sitkeä bagle- tms. pöpö / hijack-logi

Jokohan nuo lähtisi pois

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\mlmjgd.dll",realset
O20 - AppInit_DLLs:
O23 - Service: AntiVir Update Temp (TmpUpSrv) - Unknown owner - (no file)

käynnistä > suorita kirjoita alla olevat ja jokaisen rivin jälkeen paina enter

sc stop TmpUpSrv
sc delete TmpUpSrv


lisäksi lisää poista sovelutuksesta

vanhat javat

 

fixaa nää rivit:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\mlmjgd.dll",realset
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\mlmjgd.dll",realset
O20 - AppInit_DLLs:

***
kopioi seuraavat rivit esim notepad:in

@echo off
sc stop TmpUpSrv
sc delete TmpUpSrv

Tallenna nimellä FIX.BAT työpöydälle muotoon kaikki tiedostot

tuplaklikka hiirellä FIX.BAT :a

*******

1. Lataa combofix.exe työpöydällesi jommastakummasta linkistä:
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. (C:\ComboFix.txt) Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.

*****

Laita myös uusi hjtlogi niin jatketaan