Turvassa?

ei muuta kuin ohjeen mukaan

 

Tein ton, ei tuu enää sitä.

Pitääkö mun tehä viel jotai ton jälkee.

 

katoin et tuo oli vanha SmitFraudFix v2.309

sekataas uudemalla vielä

Lataa SmitfraudFix (c) S!Ri
Pura sisältö (kansio nimeltä SmitfraudFix) työpöydällesi:

Avaa SmitfraudFix kansio ja tupla-klikkaa smitfraudfix.cmd
Valitse optio #1 - Search kirjoittamalla 1 ja painamalla "Enter"; tekstitiedosto avautuu, joka listaa tarttuneet tiedostot (jos olemassa).
Postita ponnahtava rapport – muistion sisältö viestiketjuusi.
Löytyy myös C:\rapport.txt

Huomaa : process.exe filun tunnistaa jotkut Anti-virus ohjelmat
(AntiVir, Dr.Web, Kaspersky) "Haittakaluna"; se ei ole virus, vaan ohjelma joka pysäyttää prosesseja.
A/V ohjelmat eivät pysty tunnistamaan hyvän ja pahan käytön tälläisten ohjelmian väliltä,
silloin ne saattavat varoittaa käyttäjää.

 

valittaa tossa kokoajan että komentosarjamoduulia VBScript ei löydy?

Tässä tää:

SmitFraudFix v2.314

Scan done at 22:58:06,18, ti 15.04.2008
Run from C:\Documents and Settings\HP_Administrator\Desktop\SmitfraudFix
OS: Microsoft Windows XP [versio 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrator


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrator\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End


En tiiä menikö oikein koska valitti cmd ikkunassa tosta VBScriptistä.

 

tyhjenäs tuo java ohjauspaneli avaa java > setting ja delete fiils nappi
kahteen kohtaan täppi ja ok

=== tuleekos se herja niinkun alussa oli
C:\hp\bin\copytodef.js komentosarjamoduulia JScript ei löydy

elikä muuta tuossa ei ole

 

Ei tule.

Voiskohan toi johtuu siit et ennen ton copytodefin poistamist asensin ton vbscript systeemin uusiks, latasin siis windowsin sivulta ja asensin

 

juu noitahan on montaa tyyliä

 

osaatko neuvoo ton kaa? siihe tulee tälläne ku avaan smitfraudin:

Scanning Process...
C:\Documents and Settings\HP_Administrator\Desktop\SmitfraudFix\ProcessList.vbs(
12, 1) Suorituksenaikainen Microsoft VBScript -virhe: ActiveX-komponentti ei pys
ty luomaan objektia: 'Scripting.fileSystemObject'

Määritettyä tiedostoa ei löydy.

Tiedostoa C:\Documents and Settings\HP_Administrator\Desktop\SmitfraudFix\Proces
s.txt ei löydy.

 

katos tuosta
linkki

tuonko latasit

 

joo, ton latasin

 

se onpi kummaa kun se on vain yhden käyttäjän puolella.

yritäs hake tuota sieltä toiselta käyttäjätä..

C:\hp\bin\copytodef.js
löytyykö se ja kato ominaisuudesta mille firmalle se kuuluu ja mikä versio se on

 

eipäs sitä löydy enää miltään käyttäjältä

 

herjaakos ne nyt kaikkilla

 

ei herjaa millään tällähetkellä, eikä sitä tiedostoo oo..
ainoo asia mikä häiritsee täl hetkel on toi vbscriptien toimimattomuus.

 

• Avaa HiJackThis
• Klikkaa "Configure" valintaa oikealla alhaalla
• Klikkaa valintaa "BackUps"
• Rastita filu jonka haluat takaisin palauttaa
• Klikkaa "Restore" valintaa
• Klikkaa "Yes"
• Käynnistä uudelleen ja lähetä uusi HijackThis loki

katos tuo C:\hp\bin\copytodef.js tuolta tee yllä olevan ohjeen mukaan

 

ei ollu siellä

 

lataas tuo microsoftin juttu tuolta 2 sivulta

 

oon asentanu ton jo ainaki 3 kertaa

 

tältä koneelta löytyy

VBScript.dll c:\windows\system32 tämä ainoo tuossa

sitten

JScript.dll 5kpl c:\windows\system32 eka tuossa tiedostossa
c:\windows\microsoft.net\framefork
samaa ja numero perässa

VBScript.dll <-- voi ladata netistä pistä sitten tuonne system32 kansioon
JScript.dll <--- voi ladata netistä pistä sitten tuonne system32 kansioon

jos ei koneelta löydy laitat käynnistä > etsi VBScript ja JScript

 

mul on jo noi... pitäskö mun korvata kaikki uudella