Eli tällainen virus löytyy koneelta eikä suostu poistumaan. Malwarebytes Anti-Malware, A-Squared, Spybot Search and Destroy ja Avira Antivir ajettu läpi vikasietotilassa eikä auta. Myöskin konetta käynnistäessa tulee tällainen ilmoitus: Mikä avuksi?
Google kertoo, että Malwarebytes' Anti-Malware osaa poistaa Antimalware Doctorin, mutta se onnistuu vasta, kun Antimalware Doctorin prosessit on onnistuttu lopettamaan. Tuolta linkistä löytyy kaikki ohjeet sekä linkki, josta voi ensin ladata sovelluksen, joka pysäyttää nuo ongelmaprosessit. http://www.bleepingcomputer.com/virus-removal/remove-antimalware-doctor
Haittaohjelma se on, parista koneesta saanut sen jo poistaa. Rkill:llä tapa ensin prosessit, jonka jälkeen MBAM poistaa sen - mutta varoituksena, toisen koneen Windows XP ei poiston jälkeen enää käynnistynyt, vaan kaatui aina blue screeniin. Heti Rkillin jälkeen arvokkaimman tiedon voisi varmuuden vuoksi jo ottaa koneelta talteen, elleivät back-upit ole ajan tasalla. Ja yllättäen AVG löysi vielä MBAM:in jälkeenkin jotain poistettavaa (ilmeisesti ihan oikeasti poiston ansaitsevia moskia eikä vääriä hälytyksiä), joten ihan täydellistä tietokantaa ei millään haitakkeidenpoisto-ohjelmalla taida olla.
Noniin tulipa ensimmäistä kertaa törmättyä virukseen ja kyllä söi miestä. Tulisipa tämän softan koodaaja kadulla vastaan... Niin elikkä aiheeseen, kutakuinkin noin sain Antimalware Doctorin poistettua koneesta. Muutamaan kertaan kun ajoi rkill, MBAM ja symantecin virustorjuntaa + fsecuren online scanneria ja useammalla koneen buuttauksella. Ei tää mennyt kuin elokuvissa, koska "tohtori" halusi aina estää rkill ajamisen. Kokeilin rkill uudellee nimeämistäkin. Mutu tuntumalla ainoa mikä auttoi oli se että kopioin Start menun all programs startup kansioon linkin rkilliin, jolloin se käynnistyi heti koneen käynnistyessä. Tämän jälkeen taisin saada MBAM asennettua vihdoinkin. Asiat ovat jo hiukan hataralla muistipohjalla, koska en päässyt heti tätä tänne kirjoittamaan. Josta pääsemmekin tähän ongelmaan. Eli ongelmaksi jäi että nyt nettiselaimilla (firefox, opera tai IE) ei pääse nettiin. Command promtin ping toimii eri sivustoille, mutta selaimet eivät suostu avaamaan mitään sivua. Ei edes oman ADSL purkin sivua. Missäköhän vika? Katsoin IE:n asetuksista eikä siellä ollut käytössä proxya. Tämän tuo paholainen olisi saattanut tehdä, mutta eipä ollut. PS. ja mistä sain tämän viruksen... no etsimpä netistä softia jolla olisi saanut tehtyä videokaappausta omalta ruudulta. Asentelinkin useampia softia. Aloin poistamaan niitä ja yhtäkkiä huomasin että add/remove programs valikossa oli tuntematon softa eikä kauaa mennytkään kun ongelmat alkoivat. Kuvittelin olevani tarkka ja katsoin mitä asentelin. en halunnut mitään ask.com jne työkaluja selaimiini tai muuta ylimääräistä.
Hosts tiedoston sisällön voisi ainakin tarkistaa (yleensä C:\WINDOWS\system32\drivers\etc\), ettei siellä ole roskaa. Jos ping toimii, mutta nimet eivät, nimipalvelimen asetukset voisi tarkistaa. Pääsetkö nettisivuille syöttämällä selaimen osoiteriville suoraan ip-osoitteen (esim. www.iltalehti.fi sijaan 194.111.136.92 ?
Ongelmana oli palomuuri joka blokkasi selainten yhteydet. Jotenkin symantec oli mennyt sekaisin, esim. enään ei näkynyt oikeassa alakulmassa palomuurin ja virusturvan ikoneita ja sallitut/blokatut ohjelmat olivat sekaisin. Symantecin uudelleen asennuksen jälkeen kaikki toimii taas normaalisti. Ennen tuota havaintoa kokeilin myös BitDefender Rescue CD With Auto Update Virus Definition Features ohjelmaa joka löytyy tuolta. http://www.techmixer.com/bitdefender-rescue-cd-with-auto-update-virus-definition-features/ Tämäkin löysi jotain viruksia vielä. Taidanpa säästää tämän CD:n ja pitää käsillä jos joskus tapahtuu vastaavaa.
