Minulla on F-securen dna Nettiturva joka löytää seuraavat Troijalaiset poistamatta niitä: Trojan-Downloader.JS.Small.af ja Trojan-Downloader.JS.WinAD.a. Olen ajanut adawaren ja spybotin vikasietotilassa, ja a2 ja widows securityn TroijanScan -mutta EI lähde! Mitähän tekisin?
Kokeile eScannia, päivitä ja putsaa. Laita tänne kopio siitä löydös listasta. http://koti.mbnet.fi/pattaya1/escanmwav.htm
eScan löyti ja poisti Downloader.JS.Small.af -troijalaisen. Mutta tuota toista viheliäistä ei edes löydä!? File C:\Documents and Settings\Matte\Local Settings\Temporary Internet Files\Content.IE5\LQCOZK4T\hotbar[1].cab tagged as not-a-virus:AdWare.ToolBar.Hotbar.t. No Action Taken. File C:\Emoticons\Adult Emoticons\Adult Emoticons S2 Installer.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\RECYCLER\S-1-5-21-3398493188-1362557644-665361558-1006\Dc498.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\RECYCLER\S-1-5-21-3398493188-1362557644-665361558-1006\Dc499\uninst23.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
Katso löytyykö Lisää/Poista sovelluksesta WinAd Client tai WinAdTools, jos löytyy niin poista. Tyhjennä Temp kansiot, jos ei suostu joku lähtemään niin tee sama vikasietotilassa. HUOM!! Älä poista tuolta alimmasta tempistä tätä==>>IadHide5.dll<<== Nuo alemmat kaikissa käyttäjätileissä C:\Temp C:\Documents and Settings\Käyttäjä nimi\Local Settings\Temporary Internet Files\Content.IE5 C:\Documents and Settings\Käyttäjä nimi\Local Settings\Temp Tyhjennä Roskakori Jos ei ollu apuja niin laita HijackThis loki http://koti.mbnet.fi/pattaya1/hijackthis.htm
Olen tyhjentänyt nuo mainitsemasi kansiot. Edelleen löytää -> C:\Documents and Settings\Matte\Local Settings\Temporary Internet Files\Content.IE5\K3HEJYC4\prompt[1].0hp Virustartunta: Trojan-Downloader.JS.WinAD.a. Ei siellä pitäis tuota Content.IE5 kansioo enää olla!?
Näyttäis että se on uudelleen nimetty(vaaraton), koska tiedostopääte on Securen tapaan .nollaxx (.0hp). Onhan sulla ne piilotiedostot kaikki näkyvissä? Eikö siinä Temporary Internet Files kansiossa näy mitään? Nyt on vähän kiire, palaan myöhemmin.
Kaikki piilotiedostot on näkyvissä. Ei siellä Temporary internet files -kansiossa ole yhtään kansioo. Tiedostoja on kyllä paljon, muttei sitä minkä f-secure ilmoittaa löytäneensä? Ja f-secure ilmoittaa että virus on poistettu mutta silti se löytää sen aina uudestaan, eikä se ilmoita sitä uudelleen nimetyksi kuten normaalisti..
Kattonut ettei f-securen karanteeniin ole jäänyt tuota roikkumaan...kai siinä sellainen on? Ja tuo content.ie5-kansio on itselläkin tuolla roikkumassa, poistat sen, niin aina se uudelleen sinne luodaan.
Jännä homma, eScannin pitäis tunnistaa ja poistaa tuo, mutta jos(ja niinkuin näyttäis)se on uudelleen nimetty niin se ei tunnistakkaan. Mutta miksi F-Secure hälyyttelee se hallussa olevasta örkistä edelleen?? Kokeillaas tätä. Hae linkistä EasyCleaner ja RecSeeker(molemmat saat muutettua suomenkielisiksi asennuksen jälkeen), poista EC:llä kaikki TURHAT(paitsi System volume information!!),EVÄSTEET, TIEDOSTOT ja RS:llä puhdista rekisteri. http://koti.mbnet.fi/pattaya1/muut_ilmaisohjelmat.htm Oliko vaikutusta?
Niin tuossa HjT:n lokissa ei näyttäis olevan ihmeempiä, tuo Messenger Plus on aina vähän riski mutta ei sekään ole asennellut mitään ylimääräisiä(spywarea),ainakaan vielä... Nuo voit merkata ja fixata mutta ei niillä ole tämän asian kanssa tekemistä. R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
Jos sulla on system restore päällä niin se ekaksi pois ja sitten aja vikasietotilassa kaikki spywarenpoisto-ohjelmat uusimpine päivityksineen. Ja skannaa kaikki tiedostot sillä ad-awarella.
MINÄ vs TROIJALAISET 2-0! Lähtihän ne pirulaiset vihdoinkin! Sain lopulta tuhottua sen deletoimalla vikasietotilassa. Outo homma, se Troijalainen ei nimittäin ollu kokoajan näkyvissä.. Kai se pelkäsi minua ja piileskeli Suuri kiitos kaikille auttaneille. Ja erityisen suuri kiitos Toymaatille! KIITOS KIITOS KIITOS.
Hieno homma!! Se tais olla arkalasta kotoisin kun silleen piileskeli Nyt voisit sammuttaa järjestelmänpalautuksen(niinkuin muksfolder jo ehdottikin) ja bootin jälkeen laittaa takaisin päälle(luo sitten uusi palautuspiste), ettei örkit vahingossakaan tulisi takaisin mahdollisen palautuksen yhteydessä.
