Keväiset tervehdykset afterdawniin. Juttuja olen lueskellut mutten muuten ole laudoilla itse kirjaillut mitään. Ja nyt päätin omien ongelmien johdosta kysäistä apua. Worm.Win32.AutoRun.ahhp Moinen mörkö F-securen mielestä vaivaa minua system volumen tienoilla. Malwarebytes ja Combofix'in mielestä koneessani ei ole mitään vikaa. Kun käynnistin (nyt jostain syystä ei ole hetkeen kuulunut mitään) tiettyjä .exe ohjelmia ( kuten Nettipelejä wow,rom, etc ). Kas kummaa virus tunki päänsä esiin ja fsecure selitteli poistaneensa/uudelleennimenneensä viruksen et cetera. Noh tätähän jatkui. Kone takeltelee sillointällöin vaikka aika kovaa rautaa on sisällä. Joten oletan että pieni puhdistus on paikallaan, koneelta löytyy CCleaner ja Defraggler joista ensimmäistä käytän päivittäin. Niksiä ja vinkkiä muunkaltaiseen puhdistukseen vaiko/ tämäkin riittävä? + Tässä Fsecuren logia Ja tosiaan, uusi laudoilla. Joten jo etukäteen paljon kiitoksia! ------------------------------------------------------------------- Tarkistusraportti 7. toukokuuta 2009 21:19:10 - 21:19:11 Tietokoneen nimi: ATTE-650FEEA7D8 Tarkistustyyppi: Tarkista kohde Kohde: C:\System Volume Information\_restore{0E6CDD7C-1EFC-4B73-BEBF-D53C77248766}\RP97\A0043926.dll Tulos: 1 haittaohjelmaa löytyi Worm.Win32.AutoRun.ahhp (virus) * C:\System Volume Information\_restore{0E6CDD7C-1EFC-4B73-BEBF-D53C77248766}\RP97\A0043926.dll Toiminto: nimetty uudelleen Tilastot Tarkistettu: * Tiedostot: 1 * Tarkistamatta: 0 Tulos: * Virukset: 1 * Vakoiluohjelmat: 0 * Epäilyttävät kohteet: 0 * Riskiohjelma: 0 Toiminnot: * Puhdistettu: 0 * Nimetty uudelleen: 1 * Poistettu: 0 * Eristetty: 0 * Epäonnistui: 0 Käynnistyssektorit: * Tarkistettu: 0 * Saanut tartunnan: 0 * Epäilyttävät kohteet: 0 * Puhdistettu: 0 Asetukset Tunnisteiden versio: * Virukset: 2009-05-07_10 * Vakoiluohjelmat: 2009-05-07_08 Tarkistusohjelmat: * F-Secure AVP: 7.00.171, 2009-05-07 * F-Secure Hydra: 3.08.9080, 2009-05-07 Tarkistusasetukset: * Tarkista määritetyt tiedostot: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI AVB BAT CEO CMD JOB JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX * Tarkista pakatut tiedostot Toiminnot: * Virukset: Puhdista tartunnan saaneet tiedostot * Vakoiluohjelmat: Valitaan tarkistuksen jälkeen
"C:\System Volume Information" Järjestelmän palautuskansion tyhjentäminen. Jos tietokoneeseen on asentunut haittaohjelma niin se saattaa silloin olla myös järjestelmän palautuskansiossa. Tällöin järjestelmän palautustoiminto on poistettava käytöstä, jolloin haittaohjelma poistuu palautuskansiosta. Windows XP > Ohjauspaneeli > "Suorituskyky ja ylläpito" > "Järjestelmä" > "Järjestelmän palauttaminen"-välilehti. Vista > Ohjauspaneeli > "Järjestelmä ja ylläpito" > "Järjestelmä" > klikkaa vasemmalta "Järjestelmän suojaus". Poista järjestelmän palautustoiminto käytöstä jolloin kaikki järjestelmän palautuspisteet poistetaan. Käynnistä tietokone uudelleen ja aseta järjestelmän palautustoiminto päälle.
