F-secure löytää viruksen, Backdoor.Win32.Poison.cqn (virus) kohteesta, * C:\System Volume Information\_restore{EE788A79-50D4-4BFD-A6AE-049B58F3DC84}\RP99\A0021808.exe Toiminto: nimetty uudelleen mutta ei pysty poistamaan sitä. Mitä tehdä? Kokeilin jotain Microsoftin haittaohjelmanpoistoohjelmaa, mutta ohjelma ei löydä koko virusta.
C:\System Volume Information\_restore Teki tuon löydöksensä järjestelmän palautuspisteestä. Se ei pääse sieltä käsin toimimaan millään tavalla ellet päätä tehdä järjestelmän palautusta jostain syystä. Ja saattaa olla jopa vääräkin häly jos F-S ei muualta mitään löydä. Skannaa koneesi Kaspersky Online Skannerilla *Lue läpi vaatimukset ja yksityisyyssäännökset ja klikkaa Accept. *Skannerin ja virustietokannan lataus alkaa. Sinulta kysytään sallitko Kasperskyltä tulevan ohjelman asentamisen. Klikkaa Aja/Run. *Kun lataus on valmis, klikkaa Settings. *Varmistu, että seuraavat kohdat on valittu. Jos ne eivät ole, valitse ne ja klikkaa Save: Spyware, Adware, Dialers, and other potentially dangerous programs Archives Mail databases *Klikkaa Oma Tietokone, My Computer Scan-kohdan alapuolelta. *Kun tarkistus on valmis, tulokset näytetään. Klikkaa View Scan Report. *Näet listan saastuneista kohteista. Klikkaa Save Report As.... *Tallenna tiedosto työpöydällesi. Muuta Tiedostotyyppi/Files of type muotoon Tekstitiedosto/Text file(.txt) ennen kuin klikkaat Save. Jos tuo ei löydä mitään vastaavaa muualta kuin tuolta palautuspisteestä niin aika varmasti kone on puhdas. Jos löytää jotain muuta, niin laita HjT-logi sille kuuluvaan osioon fiksaajan tarkistettavaksi tuon Kasperskyn login lisäksi, tuossa vielä valmiiksi HjT:n ohje: Lataa TÄSTÄ HJTInstall.exe http://www.download.fi/tyopoytaohjelmat/haittaohjelmien_poisto/hijackthis.cfm * Tallenna HJTInstall.exe työpöydällesi. * Tuplaklikkaa HJTInstall.exe-kuvaketta työpöydälläsi. * Oletuksena se asentaa itsensä hakemistoon C:\Program Files\Trend Micro\HijackThis. * Klikkaa Install. * Asennusohjelma luo HijackThis-kuvakkeen työpöydälle. * Kun asennus on valmis, se käynnistää HijackThisin. * Klikkaa Do a system scan and save a logfile-painiketta. Ohjelma aloittaa skannauksen ja lokin pitäisi avautua Muistioon. * Klikkaa ensin "Muokkaa > Valitse kaikki" sitten "Muokkaa > Kopioi" kopioidaksesi koko lokin sisällön. * Liitä lokin sisältö seuraavaan vastaukseesi. * ÄLÄ käytä Analyse This-nappulaa, sen löydöt ovat vaarallisia väärinymmärrettyinä. * ÄLÄ fixaa HijackThis-ohjelmalla vielä mitään. Suurin osa sen löydöistä ovat joko harmittomia tai jopa tarpeellisia. Ennen HjT:n skannausta olisi hyvä skannata kone myös Mbamilla, sillä fiksaaja sen joka tapauksessa ajattaa (tuo on sitten hyvä, tehokas ja tarpeellinen ohjelma, jätä se koneelle): Lataa Malwarebytes' Anti-Malware työpöydällesi. http://www.besttechie.net/tools/mbam-setup.exe http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html 1. Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman. 2. Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes', Anti-Malwareja Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaaFinish. 3. Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version. 4. Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan. 5. Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset. 6. Varmistu, että kaikki on merkitty ja klikkaa Remove Selected. 7. Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt 8. Lähetä lokin sisältö seuraavassa viestissäsi Ja ne logit sitten tuonne --> http://keskustelu.afterdawn.com/forum_view.cfm/198 Tai tuonne --> http://www.virustorjunta.net/modules.php?name=Forums&file=index (HjT-logien analysointi)
anneli3 tyhjennä järjestelmän palautus 1. Klikkaa käynnistä > Oma tietokone oikean puoleisella hiiren napilla 2. Valitse ominaisuudet 3. Valitse järjestelmän palauttaminen välilehti 4. Ruksi eteen ¤ poista järjestelmän palauttaminen kaikissa asemissa 5. Paina Käytä 6. Paina ok 7. Sammuta ja käynnistä 8. Ota ruksi pois ¤ poista järjestelmän palauttaminen kaikissa asemissa 9. Käytä ja OK
