Saastuneen koneen HijackThis loki

C:\SXS katos mille tuo kuuluu
ominaisuudet

aivan eikä avastia ole tapettu
senkin on hämärä vienyt

 

Ominaisuuksista ei näyttänyt käyvän ilmi, kelle SXS-kansio kuuluu, mutta jotain msxml:n juttuja se pitää sisällään.

Ei näytä avast ainakaan automaattisesti käynnistyvän, mutta on se tässä koneella olemassa.

 

Koitas ladata ja asentaa avast uudelleen. palaako takasin hjt:n lokiin
04 riville. vai alkaako sekin herjailee.

katelin että ensimäisessä lokissa näky 04 rivillä ja toisesa ei näy enään.

 

Jeps. Jos vaikka välillä nukkuis ja kattelis sitten loppuun nuo jutskat

Haluan tähän väliin kiittää suuresti vaivannäköäsi, sillä kone toimii nyt sata kertaa paremmin kuin ennen apuasi.

 

Lataa Tästä Ccleaner
CCleaner v 2.11.636.- Standard Build, ÄLÄ aseenna Yahoo toolbaria!
Asennuksessa poista merkki/rasti kohdasta "asenna Yahoo! toolbar/työkalupalkki".
Asennuksen jälkeen aukaise CCleaner.
Valitse vasemmalta pystyrivistä Options.
Valitse viereisestä pystyrivistä Settings.
Language kohtaan valitse Suomi.

Puhdistaja
Valitse vasemmalta pystyrivistä Puhdistaja.
Paina alhaalta Tutki.
Nyt CCleaner tutkii, mitä voidaan poistaa (tempit, cookiessit jne.).
Kun tutkiminen on valmis, paina Aja CCleaner.
Nyt CCleaner poistaa löydetyt tempit, cookiessit jne.

Rekisterin virheiden korjaus
Valitse vasemmalta pystyrivistä Rekisteri.
Paina alhaalta Etsi rekisterin virheitä.
Kun etsintä on valmis ja olet varma, että haluat korjata ne rivit jotka ovat merkattuja, niin paina Korjaa valitut rekisterin virheet.
Sinulta kysytään "haluatko varmuuskopioida muutokset rekisteriin", paina Kyllä. Tallenna varmuuskopio vaikka "Omat tiedostot" -kansioon.
Klikkaa uudesta aukeavasta ikkunasta Korjaa kaikki valitut virheet.
Saat vielä varmistus kysymyksen, paina Ok.
Kun virheet on korjattu, paina Sulje.
Nyt voit sulkea CCleanerin painamalla oikealta ylhäältä punaista rastia.

 

Avast on asennettu ja toimii normaalisti.

Ccleaner homma on tehty.

Malwarebytes' Anti-Malwaren päivitys ei onnistu vieläkään.
Ei auta, vaikka ottaa palomuurin pois käytöstä.

 

Lataa OTMoveIt
OTMoveIt ja tallenna se työpöydällesi.

Tuplaklikkaa OTMoveIt.exe.
Klikkaa CleanUp!.
Valitse Yes kun kysytään "Begin cleanup Process?".
Jos pyydetään, että saako koneen käynnistää uudeelleen, valitse Yes.OTMoveIt poistaa itsensä kun se on valmis, jos näin ei käy poista se itse.

HUOM: Jos palomuurisi tai joku muu tietoturvaohjelma varoittaa, että OTMoveIt yrittää päästä nettin, niin anna sen päästä sinne.

 

Tuo ei kysynyt multa tuota: "Begin cleanup Process?".

Se vain sanoi (kun olin painanut CleanUp!), että "Unable to contact the internet. Cleanup list download failed!"

Toivottavasti se on ok.

 

Kirjoita suorita luukkuun

Combofix.exe /u

paina ok

=======

Poista SDFix työpöydältä
Poista SDFix resusinhallinasta

=======

Poista Malwarebytes' Anti-Malware

=======

Escan
Ohjeet tuolla sivulla.
http://koti.mbnet.fi/pattaya1/escanmwav.htm
lataa tuosta
http://www.spywareinfo.dk/download/mwav.exe
päivitä tuosta
http://koti.mbnet.fi/pattaya1/lataus/Mwav.bat
laita täpit merkkauksien mukaan
http://koti.mbnet.fi/pattaya1/eScan6.jpg

scannaa

jos ala luukkuun tulee jotain niin kopioi se näin:
Käytä komentoa Ctrl+A.
Kopioi rivit komennolla Ctrl+C.
Liitä rivit komennolla Ctrl+V.

Laita virus log tänne.

 

Nämä mulla on tyhjiä, vaikka tein ohjeiden mukaan:

C:\Bases
C:\Downloads


Eikä mulle ilmestyny missään vaiheessa tämän tyyppistä palkkia:




Täytynee siirtyä tuohon tapaan 2.

Mulle se sanoo näin, kun se on hakenut / ladannut / asentanut niitä tiedostoja:

"Virus Database is older than 30-days! We recommend that you download the latest toolkit from http://www.mwti.net."

Kun ottaa ok (ei ole muita vaihtoehtoja, paitsi ruksi), niin se päivitys-ikkuna lähtee ja samoten itse tuo, josta painan.

 

Nuo linkit on tapa 2

http://www.spywareinfo.dk/download/mwav.exe onnistuko tuo päivitys
tuli musta taulu ja sano alhaalla lopussa että samutta tämä ruksista
kun escan aukee. eli tuo minkä kuvan laitoit.

http://koti.mbnet.fi/pattaya1/lataus/Mwav.bat

onnistuko tuo päivitys

 

Teen ton nyt uuestaan, niin voin laittaa tarkempaa tietoa.
Ekalla eikä toisella yrittämällä se ainakaan toiminut kuten täällä sanottiin:

http://koti.mbnet.fi/pattaya1/escanmwav.htm


Nyt se musta taulu on siinä.. No niin, tuli nämä:

Press any key to continue.
Odota hetki, avataan eScan
Kun eScan avautunut sulje tämä ikkuna oikean yläkulman ruksista.

Mutta eScan ei avaudu, vaan tulee tuo edellämainitsemani ikkuna:

"Virus Database is older than 30-days! We recommend that you download the latest toolkit from http://www.mwti.net."

Työpöydälle ilmestyi tällainen muistio:

[0x000002bc] 19/09/2008 16:56:38:265 :[msvLclnt.dll]ModuleName = c:\kaspersky\mwavscan.com
[0x000002bc] 19/09/2008 16:56:38:281 :[msvLclnt.dll]Registry Key Deleted Properly!!!
[0x000002bc] 19/09/2008 16:56:41:234 :[msvLclnt.dll]Options Set by External applications mwavscan.com are 9896960 (0x970400):
[0x000002bc] 19/09/2008 16:56:41:234 :[msvLclnt.dll]Mode ACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[0x000002bc] 19/09/2008 16:56:41:234 :[msvLclnt.dll]TimeOut : ffffffff
[0x000002bc] 19/09/2008 16:56:41:234 :[msvLclnt.dll]Priority : NORMAL
[0x000002bc] 19/09/2008 16:56:42:328 :[msvLclnt.dll]VirusCount = 769683 Latest Date = 2008/05/13


Klikkasin antamastasi linkistä
( http://koti.mbnet.fi/pattaya1/lataus/Mwav.bat ),
tallensin, suoritin ja musta taulu ilmestyi. Viimeisimpänä siinä lukee, että ing... Nyt tuli tämä press any key to continue
Painoin mitä tahansa näppäintä, ja tuli tuo taulu:

"Virus Database is older than 30-days! We recommend that you download the latest toolkit from http://www.mwti.net."


Mustassa taulussa luki viimeisimpänä näin:





**************************************************************************


Ei auennut eScan.

 

no ilmestykö se minkä kuvan laitoit aikaisemmin

 

Ks. ylös ;-)

 

Kohta saat tietoo tähän kun otan sen koneelle että en visertele pehmeitä.

mene resusinhallintaa > aukaise kapensky kansio

etsi sieltä mwavscan.com tuplalikkaa sitä laita
tämän kuvan osoitamalla tavalla täpit



Jos päivitys on onnistunut tuo ikkuna aukee


näyttää siltä että tuon mustantaulun sanoma on päivitys ei ole onnistunut.

samaa kertoo myös tämä

 

Juu. Hieno homma.

Tein tuon, mutta tuli tuo ilmotus:

"Virus Database is older than 30-days! We recommend that you download the latest toolkit from http://www.mwti.net."

 

eli tuohon ylös laitoin jo syyn päivitys ei ole onnistunut

milläs selaimella yrität päivittää

Minkäs lainen nettiyhteys sulla on
adsl
vai taloyhtiön liitymä

onko se selain E mikä näkyy kun meet nettiin ikkunan
vasemasta yläreunasta

 

En tiiä. En ees tiiä mitä tarkottaa, millä selaimella

Voisko se tarkoittaa jotain sinnepäin kuin esim. Opera tai firefox...?

Mulla on Windows internet explorer 7.

En kyllä tiiä minkälainen yhteys
Oon vaan törkänny nettijohon porukoiden modeemiin.

Niin joo Ppo:lta tulee ainakin nettimaksu.

En ainakaan nää E:tä missään. En oikeen tajua, missä se vois näkyä =)

 

Mikäs lainen on tuo sun netin toimittaja.
onko se adsl
vai
taloytiön liitymä

 

En tiiä. En ees tiiä, mikä on adsl ja taloyhtiön liittymä. En tajunnu googlettamallakaan mitään.

Mutta ilmeisesti Ppo toimittaa netin.