messenger virus

No vikasietotilassa ei lähde käyntiin vaan kone käynnistyy heti uudestaan.

 

Rapids
kannatais laittaa oma viestiketju alulle ja sinne laittaa hjt loki

 

Miten HJ -lokin voi laittaa, jos kone ei edes mene Windowsiin?

 

Rapids
tee korjausasennus käyttöjärjestelmä cd:llä.
tai sitten koneessa on tekninen vika.

 

Logfile of HijackThis v1.99.1
Scan saved at 17:01:42, on 26.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
c:\program files\mcafee.com\agent\mcagent.exe
C:\Program Files\QuickTime\qttask.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\program files\mcafee.com\vso\mcmnhdlr.exe
c:\program files\mcafee.com\shared\mghtml.exe
C:\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.irc.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Avaa uuteen etuvälilehteen - res://C:\Program Files\Windows Live Toolbar\Components\fi-fi\msntabres.dll.mui/230?beb7adf245b8422aacbed413bd7afc61
O8 - Extra context menu item: Avaa uuteen taustavälilehteen - res://C:\Program Files\Windows Live Toolbar\Components\fi-fi\msntabres.dll.mui/229?beb7adf245b8422aacbed413bd7afc61
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fi/ImageUploader4.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - https://ssl.extrafilm.org/upload/activex/ImageUploader3.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe



Tommosta toi kone sanoo..mitä pitää tehdä`?

 

Nii mul o tälläne virus et lähettää tietyn väliajoin linkkiä http://www.free-offers-your-clicks.com kaikkille online tilassa oleville ilmeisesti. Ja tapahtuu niin et ku olen mesesssä niin yhtäkkiä vain tulee ilmoitus, että tunnuksellasi on kirjaututtu toisessa osoitteessa. Pystyisikö joku tarjoamaan apua tähän?

 

joo mulla on toi sama ongelma et mesee kirjaa ittensä ulos ja sit kirjautuu sisään ittekseen jonnekin muualle joten apua kaivataan tohon ongelmaan

 

Mulle tuli toi mut ongelma ratkesi heti kun vaihdoin salasanan.

 

Mesessä itselläni viime aikoina näkyillyt juuri tuollaisia outoja linkkejä, joita henkilöt eivät edes itse lähetä. Esimerkiksi jotain ww w.dont-miss-this.com -tyylisiä viestejä tulee joiltain kontakteilta melko säännöllisesti. Niitä EI PIDÄ avata. Jos näette kyseisiä viestejä, käskekää kaverianne vaihtamaan salasanansa heti, jotta ei leviäminen jatkuisi. Joillakin kavereilla on auttanut, kun ovat vaihtaneet salasanansa ja ajaneet esim. AVG:n.. Suosittelen samaa kaikille ongelmasta kärsiville.

 

Itselleni tuli taas samalta kaverilta linkki

http://www.blockdelete.com/ Alias "http://www.yukuydurma.info"

Tuskinpa haitta on vaikka menee sivulle, mutta jos laitat tunnuksesi ja salasanasi olet melko varmasti osa zombieverkkoa.

 

Noi kaikki Msn kaappaaja botit lahtee veke silla, etta vaihatte sen salasanan vaa. Jos se ei auta, nii version vaihtokin auttaa yleensa. Eli salasana vaa vaihtoo ja suurinosa onkelmsita o havinny kononaa. Jos se nyt ei positu sillakaa ja ootte ladannu ton tiedoston joltakin kaverilta, ettikaa "Esti" kohasta ja pistakaa sen tiedoston nimi siihen. Ei kumminkaan identtista nimee, vaan vain eka sana joka o sama kuin siina. Jos ette sitten ole ladannu mitaan, vaan te olette se seedaaja, niin Scannaa konees taman hetkisella torjuntaohjelmalla. On kylla epatodennakosta, etta se mita torjuntaohjelmaa katakkaan loytas sita haittaohjelmaa. Toivottavasti ymmarsitte kaiken


(Muistakaa sanoo kavereillenne joilta saatte tota roskaa, etta nekin vaihtas passunsa.

(En kayta pisteita A ja O paalla koska kirjotin taman Australialaisella nappaimistolla)

 

Moka mikä moka. Mulle oli mesessä tullut jotain viestii tai oikeastaan Mä olin lähettänyt kaverille jotain tyyliin "Naked up" ja sit joku netti osoite. Olin niinku et mikähän tää on ja klikkasin osoitetta. Kysyi tallenna, jees. MS-DOS sovellus oli muka. Laitoin avaa ja jessus joku epäselvä kuva tuli ruudulle ja sit windows sanoo että jotain tärkeitä tiedostoja on korvattu väärillä ja pyysi Windows SP2 levyä et vois palauttaa ne.. Eikä mulla oo sellaista vaik on alkuperäinen windows. Mitä tapahtui??? Laitoin AdAwaren rullaan ja siinä menee ikuisuus. uskallanko edes sammuttaa konetta...??????

 

Sellainen hieno ohjelma on keksitty kuin Spybot se löysi multa ainaki sen jutun ja poisti sen...

 

Kone meni sit loppupeleissä NIIN jumiin että otin windowssin levyn ja asensin aivan uusiks kaiken. Muutaman tunnin urakka ja nyt kaikki toimii vallan hyvin. Samalla vaihdoin koneen mukana tulleen Normannin Avastin ilmaiseen ja ei oo viruksia näkyny. Enkä ole mesee juuri käyttänyt.. pidin myös emännälle pienen kurssin mitä ei saa tehdä. se oli näet avannut saman virus tiedoston jo aiemmin. Tollanen putsaus tekee muutenkin hyvää välillä. Kuitenkin tulee sennettua vaikka mitä paskaa koneelle ja rekisteri on pullollaan kaikkea epämääräistä. Ja vaik sen jollain ccleanerilla putsaa niin kaikki pois on aina parempi? siis välillä. nopeampi käynnistyminen tuli ja vähän nopeammin aukee ohjelmatkin.

 

tonttila
Aivan kyllä se formatointi välillä hyvää tekee.
Mutta sitä ei moni halua tehdä kun on kuvia musaa ja joitakin juttuja koneella mitä ei halua hävittää.
Mutta siihen olis hyvä ratkaisu ostaa kaupasta ulkoisen kovon ja siirtää
tärkeät jutut sinne.
Vielä kun on näitä isoja kovoja niin nehän on osioitu kolmeen osaan

C, D ja E esimerkiksi niin tärkeet d:lle tai e:lle
Niin alustaa C:n missä käyttis on.

 

itellä on kannettava täl hetkel ja siinä on joku 50Gt levy. Kaikki tärkeä ja säilytettävä löytyy ulkoiselta levyltä joten siksi suosittelin formatointia. Mietin vain. Ostin LaCie:n 500Gigasen Usb-levyn mut se on 465Gt windowssin mukaan. Kuinkahan toi pyöristyssääntö oikein meni kun matikantunteja muistelee.. Kyllä se 35Gt varmaan käyttöä löytäis joskus

 

juu niisä on jotain pyöristystä sama kun netin nopeudessa 2m on jotain 1700 yli vastaan otto pitäisolla 512 mutta sekin jotain 400 yli

 

Täällä Hujolle laskuri niin saat vastauksen ihmettelyihin

http://www.vanamo.net/giga/

 

Jotain tollaista mä vähän itsekin muistelin että että markkinamiehen mega on miljoona ja sillä jaetaan oikea kapasiteetti niin isompi arvo tulee paketin kylkeen. Huijausta mielestäni joka tapauksessa. Ainakin harhaanjohtavaa mainontaa. mitähän kuluttajaasiamies moisesta tuumaa?

 

enpä tuota niin ihmettele on ainakin riitävästi ihan hyvä laskuri näyttää olevan

Häviät 13.74 gigatavua kahteen osioitu