Tietokoneeni on W7 Ultimate ja pikkuveljeni sai sen jollain keinolla sekoamaan. Sanoi koittaneensa asentaa jotain ohjelmaa ja heti asennustiedoston tuplaklikkaamisen myötä koko tiedosto haihtui ja kone meni välittömästi blue screeniin. Tämän jälkeen kone on tehny tuota vähän väliä ja lisäksi suoritinteho hyppelehti sinne tänne. Olen skannannut koneen kymmeniä kertoja anti-malwarella sekä f-securella. Molemmat ohjelmat löysivät yhdet tartunnat, jotka poistin. Ongelma ei kuitenkaan hävinnyt, vaikkakin suoritinteho rauhoittui. Kone heittelee edelleen blue screeniä aina työpöydälle päästyä ja joskus jo ennen sitä. Toisinaan se taas ei tee sitä ja päästää läpi jolloin kone toimii taas ihan normaalisti pitkäänkin kunnes se sitten yhtäkkiä taas heittää blue screenin ja taas alkaa sama rumba alusta. Välillä käy myös niin, että kone saattaa vaan jumittua windowsin lataukseen tai sitten työpöydälle. Vikasietotilassakin meni välillä blue screeniin. Käynnistyksen alussa työpöydälle tulee aina seuraava ilmoitus: C:\Windows\system32\cdm.exe C:\Windows\system32>del /ah c:\*.sgm Tiedostoa c:\*.sgm ei löydy C:\Windows\system32>del /q C:\WINDOWS\temp\*.* C:\Windows\system32>del_temp02.cnd c:\temp c:\Temp\FXSAPIDebugFile.txt Prosessi ei voi käyttää tiedostoa, koska se on toisen prosessin käytössä Eräs kaverini kehotti myös kokeilemaan scannata kone avastilla ja kyseinen ohjelma löytää aina saman tiedoston, jota f-seceure ei, mikä vähän ihmetyttää minua. Ohjelma ei kuitenkaan pysty laittaa sitä karanteeniin, vaan valittaa virhe: pyyntöä ei tueta(50) ja kun yritän poistaa sitä niin se ilmoittaa että lykätään toimenpidettä seuraavaan käynnistykseen ja sitten kehottaa uudelleenkäynnistää koneen. No käynnistyksen jälkeen taas sama tiedosto löytyy. Tämänkin olen käynyt läpi useamman kerran, mutta se ei vain poista sitä. Tiedoston nimi on: MBR: \\.\ PHYSICALDRIVE0 Vakavuus: Korkea Uhka: Rootkit: Hidden boot-sector. Vikasietotilassa kyseistä haittaa ei löydy. Olen nyt parisen viikkoa paininut tämän ongelman kanssa tuloksetta, joten pystyisikö joku saamaan tähän arvoitukseen jotain tolkkua?
Mitä lie pikkuveljesi yrittänyt asentaa, mutta vaikuttaa siltä, että ainakin rootkit-tyyppinen virus MBR: \\.\ PHYSICALDRIVE0 on nyt koneella. Google kertoo, että on aika hankala poistettava. Voi olla, että tarvitset yksityiskohtaiset poisto-ohjeet, mutta voit myös hakea apua google-tuloksista, esimerkiksi tällaisista: http://www.bleepingcomputer.com/forums/topic385675.html http://www.daniweb.com/hardware-and...uses-spyware-and-other-nasties/threads/352370 Lisää luettavaa löytyy siis Googlesta haulla: rootkit MBR: \\.\ PHYSICALDRIVE0. Varo kuitenkin lataamasta uusia hankaluuksia!
ja taas komppaan 1perttiä. pahat pöpöt vaatii usein oman työkalun poistamiseen. suora poistaminen vaikka f-securen kautta saattaa poistaa jotain tarpeellista siinä samalla ja käyttis ei välttämättä toimi enää kunnolla, johtuen joittenkin pöpöjen tavasta kiinnittyä vaikka windowssin tärkeisiin osiin, ja viruksen poisto poistaa siis tarpeellisia tiedostoja. ja jos ei muu auta, niin ainahan voi asentaa sen käyttiksen uudestaan ja formatoida samalla koko kovalevy ja aloittaa puhtaalta pöydältä. aikaa siinä menee, mutta onpahan kone kuin uusi ainakin hetken aikaa..
Oletko kokeillut järjestelmän palauttamista? Onko sulla Avast ja F-Secure samaan aikaan koneella? Ainakaan se yhdistelmä ei toimi.
Järjestelmän palautus ei olisi oikee auttanut, kun olen melko uusi W7:n käyttäjä niin en edes tiennyt moisesta toiminnosta, joten minulla ei ollut tallennettuna mitään palautuspisteitä. Avasti oli vain hetken kun kokeilin sillä scannailla. Kokeilin tuota beepincomputer-aiheessa annettua TDSSKilleriä. Tuntu näillä näkymin jotenkin auttavan, ohjelma sai jonkin ilkimyksen sieltä ojennettua ja kone on ainakin käynnistynyt neljänä kertana peräkkäin ihan normaalisti ilman mitään hämminkiä. Aikaisemmin siihen ei olisi ollut mitään mahdollisuuksia. Kiitoksia
