1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

system alert!

Viestiketju Ajuri- ja softaongelmat -osiossa. Ketjun avasi kanada 15.01.2007.

Sivu 2 / 2
  1. LoBer

    LoBer Regular member

    Liittynyt:
    24.01.2006
    Viestejä:
    467
    Kiitokset:
    0
    Pisteet:
    26
    Itsellä sama ongelma, http://keskustelu.afterdawn.com/thread_view.cfm/455249#2748580

    Kyse tosta popupista ei ole smitfraudist, vaikka viirus sekin on, vaan tämä Video ActiveX juttu. Ainakin jutun prosessin nimi on sama kuin tuolla kansiossa...Voinko tehä saman, ja lähettää tänne ton login(ei Hjt)

    Edit: Niin, toi keltanen on smitfraud, mutta se ensimmäinen oli se mitä
    tos selitin...

    Logi:
    SmitFraudFix v2.133

    Scan done at 18:50:53,65, su 21.01.2007
    Run from C:\Documents and Settings\Jusu\Ty”p”yt„\SmitfraudFix
    OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
    The filesystem type is NTFS
    Fix run in normal mode

    »»»»»»»»»»»»»»»»»»»»»»»» C:\


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    C:\WINDOWS\system32\nbbrhbd.dll FOUND !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jusu


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Jusu\Application Data


    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu

    C:\DOCUME~1\ALLUSE~1\KYNNIS~1\Online Security Guide.url FOUND !
    C:\DOCUME~1\ALLUSE~1\KYNNIS~1\Security Troubleshooting.url FOUND !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Jusu\Suosikit

    C:\DOCUME~1\Jusu\Suosikit\Online Security Test.url FOUND !

    »»»»»»»»»»»»»»»»»»»»»»»» Desktop


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    C:\Program Files\Video ActiveX Object\ FOUND !

    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="http://64.4.18.250/cgi-bin/getmsg/syd„n.gif?curmbox=F000000001&a=66f086bdefacd5103aa14129abda00e9&msg=MSG1106572291.0&start=612648&len=131855&mimepart=35&disk=64.4.18.33_d1504&login=jusukettu&domain=hotmail%2ecom&hm___sig=dd1cb86801c502226938e637cd8bbbbc80e7b0e5cae24718"
    "SubscribedURL"="http://64.4.18.250/cgi-bin/getmsg/syd„n.gif?curmbox=F000000001&a=66f086bdefacd5103aa14129abda00e9&msg=MSG1106572291.0&start=612648&len=131855&mimepart=35&disk=64.4.18.33_d1504&login=jusukettu&domain=hotmail%2ecom&hm___sig=dd1cb86801c502226938e637cd8bbbbc80e7b0e5cae24718"
    "FriendlyName"=""

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
    "Source"="http://64.4.18.250/cgi-bin/getmsg/yll„tys.gif?curmbox=F000000001&a=66f086bdefacd5103aa14129abda00e9&msg=MSG1106572291.0&start=612648&len=131855&mimepart=36&disk=64.4.18.33_d1504&login=jusukettu&domain=hotmail%2ecom&hm___sig=dd1cb86801c50222a88065bcdde29652a2dccdbee8f4e5d6"
    "SubscribedURL"="http://64.4.18.250/cgi-bin/getmsg/yll„tys.gif?curmbox=F000000001&a=66f086bdefacd5103aa14129abda00e9&msg=MSG1106572291.0&start=612648&len=131855&mimepart=36&disk=64.4.18.33_d1504&login=jusukettu&domain=hotmail%2ecom&hm___sig=dd1cb86801c50222a88065bcdde29652a2dccdbee8f4e5d6"
    "FriendlyName"=""
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\2]
    "Source"="http://64.4.18.250/cgi-bin/getmsg/p„„sein„„n.gif?curmbox=F000000001&a=66f086bdefacd5103aa14129abda00e9&msg=MSG1106572291.0&start=612648&len=131855&mimepart=28&disk=64.4.18.33_d1504&login=jusukettu&domain=hotmail%2ecom&hm___sig=dd1cb86801c50222061f898af53b2d01470b3a3b21dcd8ff"
    "SubscribedURL"="http://64.4.18.250/cgi-bin/getmsg/p„„sein„„n.gif?curmbox=F000000001&a=66f086bdefacd5103aa14129abda00e9&msg=MSG1106572291.0&start=612648&len=131855&mimepart=28&disk=64.4.18.33_d1504&login=jusukettu&domain=hotmail%2ecom&hm___sig=dd1cb86801c50222061f898af53b2d01470b3a3b21dcd8ff"
    "FriendlyName"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}"="hirtellous"

    [HKEY_CLASSES_ROOT\CLSID\{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}\InProcServer32]
    @="C:\WINDOWS\system32\nbbrhbd.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{fa19bd7e-50bc-4203-80ac-c4edc81ca9a3}\InProcServer32]
    @="C:\WINDOWS\system32\nbbrhbd.dll"



    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""


    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


    »»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


    »»»»»»»»»»»»»»»»»»»»»»»» End

     
    Viimeksi muokattu: 21.01.2007
    LoBer, 21.01.2007
    #21
  2.  
  3. Jupsu

    Jupsu Active member

    Liittynyt:
    30.12.2005
    Viestejä:
    1,459
    Kiitokset:
    2
    Pisteet:
    68
    tee säki optio 2 eli mee vikasietotilaa ja avaa smitfraudfix sit 2 ja enter ja sit jos jotai kysyy nii y
     
    Jupsu, 21.01.2007
    #22
  4. kanada

    kanada Regular member

    Liittynyt:
    14.01.2007
    Viestejä:
    171
    Kiitokset:
    0
    Pisteet:
    26
    ok homma vihdoin hoidettu. Iso kiitos kaikille auttaneille. vielä tuo logi.
    SmitFraudFix v2.142

    Scan done at 16:05:39,82, ma 19.02.2007
    Run from C:\Documents and Settings\Kauko\Ty”p”yt„\SmitfraudFix
    OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
    The filesystem type is NTFS
    Fix run in safe mode

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{8d8c2387-7f80-4022-9be6-43630a969558}"="carbinyl"


    »»»»»»»»»»»»»»»»»»»»»»»» Killing process


    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost


    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

    C:\WINDOWS\system32\gwquvw.dll Deleted
    C:\WINDOWS\system32\svchosts.exe Deleted
    C:\DOCUME~1\Kauko\Suosikit\Online Security Test.url Deleted
    C:\Program Files\PestCapture\ Deleted
    C:\Program Files\Video ActiveX Object\ Deleted

    »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, following keys are not inevitably infected!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""


    »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

    Registry Cleaning done.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» End
     
    kanada, 19.02.2007
    #23
Sivu 2 / 2

Jaa tämä sivu