Tänään kaveri oli avannut tietokoneensa ja käynnistys kestänyt yllättävän kauan. Kun kone oli latautunut, alapalkkiin oli ilmestynyt punainen pallo jossa oli raksi. Se pompauttaa vähän ajan välein ilmoituksen "Security alert! Yúour computer is infected!" Tästä kun painaa, avaa se firefoxin mutta ilmestyy vain 2 tyhjää välilehteä. Firefox eikä IE toimi, vaan aina kun tietyn selaimen avaa, jää ohjelma jumiin tai ilmestyy vain "Valmis" ja sivu on tyhjä. Kun nettiin ei päässyt, kokeilin vikasietotilassa, mutta siellä en tiennyt miten saan langattoman verkon toimimaan :/ Sen jälkeen netti vielä toimi, muttei hänen f-secure suostunut päivittämään tunnisteita. Mutta koitin silti ajaa virustarkistuksen. Tarkistus oli mennyt about 20 000 tiedostossa ja nakkasi ruutuun virheraportin jostain win 32 sovelluksesta. Sen jälkeen tulee automaattinen viesti, jossa lukee "tietokone suljetaan seuraavan ajan kuluessa: ja siinä on aikaa joku minuutti, sulje kaikki ohjelmat plaaplaa.." Tähän mennessä oli löytynyt 2 virusta, joten poistin ne nopeasti, mutta ongelma ei muuttunut. Tämän jälkeen laitoin uuden tarkistuksen, tarkisti 36 000 asti ja kone vain käynnistyi uudelleen. Tämän jälkeen langattoman yhteyden päälle ilmestyi keltainen huutomerkki ja valitti vajaasta tau puuttuvasta liitteestä. Koitin korjata, tyssäsi Ip osoitteen uusimiseen, nykäsin modeemit irti ja ei mitään muutosta.. LISÄKSI tehtävienhallinta ei aukea, omat tiedostot aukeavat käynnistyessä itsestään, taustakuva muuttuu itsestään täysin mustaksi ja kovalevytilaa häviää! Kun menin kaverin luo, kovalevytilaa jäljellä 1,78gt, muutaman tunnin ja buutin jälkeen tilaa jäljellä 1,74gt! Lisäksi vielä, että kaverin f-securessa oli valinta "salli kaikki verkkoliikenne" käytössä n. 1kk eikä hän moista ollut tiennyt! Joten millä ihmeellä saan hänen koneen kuntoon, läppäri ja win xp sp1 :s Itellä tässä neuvot loppuu, siirränkö ohjelmia muistitikulla hänen koneelle, ja mitä ohjelmia siirrän? Ja miten menettelen, ajanko vikasietotilassa vai normaali? Joo nyt on ainakin muistitikku suoljettu pois. Kaveri antoi oman lainaan ja sanoi että käytti sitä viimeks puol vuotta sitten. Olin siirtämässä smithraudfixii vai mitä lie sinne niin heti tikun tökättyä avast alkaa huutaamaa kuin vanha imuri trojalaisesta, siirsin karanteeniin niin huutaa heti jo toisesta. Että se on tikkukin saastunut.
lataa koneelle setupit polta levylle smitfraudfix kopioi kaverin koneelle. aja suoraan kakkosella vikasietotilassa eli nmero 2 ja paina enter combofix tään kopioit koneelle ja ajo normaalissa tilassa. jätä palautus consooli asentamatta. lataa avast setupi, myös levylle poltaen kopioi setupi kaverin koneelle poista kaverin koneelta f-secure. asenna avast rekisteröi avast aja avastilla scannaus pakatut tiedostot myös. ============== Kirjoita suorita luukkuun kun tuo tulee shutdown -a tämäytä enter ============== Sitten kun pääset nettiin sillä lataa Lataa Malwarebytes' Anti-Malware työpöydällesi. 1. Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman. 2. Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes', Anti-Malwareja Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaaFinish. 3. Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version. 4. Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan. 5. Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset. 6. Varmistu, että kaikki on merkitty ja klikkaa Remove Selected. 7. Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt 8. Lähetä lokin sisältö seuraavassa viestissäsi ========== Lataa TÄSTÄ HJTInstall.exe * Tallenna HJTInstall.exe työpöydällesi. * Tuplaklikkaa HJTInstall.exe-kuvaketta työpöydälläsi. * Oletuksena se asentaa itsensä hakemistoon C:\Program Files\Trend Micro\HijackThis. * Klikkaa Install. * Asennusohjelma luo HijackThis-kuvakkeen työpöydälle. * Kun asennus on valmis, se käynnistää HijackThisin. * Klikkaa Do a system scan and save a logfile-painiketta. Ohjelma aloittaa skannauksen ja lokin pitäisi avautua Muistioon. * Klikkaa ensin "Muokkaa > Valitse kaikki" sitten "Muokkaa > Kopioi" kopioidaksesi koko lokin sisällön. * Liitä lokin sisältö seuraavaan vastaukseesi. * ÄLÄ käytä Analyse This-nappulaa, sen löydöt ovat vaarallisia väärinymmärrettyinä. * ÄLÄ fixaa HijackThis-ohjelmalla vielä mitään. Suurin osa sen löydöistä ovat joko harmittomia tai jopa tarpeellisia.
Soitin just sille kaverille ja sanoin että ongelmaan on tulossa apua kuha malttaa vielä odottaa hetken niin tämä oli jo mennyt giganttiin kysymään puhdistusapua koneeseensa ja maksanut siitä vielä 40e.. Vaikka apu ois tullut ilmatteeksikin. Nyt kuulema kone toimii taas. Käskenkö kuitenkin vielä laittamaan tonne alueelle ton hjt login ja vaihtamaan Avastiin + johonkin palomuurisoftaan?
joo olis se hjt:n loki kiva nähdä. ja kun läppäristä kyse niin mahdolisimman kevyeen virustorjuntaan ja sille palomuurin kaveriksi. avast olis ihan ok vaihtoehto
Ettei vaan kaverisi olisi mennyt ostamaan tätä (kuvaus kuullostaa vaan niin tutulta). .com/remove-antivirus2009-antivirus-2009-removal-instructions Tänne pistin miten pääsin eroon mokomasta http://keskustelu.afterdawn.com/thread_view.cfm/748686#4537943
_ Gluecifer Tuon kajautti sun eka linkki Wot Wot Ja tokan linkin täältä kohta Noita ei kannata kylvää sivustolle kun niistä saa hyvin hyvin huonoon kuntoon koneen. Jos vielä on koneella muutakin töhnää ennestään.
joo pitää vielä kysellä mitä ne on siel gigantis tehny sille koneelle kuha se sieltä helsingistä tulee tänään vai oliko se huomenna niin pamautan sen hjt'n tonne tosiaan se on melko vanha läppäri, joskus meni tukkoon kai pölystä niin huollos laitettu 512 ramikampa lisää. siin oli kait jotai 200mb ennestään palataan asiaan.. ainiin Gluecifer ei oo tommosella sivulla käynyt hän sano vain että illalla kone oli ollu normaali ja sit aamulla avannut ja kaikki ongelmat alkanu. vierl semmone ongelma että joskus koitti avata sivulle jos luki jtn xp_antivirus_09.com tai jotain tuollaista mutta eihä se firefox päästänyt mihinkään aattelin eka sitä uutta mesevirusta syyksi mutta just tyttöystävältä puhistin sen uusimman meseviruksen nii ei se tuollasta saanut aikaa, pari backdooria tuli siinä ym
Jep Jep.. ei edelleenkään niitä linkkejä hämärille sivuille, ainakaan siis suoraa http:// alkavaa sellaista.
Sorry! Luulin että kyseessä oli asiallinen ongelman ratkaisuun keskittynyt sivu. Mitäh? "täältä" on linkki mbam kotisivuille. Onko malwarebyteskin ennemminkin osa ongelmaa, kuin ratkaisua. Linkit ja poistettu. Taitaa mennä kovo ongelma jäteastiaan.
Gluecifer ¤¤ Mitäh? "täältä" on linkki mbam kotisivuille. Onko malwarebyteskin ennemminkin osa ongelmaa, kuin ratkaisua. ¤¤ tais vain jäähä epähuomiossa tuo toinen linkki sivu liitettäessä. Päivitä tuo ensin siintä on uusin versio Lataa Malwarebytes' Anti-Malware työpöydällesi. 1. Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman. 2. Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes', Anti-Malwareja Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaaFinish. 3. Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version. 4. Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan. 5. Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset. 6. Varmistu, että kaikki on merkitty ja klikkaa Remove Selected. 7. Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt 8. Lähetä lokin sisältö seuraavassa viestissäsi ============ sitten jos sulla ei ole vistaa Lataa SDFix by AndyManchesta ja tallenna se työpöydällesi. Käynnistä koneesi vikasietotilaan: sammuta ja käynnistä käynnistyksen yhteydessä hakkaa F8 nappia valitse nuolinäppäimellä vikasietotila paina enter ja enter valitse käyttäjätilisi paina kyllä Jossakin koneissa hakataan F8:sin sijasta F5:tä " Kun vikasietotilassa, pura tiedoston SDFix.zip sisältö (SDFix kansio) työpöydällesi. Työpöydälle pitäisi ilmestyä kansio nimeltä SDFix. " Avaa SDFix-kansio ja tuplaklikkaa tiedostoa RunThis.bat käynnistääksesi ohjelman. " Paina Y käynnistääksesi skriptin. " Työkalu puhdistaa troijalaisen palvelut ja tekee myös joitakin korjauksia rekisteriin. Lopuksi se pyytää käynnistämään koneen uudelleen, "Press any key to Reboot". " Paina mitä tahansa näppäintä ja kone käynnistyy uudelleen. " Käynnistyminen kestää normaalia kauemmin sillä SDFix puhdistaa konetta. " Kun kone on käynnistynyt ja työpöytä latautunut, SDFix kertoo että puhdistus on suoritettu, "Finished". " Paina sitten mitä tahansa näppäintä sulkeaksesi skriptin ja ladataksesi pikakuvakkeet työpöydälle. " Lopuksi avaa SDFix kansio (työpöydällä) ja kopioi & liitä tiedoston Report.txt sisältö viestiketjuusi uuden HijackThis:n lokin kera.
