|
messenger
|
|
|
Roqlin
Newbie
|
29. heinäkuuta 2007 @ 20:58 |
Linkki tähän viestiin
|
Onpa lihavalla sedällä ruma mopo ja nahkaliivi.
|
|
_DoN_
Newbie
|
29. heinäkuuta 2007 @ 21:05 |
Linkki tähän viestiin
|
|
Muuten toi lynkkenin juttu on menny ihan putkeen mutta en löydä mistään noita paria tietostoo mitä siinä pyydetään poistaan. %System%\notiffy.dll
%System%\printers.exe
Elikkä noita en löydä mistään.?
|
Newbie
|
29. heinäkuuta 2007 @ 21:21 |
Linkki tähän viestiin
|
|
Hmmm.. Taisi mullekin tosiaan tulla tommonen album32.. Löysin easycleanerilla jotaa tiedostoja. Poistin ne kaikki :o F-secure löysi jonku viruksen, muttei pystynyt poistamaan sitä. Siinä luki jotain et IRCBot ja MSN.exe ja muutakin, mutta en muista.. Ad-awarella seuraavaksi. Toivottavasti kohta alkaa toimimaan.
|
Newbie
|
29. heinäkuuta 2007 @ 22:43 |
Linkki tähän viestiin
|
Millaisen viestin kanssa tuota zip.tiedostoa tarjottu ? Itselle tuli englanniksi jostain lentopallosta volleyball,girls ja jne tekstiä.
Luo kokoajan uusia zip.tiedostoja windows-kansioon ja niinhän siellä omassa profiilissa on new.txt tiedosto, mutta printers.exeä tai notiffy.dll ei ole löytynyt. Onko kellään apuja?
Edit: F-securen online scan ilmoitti saastuneeksi c:\windows\system32\msn.exe ja image07.zip ei voinut puhdistaa.
Kaspersky löysi paskaa C:\WINDOWS\system32\libcintles3.dll ircbot-juttu.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 29. heinäkuuta 2007 @ 22:54
|
|
TedRaikas
Junior Member
|
29. heinäkuuta 2007 @ 23:03 |
Linkki tähän viestiin
|
|
Minulla on kanssa tämä sama ongelma. Nuo tiedostot ilmestyy Windowsiin uudelleen, vaikka poistaisikin. =P
Nyt olisi hyvät neuvot kalliit. Onko tuo lynkken neuvo kuinka toimiva? En oikein tajua sitä kokonaisuudessaan. Eli mitä tuossa "please copy the {CLSID} before deleting it" pitää kopioida? minulla ei lue kuin printers ja sitten on jotain lukemia, mutta niihin ei pääse vaikuttamaan. Ei mitään CLSID juttuja näy.
|
Newbie
|
29. heinäkuuta 2007 @ 23:26 |
Linkki tähän viestiin
|
|
hmm. mullekki tuli tuo meses, menin sitte tyhmänä avamaa mutta mulla se ei lähettele niitä kellekkää?
|
|
peta69
Suspended due to non-functional email address
|
30. heinäkuuta 2007 @ 00:03 |
Linkki tähän viestiin
|
|
itellä lähti sillä kun poistin kaiken "paskan"mitä siinä tuli ja tehtävienhallinnasta sammutin kyseisen prosessin img312
tais olla nimeltään
|
|
Duked
Newbie
|
30. heinäkuuta 2007 @ 07:15 |
Linkki tähän viestiin
|
|
Sama ongelma kuin TedRaikkaalla. Mitä siinä pitää kopioida? Neuvokaa ihmiset nyyppää! :)
|
Newbie
|
30. heinäkuuta 2007 @ 08:39 |
Linkki tähän viestiin
|
|
Lähtipä paskat ku F-securella parikertaa pyöräyttelin, Ad-awarella kerran ja easycleanerilla rekisteritsydeemit. lynkken jutun tein varmaan puoliks + poistin kaikki epäilyttävät image07't yms tiedostot. :) Nyt toimii, eikä ne tiedostot tullu takasin.
|
Senior Member
8 tuotearviota
|
30. heinäkuuta 2007 @ 08:40 |
Linkki tähän viestiin
|
Rig 9000 | Toissakesän sadosta ylijäänyt reilusti käynyt peruna
Rig 9001 | Viimekesän sadosta ylijäänyt miedosti käynyt peruna
|
Junior Member
|
30. heinäkuuta 2007 @ 08:50 |
Linkki tähän viestiin
|
|
Eli suomennosta,http://www.cisrt.org/enblog/read.php?128
ensin kopioitte clsid vai mikä olikaan arvon, koska sillä arvolla oleva kohta pitää etsi sieltä toisesta roots kohdasta ja poistaa sieltä. Itse piru en kopioinut sitä arvoa ja nyt en tiedä mitä pitäis poistaa roots-kohdasta.
|
Member
|
30. heinäkuuta 2007 @ 12:37 |
Linkki tähän viestiin
|
~AkQ
|
Newbie
|
30. heinäkuuta 2007 @ 14:50 |
Linkki tähän viestiin
|
Tässä on tämän mese troijanin poistotyökalu:
http://sosvirus.changelog.fr/MSNFix.zip
Puhdistin tyttäreni koneelta album troijanin tällä.
Sen tarvii ekana ladata ja tallentaa koneelle, ja varmuuden vuoksi tsekatkaa aina tässä vaiheessa omalla virusohjelmallasi onko zippi puhdas. (niinkuin pitäisi olla)
Sen jälkeen tyhjennä zipin ja tarkasta taas, sitten Run se työkalu.
Tämä Fixaus ohjelma on aivan samanlainen kuin muut mitkä putsaa Troijaneista, ainoastaan tämä on mesen puhdistus ohjelma.
Tämä löytyy ainoastaan ranskan kielisiltä sivustoilta, mutta koska hallitsen sitäkin kieltä niin luin läpi sen.
Tämä on yksinkertaismpi kuin se edellä oleva putsaustyyli, mikä on tietty varmempi, mutta teknisempi, ja tätä työkalua osaa kuka vaan käyttää.
<<<* Vendela *>>>
|
Member
|
30. heinäkuuta 2007 @ 17:29 |
Linkki tähän viestiin
|
Tuota, Vendela..
Toi MSNFix.zip poisto joitakin pdf tiedostojani / tai jotain.
Saatto olla bugi.. no.. enivei :D
Saattaa olla parempi tarjota manuaalista työkalua poistamisee jos jengi on just saanu viruksen _zip_ -tiedostosta :) Tosin, mitäpä sillä on väliä, afterdawn on ainaki vähä luotettavampi ku nevari mesettäjät :D
Noh, jos toimii muilla ni jeje.
http://koti.phnet.fi/kar02tu/mato.txt <-- tuolta löytyy kuiteski vielä manuaaline (helppo!) poistaminen!
~AkQ
|
|
Symbiotic
Member
|
30. heinäkuuta 2007 @ 17:41 |
Linkki tähän viestiin
|
|
Multa ei löytyny Windows Kansiost mitää ihme hommii
Kyllä
|
|
mukkeli
Newbie
|
30. heinäkuuta 2007 @ 19:00 |
Linkki tähän viestiin
|
|
Mitä mun tarvis tehdä, kun yritän poistaa tota viirusta ja sitten en löydä sitä printers tiedostoa sieltä, vaikka menen ohjeiden mukaisesti. Eli tarkotan niitä ohjeita, missä pitää mennä suorita paikkaan ja regedit jne.. se printers mistä pitää ottaa se numerosarja ylös, niin sitä ei siellä ole. Mistäköhän johtuu? Viirus on silti koneellani.
|
|
LaFey
Junior Member
|
30. heinäkuuta 2007 @ 19:05 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Vendela:
Tässä on tämän mese troijanin poistotyökalu:
http://sosvirus.changelog.fr/MSNFix.zip
Puhdistin tyttäreni koneelta album troijanin tällä.
Sen tarvii ekana ladata ja tallentaa koneelle, ja varmuuden vuoksi tsekatkaa aina tässä vaiheessa omalla virusohjelmallasi onko zippi puhdas. (niinkuin pitäisi olla)
Sen jälkeen tyhjennä zipin ja tarkasta taas, sitten Run se työkalu.
Tämä Fixaus ohjelma on aivan samanlainen kuin muut mitkä putsaa Troijaneista, ainoastaan tämä on mesen puhdistus ohjelma.
Tämä löytyy ainoastaan ranskan kielisiltä sivustoilta, mutta koska hallitsen sitäkin kieltä niin luin läpi sen.
Tämä on yksinkertaismpi kuin se edellä oleva putsaustyyli, mikä on tietty varmempi, mutta teknisempi, ja tätä työkalua osaa kuka vaan käyttää.
Todella paljon kiitoksia, tuolla lähti ongelma pois, KIITOS :D :D :D
|
|
xaoxao
Newbie
|
30. heinäkuuta 2007 @ 19:06 |
Linkki tähän viestiin
|
|
Elikkäs, tein nyt tuon minkä lynkke suositteli mutta kävipäs niin että poistin koko printerin ennen kuin kopioin yhtään mitään. Nyt ei ainakaan mitään pahoja tapahdu (viestejä lähettele, ei ole tappanut konetta vielä ainakaan) mutta kun käynnistää koneen, tulee jotain "Windows on estänyt tämän ohjelman käynnistymisen etc." ja kyse on resurssienhallinnasta. Painaa ok, sitten tulee "ohjelma suljettu laittomasti etc.", sitten ok taas. Sitten kone jatkaa taas ihan normaaliin tahtiin.
Eli siis, mitä tuosta seuraa jos on poistanut koko jutun ilman kopiointia ja onko mahdollista saada takaisin?
|
|
VILLE78-
Suspended due to non-functional email address
|
30. heinäkuuta 2007 @ 19:28 |
Linkki tähän viestiin
|
En tiedä... toivottavasti auttoi... aika näyttää:)
Itse kuulun ryhmään idiootit jotka menevät aukaisemaan tiedoston vaikka epäilevät sen olevan virus.
Afterdawnista löysin linkin jossa siis neuvottiin suomen kielellä ja tein työtä käskettyä ja vaikka täsä ei välttämättä mitään uutta olekkaan, niin tässä se nyt olisi tällekin ketjulle kokonaisuudessaan.
Tässä nyybbien versio <3
----------------------
----------------------
Käynnistä / Start ->
Suorita / Run ->
Kirjoita "regedit" ja OK ->
Esiin tulee pelottavann näköinen selain.
Seuraa seuraavaa polkua:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload
LUE SEURAAVA KOHTA ENNEN KUIN TEET MITÄÄN!!
----------------------
----------------------
sielt pitäs löytyy sellane ku printers, Ota sivulta numerosarja ylös ja sitten vasta poista se.
----------------------
----------------------
Kai luit sen tärkeimmän? Eli otit sen numerosarjan ylös ENNEN poistamista??? Ok, jatketaan..
Ja sitte takasi alkuun, sieltä selaa kohteeseen
HKEY_CLASSES_ROOT\CLSID
Tuolta etsitään se kansio millä on sama nimi, kun sillä numerosarjalla jonka otit ylös (otithan!?)
Tämän jälkeen poista kyseessä oleva kansio.
Boottaa kone.
sen jälkeen poistellaan (jos löytyy) seuraavat tiedostot:
notiffy.dll (system -kansio)
printers.exe (systems -kansio)
new.txt (userprofile -kansio (siis omat tiedostot))
Ja vielä Windows kansiosta kaikki zip -tiedostot joiden nimi on jotain tyyliä "images0", "photos0", "album", "photo", "pictures0" tai "picture"
Ja se on siinä! <3
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 30. heinäkuuta 2007 @ 19:33
|
Member
|
30. heinäkuuta 2007 @ 19:37 |
Linkki tähän viestiin
|
Edellinenhän on otettu suoraan täältä:
http://koti.phnet.fi/kar02tu/mato.txt
Ja päivitin hieman, lisäämällä systems -kansioiden koko polut.. En oo kyllä ihan varma että onko ne oletuksena tollaset :) esim vista.. :S
~AkQ
|
|
xaoxao
Newbie
|
30. heinäkuuta 2007 @ 20:47 |
Linkki tähän viestiin
|
|
Nyt kun luen noita uusia neuvoja niin tarkoittaako tämä nyt sitten sitä että kun kerran en kopioinut sitä numerosarjaa niin en voi poistaa virusta koneeltani? Eli sitä yhtä kansiota CLSID:stä. Tuo englanninkielinen ohje kun ei kertonut mitä piti kopioida ja miksi.
|
Member
|
31. heinäkuuta 2007 @ 10:08 |
Linkki tähän viestiin
|
|
No, jostain kuulin ettei "kuulemma" haittaa jos se koodi jää ottamatta.. jatka ohjeiden mukasesta mutta hyppää yli se kohta mitä et voi tehdä.
Tietysti aina kannattaa lukea ohjeet kunnolla, ei niistä muuten mitään hyötyä ole.
~AkQ
|
|
Tuuccca
Newbie
|
31. heinäkuuta 2007 @ 11:16 |
Linkki tähän viestiin
|
tuolta C:Windows kansioista löydy mitään tämmöisiä images0XX.zip, photos0XX.zip, albumXX.zip, photoXX.zip, pictures0XX.zip, pictureXX.zip
Koitin poistaa sitä virusta (jos sitä ees on) http://koti.phnet.fi/kar02tu/mato.txt tämän linkin mukaisesti mutta en löytänyt sieltä sitä printers juttua mikä pitäisi muka löytyä, eli voisiko siitä päätellä etä virus ei ole päässyt koneelle, vaikka koitin avata sitä tiedostoa ja näyttöön tuli tämä http://mouhez.net/paska/hienovirus.png ja käyttöjärjestelmä on vista, mutta eikö siinäkin pitäisi saman lailla pystyä poistamaan se virus.
|
|
Clasko
Junior Member
|
31. heinäkuuta 2007 @ 11:36 |
Linkki tähän viestiin
|
MSN_Fix 1.449
C:\Documents and Settings\Tuukka\Ty?p?yt?\MSNFix
Scan done at ti 31.07.2007 - 15:23:18,75 By Tuukka
normal mode
************************ Checking Files
... C:\WINDOWS\system32\libcintles3.dll
************************ Checking Folder
No Folder Found
************************ Deleting malware Files
/!\ ... C:\WINDOWS\system32\libcintles3.dll
************************ Registry Cleaning
Others Files will be delete after a reboot on normal mode
No Folder Found
************************ Deleting malware Files
.. OK ... C:\WINDOWS\system32\libcintles3.dll
************************ Suspect Files
/!\ The detected files must be controlled by a helper before any other handling
The Files and Registry deleted have been save in ti 31.07.2007_15312850.zip
------------------------------------------------------------------------
Autor : !aur3n7 Contact: http://246694.aceboard.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Onko siis se virus nyt poistettu? Löytikö tuo kaikki vai miten tuota pitäis tulkita? Ymmärrän kyllä että se on poistanu jotain tiedostoja, mutta onko niitä vielä lisää?
|
|
Mainos
|
|
|
|
Clasko
Junior Member
|
31. heinäkuuta 2007 @ 11:47 |
Linkki tähän viestiin
|
|
Eikö mulla siis oo virusta enää koneella kun ei löydy Printersiä eikä mitään seuraavista tiedostoista: notiffy.dll (C:\WINDOWS\system -kansio)
printers.exe (C:\WINDOWS\systems -kansio)
new.txt?
|
