Eli ongelmana on kyseinen Spyware (ilmeisesti). Virustorjuntana on Sonera tietoturva F-secure. Avaan koneen ja se ilmoittaa, että on virheellistä koodia tiedostossa. Yritän etsiä tiedostoa ja poistaa sitä, mutta tiedostoa ei kuitenkaan löydy. Tämän jälkeen F-secure löytää viruksen ja koitan poistaa sen, mutta poistettuani/eristettyäni kohteen se tulee aina minuutin sisällä uudestaan. En tiedä kuinka toimia, eikä konetta voi oikein käyttää kunnolla, kun virusilmoitus pomppaa koko ajan esille. En tiedä mitä tietoja tarvitsette, koska en tiedä asiasta mitään. Lisätietoja saa kysymällä. Mikä avuksi? Konetta käytettyäni huomasin, että jos en tee mitään ei ilmoitusta viruksesta tule, mutta heti jos avaan jonkun ohjelman, tai esimerkiksi näytönsäästäjä menee päälle, ilmoitus viruksesta tulee. Kiitos avusta jo etukäteen. -Jaakko
kokeile puhdistaa näillä: http://www.f-secure.com/fi_FI/security/security-lab/tools-and-services/online-scanner/ http://www.kaspersky.com/virusscanner http://housecall.trendmicro.com/ Jos ei toimi niin sitten kone uusiks.
Aika radikaalia että jos ei nuilla kolmella onnistu niin uusiksi. On niitä muitakin skannereita kuin nuo mainitsemasi. Onhan vielä ainakin VundoFix jota kannattaa kokeilla. Jos vundofix ei myöskään auta, niin laita tänne sama viesti kuin tuossa aikaisemmin tänne, plus kaikki lisätiedot jos tuosta vielä puuttuu jotain. Viestin loppuun liität HJT-login, eli HiJackThis http://www.download.fi/tietoturva/haittaohjelmien_poisto/hijackthis.cfm Jos tuntuu epäselvältä niin siellä on yleensä afterdawnin ehkäpä sinnikkäintä porukkaa jeesaamassa. Tällähetkellä ainakin Kalminen tuntuisi olevan vastannut ketjuihin. PS: Tuo F-secure saattaa löytää viiruksen myös System Volume Information kansiosta, joka on piilotettu järjestelmä kansio ja sisältää palautuspisteitä. Eli (XP:n ohje koska en ole perehtynyt visvaan tahi seiskaan ja luulen että sullakin on windows... oletuksia oletuksia) Avaat oman levyasemasi jolla virus on ja sitten työkalupalkista 1. Työkalut 2. Kansion asetukset 3. Näytä ja sitten rullailet alaspäin, kunnes näet kohtia "näytä piilotetut kansiot" ja "piilota järjestelmä kansiot" jne. Laita kaikki mahdolliset tiedostot näkyviin. Niin järjestelmäkansiot kuin piilotetut kansiotkin. Ja laita vain kaikki muutkin jos siellä jotain löytyy. Hoidettuasi tämän homman voit piilottaa kansiot samasta paikasta. Edit: Eli se System Volume Information on asennettu esim. osoitteeseen C:\System Volume Information\ tai D:\System Volume Information\ ja niin edelleen. Oikean päivämäärään näet palautus pisteille siitä milloin palautuspisteiden kansioita on muokattu. Eli kun nyt on menossa heinäkuun 10. päivä, niin veikkaan että jollain toukokuun kansiollakaan ei enää mitään tee. (itse en ainakaan niin kauas aio palauttaa). Joten voit myös poistella näitä vanhoja palautuspisteitä ja näin vapauttaa tilaa kovalevyltäsi. HUOM!! Poistettuja palautuspisteitä ei saa enää takaisin, etkä voi käyttää niitä enää käyttöjärjestelmäsi palauttamiseen edelliseen ajankohtaan. Eli kun poistat näitä pisteitä niin pidä huoli, ettet enää tarvitse niitä. Eli laitat kaikki näkyviin. Ja sitten katselet sieltä F-securesta, missä niistä kansioista tämä kiva pikku virus sijaitsee ja poistat kyseisen palautus pisteen. Voit käyttää myös CCleaner ohjelmaa palautuspisteiden poistamiseen, mutta kannattaa sen jälkeen vielä poistaa kyseisen päivän kansio manuaalisestikkin. CCleaner näes jättää muutamia tiedostoja poistamatta jostain syystä. Edit 3: Löytyihän googlettamallakin täältä aD:stä aikaisempaa ketjua tilanteesta. http://keskustelu.afterdawn.com/thread_view.cfm/670145 Kokeile nuitakin neuvoja ennenkuin teet omaa threadia tuonne HJT osastolle.
warwas, meinasin vaan että samakait se on ajaa muitakin puhdistuksia. Vaan pakkohan ei ole, ainakaan muu kuin kuolema. heh
Huoh, ollaan senior member ja ajatellaan et osataan. Vundofix ei nykyään auta mihinkään vundoon liittyvään. Kukaan ei putsaa sillä mitään konetta Vistassa Mbam ja rsit jos vundo XP:ssa combo... Vai onko sun pointti ajaa jokainen mahdollinen puhdistussofta kaikkeen? Jätit sit pois symantecin vundofixin ja vaikka mikkiksen MRT:n.
Jos suinkin mahdollista niin voisin ennemmin käyttää pelkkää member tagia. En todellakaan sano olevani mikään hyvä näissä asioissa. Vundofixiä ehdotin koska se auttoi itseäni joskus poistamaan troijalaisia siskon koneelta. Kiitos kuitenni nyt tuosta korjauksesta ja perusteluista.
