messenger

Mitä mun tarvis tehdä, kun yritän poistaa tota viirusta ja sitten en löydä sitä printers tiedostoa sieltä, vaikka menen ohjeiden mukaisesti. Eli tarkotan niitä ohjeita, missä pitää mennä suorita paikkaan ja regedit jne.. se printers mistä pitää ottaa se numerosarja ylös, niin sitä ei siellä ole. Mistäköhän johtuu? Viirus on silti koneellani.

 

Todella paljon kiitoksia, tuolla lähti ongelma pois, KIITOS

 

Elikkäs, tein nyt tuon minkä lynkke suositteli mutta kävipäs niin että poistin koko printerin ennen kuin kopioin yhtään mitään. Nyt ei ainakaan mitään pahoja tapahdu (viestejä lähettele, ei ole tappanut konetta vielä ainakaan) mutta kun käynnistää koneen, tulee jotain "Windows on estänyt tämän ohjelman käynnistymisen etc." ja kyse on resurssienhallinnasta. Painaa ok, sitten tulee "ohjelma suljettu laittomasti etc.", sitten ok taas. Sitten kone jatkaa taas ihan normaaliin tahtiin.

Eli siis, mitä tuosta seuraa jos on poistanut koko jutun ilman kopiointia ja onko mahdollista saada takaisin?

 

En tiedä... toivottavasti auttoi... aika näyttää
Itse kuulun ryhmään idiootit jotka menevät aukaisemaan tiedoston vaikka epäilevät sen olevan virus.

Afterdawnista löysin linkin jossa siis neuvottiin suomen kielellä ja tein työtä käskettyä ja vaikka täsä ei välttämättä mitään uutta olekkaan, niin tässä se nyt olisi tällekin ketjulle kokonaisuudessaan.




Tässä nyybbien versio <3
----------------------
----------------------


Käynnistä / Start ->
Suorita / Run ->
Kirjoita "regedit" ja OK ->
Esiin tulee pelottavann näköinen selain.
Seuraa seuraavaa polkua:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload

LUE SEURAAVA KOHTA ENNEN KUIN TEET MITÄÄN!!
----------------------
----------------------
sielt pitäs löytyy sellane ku printers, Ota sivulta numerosarja ylös ja sitten vasta poista se.
----------------------
----------------------
Kai luit sen tärkeimmän? Eli otit sen numerosarjan ylös ENNEN poistamista??? Ok, jatketaan..

Ja sitte takasi alkuun, sieltä selaa kohteeseen
HKEY_CLASSES_ROOT\CLSID
Tuolta etsitään se kansio millä on sama nimi, kun sillä numerosarjalla jonka otit ylös (otithan!?)
Tämän jälkeen poista kyseessä oleva kansio.
Boottaa kone.
sen jälkeen poistellaan (jos löytyy) seuraavat tiedostot:
notiffy.dll (system -kansio)
printers.exe (systems -kansio)
new.txt (userprofile -kansio (siis omat tiedostot))
Ja vielä Windows kansiosta kaikki zip -tiedostot joiden nimi on jotain tyyliä "images0", "photos0", "album", "photo", "pictures0" tai "picture"
Ja se on siinä! <3

 

Edellinenhän on otettu suoraan täältä:

http://koti.phnet.fi/kar02tu/mato.txt

Ja päivitin hieman, lisäämällä systems -kansioiden koko polut.. En oo kyllä ihan varma että onko ne oletuksena tollaset esim vista.. :S

 

Nyt kun luen noita uusia neuvoja niin tarkoittaako tämä nyt sitten sitä että kun kerran en kopioinut sitä numerosarjaa niin en voi poistaa virusta koneeltani? Eli sitä yhtä kansiota CLSID:stä. Tuo englanninkielinen ohje kun ei kertonut mitä piti kopioida ja miksi.

 

No, jostain kuulin ettei "kuulemma" haittaa jos se koodi jää ottamatta.. jatka ohjeiden mukasesta mutta hyppää yli se kohta mitä et voi tehdä.

Tietysti aina kannattaa lukea ohjeet kunnolla, ei niistä muuten mitään hyötyä ole.

 

tuolta C:Windows kansioista löydy mitään tämmöisiä images0XX.zip, photos0XX.zip, albumXX.zip, photoXX.zip, pictures0XX.zip, pictureXX.zip

Koitin poistaa sitä virusta (jos sitä ees on) http://koti.phnet.fi/kar02tu/mato.txt tämän linkin mukaisesti mutta en löytänyt sieltä sitä printers juttua mikä pitäisi muka löytyä, eli voisiko siitä päätellä etä virus ei ole päässyt koneelle, vaikka koitin avata sitä tiedostoa ja näyttöön tuli tämä http://mouhez.net/paska/hienovirus.png ja käyttöjärjestelmä on vista, mutta eikö siinäkin pitäisi saman lailla pystyä poistamaan se virus.

 

MSN_Fix 1.449

C:\Documents and Settings\Tuukka\Ty”p”yt„\MSNFix
Scan done at ti 31.07.2007 - 15:23:18,75 By Tuukka
normal mode

************************ Checking Files

... C:\WINDOWS\system32\libcintles3.dll

************************ Checking Folder

No Folder Found




************************ Deleting malware Files

/!\ ... C:\WINDOWS\system32\libcintles3.dll



************************ Registry Cleaning



Others Files will be delete after a reboot on normal mode


No Folder Found
************************ Deleting malware Files

.. OK ... C:\WINDOWS\system32\libcintles3.dll



************************ Suspect Files

/!\ The detected files must be controlled by a helper before any other handling



The Files and Registry deleted have been save in ti 31.07.2007_15312850.zip


------------------------------------------------------------------------
Autor : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------




Onko siis se virus nyt poistettu? Löytikö tuo kaikki vai miten tuota pitäis tulkita? Ymmärrän kyllä että se on poistanu jotain tiedostoja, mutta onko niitä vielä lisää?

 

Eikö mulla siis oo virusta enää koneella kun ei löydy Printersiä eikä mitään seuraavista tiedostoista: notiffy.dll (C:\WINDOWS\system -kansio)
printers.exe (C:\WINDOWS\systems -kansio)
new.txt?

 

Löysin etsimällä koneeltani tälläsen tiedoston: C:\WINDOWS\system32\intlprinters eli onko tämä ns. virus? Voisiko joku kertoa, en uskalla sitä ennen sitä poistaa...

 

tuolta C:Windows kansioista löydy mitään tämmöisiä images0XX.zip, photos0XX.zip, albumXX.zip, photoXX.zip, pictures0XX.zip, pictureXX.zip

Koitin poistaa sitä virusta (jos sitä ees on) http://koti.phnet.fi/kar02tu/mato.txt tämän linkin mukaisesti mutta en löytänyt sieltä sitä printers juttua mikä pitäisi muka löytyä, eli voisiko siitä päätellä etä virus ei ole päässyt koneelle, vaikka koitin avata sitä tiedostoa ja näyttöön tuli tämä http://mouhez.net/paska/hienovirus.png ja käyttöjärjestelmä on vista, mutta eikö siinäkin pitäisi saman lailla pystyä poistamaan se virus.

Helppiä nyt tähän!

EDIT:Olen skannannut koneeni Nortonilla, ad-awarella ja ewido micro-scannerilla, mutta mitään ei tunnu löytyvän.

 

Ite skannasin vikasietotilassa avg:llä joka löysi ton viruksen ja poisti nuo filut system kansiosta. Käsittääkseni tota printers.exe filua ei oo tullu läheskään kaikille tms. Sitten tuon mato.txt ohjeen mukaan poistelin tuolta windowsin rekisteristä eikä oo sen jälkeen virus häirinny.

 

Oon koittanu yhtä sun toista virus torjunta ohjelmaa ja oon ladannu sitä sun tätä ota tai jätä eikä mikään kikka eikä poppa konsti toimi eli kenelläkään mitään ideaa mitä ei ole edellä mainittu ? (Olen siis koittanut etsia kaikilla maksullilla ja maksuttomilla viruksen torjunta ja poisto ohjelmilla ja yhta sun toista konstia ja kikkaa on koitettu mutta mikään ei tehoa mihinkään). Eli en löydä sita print tiedostoa enkä mitää muitakaan edellisissä viesteissä mainittuja tiedostoja mutta silti meseni spämmää minun puolestani kaikkea shittiä (eli osoitteita mistä saa kyseisen viruksen itselleen ja kuinka kiva se on jne... ja välillä se koittaa jopa lähettää suoraan sitä tiedostoa zip/rar tiedostona kavereilleni). Eli olisko jollain jotain "ns" uutta kikkaa millä se lähtis

 

Tohon vielä korjauksena että en ole koittanu kaikkia maksullisia (vain joitain) mutta kaikkia maksuttomia kyllä.

 

C:\WINDOWS\system32\intlprinters.exe
kuuluu myös tuohon virukseen..

 

ainut tapa päästä varmasti puhtaaksi..


-> Lataa Hijackthis: http://koti.mbnet.fi/pattaya1/HijackThis.exe
-> Tallenna hakemistoon C:\hjt
->Uudelleennimeä HijackThis.exe -> scanner.exe:ksi näin:
1. Klikkaa hiiren oikealla painikkeella HijackThis ikonia.


2. Valitse Uudelleennineä/ Rename.


3. Kirjoita scanner.exe

-> Käynnistä HijackThis ja klikkaa: do a system scan and save a logfile.
-> Lähetä ilmestynyt logisi AfterDawn:n Virukset ja haittaohjelmat-osioon HijackThis-logit: http://keskustelu.afterdawn.com/forum_view.cfm/198
Aloita uusi viestiketjusi ja kerro ongelmasta sekä liitä HijackThis logi mukaan! Odota rauhassa apua

 

Minä täällä taas olen yksi viruksen uhri Tyhmänä muutamapäivä sitten latasin tuon viruksen koneelle. Ongelmana on, että kone ei käynnistynyt päälle joten virtatöpseli piti ottaa irti seinästä ja rämpytellä tietokoneen takana olevaa virtanappulaa ja sitten koneen sai vasta käyntiin. Nyt on tullut sellainen ongelma, ettei se auta joten kone käynnistyy ainoastaan kun ottaa emolevystä Biosin patterin irti ja laittaa takaisin. Löysin 3 viirusta Avastilla Windows kansiosta ja poistin ne. Mutta kone ei meinaa käinnistyä. Auttakaa sillä tämä näyttää paheneman koko ajan !!Jos siis voitte mitenkään auttaa

 

Muromies Auttaja on laittanut tohon ylös selvät ohjeet noudata niitä.

 

Mites käy ku kaverin msn lähetti kans tuon tiedoston ja tyhmänä latasin sen mutta en unzipannu ku siinä samas älysin et on kuitenki virus.. Onko se silti mahdollisesti saastuttanu koneen?