TrojanDownloaderin poistaminen f-securella

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi AliasSyd 01.11.2005.

  1. AliasSyd

    AliasSyd Member

    Liittynyt:
    31.10.2005
    Viestejä:
    4
    Kiitokset:
    0
    Pisteet:
    11
    Tää saattaa kuulostaa vähän oudolta mut mä yritän selittää niin että useimmat ees ymmärtää... eli siis mun kone on havainnut viruksen nimeltä trojandownloader. Ennen meni ihan mukavasti että f-secure poisti ne virukset(tai siis nimes uudelleen) mut nyt tapahtu näin että sitä virusta meni johonkin piilotettuun windowsin kansioon eikä sitä virusta voi nimetä uudelleen, ruutuun tulee vaan että mitä toimenpiteitä virukselle on tehty ja siinä lukee että ei mitään toimintoja. Oisko mitään kotikonsteja millä sais sen viruksen pois? Ja selittäkää mahdollisimman tarkasti niin että kuka tahansa pikkulapsikin sen ymmärtäisi, mä kun en mikään hirveen fiksu tän tekniikan kanssa ole... kiitos!
     
  2.  
  3. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    Haepas täältä -> http://koti.mbnet.fi/pattaya1/escanmwav.htm eScan, asenna ja päivitä se. Skannaa sitten sillä ja lähetä "örkkitulokset" tänne (ohje:alin kuva tuolla sivulla ja sen yläpuolella oleva teksti).
     
  4. Ferus

    Ferus Member

    Liittynyt:
    03.07.2005
    Viestejä:
    20
    Kiitokset:
    0
    Pisteet:
    11
    Jos sattuu että on sama mikä mulla oli kerran (oli pesiytynyt jonnekin Javan hakemistoon, zip-tiedostoon) niin siellä näkyy F-Securessa se polku siellä raportissa mitä kautta sen löytää ja voipi käsipelillä käydä noukkimassa pois. Tai ainakin niin itse tein sille tiedostolle, eikä ole vaivannut minua enää sen jälkeen.

    Toisaalta en taas tiedä missä tiedostossa se troijalainen sulla on. Ja toisaalta summittainen poistelu ilman ajattelua voi johtaa system mailfunktioniin, ja elämän sellaisena kuin sen tunnemme tuhoutumiseen...
     
  5. AliasSyd

    AliasSyd Member

    Liittynyt:
    31.10.2005
    Viestejä:
    4
    Kiitokset:
    0
    Pisteet:
    11
    No siis mä latasin ton ohjelman ja scannaus on vielä kesken joten en voi vielä lähettää "örkkituloksia" mutta on taas ilmennyt ongelma. Kun tuolla käyttöohjeissa lukee että jos se ohjelma ei voi tehdä joitakin viruksia vaarattomaksi kun ne ovat jotakin spywarea jne. ja siellä kehotetaan ne sitten poistamaan käsipelillä. Mutta kun en tiiä että onko siitä suurtakin haittaa jos poistan jotain ihan outoja tiedostoja. Ja onko ne tiedostot itsessään viruksia mitä se ei pysty poistamaan ja ne pitää itse poistaa vai onko näin että se polku mikä siinä näkyy on se kansio jossa tätä virusta on? Olisiko mitään keinoa poistaa nämä virukset sekottamatta koko konetta? Esimerkiksi tällaisessa tiedostossa on virus mutta sitä ei voi poistaa tai nimetä uudelleen: C:\WINDOWS\RESTORE.INS <----Tuon tiedoston nimenä lukee Internet-yhteyden asetukset. En uskalla poistaa tätä tiedostoa koska pelkään että mä sekotan koko koneen. Auttakaa taas kerran minua avutonta, kiitos! Olisi nimittäin mukavaa päästä noista viruksista eroon!
     
  6. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    Juu, eScan ei poista spy/adwarea, vaan ainoastaan ilmoittaa lokissa, missä ko. tiedostot sijaitsevat(eli siis polun). Virukset eScan poistaa automaattisesti. Sitten kun saat sen skannauksen valmiiks ja lähetät ne "örkkitulokset",niin katotaan, mitä eScan löysi :) Älä poista sitä ennen mitään.
     
    Viimeksi muokattu: 01.11.2005
  7. AliasSyd

    AliasSyd Member

    Liittynyt:
    31.10.2005
    Viestejä:
    4
    Kiitokset:
    0
    Pisteet:
    11
    Nonnii, tässä on nää mun "örkkitulokset":
    Tue Nov 01 22:53:30 2005 => Scanning Folder: C:\Hyödylliset\TeLLmeMore\ASR\User0215\Pack244d\*.*
    Tue Nov 01 22:53:30 2005 => Scanning Folder: C:\Hyödylliset\TeLLmeMore\ASR\User0215\Pack259e\*.*
    Tue Nov 01 22:53:30 2005 => Scanning Folder: C:\Hyödylliset\TeLLmeMore\ASR\User0215\Pack26b9\*.*
    Tue Nov 01 22:53:30 2005 => Scanning Folder: C:\Hyödylliset\TeLLmeMore\ASR\User0215\Pack27eb\*.*
    Tue Nov 01 22:53:30 2005 => Scanning Folder: C:\Hyödylliset\TeLLmeMore\ASR\User0215\Pack2912\*.*
    Tue Nov 01 22:53:30 2005 => Scanning Folder: C:\Hyödylliset\TeLLmeMore\ASR\User0215\Pack2a4f\*.*
    Tue Nov 01 22:53:31 2005 => Scanning Folder: C:\Hyödylliset\TeLLmeMore\ASR\User0215\Pack2b83\*.*
    Tue Nov 01 22:53:31 2005 => Scanning Folder: C:\Hyödylliset\TeLLmeMore\ASR\User0215\Pack2cc0\*.*
    Tue Nov 01 22:53:31 2005 => Scanning Folder: C:\Hyödylliset\TeLLmeMore\ASR\User0215\Pack2e1a\*.*
    Tue Nov 01 22:53:31 2005 => Scanning Folder: C:\Hyödylliset\TeLLmeMore\ASR\User0215\Pack2f3b\*.*
    Tue Nov 01 22:53:31 2005 => Scanning Folder: C:\Hyödylliset\TeLLmeMore\ASR\User0215\Pack304e\*.*
    Tue Nov 01 22:53:31 2005 => Scanning Folder: C:\Hyödylliset\TeLLmeMore\ASR\User0215\Pack31cc\*.*
    Tue Nov 01 22:53:32 2005 => Scanning Folder: C:\Hyödylliset\TeLLmeMore\ASR\User0215\Pack3422\*.*
    Tue Nov 01 22:53:32 2005 => Scanning Folder: C:\Hyödylliset\TeLLmeMore\ASR\User0215\Pack3740\*.*
    Tue Nov 01 22:53:32 2005 => Scanning Folder: C:\Hyödylliset\TeLLmeMore\ASR\User0215\Pack39d0\*.*
    Tue Nov 01 22:53:32 2005 => Scanning Folder: C:\Hyödylliset\TeLLmeMore\ASR\User0215\Pack3c6b\*.*
    Tue Nov 01 22:53:32 2005 => Scanning Folder: C:\Hyödylliset\TeLLmeMore\ASR\User0215\Pack3f82\*.*
    Tue Nov 01 22:53:33 2005 => Scanning Folder: C:\Hyödylliset\TeLLmeMore\ASR\User0215\Pack4347\*.*
    Tue Nov 01 22:53:33 2005 => Scanning Folder: C:\Hyödylliset\TeLLmeMore\ASR\User0215\Pack472c\*.*
    Tue Nov 01 22:53:33 2005 => Scanning Folder: C:\Hyödylliset\TeLLmeMore\ASR\User0215\Pack4ed1\*.*
    Tue Nov 01 22:53:33 2005 => Scanning Folder: C:\Hyödylliset\TeLLmeMore\ASR\User0215\Pack5b3f\*.*
    Tue Nov 01 22:53:33 2005 => Scanning Folder: C:\Hyödylliset\TeLLmeMore\ASR\User0215\Pack5e2d\*.*
    Tue Nov 01 22:53:33 2005 => Scanning Folder: C:\Hyödylliset\TeLLmeMore\ASR\User0215\Pack61f3\*.*
    Tue Nov 01 22:53:34 2005 => Scanning Folder: C:\Hyödylliset\TeLLmeMore\ASR\User0215\Pack6a4d\*.*
    Tue Nov 01 22:53:34 2005 => Scanning Folder: C:\Hyödylliset\TeLLmeMore\ASR\User0215\Pack7762\*.*
    Tue Nov 01 22:53:34 2005 => Scanning Folder: C:\Hyödylliset\TeLLmeMore\ASR\User0215\Pack7aa5\*.*
    Tue Nov 01 22:53:34 2005 => Scanning Folder: C:\Hyödylliset\TeLLmeMore\ASR\User0215\Pack820b\*.*
    Tue Nov 01 22:53:34 2005 => Scanning Folder: C:\Hyödylliset\TeLLmeMore\ASR\User0215\Pack91f8\*.*
    Tue Nov 01 22:53:34 2005 => Scanning Folder: C:\Hyödylliset\TeLLmeMore\ASR\User0215\Packa3e6\*.*
    Tue Nov 01 22:53:34 2005 => Scanning Folder: C:\Hyödylliset\TeLLmeMore\ASR\User0215\Packac14\*.*
    Tue Nov 01 22:53:35 2005 => Scanning Folder: C:\Hyödylliset\TeLLmeMore\ASR\User0215\Packc3bf\*.*
    Tue Nov 01 22:53:35 2005 => Scanning Folder: C:\Hyödylliset\TeLLmeMore\ASR\User0215\Packd012\*.*
    Tue Nov 01 22:53:35 2005 => Scanning Folder: C:\Hyödylliset\TeLLmeMore\ASR\User0215\Packd797\*.*
    Tue Nov 01 22:53:35 2005 => Scanning Folder: C:\Hyödylliset\TeLLmeMore\ASR\User0215\Packe96a\*.*
    Tue Nov 01 22:53:38 2005 => Scanning Folder: C:\Hyödylliset\TeLLmeMore\Dialog\*.*
    Tue Nov 01 22:53:38 2005 => Scanning Folder: C:\Hyödylliset\TeLLmeMore\Dialog\Default\*.*
    Tue Nov 01 22:53:38 2005 => Scanning Folder: C:\Hyödylliset\TeLLmeMore\Dialog\Default\wav\*.*
    Tue Nov 01 22:53:48 2005 => Scanning Folder: C:\Hyödylliset\TeLLmeMore\Fonts\*.*
    Tue Nov 01 22:53:52 2005 => Please Wait Exiting Application...

    Tue Nov 01 22:53:53 2005 => Total Number of Files Scanned: 99210
    Tue Nov 01 22:53:53 2005 => Total Number of Virus(es) Found: 2233
    Tue Nov 01 22:53:54 2005 => Total Number of Disinfected Files: 0
    Tue Nov 01 22:53:54 2005 => Total Number of Files Renamed: 1
    Tue Nov 01 22:53:54 2005 => Total Number of Deleted Files: 1
    Tue Nov 01 22:53:54 2005 => Total Number of Errors: 5
    Tue Nov 01 22:53:54 2005 => Time Elapsed: 03:08:38

    Tue Nov 01 22:53:54 2005 => ***** Scanning complete. *****
    Tue Nov 01 22:53:54 2005 => Virus Database Date: 2005/11/01
    Tue Nov 01 22:53:54 2005 => Virus Database Count: 157691

    Tue Nov 01 22:53:54 2005 => Scan Completed.

    Potuttaa kun virukset vaan lisääntyy...

     
    Viimeksi muokattu: 01.11.2005
  8. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    Tuo ei valitettavasti ole oikea lista. Tuolla aikaisemmin antamassani linkissä oli ohjeet niiden "örkkitulosten" kopioimiseen. Sun olisi pitänyt kopioida ne siitä "Virus Log Information"-ikkunasta (eli alaosasta) eikä "Files Scanned"-ikkunasta, niin kun tuo lista näkyy olevan.

    EDIT: Tehdääs näin, koska suurin osa noista on ilm. ad/spywarea. Hae täältä -> http://www.ewido.net/en/download ewido, asenna ja päivitä se. Sitten skannaa sillä, anna poistaa mitä löytää ja tallenna varoiksi sen raportti. Tämä siksi, että ewido poistaa myös ad/spywaret. Sitten skannaa uudelleen eScanilla ja katso löytääkö se vielä jotain.
     
    Viimeksi muokattu: 02.11.2005
  9. AliasSyd

    AliasSyd Member

    Liittynyt:
    31.10.2005
    Viestejä:
    4
    Kiitokset:
    0
    Pisteet:
    11
    Haittaako se hirveästi kun mä unohdin ennen scannausta päivittää ton ewidon? Mulla on aika huono muisti...:p

    Edit: Se scannas äsken loppuun asti ja se löys viruksia noin 1224 ja puhdisti 1224 eli se siis kai puhdisti kaikki. Teen uudestaan sen eScannauksen heti aamulla ku nyt on vähän liian myöhä... toivottavasti se ei löydä enää viruksia nimittäin niitä oli näköjään tosi paljon! Mä raportoin aamulla uudestaan että miten meni...:)
     
    Viimeksi muokattu: 02.11.2005

Jaa tämä sivu