Ilmaiset virustorjunta ohjelmat

Jukka Takamaa · Marraskuu 17, 2008

AntiVir on yksi hyvä..onko muita ?

Mikko Maliniemi · Marraskuu 17, 2008

Teeppä searchi forumille, niin voit yllättyä

Marraskuu 17, 2008

Avast Antivirus Home Edition ois yksi, vaatii tietysti ilmaisen aktivoinnin. www.avast.com sivulta löydät lisää tietoa.

Jukka Takamaa · Marraskuu 17, 2008

Miten poistan VirusTrigger ohjelman ?

Se ilmoittaa ilmaisesta virustorjunnasta ja varoittelee viruksista 20 sekunnin välein ?

Marraskuu 17, 2008

Miten poistan VirusTrigger ohjelman ?

Se ilmoittaa ilmaisesta virustorjunnasta ja varoittelee viruksista 20 sekunnin välein ?

Googlella näyttää löytyvän opasta.

Jukka Takamaa · Marraskuu 17, 2008

Miten key registrystä poistetaan sontaa ?

mikä ja missä on tuo key registry ?

Ilkka Mannikainen · Marraskuu 17, 2008

Avast Antivirus Home Edition ois yksi, vaatii tietysti ilmaisen aktivoinnin.

Oli kauhea tippuri koneessa mutta tuolla Avastilla lähti. Ainoa ohjelma joka helpotti.

Jukka Takamaa · Marraskuu 17, 2008

Hahhaha

Mulla se poisti 12 kupan esiastetta, mutta SuperAntispyware poisti vielä 86 ( by Malwarehelp.org ) joista jätin 14 unclassifiedia..ihan turhaa näemmä.

Nyt pelitää jo paljon paremmin !

Kiitos avusta..meni n. 6 tuntia kaikkeen tsekkauksiin....omin käsin poistin muita viruksia 4 kpl ( prefetch ja programs puolelta ).

???

Nyt ei syytä enää yhtään. 8)

Jukka Takamaa · Marraskuu 17, 2008

Latvialainen hakkeripelle joka ton VirusTriggerin keksi joutais lankulle.

Jukka Takamaa · Marraskuu 18, 2008

Selaimen avaamisen yhteydessä ilmestyy selaimeen edelleen ylimääräinen palkki jossa VirusTriggerin sivuille 2 linkkiä.

Mitenkähän ja millä ohjelmalla ne saa pois ?

Santeri Lehtonen · Marraskuu 18, 2008

Spybot Sreach&Destroyllä lähtennee. Aja sillä koko systeemin skannaus ja lopuksi poista kaikki löytyneet tuholaiset.

Jukka Takamaa · Marraskuu 18, 2008

Jep,

Spybot löysi vielä 43 bottia josta yhtä se ei voi poistaa..näemmä..joka ilmeisesti on juuri tuo linkki

http://syshomepage.com/security/xp/

sivulle...ellei se ole jotain muuta...kuitenkin ne palkissa olevat VirusTrigger painikkeet pysyvät.

Mikko Lindström · Marraskuu 18, 2008

Lataa HijackThis niminen ohjelma, käynnistä se, paina "do a system scan and save a logfile" ja laita se loki tänne niin saadaan ne jämätkin sieltä poies

Jukka Takamaa · Marraskuu 18, 2008

Lataa HijackThis niminen ohjelma, käynnistä se, paina "do a system scan and save a logfile" ja laita se loki tänne niin saadaan ne jämätkin sieltä poies

Jos käynnistän Explorerin ilmanlisäosia ( valikko rightclick ) niin se palkki ei näy..voiko lisäosat poistaa manuaalisesti ?

Jukka Takamaa · Marraskuu 18, 2008

Lataa HijackThis niminen ohjelma, käynnistä se, paina "do a system scan and save a logfile" ja laita se loki tänne niin saadaan ne jämätkin sieltä poies

Laitoin YV:n..logi otettu..näyttää sekavalta.

t. Jukka

Jukka Takamaa · Marraskuu 18, 2008

Sillisalaattia koneeltani HijackThis Logista:

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O3 - Toolbar: SearchSafe - {51CE7A05-9C90-433b-8BEC-73973997F6F2} - C:\Program Files\SearchSafe\searchsafe.dll

O3 - Toolbar: Browser Toolbar - {2EEF94DF-75F6-42E9-B7FB-AF5A170A6E2E} - C:\Program Files\WebMediaViewer\browseul.dll

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [zzzHPSETUP] D:\Setup.exe \RESET

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\OPOY-tietoturva\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [statusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto

O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe

O4 - HKLM\..\Run: [HPLJ Config] C:\Program Files\Hewlett-Packard\hp LaserJet 1150_1300\SetConfig.exe -c Direct -p USB -pn "" -n 0 -l 1035 -sl 120000

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKLM\..\Policies\Explorer\Run: [VMware hptray] C:\Program Files\WebMediaViewer\hpmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Paikallinen palve')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Verkkopalve')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: AutoCAD LT Startup Accelerator.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe

O4 - Global Startup: HPAiODevice(hp officejet d series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Ralink Wireless Utility.lnk = C:\WINDOWS\RaUI.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.ietoolexpress.com/redirect.php (file missing)

O9 - Extra 'Tools' menuitem: IExplorer Security - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.ietoolexpress.com/redirect.php (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--

End of file - 9961 bytes

Mikko Lindström · Marraskuu 18, 2008

Moi Avaa HjT, klikkaa "do a system scan only", ruksaa seuraavat kohdat ja paina "fix checked"

O3 - Toolbar: SearchSafe - {51CE7A05-9C90-433b-8BEC-73973997F6F2} - C:\Program Files\SearchSafe\searchsafe.dll

O3 - Toolbar: Browser Toolbar - {2EEF94DF-75F6-42E9-B7FB-AF5A170A6E2E} - C:\Program Files\WebMediaViewer\browseul.dll

O4 - HKLM\..\Policies\Explorer\Run: [VMware hptray] C:\Program Files\WebMediaViewer\hpmon.exe

O9 - Extra button: (no name) - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.ietoolexpress.com/redirect.php (file missing)

O9 - Extra 'Tools' menuitem: IExplorer Security - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.ietoolexpress.com/redirect.php (file missing)

Poista seuraavat kansiot kokonaisuudessaan:

C:\Program Files\SearchSafe\

C:\Program Files\WebMediaViewer\

Tuon jälkeen pitäisi wörkkiä

Jukka Takamaa · Marraskuu 18, 2008

WebMediaViewer ei anna poistaa itseään...on kuulemma yhteiskäytössä tai kirjoitussuojattu :thmbdn:

Muuten nyt näyttää siistiltä ja palkit hävinneet.

Voiko temp filet hävittää..mulla on siellä todella vanhoja AutoCADin bak tiedostoja..ihan turhan panttina ilmeisesti ?

Mikko Lindström · Marraskuu 18, 2008

WebMediaViewer ei anna poistaa itseään...on kuulemma yhteiskäytössä tai kirjoitussuojattu

Muuten nyt näyttää siistiltä ja palkit hävinneet.

Voiko temp filet hävittää..mulla on siellä todella vanhoja AutoCADin bak tiedostoja..ihan turhan panttina ilmeisesti ?

Vikasietotilassa pystyy ainakin poistamaan, eli kun kone käynnistyy niin painelee F8 että tulee se valikko ja sieltä valkkaa vikasietotilan. Temp tiedostot voi poistaa juu

Jukka Takamaa · Marraskuu 18, 2008

Vikasietotilassa pystyy ainakin poistamaan, eli kun kone käynnistyy niin painelee F8 että tulee se valikko ja sieltä valkkaa vikasietotilan. Temp tiedostot voi poistaa juu

hpmun.dll jäi tiedostoon..lopetin niitä tehtävienhallinnassa ja sitten ne deaktivoitui ja saattoi poistaa....paitsi tuo 1.

Nyt on sellanen kutina, että tuo AVST taustasuojaus hidastaa koko netin käyttöä...saakohan sen deaktivoitua jotenkin..kokoajan( vähän väliä ) nousee hillittömia directoryja ruutuun...?

Jukka Takamaa · Marraskuu 19, 2008

No niin...nyt avaussivuksi ilmestyy:

http://dnsmislead.com/security/ie7/

Ja kehoitus ottaa virustorjunta jostain Virus Lab 2008 sta....hahahah ....miten voi olla ?

Tai tämä:

http://syshomepage.com/security/xp/

ja seuraava ilmoitus.

[ attachment removed / expired ]

Myös tehtävienhallinnan suhteen oen epäluuloinen..onko tuolla nyt kaikki kotona ?

[ attachment removed / expired ]

HijackThis antaa loginsa:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 8:49:49, on 19.11.2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe

C:\WINDOWS\RaUI.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe

C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe

C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://windiwsfsearch.com

R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://windiwsfsearch.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://windiwsfsearch.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://windiwsfsearch.com/ie6.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://windiwsfsearch.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://windiwsfsearch.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://windiwsfsearch.com/ie6.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://windiwsfsearch.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://windiwsfsearch.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://windiwsfsearch.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;<local>

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: (no name) - {64466B8E-20A7-4A4A-AFF4-AAD9CA68B52C} - C:\Program Files\WebMediaViewer\hpmun.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll