Virus!

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi odie01 31.07.2005.

  1. odie01

    odie01 Regular member

    Liittynyt:
    31.10.2004
    Viestejä:
    299
    Kiitokset:
    0
    Pisteet:
    26
    sain koneeseeni ilmeisesti viiruksen kun purin zipin sisältöä, sain kyllä poistettua välittömästi zipin ja sen sisällön mutta f-secure ilmoittelee noin parin tunnin välein viiruksesta joka koittaa aktivoitua, mitenköhän kyseisestä pöpöstä pääsisi eroon kun f-secure ei pysty kokonaan poistamaan (nimeää vaan uudelleen) :?:

    -Kiitos-
     
  2.  
  3. pkaksp

    pkaksp Moderator Ylläpitäjä

    Liittynyt:
    11.01.2005
    Viestejä:
    12,231
    Kiitokset:
    53
    Pisteet:
    128
  4. odie01

    odie01 Regular member

    Liittynyt:
    31.10.2004
    Viestejä:
    299
    Kiitokset:
    0
    Pisteet:
    26
    ajoin läpi tuolla "house callilla" löysi troijalaisia mutta ei pystynyt poistamaan niitä:
    TROIJ_ISTBAR.CO (1)
    TROIJ_ISTBAR.CO (2)
    TROIJ_SERVU.Q (1)

    Mitähän pitäisi tehdä että saisin pöpöt pois..
     
    Viimeksi muokattu: 31.07.2005
  5. -kemisti-

    -kemisti- Active member

    Liittynyt:
    06.06.2005
    Viestejä:
    6,305
    Kiitokset:
    0
    Pisteet:
    96
    Viimeksi muokattu: 31.07.2005
  6. mika

    mika Moderator Ylläpitäjä

    Liittynyt:
    26.03.2003
    Viestejä:
    5,157
    Kiitokset:
    0
    Pisteet:
    116
    Kannattaa katsoa ettei ne jää virustorjuntaohjelman karanteeniin roikkumaan -> poisto käsin.

    Tai sitten, jos sulla on tiedossa minkä polun päästä ne löytyy -> poisto käsin. Voi olla, että joudut poistamaan vikasietotilassa.

    Hijackthis kannattaa myös ajaa. Täällä on muutama asiantuntija sen käytössä :)
     
  7. odie01

    odie01 Regular member

    Liittynyt:
    31.10.2004
    Viestejä:
    299
    Kiitokset:
    0
    Pisteet:
    26
    kiitos!
     
    Viimeksi muokattu: 31.07.2005
  8. odie01

    odie01 Regular member

    Liittynyt:
    31.10.2004
    Viestejä:
    299
    Kiitokset:
    0
    Pisteet:
    26
    ajoin läpi escanilla mutta ei löytänyt enään oikeen mitään f-secure herjaa jatkuvasti "backdoor.Win32.Iroffer.14b2" mitenköhän saisin kyseisen pöpön poistettua??
     
    Viimeksi muokattu: 31.07.2005
  9. morbir

    morbir Regular member

    Liittynyt:
    26.11.2003
    Viestejä:
    939
    Kiitokset:
    0
    Pisteet:
    26
  10. odie01

    odie01 Regular member

    Liittynyt:
    31.10.2004
    Viestejä:
    299
    Kiitokset:
    0
    Pisteet:
    26
    ei tuo lontoo oikeen uppoa en tiedä mikä noista pitäisi latailla kun näyttää olevan suht sievä lista kyseessä?
     
    Viimeksi muokattu: 01.08.2005
  11. odie01

    odie01 Regular member

    Liittynyt:
    31.10.2004
    Viestejä:
    299
    Kiitokset:
    0
    Pisteet:
    26
    pikaista apua tarvisin jos joku voisi nyt yrittää auttaa.


    -Kiitos-
     
  12. NUIJJA

    NUIJJA Active member

    Liittynyt:
    12.01.2005
    Viestejä:
    4,410
    Kiitokset:
    0
    Pisteet:
    66
    Mikä FSAV versio?, Mene hotfix kansioon ja suorita sama.exe versio.
    Tai beta kansioon ja f-boot.exe.
    Sama kansio pura f.boot.zip ja suorita.

    Ensin järjestelmän palautus pois päältä, kokeile sitten noita.

    Jos ei toimi yritä vikasietotilassa uudelleen.

     
  13. odie01

    odie01 Regular member

    Liittynyt:
    31.10.2004
    Viestejä:
    299
    Kiitokset:
    0
    Pisteet:
    26
    FSAV32. mistä löydän hotfix kansion ja betan ei näytä olevan f-secure kansioissa käytössä "client security 5.56" ja onko tuo kikkailu turvallista etten onnisu tyrimään koko konetta. :)

    FSAV32.exe kokeilin eikä tapahtunut mitään?
     
    Viimeksi muokattu: 01.08.2005
  14. NUIJJA

    NUIJJA Active member

    Liittynyt:
    12.01.2005
    Viestejä:
    4,410
    Kiitokset:
    0
    Pisteet:
    66
    Hotfix näkyy olevan vanhemmille windows versioille.
    http://www.f-secure.com/v-descs/backdoor.shtml
    >>>>>>>
    ftp://ftp.f-secure.com/anti-virus/tools/
    Koita beta kansiosta f-boot.exe.

    Tuskin ne konetta jumittaa.

    Koita tuolta TrojanHunter.

    ""Jos virustorjuntaohjelmasi on löytänyt ja poistanut muutamia 'örkkejä' koneeltasi ja
    epäilet ,että se ei ole kyennyt löytämään kaikkia 'örkkejä' koneeltasi ja kone käyttäytyy
    vielä omituisesti, niin voit kokeilla jotain näistä seuraavista juuri troijalaisten poistoon
    tarkoitetuista ohjelmista. Kaikki ovat 30 pv trial versioita joten sen jälkeen ne lakkaavat
    toimimasta.
    Huom ! Saman ohjelman poistaminen ja uudelleenasentaminen ei auta siihen , että saisit
    taas 30 pv lisäaikaa.

    http://koti.mbnet.fi/pattaya1/muut_ilmaisohjelmat.htm
     
  15. odie01

    odie01 Regular member

    Liittynyt:
    31.10.2004
    Viestejä:
    299
    Kiitokset:
    0
    Pisteet:
    26
    kokeilin f-boot.exeä skannasi ja ilmotteli että onko päivitykset ajantasalla jne. mutta ei mitään että koneessa olisi pöpö? vaikka siellähän se.

    ajoin tuolla troijan hunterilla mutta ei löytänyt mitään.

    argh!!
     
  16. NUIJJA

    NUIJJA Active member

    Liittynyt:
    12.01.2005
    Viestejä:
    4,410
    Kiitokset:
    0
    Pisteet:
    66
    Koitas viellä seltä f-boot-zip, pura ja suorita.

    Jos ei auta sitten toi Hijackthis.
    http://koti.mbnet.fi/pattaya1/hijackthis.htm

    Lue ohjeet tarkkaan ja postaa lista tänne kyllähä
    V-kos Senior Member, tai Toymaatti Senior Member osaavat auttaa.


     
  17. odie01

    odie01 Regular member

    Liittynyt:
    31.10.2004
    Viestejä:
    299
    Kiitokset:
    0
    Pisteet:
    26
    eipä löytänyt taaskaan mitään vaikka ajoin läpi.

    mutta kiitos sulle avusta.. :)

    ja kaikille jotka ovat vaivautuneet auttamaan..
     

Jaa tämä sivu