2006
    Viestejä:
    71
    Kiitokset:
    0
    Pisteet:
    16
    viruksen voi poistaa, löysin mistä. poista C:/windowns/images02.zip...
    siel on myös photos nimisiäkin. kaikki sellaset. ja mulla ne oli ainaki pakettitiedostona sellanen kirjapino sen tiedoston kuva ainaki mulla.
     
  8. Porshe

    Porshe Regular member

    Liittynyt:
    01.12.2006
    Viestejä:
    1,111
    Kiitokset:
    0
    Pisteet:
    46
    Mää kans latasin yhen tommosen ja AVG anti-spywarella ja AVG anti-viruksella scannasin koneen + sitten vainoharhanen kun olen niin scannasin bitdefender ja kaspersky online scannereilla viel ja koneeni ja kyllä tuntu löytyvän kaiken näkösiä mutta lähtipä toi mesemato.

    http://downloads.ewido.net/ewido_micro.exe <---- Tuolla kannattaa scannata kone kerran kuukaudessa. Ja myös tuolla bitdefenderillä.
    http://www.kaspersky.com/virusscanner
    http://www.bitdefender.com/scan8/ie.html

    Tuolla jotain tietoa: http://netsecurity.about.com/cs/generalsecurity/a/aa033104_2.htm

    -----
    Tässä yksi ratkaisu poistoon. Muistathan tehdä järjestelmän palautuspisteen ennenkuin muokkaat rekisteriä.

    How to remove this worm:
    Step 1.
    "Start"->"Run", type "REGEDIT", open the reistry editor.
    Step 2.
    Go to
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

    delete "printers"="{CLSID}" in right panel
    ( please copy the {CLSID} before deleting it )
    Step 3.
    Go to
    HKEY_CLASSES_ROOT\CLSID

    delete the {CLSID} in Step 2.
    Step 4.
    Restart your computer
    Step 5.
    Delete the following files:
    %System%\notiffy.dll
    %System%\printers.exe
    %userprofile%\new.txt
    %Windows%\{string1}{random number}.zip (file size:119KB)


    {string1} is one of the following:
    images0
    photos0
    album
    photo
    pictures0
    picture


    For example:
    images047.zip (images047.scr)
    photo92.zip (photo92.scr)
     
  9. djcovered

    djcovered Guest

    MESSENGER VIIRUKSEN POISTO OHJE LYHYESSÄ/HELPOSSA MUODOSSAAN SUOMEKSI!

    Mene Käynnistä sieltä etsi
    Suorita sinne Kirjoita "regedit" ja OK ->
    Esiin tulee pelottavan näköinen ikkuna
    Seuraa seuraavaa polkua

    "vinkkinä" HKEY_LOCAL_MACHINE\ näkyy siinä vasemmalla, sieltä kun rupeat klikkailemaan niin aukeaa
    aina eteenpäin tuo rimpsu niin sieltä se rupeaa tuo
    paikka löytymään ;)

    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload
    sielt pitäs löytyy sellane ku printers, Ota oikealta sivulta numerosarja talteen ja poista se.
    Ja sitte takasi alkuun, sieltä selaa kohteeseen
    HKEY_CLASSES_ROOT\CLSID
    Tuolta etsitään se kansio millä on sama nimi, kun sillä numerosarjalla jonka otit ylös (otithan!?)
    Tämän jälkeen poista kyseessä oleva kansio. "tuo vain varmistuksena ettei kerkeä tekemään backuppia viirus.. "

    Boottaa kone. "eli käynnistä uudestaan"

    sen jälkeen poistellaan (jos löytyy) seuraavat tiedostot:
    notiffy.dll (c:\windows\system -kansiossa)
    printers.exe (c:\windows\systems -kansiossa)
    new.txt (userprofile -kansio (siis omat tiedostot kansiossa))
    Ja vielä Windows kansiosta "c:\windows" kaikki zip -tiedostot joiden nimi on jotain tyyliä "images0",
    "photos0", "album", "photo", "pictures0" tai "picture"
    Ja se on siinä!

    ja ei muutaku mese päälle ja testaamaan toimiiko
    jos ei toimi niin osoitteeseen www.download.com ja sieltä ad aware 2007 lataus ja full scan niin
    pitäisi poistua ;)

    Terveisin: Petri Jämsen
    Messenger = *edit by Jannejt - ei niitä maileja foorumiin*
     
    Moderaattorin viimeksi muokkaama: 30.07.2007
  10. k0tti

    k0tti Member

    Liittynyt:
    30.07.2007
    Viestejä:
    12
    Kiitokset:
    0
    Pisteet:
    11
    ok
     
    Viimeksi muokattu: 01.08.2007
  11. piller9

    piller9 Member

    Liittynyt:
    28.05.2006
    Viestejä:
    59
    Kiitokset:
    0
    Pisteet:
    16
    *edit by Jannejt - ei mainostusta*
     
    Viimeksi muokattu: 31.07.2007
  12. H3mu

    H3mu Member

    Liittynyt:
    04.05.2006
    Viestejä:
    34
    Kiitokset:
    0
    Pisteet:
    16
    Rajota mainontaas

    JanneJt :wub:
     
  13. Jannejt

    Jannejt Moderator Ylläpitäjä

    Liittynyt:
    10.02.2005
    Viestejä:
    5,049
    Kiitokset:
    5
    Pisteet:
    118
    viikon banni kun useammassa ketjussa mainosteltu..
     
  14. Hujo

    Hujo Guest

    janizello

    Javan päivitys ja välimuistin tyhjennys:

    1. Klikkaa Käynnistä -> Ohjauspaneeli ja tupla-klikkaa Lisää tai poista sovellus Ohjauspaneelissa.
    2. Etsi listasta kaikki entiset Java versiosi. (J2SE Runtime Environment.... )
    Niissä pitäisi olla seuraava kuva vieressä: [​IMG]

    3. Valitse kaikki entiset Java versiosi ja valitse Poista.
    4. Asenna uusin Java päivitys seuraavasta linkistä..
    5. Käynnistä kone uudelleen asennuksen jälkeen:

    http://java.sun.com/javase/downloads/index.jsp

    Rullaa alas kohteeseen Java Runtime Environment (JRE) 6u2

    Paina Download

    Ruksaa Accept, ota offline installation, tallenna vaikka työpöydälle ja asenna se.

    6. Käynnistyksen jälkeen, mene takaisin Ohjauspaneeliin ja avaa Java asetuksesi (Muita Ohjauspaneelin asetuksia -> Java kahvikuppi).

    7. General Settings -osion alla, vedä liukusäädintä (Disk Space) pienemmälle, ja klikkaa Delete Files -nappia.

    (Jotkut javapohjaiset ohjelmat saattavat tarvita enemmän levytilaa.
    Jos huomaat säädön pienentämisen jälkeen koneessa hitautta, siirrä liukusäädintä isommalle).

    8. Varmista että kaikki kaksi valintaa ovat rastitettuja:

    *Applications and Applets

    *Trace and Log Files

    Ja paina OK -nappia

    9. Klikkaa OK "Temporary Files Settings" -ikkunassasi.

    10. Klikkaa OK jättääksesi Java asetusikkunasi.
     
  15. Hujo

    Hujo Guest

    k0tti

    laita Hjt:n lokis omaan ketjuun
     
  16. Muromies

    Muromies Member

    Liittynyt:
    03.08.2007
    Viestejä:
    3
    Kiitokset:
    0
    Pisteet:
    11
    Minä täällä taas olen yksi viruksen uhri :( Tyhmänä muutamapäivä sitten latasin tuon viruksen koneelle. Ongelmana on, että kone ei käynnistynyt päälle joten virtatöpseli piti ottaa irti seinästä ja rämpytellä tietokoneen takana olevaa virtanappulaa ja sitten koneen sai vasta käyntiin. Nyt on tullut sellainen ongelma, ettei se auta joten kone käynnistyy ainoastaan kun ottaa emolevystä Biosin patterin irti ja laittaa takaisin. Löysin 3 viirusta Avastilla Windows kansiosta ja poistin ne. Mutta kone ei meinaa käinnistyä. Auttakaa sillä tämä näyttää paheneman koko ajan !!Jos siis voitte mitenkään auttaa :(
     
  17. Auttaja

    Auttaja Guest

    paras tapa

    -> Lataa Hijackthis: http://koti.mbnet.fi/pattaya1/HijackThis.exe
    -> Tallenna hakemistoon C:\hjt
    ->Uudelleennimeä HijackThis.exe -> scanner.exe:ksi näin:
    1. Klikkaa hiiren oikealla painikkeella HijackThis ikonia.
    [​IMG]

    2. Valitse Uudelleennineä/ Rename.
    [​IMG]

    3. Kirjoita scanner.exe
    [​IMG]
    -> Käynnistä HijackThis ja klikkaa: do a system scan and save a logfile.
    -> Lähetä ilmestynyt logisi AfterDawn:n Virukset ja haittaohjelmat-osioon HijackThis-logit: http://keskustelu.afterdawn.com/forum_view.cfm/198
    Aloita uusi viestiketjusi ja kerro ongelmasta sekä liitä HijackThis logi mukaan! Odota rauhassa apua
     
  18. Moolok

    Moolok Member

    Liittynyt:
    11.08.2007
    Viestejä:
    2
    Kiitokset:
    0
    Pisteet:
    11
    Petri Jämsen, kiitosta pirusti. Hieman hiki nousi ja vitu?us käyrä samal, ku toi prgle meinannu lähteä normaalilla Avastilla mihkään.
     
  19. piller9

    piller9 Member

    Liittynyt:
    28.05.2006
    Viestejä:
    59
    Kiitokset:
    0
    Pisteet:
    16
    Joo, pahoittelen tota mainontaa, en tiennyt/tajunnut sitä. Pahoitteluni.
     
  20. Rapids

    Rapids Regular member

    Liittynyt:
    13.01.2005
    Viestejä:
    155
    Kiitokset:
    0
    Pisteet:
    26
    Kaverillani on sama Messenger -virus, mutta miten se poistetaan, jos kone ei lähde päälle? Tai no, lähtee se päälle, mutta sammuu kun Windows yrittää käynnistyä. Neuvoja?
     
  21. opaaliola

    opaaliola Regular member

    Liittynyt:
    15.09.2005
    Viestejä:
    325
    Kiitokset:
    0
    Pisteet:
    26
    No kannattaa kokeilla lähteekö vikasietotilassa käyntiin.
     

Jaa tämä sivu