|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
Draax
HV veteran
liitunud: 21.03.2005
|
13.01.2006 21:04:40
Räme pahalane, abi vaja. |
|
|
Täpsemalt tegu siis brauseri kaaperdamisega (viskab uues tabis mingeid reklaamsaite lahti jne.) Aga lugematud spywaretõrjed ei suuda asja parandada - Microsoft AntiSpyware, Spyware Sweeper, Spybot S&D, Spywareblaster, Hijackthis on võimetud.
Omaarust olen kõik õigesti teinud (system restore kinni, safe modega sisse ja siis tõrjujatega kallale, aga...
Hijackthis log:
| tsitaat: |
Logfile of HijackThis v1.99.1
Scan saved at 19:51:26, on 13.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
F:\Install ja asjad\Viirusetõrje\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ManualRun] "D:\AUTORUN\AutoRun"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137089346031
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Explorer - C:\WINDOWS\system32\m628lgfu1628.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
|
Kõige kahtlasem rida on seal see O20 Winlogon Notify, moda Hijackthisi info järgi võivad kasutada troojalased. Ometi Hijackthis ei suuda seda eemaldada ja ka safe modes ei saa antud faili kustutada, kuna väidetavasti on see "in use"
Any suggestions?
|
|
| Kommentaarid: 28 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
28 |
|
| tagasi üles |
|
 |
Incikas
HV veteran
liitunud: 12.09.2004
|
|
13.01.2006 22:33:00
|
|
|
| Äkki vajalikud asjad plaadile-koopiad ja format? Registritest kah ei anna seda jama kuidagi killida?
|
|
| Kommentaarid: 68 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
64 |
|
| tagasi üles |
|
|
Draax
HV veteran
liitunud: 21.03.2005
|
|
13.01.2006 23:09:23
|
|
|
Registrit ka ei andnud manuaalselt killida - leidsin küll selle nimega koha registryst üles, aga samamoodi deleteda ei lubanud, isegi safe modes mitte.
Siiski tundub, et formatiks ei lähe, praegu tundub et on korras (sügav hingetõmme ja 3 lärakat üle vasaku). Praegu vähemalt on juba paar tunnikest vaikus olnud, enne viskas juba paar minutit peale netiühenduse loomist aknaid ette.
Asi mis siis vist lõpuks aitas, oli L2MFix, mis mõeldud siis sellise advanced ja väga kurja Look2Me analoogi tapmiseks (pahalase tegutseminegi Look2Me-le väga sarnane). Ma nii proff ei ole, et oskaks öelda mida see L2MFix täpselt tegi, et eesmärgile jõuda, aga igatahes tegutsemise käigus tootis ta omanimelise XP accounti   Selle siis pärast deletesin manuaalselt ära. Aga igatahes aitas ja praegu saab mu Firefox jälle kergemalt hingata.
|
|
| Kommentaarid: 28 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
28 |
|
| tagasi üles |
|
|
Incikas
HV veteran
liitunud: 12.09.2004
|
|
| Kommentaarid: 68 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
64 |
|
| tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
|
13.01.2006 23:19:17
|
|
|
| Ja siis kilgatakse, et Firefoxiga on elu popupivaba. Ehk viskad siia aadressi ka, kust sa selle L2MFixi said?
|
|
| Kommentaarid: 729 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
550 |
|
| tagasi üles |
|
|
blas
Kreisi kasutaja
liitunud: 27.01.2002
|
|
13.01.2006 23:23:43
|
|
|
| indre329 kirjutas: |
| Ja siis kilgatakse, et Firefoxiga on elu popupivaba. Ehk viskad siia aadressi ka, kust sa selle L2MFixi said? |
oled valmis arvutisse võtma ja testima?
edit: aaa fix:9 ma lugesin, et l2m tahetakse:)
_________________
The truth is out there
viimati muutis blas 13.01.2006 23:25:02, muudetud 1 kord |
|
| Kommentaarid: 79 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
76 |
|
| tagasi üles |
|
|
Draax
HV veteran
liitunud: 21.03.2005
|
|
| Kommentaarid: 28 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
28 |
|
| tagasi üles |
|
|
RCC
HV Guru
liitunud: 03.12.2003
|
|
14.01.2006 15:29:29
|
|
|
vea põhjused lausa sorgivad silmad peast võta see nimekiri samm sammult läbi
_________________
Ära suurenda telia kasumit - lõpeta leping! 20/4 pole eriline max kiirus. 1992 kaaperdas telia neti |
|
| Kommentaarid: 185 loe/lisa |
Kasutajad arvavad: |
|
:: |
9 :: |
1 :: |
147 |
|
| tagasi üles |
|
|
janzz
HV vaatleja
liitunud: 08.03.2006
|
|
09.03.2006 00:03:45
|
|
|
| Kardan, et mul suht sarnane jama. Aga mitte ainult firefoxiga ei viska uusi tab'e lahti vaid kui IE avan, siis hakkab ka seal uusi aknaid reklaamidega lahti viskama! Tegelikult asi nii hullusti, et kui avan internet connectioni, siis mingi aja pärast (isegi kui brauserit ei ava) hakkab ise reklaame ette viskama. Kui nii mingi veerand tundi oodata, siis näed ekraanil ilutsemas ligi 10-15 firefox tab'i reklaamidega. Kas peaksin kah seda L2MFix kasutama? Ehk oskate veidi nõu ses asjas anda?
|
|
| tagasi üles |
|
|
Draax
HV veteran
liitunud: 21.03.2005
|
|
09.03.2006 00:48:26
|
|
|
Põhimõtteliselt oli mul sama jama. St. probleem oli nii FFi kui IEga ja avas ka iseseisvalt aknaid. Link on sul teada nii et jõudu 
|
|
| Kommentaarid: 28 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
28 |
|
| tagasi üles |
|
|
Etz
HV Guru
liitunud: 27.01.2005
|
|
09.03.2006 00:49:54
|
|
|
reaalselt "kuivalt" Dokumentidest koopiad ja muudest failidest ja format, muidu jäädki "vaevlema".. 
_________________
...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen! |
|
| Kommentaarid: 228 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
194 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
