pöpö

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi mrfloppy 31.10.2005.

  1. mrfloppy

    mrfloppy Member

    Liittynyt:
    14.01.2005
    Viestejä:
    79
    Kiitokset:
    0
    Pisteet:
    16
    c:/system volume
    information\_restore{ef7b9b72-035f-42a2-bdc2-6e2..\AOO57680
    exe win32/troijan downloader.VB.OC.troijan tollanen tuli ja iski koneeseen eikä suostu pois lähtemään eli joku viisaampi kertois mitä tehä..nod32 käytössä ja sillä yritelly poistaa mutta taitaapi olla ilkiö syöpyny pahasti johonkii kansioon jne kun en edes löydä sitä..kokeillu karanteeniin pistää ja poistaa mutta aina se ilmottaa saman troijalaisen..hermot alkaa menee..=(
     
  2.  
  3. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    Ota tosta -> http://koti.mbnet.fi/pattaya1/escanmwav.htm eScan, asenna, päivitä ja skannaa. Lähetä sitten "örkkitulokset" tänne (ohje tuolla sivulla, alin kuva ja sen yläpuolella oleva kuva). eScan osaa poistaa örkit tuolta järjestelmän palautus-kansiosta (system volume information) :)
     
  4. Disa-

    Disa- Regular member

    Liittynyt:
    06.09.2005
    Viestejä:
    860
    Kiitokset:
    0
    Pisteet:
    26
  5. mrfloppy

    mrfloppy Member

    Liittynyt:
    14.01.2005
    Viestejä:
    79
    Kiitokset:
    0
    Pisteet:
    16
    kiits..mutta onko pahaki pöpö kun nyt sattuu ole sellain pieni oknelma että meikä tajuu noist ohjeista yhtä paljon ku venäjän kielestä..eli voi olla että menee huomiseen että viisaampi kaveri tulee kattoo sen..niin sitä mietin että paljon tekee tuhojaan toi örkkis..
     
  6. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    Ei tee tuhoja, on järjestelmän palautus-kansiossa. Jollet sitten syystä tai toisesta palauta järjestelmää juuri tuosta palautuspisteestä.
     
  7. mrfloppy

    mrfloppy Member

    Liittynyt:
    14.01.2005
    Viestejä:
    79
    Kiitokset:
    0
    Pisteet:
    16
    kyllä mä kai tajusin miten toimii eli pistän tilastoja tulee kuhan on ajanu läpi..heh en oikee viel hallitse tietotekniikkaa..=)mutta eka pöpö vuoteen..=)
     
  8. mrfloppy

    mrfloppy Member

    Liittynyt:
    14.01.2005
    Viestejä:
    79
    Kiitokset:
    0
    Pisteet:
    16
    File C:\Documents and Settings\Omistaja\Application Data\SecuROM\UserData\???????????p???????? infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Omistaja\Application Data\SecuROM\UserData\???????????p??????????? infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Omistaja\Local Settings\Temp\bb.exe tagged as not-a-virus:AdWare.Win32.BargainBuddy.l. No Action Taken.
    File C:\Documents and Settings\Omistaja\Local Settings\Temp\webrebates.exe tagged as not-a-virus:AdWare.Win32.WebRebates.g. No Action Taken.
    File C:\Documents and Settings\Omistaja\Omat tiedostot\Omat musiikkitiedostot\musaa\The Prodigy - Discography (1991-2004)\Singles\11. Breathe (1996)\prodigy-tyl.jpg infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.
    File C:\Documents and Settings\Omistaja\Työpöytä\Käyttämättömät työpöydän pikakuvakkeet\mirc616.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.
    File C:\Program Files\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000404.asw tagged as not-a-virus:AdWare.Win32.180Solutions. No Action Taken.
    File C:\Program Files\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000405.asw tagged as not-a-virus:AdWare.Win32.180Solutions. No Action Taken.
    File C:\Program Files\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000406.asw tagged as not-a-virus:AdWare.Win32.180Solutions. No Action Taken.
    File C:\Program Files\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000407.asw tagged as not-a-virus:AdWare.Win32.180Solutions. No Action Taken.
    File C:\Program Files\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000408.asw tagged as not-a-virus:AdWare.Win32.180Solutions. No Action Taken.
    File C:\Program Files\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000409.asw tagged as not-a-virus:AdWare.Win32.180Solutions. No Action Taken.
    File C:\Program Files\ESET\infected\1FU2O1BA.NQF infected by "Trojan-Downloader.Win32.Dyfuca.ds" Virus. Action Taken: File Deleted.
    File C:\Program Files\ESET\infected\5IGJTNCA.NQF infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: File Deleted.
    File C:\Program Files\ESET\infected\BT0RN5DA.NQF infected by "Trojan-Downloader.Win32.VB.oc" Virus. Action Taken: File Deleted.
    File C:\Program Files\ESET\infected\JWDIKUBA.NQF infected by "Trojan-Downloader.Win32.VB.oc" Virus. Action Taken: File Deleted.
    File C:\Program Files\ESET\infected\LQ1S1FAA.NQF infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: File Deleted.
    File C:\Program Files\ESET\infected\YV1PGYDA.NQF infected by "Trojan-Downloader.Win32.IstBar.gj" Virus. Action Taken: File Deleted.
    File C:\Program Files\Microsoft AntiSpyware\Quarantine\C0303838-FE59-4912-8839-C49F43\E558794C-0EB5-4E45-96DF-F1E742 tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
    File C:\Program Files\Microsoft AntiSpyware\Quarantine\D270BA01-1A89-4E54-A515-1338C0\4B758CBC-ABE9-4398-84AD-704D98 tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
    File C:\Program Files\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.
    File C:\Program Files\MyEmoticons\VVSNI_S3_MYEM_Inst.exe tagged as not-a-virus:AdWare.Win32.SaveNow.bo. No Action Taken.
    File C:\Program Files\quickbar\Cache\NNEZTY638.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
     
  9. Disa-

    Disa- Regular member

    Liittynyt:
    06.09.2005
    Viestejä:
    860
    Kiitokset:
    0
    Pisteet:
    26
    File C:\Documents and Settings\Omistaja\Local Settings\Temp\bb.exe tagged as not-a-virus:AdWare.Win32.BargainBuddy.l. No Action Taken.
    File C:\Documents and Settings\Omistaja\Local Settings\Temp\webrebates.exe tagged as not-a-virus:AdWare.Win32.WebRebates.g. No Action Taken.
    File C:\Program Files\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000404.asw tagged as not-a-virus:AdWare.Win32.180Solutions. No Action Taken.
    File C:\Program Files\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000405.asw tagged as not-a-virus:AdWare.Win32.180Solutions. No Action Taken.
    File C:\Program Files\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000406.asw tagged as not-a-virus:AdWare.Win32.180Solutions. No Action Taken.
    File C:\Program Files\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000407.asw tagged as not-a-virus:AdWare.Win32.180Solutions. No Action Taken.
    File C:\Program Files\MyEmoticons\VVSNI_S3_MYEM_Inst.exe tagged as not-a-virus:AdWare.Win32.SaveNow.bo. No Action Taken.
    File C:\Program Files\quickbar\Cache\NNEZTY638.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
    File C:\Program Files\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000408.asw tagged as not-a-virus:AdWare.Win32.180Solutions. No Action Taken.
    File C:\Program Files\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000409.asw tagged as not-a-virus:AdWare.Win32.180Solutions. No Action Taken.
    File C:\Program Files\Microsoft AntiSpyware\Quarantine\C0303838-FE59-4912-8839-C49F43\E558794C-0EB5-4E45-96DF-F1E742 tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
    File C:\Program Files\Microsoft AntiSpyware\Quarantine\D270BA01-1A89-4E54-A515-1338C0\4B758CBC-ABE9-4398-84AD-704D98 tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.

    Poista nuo vikasietotilassa, vikasietotilaan pääset, kun painat F8 käynnistyken yhteydessä.
     
    Viimeksi muokattu: 01.11.2005
  10. mrfloppy

    mrfloppy Member

    Liittynyt:
    14.01.2005
    Viestejä:
    79
    Kiitokset:
    0
    Pisteet:
    16
    ja tuo tapahtuu käytännössä miten..?eli buuttaan koneen ja ku alkaa käynnistää sit f8 ja sitten mitä..en ole koskaan perehtyny moiseen ja ensimmäinen pc 25 vuoteen :)käytännössä ihan n00b noissa asioissa..jos viittit(te) vielä hieman jeesata ni sitten en häiritse enempää..HAHA
     
  11. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    Käynnistät koneen uudelleen ja painat sitä F8:a, kunnes tulee sellainen käynnistysvalikko. Valitset siitä vikasietotilan ja kun kone on käynnistynyt vikasietotilaan, niin poistat nuo tiedostot vaikka Resurssienhallinnan kautta.
     
  12. sanna86

    sanna86 Member

    Liittynyt:
    01.11.2005
    Viestejä:
    1
    Kiitokset:
    0
    Pisteet:
    11
    [bold] Apuva mitä teen???? Koneeseen iski troija!!! Koneella on nortoni ja sen pitäis päivittyä automaattisesti mut se ei oo päivittyny. Se löyty viruksen mut en saanut sitä poistettua, ja sit se katos salaperäisesti jonnekkin. Netti ei suostu toimimaan muutakun jos palomuuri ei ole päällä. Oon hieman toivoton näissä asioissa. [/bold]
     
  13. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    @sanna86: Laita HjT-loki, ohjelman saat täältä -> http://koti.mbnet.fi/pattaya1/HijackThis.exe . Tallenna hakemistoon c:\hjt, käynnistä, klikkaa do a system scan and save a logfile ja lähetä loki tänne.

    EDIT: Ai niin ja sitä boldin (lihavoinnin) käyttöä voi rajoittaa ;)
     
    Viimeksi muokattu: 01.11.2005
  14. mrfloppy

    mrfloppy Member

    Liittynyt:
    14.01.2005
    Viestejä:
    79
    Kiitokset:
    0
    Pisteet:
    16
    kiitos kiitos ja vielä kerran kiitos..nyt sain kaikki poistettuu..joutu kyllä pyytää opastusta joka suunnasta mutta nyt on pois pöpöt..:)toivottavasti:)
     
  15. Disa-

    Disa- Regular member

    Liittynyt:
    06.09.2005
    Viestejä:
    860
    Kiitokset:
    0
    Pisteet:
    26
    Hyvä jos pahikset on poissa. :)
     

Jaa tämä sivu