Mal Warrior -huijrari spywaren poisto-ohjelma. Millä pois?

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi Karneoli 10.05.2008.

  1. Karneoli

    Karneoli Member

    Liittynyt:
    10.05.2008
    Viestejä:
    2
    Kiitokset:
    0
    Pisteet:
    11
    Olen tässä nyt toista vuorokautta tappelemassa Mal Warrior 2008:n kanssa, eikä mokoma suostu poistumaan koneelta sitten millään. AVG tämän pirulaisen löysi, mutta ei osaa sitä poistaa, olen myös kokeillut jo mm.

    - spybot
    - spyware doctor
    kummatkaan eivät löytäneet tätä kyseistä haittaohjelmaa

    - spyware detector, jossa löysin kyseisen ohjelman (ei tosin ollut luokitellut sitä haitalliseksi), mutta poisto ei auttanut mitään. Muutenkin tämä pikku anti spyware-ohjelma ylittikäsityskykyni skannausvalikoillaan

    - manuaalista poistoa, jonka ohjeet löysin googlettamalla "mal warrior" (pysäytetään prosesseja, poistetaan tiedostoja ja rekisterimerkintöjä). Kaikkia listassa mainittuja tiedostoja/ rekisterimerkintöjä en edes löytänyt koneelta.

    Apua kaivattaisiin, toivottavasti joku tietää keinon, jolla ohjelman saisi kokonaan hävitettyä koneelta.
     
  2.  
  3. pezkuu

    pezkuu Guest

    formatoimalla (windowsin uudelleen asennus)
     
  4. kelari

    kelari Regular member

    Liittynyt:
    26.07.2006
    Viestejä:
    627
    Kiitokset:
    0
    Pisteet:
    26
    Lataa tästä HJTInstall.exe
    *Tallenna HJTInstall.exe työpöydällesi.
    *Tuplaklikkaa HJTInstall.exe-kuvaketta työpöydälläsi.
    *Oletuksena se asentaa itsensä hakemistoon C:\Program Files\Trend Micro\HijackThis.
    *Klikkaa Install.
    *Asennusohjelma luo HijackThis-kuvakkeen työpöydälle.
    *Kun asennus on valmis, se käynnistää HijackThisin.
    *Klikkaa Do a system scan and save a logfile-painiketta. Ohjelma aloittaa skannauksen ja lokin pitäisi avautua Muistioon.
    *Klikkaa ensin "Muokkaa > Valitse kaikki" sitten "Muokkaa > Kopioi" kopioidaksesi koko lokin sisällön.
    *Liitä lokin sisältö seuraavaan vastaukseesi.
    *ÄLÄ käytä Analyse This-nappulaa, sen löydöt ovat vaarallisia väärinymmärrettyinä.
    *ÄLÄ fixaa HijackThis-ohjelmalla vielä mitään. Suurin osa sen löydöistä ovat joko harmittomia tai jopa tarpeellisia.


    Lähetä loki hjt osioon --> Tänne
     
  5. datahead

    datahead Regular member

    Liittynyt:
    20.04.2008
    Viestejä:
    179
    Kiitokset:
    0
    Pisteet:
    26
    Tuskin nyt sentään. Eiköhän se "hjt-operaatiolla" lähde. Formatointi sitten on se viimeinen keino, jota tarvitsee tehdä vain todella vaikeissa tapauksissa.
     
  6. kamistar

    kamistar Member

    Liittynyt:
    03.04.2004
    Viestejä:
    23
    Kiitokset:
    0
    Pisteet:
    11
  7. Karneoli

    Karneoli Member

    Liittynyt:
    10.05.2008
    Viestejä:
    2
    Kiitokset:
    0
    Pisteet:
    11
    en ehtinyt tuota hijackthis- ohjelmaa vielä kokeilla, loppujen lopuksi (luultavasti) sain sen kuitenkin pois manuaalisesti, kun vielä seuraavana aamuna sitä kokeilin. poistin suoraan reksiteristä kaiken mal warrioriin liittyvän (mm. koko Adsl software -kansion)eikä se ainakaan enää ole muistuttanut olemassaolostaan.

    Pari päivää tämän tapahtuman jälkeen eräs tuttavani mainitsi myös tuon roqueremoverin olemassaolosta, ja sillä se tosiaan olisi varmasti lähtenyt helpoiten. Täytyy muistaa jatkossa.

    Kiitos neuvoista.
     
    Viimeksi muokattu: 20.05.2008

Jaa tämä sivu