pop-upit ja virukset

pistää pissittämään kun koko aika pomppaa jotain vidun virustorjunta/pornograafista pop-upia ! VAIKKA EN OLE EDES NETTIÄ AVANNUT !!!! Oisiko kenelläkään vinkkiä miten saan moiset paskat pois ? EN YMMÄRRÄ !

p.s on kaiken maailman ohjelmat jo kokeiltu

 

riittää että verkkoon on laitettu ilman muuria. noniin, aloitetaan HjT lokilla.
mutta joo. lataa HjT, Do a system scan and save logfile, kopsaa teksti ja laita tänne.


EDIT: Korjattu

 

Werewolf: http://keskustelu.afterdawn.com/thread_view.cfm/306819
Eli samaan ketjuun loki, ja sitten vain raportoit viestin modeille

 

Morjens ! En pysty lataamaan ohjelmaa jostain syystä !? Väittää että virhe ladattaessa ?! Ja sit toinen juttu , en pysty poistamaan koneelta ohjelmaa IntCodec ! Se aiheuttaa ongelmia (pop-up, security alert vilkkuu vähän väliä ) . Väittää , että pitäisi sulkea kaikki ohjelmat , mutta kun ei ole mitään käynnissä ! Mitä tehdä ?

 

Ainiin ! mul on avast,zone alarm ja windows defender käytössä !
Onko ehdotuksia ?

 

No, jos sen lataus ei onnistu, niin yritä ensin tuota:

Lataa SmitfraudFix (c) S!Ri
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Pura sisältö (kansio nimeltä SmitfraudFix) työpöydällesi:

Avaa SmitfraudFix-kansio ja tuplaklikkaa smitfraudfix.cmd
Valitse optio #1 - Search kirjoittamalla 1 ja painamalla "Enter"; tekstitiedosto avautuu, joka listaa tarttuneet tiedostot (jos olemassa).
Postita tämän tekstitiedoston sisältö viestiketjuusi.

 

Heipä hei ! sain etsittyä sen Se IntCodec pitäis saada poistettua! En saanut liitettyä raporttia tähän!? (tyhmä)

 

Avaa c:\rapport.txt-tiedosto Muistiossa, maalaa koko teksti (paina ctrl+a) ja kopioi/liitä (ctrl+c/ctrl+v) se tänne.

 

SmitFraudFix v2.81

Scan done at 10:12:42,42, ma 07.08.2006
Run from C:\Documents and Settings\HP_Omistaja\Omat tiedostot\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"cholecyst"="{ee2975b6-e8d5-405e-8448-8fe9590f6cfb}"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\mzoeut.dll -> Missing File


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

Problem while deleting C:\Program Files\IntCodec\

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Reboot

 

siinähän se on ! En muistanut et sen voi mustata
Mutta miten sen IntCodec:in saa poistettua ? Kun se normaalilla tavalla ei poistu !

 

Ensinnäkään ei pyydetty vielä ajamaan optio #2:stä kuten yllä olevasta ohjeestani huomaat

Printtaa ohjeet ulos.

Käynnistä koneesi vikasietotilaan (paina F8 käynnistyksen yhteydessä ja valitse valikosta vikasietotila) ja valitse tavallinen käyttäjätilisi.

Kun vikasietotilassa, avaa SmitfraudFix-kansio ja tuplaklikkaa smitfraudfix.cmd
Valitse optio #2 - Clean kirjoittamalla 2 ja painamalla "Enter" poistaaksesi tarttuneet tiedostot.

Sinulta kysytään: "Registry cleaning - Do you want to clean the registry ?"; vastaa "Yes" kirjoittamalla Y ja paina "Enter" poistaaksesi työpöydän taustakuvan ja puhdistaaksesi tarttuneet rekisteriavaimet.

Työkalu tarkistaa jos wininet.dll on tarttunut. Sinua saatetaan pyytää korvaamaan tarttunut .dll (jos löytyy); vastaa "Yes" kirjoittamalla Y ja painamalla "Enter".

Työkalun saattaa tarvita käynnistää kone uudelleen; jos ei tee niin, käynnistä normaaliin Windowsiin.
Tekstitiedosto ilmestyy, puhdistusprosessin jäljiltä; kopioi & liitä tämän raportin tulokset vastaukseesi.
Raportti löytyy paikalliselta levyltäsi, useimmiten C:\rapport.txt.

Lähetä sen sisältö ja uusi HjT-loki tänne.