Miten tää virus lähtee pois?

SSS · 16.02.2006

Kerta kaikkiaan ei löydy Tein niin ku siellä ohjeissa sanottiin sit menin uudelleen oma tietokone,c asema, windows,system32 ja sieltä ei vieläkään löytyny scvhostia.Teinkö äsken kaikki oikein? Minnekköhän se on menny piiloon?

AfterDawn

SSS · 16.02.2006

Eikusta nyt löyty. menin c,windows,prefetch ja sieltä löyty.poistin sen oliko oikein?

SSS · 16.02.2006

Niin ja tässä nyt tää uus loki,toivottavasti on oikee

Logfile of HijackThis v1.99.1
Scan saved at 18:57:30, on 16.2.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\A-Link\RoadRunner 11 ADSL\CnxDslTb.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Omistaja\Työpöytä\HijackThis(3).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O1 - Hosts: 204.10.37.254 personal.barclays.co.uk
O1 - Hosts: 204.10.37.254 barclays.co.uk
O1 - Hosts: 204.10.37.254 ibank.barclays.co.uk
O1 - Hosts: 204.10.37.254 www.barclays.co.uk
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [WCOLOREAL] "C:\Program Files\COMPAQ\Coloreal\coloreal.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\A-Link\RoadRunner 11 ADSL\CnxDslTb.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: MicroSoft Media Tools - Unknown owner - C:\WINDOWS\MSmedia.exe
O23 - Service: Norton AntiVirus -ohjelman automaattinen suojaus (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

spertti · 16.02.2006

Eipä näy enää. Eli taisi lähteä ihan kiltisti pois =)

teppoI · 16.02.2006

Kannattaaisi myös hakea SP2-päivitys paketti tietokoneellesi, näyttäisi olevan SP1 tällä hetkellä..

SSS · 16.02.2006

No hyvä juttu!ja kiitos kaikille avun antajille!Entä pitääkö mun vielä tehdä toi mitä yuza81 kirjotti:
ainakin nuo tracking cokiet(ja nuo muutkin cooki tiedostot) joita tuo ewido löysi,niin häviää kun
lataat hosts zip-paketin tuolta:

http://www.mvps.org/winhelp2002/hosts.zip

ja purat sen sitten esim. c:\hosttemp -hakemistoon ja aja paketista purkautunut mvps.bat.<--- ymmäritkö?
jos ei natsannu,paa viestiä niin neuvotaan lisää ja joku kyllä kattoo sen sun HJT-login joka siitä tietää

En ainakaan noilla ohjeilla osaa tehä mitään

SSS · 16.02.2006

Kuinkas toi virustarkistus ohjelma ku mulla on toi norton antivirus 2003 onko hyvä vai pitäskö vaihtaa johonkin toiseen?

mawdrgn · 16.02.2006

No 2003 vuoden Norton taitaa olla pahasti vanhentunut!

Haeppas vaikka Avast! 4 Home Edition

www.avast.com

Ja palomuuriksi vaikkapa ZoneAlarm

http://www.zonelabs.com/store/content/catalog/products/sku_list_za.jsp

Ja muista, että EI useampia Anti-Virus ohjelmia samaan aikaan konella. Koituu vaan onkelmia. Sama pätee palomuureihin.

V-kos · 16.02.2006

Zone saattaa sitten valittaa ettei toimi Avastin kanssa, mutta pitäis pelittää kuitenkin. Ja päivitä ihmeessä se windows!

SSS · 16.02.2006

Eli sp2 paketti mikä se on mistä sen saa?
mun edellinen viesti ei vissiin tullu tänne niin kysyn uudelleen ku yuza81 kirjotti ennemmin näin :
ainakin nuo tracking cokiet(ja nuo muutkin cooki tiedostot) joita tuo ewido löysi,niin häviää kun
lataat hosts zip-paketin tuolta:

http://www.mvps.org/winhelp2002/hosts.zip

ja purat sen sitten esim. c:\hosttemp -hakemistoon ja aja paketista purkautunut mvps.bat.<--- ymmäritkö?
jos ei natsannu,paa viestiä niin neuvotaan lisää ja joku kyllä kattoo sen sun HJT-login joka siitä tietää
Edit: ittellä oli kans toi cookie ongelma ja toi host flu auttoi siihen

Pitääkö mun tehä vielä toi??? Tarttis sit siihen lisää neuvoa kiitos

V-kos · 16.02.2006

Päivitykset saat kun menet Internet Explorerilla osoitteeseen:
http://www.windowsupdate.com/

Ja sieltä haet kaikki päitykset mitä löytyy.

Hosts asennus:

Tallenna tuo hosts.zip työpöydälle
http://www.mvps.org/winhelp2002/hosts.zip

Klikkaat hosts.zip:iä hiiren oikealla napilla ja valitset pura kaikki... Klikkaat seuraava, seuraava, valmis.
Viereen on nyt ilmestynyt Hosts niminen kansio. Avaa se ja tupla klikkaa siellä olevaa mvps nimistä tiedostoa. Kun olet saanut tämän asennetua voit poistaa työpöydältä ne hosts nimiset tiedostot/kansiot.

laurig80 · 16.02.2006

Kertoisiko joku ystävällisesti, mikä toi V-kosin mainitsema Hosts juttu oikein on ja mitä se käytännössä tekee/hyödyttää? Kiitokset!

Selvisi jo. Google on tosiaan kaveri. Anteeksi ot. Voi poistaa...

SSS · 18.02.2006

Ja sit jos sais neuvoa tohon avastin asentamiseen? Ku siellä oli niin paljo vaihtoehtoja eikä näitä tietokone englantia oikein osaa

SSS · 20.02.2006

No niin nyt olen siis tehnyt onnistuneesti ton host jutun asentanu avastin ja päivittäny windowsin oon poistanu koneelta norton antiviruksen ja yritin ladata tota zonealarmia mut en osannut
Onko koneella nyt kaikki tarvittava on siis se avasti ja ewido.

V-kos · 20.02.2006

No mitä mä nyt katson noita edellisiä logeja niin sulla on jo Zone Alarm koneellasi. Eli ellet ole sitä poistanut niin ei tarvi asentaakkaan.

mm. nuo näkyy hjt logissa. Voit itse katsoa jos nuo näkyy niin sulla on se zone jo valmiiksi:
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Jos sulla vaan koneessa tehot riittää niin MS Defenderin voisit asentaa kun tuo ewidon reaaliaikainen suojaus ei kestä kuin 14 päivää.
http://keskustelu.afterdawn.com/thread_view.cfm/304237

Siinä pitäis olla ihan kohtuullinen tietoturva ratkaisu. Eikä viitsi alkaa kaikkia ehdottelemaan mitä mullakin löytyy. Menis vaan pelkäksi ohjelmien asenteluksi

SSS · 21.02.2006

No niin kone takkuaa taas johuu varmasti siitä että poistin ton zone alarmin(vaikka se oli jo mulla koneella) ja asensin muka uudelleen mut en vissiin oikein osannutAina kun koneen avaa tulee toi ZA joku linkki ylhäällä lukee license wizard ja siinä on kolme kohtaa mistä pitäs valita jotain mut ku en tosta mitää ymmärrä niin en tee sille mitään.Huomasin et sen asennuksen jälkeen kone on takunnu.Sitä ennen pelas loistavasti.Ei vaan olis pitäny mennä koskee mihinkäänJa sit ilmestyy koneelle active desktopin palauttaminen,mitä se tarkottaa?ja mitä sille pitäs tehdä.Tässä taas ongelmia kerrakseen.Kiitos jos joku jaksaa vieläki jelppiä avutonta

spuge9 · 21.02.2006

no jos ymmärsin oikein niin sulla on jäänyt jotain jämiä Zonesta sinne.

Käynnistä - Suorita - Services.msc - eti sieltä ZA/Zone Alarm tuplaklikkaus ( pysäytä )ja käynnistymistavaksi ei käytössä. , muuhun ei pidä koskea

NUIJJA · 21.02.2006

Zonen ohjeita...
http://www.markusjansson.net/fzatul.html

Putsaile kone jollain rekisteri ohjelmalla....

fkock

Rekisterin / MRU / Historian siivous

- EasyCleaner http://personal.inet.fi/business/toniarts/ecleane.htm#download

- RegCleaner http://www.majorgeeks.com/download.php?det=460

- RegSeeker http://www.hoverdesk.net/freeware.htm

- CCleaner (crap cleaner) http://www.ccleaner.com/

- MRU-Blaster Poista MRU listat, viimeksi käytetyt tiedostot etc. (http://www.javacoolsoftware.com/mrudownload.html)

- Disk cleaner http://www.xs4all.nl/~mp2004/

- CleanMOCache (Selaimien siivousohjelma toimii selaimissa IE/Mozilla/Netscape/Firefox ja Opera. http://www.majorgeeks.com/download.php?det=4232

- Clean System Directory (Poistaa käyttämättömät DLL tiedostot, EI WinME, WinNT, Win2000 tai WinXp) http://www.theabsolute.net/sware/ tai suoraan http://www.theabsolute.net/sware/files/clnsysdr.zip

- Regclean (rekisterin siivous työkalu) http://www.pcworld.com/downloads/file_description
Laajenna...

Laajenna...

V-kos · 21.02.2006

Niitä Zonen Alarmin palveluita ei tarvi ottaa pois käytöstä koska edelleenkin käytät sitä. Sun pitäisi rekisteröidä ilmeisesti se Zone Alarm uudestaan siitä license wizardista. En osaa tuota enempää neuvoa

Palauta se active desktop.

NUIJJA · 21.02.2006

Poista koko hommeli, putsaa kone.
Lataa uusiksi, V-kos@ ohje, jos ei toimi.

Kirjaudu tai liity jäseneksi

Miten tää virus lähtee pois?

SSS Member

SSS Member

SSS Member

spertti Active member

teppoI Moderator Ylläpitäjä

SSS Member

SSS Member

mawdrgn Regular member

V-kos Regular member

SSS Member

V-kos Regular member

laurig80 Member

SSS Member

SSS Member

V-kos Regular member

SSS Member

spuge9 Regular member

NUIJJA Active member

V-kos Regular member

NUIJJA Active member

Jaa tämä sivu

Kirjaudu tai liity jäseneksi

Miten tää virus lähtee pois?

SSS Member

SSS Member

SSS Member

spertti Active member

teppoI Moderator Ylläpitäjä

SSS Member

SSS Member

mawdrgn Regular member

V-kos Regular member

SSS Member

V-kos Regular member

laurig80 Member

SSS Member

SSS Member

V-kos Regular member

SSS Member

spuge9 Regular member

NUIJJA Active member

V-kos Regular member

NUIJJA Active member

Jaa tämä sivu

Hyödyllisiä hakuja