Haittaohjelma. Sinuna ottaisin HijackThis -lokin ja laittaisin sen tuonne Virustorjunta.net HJT-logien analysointiin (sinun on ensin rekisröidyttävä ellet jo ole). Siellä koulutetut fixaajat katsovat lokisi läpi, ja kertovat mitä sinun tulee tehdä. Myös täällä AD:ssa on lokeille varattu osio ja fixareita, osa samoja kuin Virustorjunta.netissä, mutta täällä ei valvota sitä onko fixaaja koulutettu vai ei. Siksi suosittelen Virustorjunta.netiä. Ohjeita lokin ottamiseen löydät tästä: Hijackthis -ohjelman tallentaminen omaan kansioon ja ohjelman nimen muuttaminen, sekä lokin ottaminen.
Itsellä iski Troijalainen, joka näyttää olevan samanlaista settiä pienillä modifikaatioilla kuin tuo mainitsemasi. Minulla teki filen c:/resycled/ntldr.com Luonnollisesti piilotettuna (hidden system file). Avast-virustorjunta heräsi kyllä tuohon, mutta oli jo kerinnyt koneelle. Tällaista logia heitti avast: "Win32:FaRoot [Rtk]" has been found in "C:\WINDOWS\system32\drivers\gaopdxserv.sys" file. "Win32atched-JF [Trj]" has been found in "C:\Documents and Settings\xxxxx\Local Settings\Temp\tmp2.tmp" file. Avast kyllä puhdistaa filet, mutta sen jälkeen ilmeni vika. Vika ilmeni, että kun koetti mennä tuplaklikkaamalla C tai D-levyille katsomaan sisältöä, niin kertoili :"resycled\ntldr is not a valid win32 application." explorer ja folder view:n kautta levyille pääsi. Tein seuraavat: 1. buuttasin XP:n CD:llä repair modeen 2. deletoin kaikilta lokaalilevyiltä (C ja D) kansiot C:\resycled ja d:\resycled komennot olivat rmdir /S /Q C:\resycled rmdir /S /Q D:\resycled 3. dellasin Program filesista Videoplay (oli tuo mato puskenut sellaisen kansion) 4. dellasin "C:\Documents and Settings\<user name>\Local Settings\Temp\tmp*" (oli tehnyt useita tmp-tiedostoja) 5. regeditillä etsin kaikki "gaopd*" ja dellasin ne 6. kone tulille ja safe-modesta system restore (katsoin avast:n logista, että milloin oli havainnut tuon madon eka kerran ja palautin sitä edeltävän tilanteen) 7. kone tulille ja sitten virustorjunnan päivitys ja fullscan päälle. VArmaan osa noista on turhia steppejä, mutta tuollaisen sekoilun tein, että pääsin siitä eroon ja koneen sain toimimaan.
Heidå. Elikkäs mulla olis hieman saman tyyppistä ongelmaa. miten saan ulkosen kovon taas avautumaan oma tietokone valikosta? nyt se ei aukee kun sillon kun sen käynnistää ja sit tulee se automaattinen käynnistys... muuten sanoo vaan et "käyttö estetty" ,konellakaan eio salasanoja tai muita käyttäjiä ni ei pitäis olla siitä valvojasta kiinni ,tosin minähän se oisin muutenkin. näyttääkin oma tietokone valikossa erilaiselta toi kovon kuvake kun muut kovot "siis mitä sisäisiä on ,en oo ihan satavarma et onko sen kuvake muuttunut mutta siltä tuntuis". kovin kaipaisin apuja kun en tosiaan oikeen mitään näistä koneista ymmärrä. ainii ja kovo on fat 32 jos iitä apua. kiitosta jo etukäteen.
