Käynnistyksessä tulee ilmoitus.
Kohdetta c:\windows\system32\drivers\RegSrv.exe ei löydy.
Varmista, että kirjoitit nimen oikein ja yritä uudelleen.

Tämä ikävä virus optixpro.11 on poissa, mutta olen ajanut useilla virusohjelmilla ja siivous ohjelmilla ei ko. ilmoitus suostu poitumaan.
Olisin kiitollinen neuvoista.

millä ohjelmalla poistelle nykyään haitta ohjelmia spybotista norman ilmottaa että löytyi troijalainen

Tuollaiseen törmäsin:

http://www.abovetopsecret.com/forum/thread444230/pg1

Elikkä Norton ilmoittaa pifts.exe:stä mutta jos aiheesta kysyy tukisivuilta niin jutut sensuroidaan heti, useammassa paikassa. Aiheesta kysyviä on myös bannattu sivuilta.

Tuon ketjun mukaan sovellus keräisi tietoja koneelta esim. googlehakuja. Ohjelma olisi myös yhteydessä Afrikkaan.

Onko kellään Norton ja kokemuksia tuosta filusta?

Onko sivustolle hyökätty,
vai mitä hemmettiä tämä on,
kaikea p****a täällä on,mitä ei tänne kuulu.

Tässtä ei foorumin käyttäjät pidä.
Sota on julistettu.Verta pakkiin pojat.

http://spamforum.elfcentral.net/

T.Jone

Koneeni ei ole koskaan ollut hyvin suojattu, koska olen itse melko hyvä koneiden kanssa. Mutta teknologian kehittyessä olen alkanut pelkäämään, että joku vielä tunkeutuu koneelleni ja käyttää sitä hyödykseen. Siksi pitää kysyä täältä vinkkiä, mitä tunkeutujan tarvitsee tietää tietokoneestani ja mitä hän tulee tekemään, jos haluaa päästä koneeni kimppuun? Näin voisin varautua hieman etukäteen, jotta tällaista ei voisi tapahtua.

Onko teillä tullut Linuxin kanssa tietoturvasta ja haittaohjelmista ongelmia? Ainakin kun katsoo tätä Tietoturva -foorumia niin kaikki kyselyt ja keskustelut on Windows painotteisia. Johtuu varmaan siitä että yli 90% käyttää Windowsia?

Kiinnostaisi tietää millaisia tietoturvaongelmia Linuxin kanssa on ilmennyt. Joku on päässyt sisään SSH palvelusta? Kotisivut Linux palvelimella on töhritty? Kaveri onnistui kirjautumaan pääkäyttäjänä koti-Linuxiin konsolilta?

Muutamat bugiset Linux softat (yleensä PHP web sivustot) on olleet haavoittuvia. Ainakin jos katsoo tietoja hakkeroiduista web sivustoista niin 3/4 osa näistä on Linux/PHP pohjaisia. Ja ne on yleensä massa-hakkeroituja ("script-kiddie").

Miten kotikäytössä, onko ilmennyt tietoturvaongelmia? Tuntuuko että palomuuri toimii? Ja antivirus softat ei löydä mitään huolestuttavaa?

Moi

Netissä vähän ristiriitaista tietoa siitä miten tuon kiusakkeen saa pois. Olen kokeillu monet remower ohjelmat mitä googlella löysin ja sitten spybotit sun muut mutta ei onnaa. Ei viittis windowsia alkaa uudelleen asentaa moisen takia. Osaositteko te auttaa ? Kiitos!

Pete

Moikka.

Enpä tiedä, onko oikea paikka/alue kirjoittaa tästä, mutta...

Eli, perjantaina eheyttelin konetta muutamaan kertaan, ennen kuin sammutin koneen. Kone oli toiminut ilman mitään ongelmia.

Nyt sitten lauantaina, kun avasin koneen ja menin nettiin, niin ei päästä esim. Gmailiin, webchattiin, monille muille ulkomaisille sivuille. Iskee seuraavanlaisen tekstin näyttöön: "VIRHE Pyydettyä osoitetta ei voitu hakea. Ilmeni seuraava virhe: -Access denied by access control list. Pääsyn valvonnan asetukset eväävät pyyntösi." Esim. google ja suomalaiset sivut toimii kyllä lähes moitteetta, liittyypä niihinkin eräs ongelma: monenlainen sivustojen grafiikka ei toimi, iskee vaan valkoisia ikkunoita ja punaisia rasteja. Koneen asetuksia eikä mitään olla muutettu. Sama ongelma jatkui eilen sekä tänään.

Käyttiksenä XP, selaimena IE7. Virustorjuntana F-Securen uusin versio.

Terve !
Ostin uuden kovalevyn,siihe ajoin windowsin(iha aito ei mikää crackki juttu)ja driverit ynm.Vähän väliä tulee Aviralta"Virus or unwanted file was found"ja nimi on"WORM"kohteeki se ilmoittaa C:\WINDOWS\system32\ ja sitten se exe tiedosto.Noita kun tulee 4 päivän ajan,ja niitä aina poistan,niin kohta järjestelmä kaatuu,kun nuohan ovat aika"elintärkeitä"Onko tuo mahdollista että virus tulisi tuon XP:een mukana,koska netistä ne eivät ole tulleet,koska nyt viimeisellä kerralla(olen aina asentanut käyttiksen uudestaan)en ole edes verkkokaapelia koneeseen liittänyt,ja tuo softa on siis iha microsoftin alk.per.

Tervehdys!

Kotikoneeni on tullut nettikäytössä niin hitaaksi, ettei sitä viitsi käyttää nettikäytössä. Miten voin testata, onko koneeni valjastettu zombimasiinaksi tai muuten vain ulkopuolisen käyttöön?

Heips. Ongelma on vilustunut kone.
Poikani (15v) tuli pyytämään apua koneen toimimattomuuteen joka alkoi, että käynnistyksessä vielä 20 minuutin jälkeen jos kursorin vei työkalupalkin päälle pyöri tiimalasija mikään ohjelma ei auennut. Sain netin auki ( en kylläkään tajua miten koneen tässä tilassa) ja ajoin f-securen online scannauksen läpi.
Tuloksena 2,5 h jälkeen löytyi 20 virusta ja pari vakoilijaa. Puhdistuksen seurauksena koneen uudelleen käynnistyksen jälkeen työpöydältä häviää kuvakkeet n.10-15
sekunniksi ja tulee takaisin ja häviää uudelleen n. 20 sekunnin jälkeen.Tätä se jatkaa hamaan tulevaisuuteen. Onko mitään tehtävissä vai onko ainoa vaihtoehto formatoida levyasema ja asentaa winkku XP uudelleen. Niin ja konetta ei saa käynnistettyä vikasietotilassa.

Mulla on Acerin läppäri ja siihen asennettu ilmainen virustorjunta AVG Free 7.5 ja palomuuri on COMODO firewall pro 2.4. Ongelma on se, että AVG ei joka bootissa käynnisty vaan konetta joutuu käynnistämään pari kolme kertaa aina välillä. Sitten kun AVG lopulta käynnistyy saan myös selaimen auki. Onko jollain muulla ollut vastaavia ongelmia? Miten tämän saisi kuntoon?

F-securen virustorjunta, Sygaten palomuuri, Sbybot, SuperAntispyware lakanneet toimimasta, Online-skannereiden sivuille pääsy estetty (muille sivuille pääsee) tai uudelleenohjattu pornosivuille (Veskun listasta Ewido ainoa mihin pääsee, ei apua), AdwancedWindowsCare ei auta... Kone toimii, mutta välillä jumiutuu käynnistyksessä. Mikä neuvoksi? Koneessa HomeXP.

Eli onko tuossa ongelmia?(Kysyn tätä sen takia kun olent täysi poropeukalo tietokoneasioissa)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:14:22, on 20.12.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\sstray.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\F-Secure\ExploitShield\fsesgui.exe
C:\Program Files\HDD Health\hddhealth.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\PROGRA~1\Stardock\OBJECT~1\WindowFX\wfxload.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Common Files\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\F-Secure\ExploitShield\fsessrv.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclToBTSrv.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\TEMP\_INS5176._MP
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fi/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader -linkkiavustaja - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Win32 Shell Update] C:\WINDOWS\Shell_Update\boot.vbs
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Zend Micro] szdhost.exe
O4 - HKLM\..\Run: [sXe Injected] D:\sXe Injected\sXe Injected.exe
O4 - HKLM\..\Run: [F-Secure ExploitShield] "C:\Program Files\F-Secure\ExploitShield\fsesgui.exe"
O4 - HKLM\..\RunServices: [Zend Micro] szdhost.exe
O4 - HKCU\..\Run: [HDDHealth] C:\Program Files\HDD Health\hddhealth.exe -wl
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [WindowFX] C:\PROGRA~1\Stardock\OBJECT~1\WindowFX\\wfxload.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ''Paikallinen palve'')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ''Verkkopalve'')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ''SYSTEM'')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ''Default user'')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Vie Microsoft E&xceliin - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ''Tools'' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ''Tools'' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.c...uCatalogWebControl.cab?1228915586296
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/m.../client/wuweb_site.cab?1228915438937
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/m.../client/muweb_site.cab?1228915430156
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4192BA3F-ADAF-4C69-89C8-EFD1A2AF93E8}: NameServer = 212.86.0.5,212.86.0.6
O18 - Protocol: bw+0 - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {0FE32431-2DB0-4747-BCAD-216792779C66} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: winwea32 - winwea32.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: F-Secure Exploit Shield Service (ExploitShield) - F-Secure Corporation - C:\Program Files\F-Secure\ExploitShield\fsessrv.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\F-Secure\ORSP Client\fsorsp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: OneStepSearch Service - Unknown owner - C:\Program Files\OneStep\onestep.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)

--
End of file - 22092 bytes

Annettiin käsiini tämmönen Toshiban läppäri, missä vi.un Vista Home Edition käyttis.

Ei käynnisty millään normaalisti, vain vikasietotilaan.
Vikasietotilassa asennettu Malwarebytes´Anti-Malware. Ohjelma tutkii aikansa ja saastuneita kohteita 1. Ja sen jälkeen kone menee täysin jönöön. Toi Anti-Malware ei mee siis loppuun saakka, että saisin loki-tiedoston.

HJT ei edes asennu.

Järjestelmän palautusta koitettu sekä "korjaa tietokone-toiminnon" kautta wintoosan käynnistysongelmat.

Äsken sain kuulla, että kone ollut käytössä n. kuukauden ILMAN virussuojaa!

Maanantaina asennettu Avast, sekin rekisteröimättä.

Mitä nyt kuuluu tehdä?
Tyhjentää mylly ja uus asennus, levyt kuulema löytyy. Mutta nekin ovat 200 km:n päässä.

Tiedän, että on olemassa virustorjunta.net, mutta kun täst toosast ei saa mitään tarpeellist lokii irti.

EDIT: Sorry, se käyttis onkin Home Premium

Dear xxxxxx xxxxxxx ,

PayPal Resolution Center: Your account is limited.

Why is my account access limited?

As part of our security measures, we regularly screen activity in the PayPal system. During a recent screening, we noticed an issue
regarding your account:

Our system detected unusual number of invalid logging attempts on you account from these blacklist ip address.

(Your case ID for this reason is PP-xxxxxxx.)

How can I restore my account access?

For your protection, we have limited access to your account until additional security measures can be completed. We apologize for any
inconvenience this may cause. In order to assist us with this security measure, we ask that you send us a photocopy or scan documents listed
below and return them via email to security@paypalfraudcheck.com :

- A clear copy of your Passport or Photographic Drivers Licence or I.D. Card (both sides).

- A clear copy of both sides of the credit/debit card on your Paypal profile.

- A clear copy of a recent bank statement or utility bill on which your name and address are clearly visible - less than 3 months old.

Completing all of the checklist items will automatically restore your account access

Thank you for using PayPal!

-------------------------------------

Please do not reply to this email. This mailbox is not monitored and you will not receive a response. For assistance, log in to your PayPal
account and click the Help link located in the top right corner of any PayPal page.

Heips,

Eipä ole ollut viruksia koneella valovuosiin :)

Moi kaikki !

Silloin Eestissä vapun aikoihin sen patsaskiistan jälkeen syntyi "pientä rähinää" myös netissä. Ei pelkästään kaduilla.

Muistaakseni amekikkalainen asiantuntija kävi paikan päällä Eestissä ihmetellen verkkohyökkäysen voimaa, jolla kuormitettiin palvelimia niin rajusti, että osa kriittisistä palvelimista muuttuivat etanaksi ja osa jouduttiin sulkemaan.

Jos en ihan väärin muista, niin laskelmien mukaan noin 1,3 miljoonaa kotikonetta oli tehty zombikoneiksi ja niitä käyttämällä hyökkääjä saa "hieman" poweria tällaiseen iskuun.

Muistaakseni jenkkiasiantuntijan mukaan tähän mennessä laajamittaisin ja voimakkain verkkohyökkäys ?

Venäjän hallitus ei kommentoinut verkkohyökkäykseen "juuta eikä jaata". Muista asioista, mitä siellä tapahtui, kommentoi kyllä kovalla kädellä, joita voitaisiin jo pitää suoranaisina sotilaallisina uhkauksina.

Venäjä on nouseva suurvalta ja kyllä siellä tiedetään tietokoneista "hieman enemmän", missä se virtanappi on, että saisi tuon PC:n käyntiin.

Tätä vain ihmettelen suuresti:

Jos noin voimakas verkkohyökkäys tehdään, niin sitä pitää valmistella "hieman" enemmän kuin 1-6 tuntia.

Hyvä Vejäjän johto. En ole väittämässä, että Teillä ei olisi ollut osuutta asiaan, mutta mahdollista se toki on.

Ystävällisin ja rauhaa rakentavin terveisin Jaakko Ikävalko

Poistin koneeltani virustorjuntaohjelman yli kuukausi sitten, käytössä oli Avast4. Eilen asensin Avastin uudelleen, päivitin sen ajan tasalle ja skannasin kaikki levyasemat sekä käynnistyksen yhteydessä että Windowsissa. Mitään ei löytynyt, joten poistin taas Avastin. Koneeni sisältö on tällainen:

-Vista Home Premium
-Internet Explorer8 Beta2
-Windows Mail sähköpostiohjelmana
-Wndowsin oma palomuuri käytössä
-Defender käytössä
-Windowsin automaattiset päivitykset käytössä

Windowsko virusimuri? Tämän erittäin epätieteellisen kokeilun perusteella en oikein jaksa uskoa väittämään. Pitäisikö kuitenkin kiltisti ottaa virustorjunta käyttöön?