Messengerin kautta levinnyt virus. Apuja kaivataan

Minä latasin itselleni Sygaten palomuurin

Blokkasin sen sillä ja sygate ilmoitti AINA kun explorer.exe yritti nettiin.

 

Ite sain poistettua tuolla SDFixillä nuo sex.com jne. Ihan hyvä ohjelma. Koittakaa myös MSNFixillä koittaa. Kaikki ei toki lähtenyt, ajattelin formaamista.

 

meikulle tuli kans toi virus pari päivää sit.ainoa huono puoli on se että en ymmärrä tietokoneista mitään.vaikuttaa siltä että minulla on pahemmin saastunut kone kuin yleisesti ottaen muilla.esim. näytöllä lukee kokoajan "windows - levyä ei löydy",yritin mennä omaan tietokoneeseen ja katsoa c-asemaa,lataaminen kesti melkein 10minuuttia ennenkuin aukesi.netti jökittää aivan simona,eilen olin 15min netissä ja f-secure esti 4 troijalaista.f-securella kun scannaa koko koneen niin ei löydy mitään poikkeavaa.jos painan ctrl+alt+del ja yritän sammuttaa jonkun ohjelman esim.explorerin mitä en ikinä käytä niin kone menee täysin jökkiin,pelkästään sininen näyttö,10min sitä katsoin ja painoin virran pois power napista.

tietokone kytki itse päivitykset pois käytöstä,pitäiskö ne pistää takaisin päälle vai?

täällä kun puhutaa jostain sex.exestä ja winudspm.exestä niin mistä tommoset ees löytää?

ajattelin illalla tehä ton msnfixin ja sdfixin,jos vain kone toimii sen verran että pystyy latamaan kyseiset ohjelmat.

vai vaikuttaako tietokone jo sudelta??

 

Vaikuttaa siltä, että tuo virus pahenee päiväpäivältä..
Jossain olikin juttua että pahimmillaan tuo virus voi pistää windowsin ihan sekaisin. Toivottavasti en pidä sinua ihan tyhmänä kun sanoit että sammutat tehtävien hallinnasta "explorerin", jos sammutit explorer.exen niin se reaktio on ihan normaali että tietokone menee jökkiin sen jälkeen. sitä ei saisi sammuttaa.

Käy läpi tätä viestiketjua ja kokeile muiden antamia neuvoja tarkalleen. Tuo msnfix ei oikein auta tässä ongelmassa. SDfix auttoi monilla, mutta jos ei auta, kokeile näitä neuvoja miten itse pääsin viruksesta eroon:


1) Poista välittömästi tallentamasti tiedosto. Tyhjennä sen jälkeen roskakori.

2) Vaihda sähköpostisi/messengerisi salasana

3) Poista Windows Live Messenger

4) Laita viruksen torjuntaohjelmasi skannaamaan koneesi (full scan). Avast toimi parhaiten.

5) Avaa Windows tehtävien hallinta (prosessit)
---Etsi sieltä Winudspm.exe, ja sen jälkeen paina oikeella hiirennäppäimellä "lopeta prosessi".
---Jätä Windows tehtävienhallinta ikkuna auki (ÄLÄ SULJE!)

6) Paina käynnistä -> Etsi -> Kaikki tiedostot ja kansiot -> kirjoita hakuun "Winudspm". Kun tietokone löysi tiedoston(t) paina winudspm.exe oikeella hiirellä ja "Avaa kansion kanssa". Etsi sieltä winudspm.exe tiedosto ja POISTA SE.
---Tyhjennä roskakori

7) Lataa hiJackThis -ohjelma Täältä: http://www.download.fi/tyopoytaohjelmat/haittaohjelmien_poisto/hijackthis.cfm

---asennettuasi sen, klikkaa HijackThis-kuvaketta.
---Valitse "Do a system scan only"
---etsi sieltä seuraavat rivit:

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Windows UDP Control

---Laita ruksi niihin ja paina "Fix checked" ja sulje ohjelma
---Käynnistä tietokone uudestaan

8) Paina käynnistä -> Etsi -> Kaikki tiedostot ja kansiot -> kirjoita hakuun "sexy.exe". Kun tietokone löysi tiedoston(t) paina sexy.exe oikeella hiirellä ja "Avaa kansion kanssa". Etsi sieltä sexy.exe ja POISTA SE.
---Tyhjennä roskakori
--- Mene uudestaan -> Etsi -> Kaikki tiedostot ja kansiot ->kirjoita kirjoituskohtaan "sexy.com". ja toista sama toiminta kuin edellisessä ohjeessa
--- Tyhjennä roskakori

9) Lataa koneellesi SDfix -ohjelma osoitteesta: http://downloads.andymanchesta.com/RemovalTools/SDFix.zip
--- Tallenna se työpöydällesi ja pura kansio
--- Etsi puretusta kansiosta "RunThis" kuvake ja paina sitä
--- Sulje kaikki ohjelmat ja ikkunat, seuraa SDfixin ruudussa näkyviä ohjeita tarkasti!!
--- Mene kaikki numerot järjestyksessä aina uudestaan entisen loppuessa

10) Lataa "Malwarebytes' Anti-Malware" ohjelma työpöydällesi täältä: http://www.besttechie.net/tools/mbam-setup.exe

* Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
* Lopuksi varmista, että seuraavat on valittu: Update Malwarebytes' Anti-Malware ja Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaa Finish.
* Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
* Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
* Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
* Varmista, että kaikki on merkitty ja klikkaa Remove Selected.

Käynnistä tietokoneesi uudestaan

11) Varmista, että tietokoneessasi on muukin palomuuri kuin Windowsin oma.
Tässä esimerkiksi yksi varsin toimiva Sygate-palomuuri, jonka voi ladata täältä:
http://www.download.fi/verkko_ohjelmat/palomuurit/sygate_personal_firewall.cfm

---Yleensä tässä vaiheessa virus yrittää päästä nettiin (http.xn--mg-kka.com) explorer.exe:n kautta. Kannattaa siis blokata
tuo yritys tuolla Sygatella jos näin tapahtuu.

Koneesi on puhdas :
-jos Winudspm -tiedostoja, tai sexy-tiedostoja ei löydy enää tietokoneesta
-jos explorer.exe ei yritä nettiin

 

virus näyttää "elävän", ja ainakaan tähän mennessä vaikuttaa siltä että mitään yksittäistä ratkaisua ei ole, vaan ratkaisut ovat tapauskohtaisia. eli tältä palstalta löytyy kyllä apu, mutta pitää vaan koittaa että mikä näistä pelittää kenenkin kohdalla.

 

" FraudTool.Win32.MasterAntiVirus.a "

Virustarkastus löysi tollasen riskiohjelman. Onko tuo virus liittyen MSN ohjeelmaan?

 

Sehpu, jos mesesi ei lähettele viestejä/linkkejä/muuta sälää itsekseen niin todennäköisesti olet tältä säästynyt.

 

" FraudTool.Win32.MasterAntiVirus.a "

Virustarkastus löysi tollasen riskiohjelman. Onko tuo virus liittyen MSN ohjeelmaan?

 

Kenelläkään hajua miten ton saa pois koneelta siinä tapauksessa, että windows ei anna edes suorittaa sitä? Kysyy aina käynnistyksen yhteydessä, laittaa peruuta niin ei virus käynnisty. Kiva olisi kuitenkin päästä eroon.

 

Mulla MSNfix auttoi ettei lähetä enää mesessä noita viestejä. Mutta kun katon tehtävienhallinnasta niin siellä on 2 suuriinpiirtein tämän nimistä (winusdpm) ohjelmaa käynnissä..? Annanko niitten vain olla vai pitäisikö tehdä jotain asialle?

 

Nuo winusdpm:t pitäisi saada pikaiseen pois. ne ovat ongelman ydin.
Katso kymmenet muut mese virus threadit läpi, siellä on ohjeet jaettu moneen kertaan ja tässäkin ketjussa on ohjeet.

 

Täällä olisi yksi joka kaipaa apua myös. Yritin noudattaa ohjeita ja lopetin tehtävien hallinnasta prosessin winundpsm.exe, mutta sen jälkeek un yritän etsiä winudpsm:n koneen etsi toiminnolla kone alkaa omia aikojaan käynnistyä uudestaan. Mikä oikein neuvoksi kun olen tässä kokeillut jo kaikkea salasanan vaihdosta järjestelmän palautukseen. Panda Antiviruksenkin olen pistänyt käymään koneen läpi ties kuinka moneen otteeseen, eikä se mitään löydä.

 

Sanotaan nyt vielä kerran, sit lähen tästä topicista menee. ENSIMMÄISELLÄ SIVULLA ON ABOUT KAIKKI INFO VIIRUKSESTA MITÄ TARVITSEE TIETÄÄ, JOS ON PAHEMPI KATSO SIVU 2. tällä kolmos sivulla on ihan liikaa "kysyn, katosko viirus?" meininkiä. joudutte oikeasti hommiin ja perehtyy asiaan ja se voi kuulkaas pienokaiset VIEDÄ PÄIVIÄ!!!

vaikka tuossa neuvottiin käyttämään 'Etsi/Search' toimintoja niin KOETTAKAAA VÄLTTÄÄ koska 'Search' -toiminta haluaa päästää Windows Explorer.exen nettiin (joka on aivan normaalia windows käyttäytymistä) ja TÄTÄ VIRUSTA POISTAESSA explorer.exe EI MISSÄÄN NIMESSÄ SAA TOIMIA SERVERINÄ EIKÄ OTTAA YHTEYTTÄ NETTIIN.

tässä topicissa on käyty kaikki tiedosto- ja rekisteripolut hyvin selkeästi läpi.

Hauskaa tietokonekesää!

 

Pakko oli nyt sanoa tämmöinen hauska juttu, että minulla kävi aika tuuri tämän saman viruksen kanssa.

Kaverini lähetti tuon saman viestin joskus kuukausi sitten ja luulin että hän oikeasti tarkoitti sitä. En vain muista oliko englanniksi vai suomeksi.

No painoin tyhmänä linkkiä ja sitten tuuri iski. Kun sivu aukesi, tuli näkyviin pelkkä html -koodi . No sitten se ei onneksi ladannut tiedostoa koneelleni ja säästyin tuolta ikävältä virukselta. Tätähän tapahtuu todella todella harvoin (että kun sivu aukeaa, niin tulee pelkkä html koodi näkyviin). Ei ollut edes oma koneeni, niin olisin ollut ihan kusessa jos se virus olisi päässyt koneelle.

 

Hyvät ihmiset. Te sen viruksen koneelle lataatte, ei se itsestään tule. Käyttäkää nyt edes pientä osaa aivosoluistanne ennen kuin klikkaatte linkkejä.

 

Niin selkeästi kuin ne ohjeet onkin niin eivätpä nuo tunnu miällä auttavan. Kone tuntuu menee vain entistä enemmän sekaisin, vaikka kuinka yrittäisin käyttää avastia tai muita ohjelmia mitä tässä ketjussa on mainittu ja noudattaa noita ohjeita. Panda Antivirus ei tykkää mokomista yhtään ja nyt sekin herjaa että Protection level is low ja pitäisi pistää 'enable' että Panda kykenisi suojaamaan viruksilta. Mitään ei kuitenkaan tapahdu vaikka sitä enbaleakin kuinka pistäisi... Joudunko nyt todella aloittamaan Windowsin uudelleenasennuksen kun mikään ei tunnu tähän ongelmaan auttavan? ;___;

 

Miten ihmeessä noista winudpmgr.exestä pääsee eroon? Olen ajanut MSNfixin mutta kuitenki mese lähettää shittiä kaikille.. Käyttis on Vista 32bit.

 

Hei!

Koneeseeni saapui myöskin tämä Messenger -pöpö (nyt viimeistään pistän tuon kirotun mesen pannaan >:C)- service.exe. Lueskelin ohjeita ketjusta, ajattelin vielä varmistaa notta toimiikos tuo SDfix -homma nyt sitten myös tähän service.exeen? Kun tuossa eräässä ohjeistuksessa oli kyse vain sexy.exestä.. Niin ajattelin vielä udella, etten sitten turhaan mene säätämään jotain ihme juttuja koneeseeni

Kiitos paljon avuista. <3

PS. Koneessani on XP. Ja käytössä F-Secure, Ad-Aware ja Windows Defender. (Mikään niistä ei tunnistanut service.exeä pöpöksi :/)

 

Ajattelin kohta koota ohjeen missä olisi SDFix MalwareBytes, MSNFix ja käynnistyksestä poisto jutun + muuta sälää ja varoituksia... Sitten tekisi jonkun pikalinkin tyyliin. www.mesevirus.co.cc

 

Kohtuullisen outo tapaus tämä... menin eilen lankaan myös (laitan väsymyksen syyksi ), mutta ainoa oire, jonka oon tähän mennessä huomannut oli se, että välittömästi kohtalokkaan latauksen jälkeen zonealarm ilmoitti, että service.exe -niminen sovellus koittaa ottaa yhteyttä jonnekin. Eväsin pääsyn ja kokeilin uudestaan ottaa stopin pois (en kuitenkaan sallinut), niin sama sovellus kysyi uudestaan pääsyä weppiin. Yritin lopettaa kys. prosessin, ei onnistunut, vaan se käynnistyi heti uudestaan. Zonealarm ilmoitti ohjelman poluksi c:\service.exe, mutta sitä ei löytynyt tuolta => se osaa ilmeisesti piilottaa itsensä jotenkin. Otin msconfigista ruksin pois käynnistys-välilehdeltä service.exe:n kohdalta. (huom. tämä on eri kuin services.exe, joka on käsittääkseni jokin windowsin oma prosessi.) Nyt koko sovellusta ei näy missään, eikä se yritä enää ottaa yhteyttä minnekään... mikä on sinänsä outoa, koska olen ymmärtänyt että tuo msconfigin säätö vaikuttaa ainoastaan windowsin käynnistyessä.

Käsittääkseni matonen ei siis ole ilmeisesti päässyt tekemään yhtään mitään - toivottavasti - mutta olen silti ymmälläni. Jotenkin tuntui liian helpolta tämä. Käyttävätkö kaikki muut tartunnan saaneet kenties vain windowsin omaa palomuuria, itelläni on se pois päältä? Ja eikö kukaan muu ole tavannut tuollaista service.exeä? Johtuisiko tällainen outo käytös kenties siitä, että minulla on winXP asennettuna D-osiolle perinteisen C:n sijaan? (älkää kysykö miksi )

Problem solved? Ideoita?

Ps. Antivir löysi pari jotain random pöpöä, taisivat olla ns. vääriä hälytyksiä, mutta mitään muita noistä mainituista filuista (winudpsm.exe tjsp, sexy.com jne) ei ole näkynyt, eikä myöskään mikään muu outo ohjelma kuin service.exe ole yrittänyt ottaa yhteyttä nettiin.