|
Blue screen käynnistyksessä
|
|
|
Pehmari
Newbie
|
3. maaliskuuta 2010 @ 10:19 |
Linkki tähän viestiin
|
|
Silloin tällöin konetta käynnistettäessä tulee blue screen eikä käynnisty sen jälkeen edes safe modessa. Koneen saa Windowsiin, kun käynnistän viimeisellä toimivalla kokoonpanolla. Kirjautumisen jälkeen Avira ilmoittelee, kuinka C:\Windows\temp kansiossa mm. olevat iexplore.exe, rundll32.exe, crcss.exe ovat jotain troijalaisia tai adwarea, joten tietysti poistan ne. Olihan niitä muitakin käynnistysohjelmiksi nimettyjä, en nyt kaikkia muista. Nyt vaan ihmettelen, kuka ihme ne kopioi sinne? Tai miksi Windows (oletettavasti) koittaa käynnistää käynnistystiedostot väärästä kansiosta?
Onko muilla ollut samaa?
edit. jaa otsikkoa ei enää vaihdetakkaan...
Ai niin, kone ei suoraan käynnisty tuolla viimeisellä toimivalla kokoonpanolla blue screenin jälkeen, mutta safe mode -käynnistyksen jälkeen se toimii, vaikka itse safe mode ei :)
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 3. maaliskuuta 2010 @ 10:22
|
AfterDawn Addict
2 tuotearviota
|
7. maaliskuuta 2010 @ 01:01 |
Linkki tähän viestiin
|
|
Usein ja varsinkin troijalaisten kohdalla se ei ole noin yksinkertaista, että pelkästään poistaa ne. Pahikset voivat nimittäin muutella rekisteriä ja sillä ne asentuvat sitten uudelleen, vaikka poistetaankin.
Tärkeätä olisi tietää, mikä nimisiä pahiksia koneessa on, sillä se ei ole suinkaan samantekevää. Aja jokin online virussaknneri, vaikka F-Securen ja jokin haittaohjelmien skanneri ja tutki tarkasti, mitä ne löytävät. Linkit stikynä olevassa Tietoturvaohjelmat listauksessa. Kerro sitten täällä, mitä ne ovat, varsinkin jos skannerit eivät pysty niitä poistamaan.
|
|
Pehmari
Newbie
|
9. maaliskuuta 2010 @ 09:32 |
Linkki tähän viestiin
|
|
Avira löysi tuossa pari päivää sitten digest32.dll -tiedoston:
Virus or unwanted program 'TR/Agent.conb [trojan]'
detected in file 'C:\Windows\System32\digest32.dll. Poistin tämän
Noh nyt taas alkoi ralli ja Avira huutaa hoosiannaa.
Virus or unwanted program 'TR/Vundo.Gen [trojan]'
detected in file 'C:\Windows\System32\jkkKaxXQ.dll. Koitin poistaa.
Tämä tiedosto on myös näköjään tullut jäädäkseen, koska hyppii jatkuvasti esiin. Nyt aloitin F-Securen online skannerin, raportoin tästä, kun se valmistuu.
Nämä tuli myös esiin
Virus or unwanted program 'TR/Vundo.Gen [trojan]'
detected in file 'C:\Users\JP\AppData\Local\Temp\tmp00011f62.
Virus or unwanted program 'TR/BHO.hxd [trojan]'
detected in file 'C:\Program Files\altcmd\altcmd32.dll.
Nyt herää kysymys: Miten helposti esim kuvat ja tärkeät tiedostot saisi turvallisimmin talteen? Ulkoinen kovalevy vai polttaminen dvd:lle?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 9. maaliskuuta 2010 @ 09:34
|
AfterDawn Addict
2 tuotearviota
|
9. maaliskuuta 2010 @ 13:29 |
Linkki tähän viestiin
|
Tota just arvelinkin, että siellä on useampiakin troijalaisia, joista osa osaa ankkuroitua rekisteriin. Tässä on nyt esimerkiksi TR/Vundo.Gen poistaja:
http://www.symantec.com/security_respons...-112210-3747-99
Eri pahiksilla on erilaisia poistotyökaluja, joskin esim. Nortonin maksullinen virustorjunta poistaa useimmat:
http://www.symantecstore.com/dr/sat4/ec_...ODE=&CACHE_ID=0
Huomaa myös, että sen tiedoston summittainen poisto, jossa pahis on, on riskialtis homma. Jos tiedosto on tärkeä käyttiksen kannalta eikä automaattisesti korjaannu, niin kone ei toimi kunnolla ja saat niitä sinisiä ruutuja.
Tärkeät tiedot ja kuvat saat talteen periaatteessa mille tahansa sirrettävälle välineelle, joka suostuu toimimaan koneessa. Kysymys on siitä, miten paljon niitä on, esim. kuvia ja videoita. CD/DVD levyille ei kovin paljoa mahdu, vaikka niitä voisi muutamia polttaaakin. Silloin olisi toinen sisäinen tai ulkoinen kovalevy tai verkkossa toimiva säilytystila tarpeen.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 9. maaliskuuta 2010 @ 13:39
|
|
warwas
Suspended permanently
|
10. maaliskuuta 2010 @ 18:22 |
Linkki tähän viestiin
|
Mistäköhän tästä lähtis liikkeelle ettei turhaan formatoitaitisi konetta kuten jotkut haluaisi!
Joka saatanan pöpö menee rekisteriin, se ei ole ongelma (esim teen batin missä on:
@echo off
sc stop dnscache) ja laitan tuon käynnistyviin se on rekisterissä eikä se muuta tee kuin sammuta DnsCache-palvelun, tuo vouhottaminen rekisteristä on vain osaamattomien löpinöitä ja pelkoa!
P.S.
Miks helvetissä tarjoaa 6v(KUUSI VUOTTA) vanhaa symantecin vundo-poistajaa mikä ei varmaankaan toimi uusimpiin vundoihin!
Katotaas mikä käyttis on HJT:lla niin katotaan millä nuo vundot ja pari sdbottia poistetaan ja saatujen tietojen mukaan vielä aika helposti.
Lataa tästä HJTInstall.exe
[list][*]Tallenna HJTInstall.exe työpöydällesi.
[*]Tuplaklikkaa HJTInstall.exe-kuvaketta työpöydälläsi.
[*]Oletuksena se asentaa itsensä hakemistoon C:\Program Files\Trend Micro\HijackThis.
[*]Klikkaa Install.
[*]Asennusohjelma luo HijackThis-kuvakkeen työpöydälle.
[*]Kun asennus on valmis, se käynnistää HijackThisin.
[*]Klikkaa Do a system scan and save a logfile-painiketta. Ohjelma aloittaa skannauksen ja lokin pitäisi avautua Muistioon.
[*]Klikkaa ensin "Muokkaa > Valitse kaikki" sitten "Muokkaa > Kopioi" kopioidaksesi koko lokin sisällön.
[*]Liitä lokin sisältö seuraavaan vastaukseesi.
[*]ÄLÄ käytä Analyse This-nappulaa, sen löydöt ovat vaarallisia väärinymmärrettyinä.
[*]ÄLÄ fixaa HijackThis-ohjelmalla vielä mitään. Suurin osa sen löydöistä ovat joko harmittomia tai jopa tarpeellisia.
[/list]
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 10. maaliskuuta 2010 @ 18:24
|
AfterDawn Addict
2 tuotearviota
|
10. maaliskuuta 2010 @ 21:23 |
Linkki tähän viestiin
|
Askartele warwas vaan edelleen mun puolestani, vaikka täällä on ihan toinen laatikko HjT logeja ja hommia varten...
|
|
Mainos
|
|
|
|
warwas
Suspended permanently
|
10. maaliskuuta 2010 @ 21:44 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Neptun:
Askartele warwas vaan edelleen mun puolestani, vaikka täällä on ihan toinen laatikko HjT logeja ja hommia varten...
Sulla ongelma tajuta omaa tietotaidon puutetta, jollei sulla ole muuta asiaa niin pidä turpasi kiinni koska sen huomaa ettet tajua mitään örkkien poistosta!???
Saat itse raportoida ketjun siirrosta tai muusta saissesta jos kiinnostaa.
http://keskustelu.afterdawn.com/thread_view.cfm/306819
|
