Lähetetty: 29.02.2004 21:12 Viestin aihe: Häiriösuosikit, ja -aloitusivu
Aloitussivuni vaihtuu jatkuvasti Googlesta johonkin ihmeen 4-counter.com sivustoon, ja Suosikkeihini tulee myös jatkuvasti poistamisesta huolimatta ihan outoja osoitteita (kansioita); Adult News, E-business News, Online Gambling News jne.
Miten voin lopettaa sen?
Virustorjunta (Norman) ei löydä mitään, eikä Ad-Aware.
KOita tyhjentää kaikki väliaikaistiedostot ja hae Spybot - Search & Destroy ja aja uusien päivitysten kanssa läpi.. ja poista mitä löytyy.. Nyt kannattaa miettiä missä sivullla oikein liikkuu.. yleensä aikuisviihdesivut ovat tälläsiä, ja jälkeenpäin siittä kuulee... en tietenkään väitä että liikut näillä.. Mahollisuushan on joutua kaikkiin tällesen kiusan kohteeksi.
Liittynyt: Jul 25, 2003 Viestejä: 1633 Paikkakunta: The Pits Of Hell
Lähetetty: 01.03.2004 7:24 Viestin aihe: Re: cwshredder
no worries. älä nyt yhen kotisivukaapparin takia formatoimaan ala..men tänne ja imuroi cwshredder ja hijackthis aja ensin cwshredder, ja sen jälkeen hijackthis laita hijackthis.exe omaan kansioonsa c-asemalle (backuppien takia) aja HJT, paina scan-nappia, kun scan on valmis muutuu nappi save log-napiksi, tallenna loki, avaa loki ja postaa (copy paste) se tänne niin katotaan mitä löytyy
Lähetetty: 24.03.2004 11:32 Viestin aihe: Re: cwshredder
illukka kirjoitti:
no worries. älä nyt yhen kotisivukaapparin takia formatoimaan ala..men tänne ja imuroi cwshredder ja hijackthis aja ensin cwshredder, ja sen jälkeen hijackthis laita hijackthis.exe omaan kansioonsa c-asemalle (backuppien takia) aja HJT, paina scan-nappia, kun scan on valmis muutuu nappi save log-napiksi, tallenna loki, avaa loki ja postaa (copy paste) se tänne niin katotaan mitä löytyy
Liityin juuri jäseneksi ja löysin vastaavan ongelman, jota tämä vastaus koskee. Ajoin ohjelmat ja tässä tulos:
Logfile of HijackThis v1.97.7
Scan saved at 11:19:27, on 24.3.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Tuommoista löytyi, dl.exe liittyy luultavasti tuohon kanssa. Tuosta pääsee eroon siten, että sammutat prosessit dl.exe ja dlm.exe ja sitten poistat kyseiset tiedostot windows kansiosta. Sen jälkeen poista rekisteristä ne kaksi merkintää, jotka viittaavat dl.exe ja dlm.exe tiedostoihin.
skannaa nää tiedostot kaspersky online skannerilla http://www.kaspersky.com/remoteviruschk.html
joudut skannaamaan tiedosto kerrallaan tai sitten kopioit noi uuteen kansioon jonka pakkaat winzipillä ja sitten skannaat sen arkiston..
kiitollisena otan vastaan minäkin jos voit mailata( illukka@dslr.net , salasanalla suojattu zip-file kiitos) ) mulle nää tiedostot( dl.exe, dlm.exe, msstasks.exe, ja toi windows-kansiosta löytyvä svchost.exe). oikea svchost.exe on xp:ssä system32 kansiossa, tää on luultavasti sdbot-backdoor
hmm onko koneessasi user32.exe niminen file?
se on yleensä nettrash niminen troijalainen.yleensäkin xp:ssä win.ini ja system.ini tiedostot ovat tyhjiä, jos niissa jotain on niin troijia..
toisella katsomalla tarttuu silmään tuo bwpomon.exe mikälie.. lisää skannattaviin myös tää
Et voi lähettää viestejä foorumiin Et voi vastata viesteihin Et voi muokata viestejäsi Et voi poistaa viestejäsi Et voi äänestää tässä foorumissa You can attach files in this forum You can download files in this forum
Ohje
Haku
Käyttäjäryhmät
Käyttäjätiedot
Kirjaudu sisään
