Myöhästynyt joulusiivous koneelle.

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi Hymypoika 28.12.2005.

  1. Hymypoika

    Hymypoika Regular member

    Liittynyt:
    19.01.2005
    Viestejä:
    645
    Kiitokset:
    0
    Pisteet:
    26
    Elikkäs rupesin tässä nyt putsailemaan konettani, mutta kun en oikein ymmärrä näistä mitään, en tiedä mitä pitäisi tehdä.

    Sen verran kuintekin olen älynnyt, että latasin EasyCleanerin ja sillä pitäisi putsata rekisteriä ym.. Tuli tässä mieleen, että uskallanko vain poistaa kaikki löytyneet? Ja mitkä kaikki tuolla kannattaisi putsata?

    Kun olen tuolla EasyCleanerilla konetta putsaillut, ajattelin laittaa tänne Hjt login, jos vain joku avulias voisi sitä vilkaisita...?
     
  2.  
  3. spertti

    spertti Active member

    Liittynyt:
    01.06.2005
    Viestejä:
    1,222
    Kiitokset:
    0
    Pisteet:
    66
    Viimeksi muokattu: 29.12.2005
  4. aaxxeell

    aaxxeell Regular member

    Liittynyt:
    28.07.2005
    Viestejä:
    2,145
    Kiitokset:
    0
    Pisteet:
    46
    Putsaa rauhassa kaikki sen löydöt sillä ne ovat varmasti jo vanhentuneita.
    Puhdista siis: Rekisteri, turhat, pikakuvakkeet, tiedostot, evästeet, sivuhistoria, mru listat =)
     
  5. Hymypoika

    Hymypoika Regular member

    Liittynyt:
    19.01.2005
    Viestejä:
    645
    Kiitokset:
    0
    Pisteet:
    26
    Laitanko tuon eScannin login vai ne "löydökset"? Yritin jo kerran kopioida tänne nuo kaikki logit yhteen viestiin, mutta ilmeisesti sivustolla oli joku ongelma tai viesti oli liian pitkä, niin se ei näy ollenkaan..

    E: kumma juttu muuten, tuolta kun katsoo, niin näyttää että tässä topicissa on 5 viestiä vaikka on vain 4. Jäi vissiin kummittelemaan se yritys..?
     
    Viimeksi muokattu: 29.12.2005
  6. aaxxeell

    aaxxeell Regular member

    Liittynyt:
    28.07.2005
    Viestejä:
    2,145
    Kiitokset:
    0
    Pisteet:
    46
    Laitahan se alemman laatikon tuloksen vain tänne eli se missä ne örkkilöydöksen on =) Ei pitäisi kovin pitkä olla.
     
  7. Hymypoika

    Hymypoika Regular member

    Liittynyt:
    19.01.2005
    Viestejä:
    645
    Kiitokset:
    0
    Pisteet:
    26
    Elikkäs tässä nyt nämä logit.

    Ensin Ewidon:
    Ja sitten eScannin:
    Ja lopuksi vielä HjT:
    Eiköhän siinä ollut kaikki, tai jos ei ollut nii sanokaa ni laitan lisää.
     
  8. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    Poista lisää/poista sovellus-kohdasta (ohjauspaneeli):

    MessengerPlus! 3

    Fixaa HjT:llä (do a system scan only, merkkaa ja paina fix checked):

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.baojtnqqxvv.info/GpdYwUoYtN3PfyWgyXbRClgISPvuRSFzd298r...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xltvbgxijxvpemeiqdb.us/GpdYwUoYtN3vN0tsq9TSx2IfbM2c4_H...
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [softbarbsectknob] C:\Documents and Settings\All Users\Application Data\JOY HTM SOFT BARB\tonsuser.exe
    O4 - HKCU\..\Run: [Proxy ooze] C:\DOCUME~1\Sami\APPLIC~1\Glueflaw\licenseadmin.exe

    Hae findlop -> http://metallica.geekstogo.com/findlop.zip

    Pura ja tuplaklikkaa findlop.bat
    Logi löytyy tuolta C:\findlop.txt

    Laita piilotiedostot näkyviin, ohje ->
    http://keskustelu.afterdawn.com/thread_view.cfm/248944

    Käynnistä vikasietotilaan (F8 käynnistyksen yhteydessä) ja poista:

    C:\Documents and Settings\All Users\Application Data\==>JOY HTM SOFT BARB<==
    C:\Documents and Settings\Pia\Application Data\==>Hide Wave<==
    C:\Documents and Settings\Sami\Application Data\==>Glueflaw<==
    C:\Program Files\==>Adverts<==
    C:\Program Files\==>MessengerPlus! 3<==

    Tyhjennä nämä hakemistot (siis poista tiedostot älä hakemistoja):

    C:\Program Files\Norton AntiVirus\Quarantine\
    C:\Documents and Settings\Sami\Local Settings\Temp

    Käynnistä uudelleen, lähetä uusi HjT-loki ja C:\findlop.txt-tiedoston sisältö.




     
  9. Hymypoika

    Hymypoika Regular member

    Liittynyt:
    19.01.2005
    Viestejä:
    645
    Kiitokset:
    0
    Pisteet:
    26
    En löytänyt ollenkaa näitä tuosta HjT logista kun uudelleen sen ajoin.

    Mikä on "Aplication Data" suomeksi kun en sitä löytänyt.

    Kaiken muun kyllä onnistuin tehdä ja tässä olisi nyt uusi HjT logi:
    Ja sitten tuo findlop.txt sisältö:
     
  10. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    HjT-loki ja findlop.txt ovat ok. Application Data on ihan application data, mutta ehkä tuo Mese+:n poisto poisti nuokin (koska ovat tulleet sen mukana). Olihan sulla ne piilotiedostot näkyvissä?
     
  11. Hymypoika

    Hymypoika Regular member

    Liittynyt:
    19.01.2005
    Viestejä:
    645
    Kiitokset:
    0
    Pisteet:
    26
    Olihan ne piidotiedostot näkyvissä. Eli olisiko kone nyt suurinpiirtein puhdas? Mitä kaikkea tuosta käynnistyksesta voi ottaa pois, kun kone on jo hieman vanha ja taidan vaatia siltä liikaa, joten tuo käynnistys kestää jokusen hetken..
     
  12. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    Juu, aika puhdas taitaa olla :)

    Nämä voit fixata:

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

    ja näin alkavat rivit

    O18 - Protocol: bw

    paitsi jätä yksi niistä
     

Jaa tämä sivu