Käytössäni on F-secure Client security, joka havaitsi viruksen nimeltä "Trojan.Win32.Agent.Ceow" tiedostossa Explorer.exe Valitsin toiminnon "Puhdista", jolloin F-secure sanoi ettei onnistunut siinä ja tiedosto on nimetty uudelleen. PUM ! Lähti siis explorer jolloin en pääse edes käynnistysvalikkoon tai ylipäätään mihinkään. Edes hiiren oikealla painikkeella ei aukene valikkoa. F-secure muutti tidoston nimeksi explorer.0xe jota ei voi muuttaa takaisin. Yritin vikasietotilaa, jonka kautta hirveellä pääsin järjestelmän palauttamiseen vahingossa kun yritin muuttaa nimeä takaisin... Noh, järjestelmä palautettu 3 päivää aikaisempaan tilaan, jees kirjaudun Windowsiin ja kun pääsen sisään niin F-secure ilmoittaa että nimeän tälläisen explorer.exe tiedoston uudelleen kun se on saastunut ! Menee hermo ihan oikeasti. Mitä voin tehdä ?
Hmm... http://www.f-secure.com/sw-desc/win32_trojan_agent.shtml Pääsetkö siitä F-S:n virusilmoituksesta eroon vaikka siten, että klikkaat "Ohita" tai jotain muuta sellaista (en enää valitettavasti muista mitä vaihtoehtoja siinä on...) Jos pääset F-S:n Lisäasetuksiin käsiksi, niin kokeile laittaa käytönaikaisen tarkistuksen ohituslistalle väliaikaisesti tuo Explorer.exe. Pystytkö lataamaan ja asentamaan millään tavalla HijackThisin, vaikka vikasietotilassa? Jos ei onnistu asentaminen tai ohjelma ei meinaa käynnistyä, niin nimeä se uudelleen. ********************************************************************* Lataa TÄSTÄ HJTInstall.exe http://www.download.fi/tyopoytaohjelmat/haittaohjelmien_poisto/hijackthis.cfm * Tallenna HJTInstall.exe työpöydällesi. * Tuplaklikkaa HJTInstall.exe-kuvaketta työpöydälläsi. * Oletuksena se asentaa itsensä hakemistoon C:\Program Files\Trend Micro\HijackThis. * Klikkaa Install. * Asennusohjelma luo HijackThis-kuvakkeen työpöydälle. * Kun asennus on valmis, se käynnistää HijackThisin. * Klikkaa Do a system scan and save a logfile-painiketta. Ohjelma aloittaa skannauksen ja lokin pitäisi avautua Muistioon. * Klikkaa ensin "Muokkaa > Valitse kaikki" sitten "Muokkaa > Kopioi" kopioidaksesi koko lokin sisällön. * Liitä lokin sisältö seuraavaan vastaukseesi. * ÄLÄ käytä Analyse This-nappulaa, sen löydöt ovat vaarallisia väärinymmärrettyinä. * ÄLÄ fixaa HijackThis-ohjelmalla vielä mitään. Suurin osa sen löydöistä ovat joko harmittomia tai jopa tarpeellisia. Jos pystyt, niin laita sen logi vt.nettiin tutkittavaksi, joku fiksaaja tutkii sen läpi kunhan kerkeää ja antaa jatko-ohjeet: http://www.virustorjunta.net/modules.php?name=Forums&file=index (HjT-logien analysointi) Kerro myös siellä tuo kuvaus ja mitä olet tehnyt, fiksaaja osaa sen perusteella auttaa vähän paremmin
Hmm... luulen etten saa mutta katsotaan. Onneks taloudesta löytyy kakkoskone... Sen järjestelmän palauttamisen jälkeen ei ole mitään mahdollisuuksia. Heti windowsin kirjautumisen jälkeen tuli varoitusikkuna jossa F-Secure ilmoitti että Explorer.exe on nimetty uudelleen. Pelkästään OK nappulaa voi painaa eikä alapalkin kautta tai muualtakaan voinut kiertää. Kokeilen vielä jos saan palautettua järjestelmän, ja mentyä sitten vikasietotilassa windowsiin. Aika epätoivoiselta tuntuu, yritän tuon HiJackin asentaa. Ois ollut hienoa jos löytyis joku poistotyökalu tms. jolla tuon sais veks. Löytäiskö jokin Ad-aware tai muu vastaava sen ? Meinasin jos sais sen esim. boottaavalle cd-levylle tms ? PS. Siis en tiedä yhtään miten voin asentaa tuon ohjelman. Taustakuvani on koko ruudun peittävä, siis tarkoitan ettei pikakuvakkeita näy työpöydälläni. Että, mitenköhän pääsen edes käynnistämään asennustiedoton ? Tai edes kopioimaan sitä itselleni ? Hmm...
