|
En saa Troijalaisia pois koneelta!
|
|
|
madi
Newbie
|
28. helmikuuta 2005 @ 15:52 |
Linkki tähän viestiin
|
|
Minulla on F-securen dna Nettiturva joka löytää seuraavat Troijalaiset poistamatta niitä: Trojan-Downloader.JS.Small.af
ja Trojan-Downloader.JS.WinAD.a. Olen ajanut adawaren ja spybotin vikasietotilassa, ja a2 ja widows securityn TroijanScan -mutta EI lähde! Mitähän tekisin?
|
|
Toymaatti
Senior Member
|
28. helmikuuta 2005 @ 18:03 |
Linkki tähän viestiin
|
|
|
|
jokisam
Suspended due to non-functional email address
|
28. helmikuuta 2005 @ 18:31 |
Linkki tähän viestiin
|
|
www.ad-aware.com sillä kone läpi ja sit asennat anti vir virusojelman ni ei varmaan tuu enään noit ;)
|
|
madi
Newbie
|
1. maaliskuuta 2005 @ 11:46 |
Linkki tähän viestiin
|
|
eScan löyti ja poisti Downloader.JS.Small.af -troijalaisen. Mutta tuota toista viheliäistä ei edes löydä!?
File C:\Documents and Settings\Matte\Local Settings\Temporary Internet Files\Content.IE5\LQCOZK4T\hotbar[1].cab tagged as not-a-virus:AdWare.ToolBar.Hotbar.t. No Action Taken.
File C:\Emoticons\Adult Emoticons\Adult Emoticons S2 Installer.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\RECYCLER\S-1-5-21-3398493188-1362557644-665361558-1006\Dc498.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\RECYCLER\S-1-5-21-3398493188-1362557644-665361558-1006\Dc499\uninst23.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
|
|
Toymaatti
Senior Member
|
1. maaliskuuta 2005 @ 12:32 |
Linkki tähän viestiin
|
Katso löytyykö Lisää/Poista sovelluksesta WinAd Client tai WinAdTools, jos löytyy niin poista.
Tyhjennä Temp kansiot, jos ei suostu joku lähtemään niin tee sama vikasietotilassa.
HUOM!! Älä poista tuolta alimmasta tempistä tätä==>>IadHide5.dll<<==
Nuo alemmat kaikissa käyttäjätileissä
C:\Temp
C:\Documents and Settings\Käyttäjä nimi\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Käyttäjä nimi\Local Settings\Temp
Tyhjennä Roskakori
Jos ei ollu apuja niin laita HijackThis loki
http://koti.mbnet.fi/pattaya1/hijackthis.htm
|
|
jersi
Member
|
1. maaliskuuta 2005 @ 12:33 |
Linkki tähän viestiin
|
|
käys kattoon löytyskö f-securen sivuilta poistotyökalu noille troijalaisille.
|
Senior Member
2 tuotearviota
|
1. maaliskuuta 2005 @ 12:33 |
Linkki tähän viestiin
|
|
|
|
madi
Newbie
|
1. maaliskuuta 2005 @ 14:57 |
Linkki tähän viestiin
|
|
Olen tyhjentänyt nuo mainitsemasi kansiot. Edelleen löytää -> C:\Documents and Settings\Matte\Local Settings\Temporary Internet Files\Content.IE5\K3HEJYC4\prompt[1].0hp Virustartunta: Trojan-Downloader.JS.WinAD.a. Ei siellä pitäis tuota Content.IE5 kansioo enää olla!?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 2. maaliskuuta 2005 @ 11:51
|
|
Toymaatti
Senior Member
|
1. maaliskuuta 2005 @ 16:02 |
Linkki tähän viestiin
|
|
Näyttäis että se on uudelleen nimetty(vaaraton), koska tiedostopääte on Securen tapaan .nollaxx (.0hp).
Onhan sulla ne piilotiedostot kaikki näkyvissä?
Eikö siinä Temporary Internet Files kansiossa näy mitään?
Nyt on vähän kiire, palaan myöhemmin.
|
|
madi
Newbie
|
1. maaliskuuta 2005 @ 16:17 |
Linkki tähän viestiin
|
|
Kaikki piilotiedostot on näkyvissä. Ei siellä Temporary internet files -kansiossa ole yhtään kansioo. Tiedostoja on kyllä paljon, muttei sitä minkä f-secure ilmoittaa löytäneensä? Ja f-secure ilmoittaa että virus on poistettu mutta silti se löytää sen aina uudestaan, eikä se ilmoita sitä uudelleen nimetyksi kuten normaalisti..
|
Moderator
|
1. maaliskuuta 2005 @ 17:48 |
Linkki tähän viestiin
|
|
Kattonut ettei f-securen karanteeniin ole jäänyt tuota roikkumaan...kai siinä sellainen on?
Ja tuo content.ie5-kansio on itselläkin tuolla roikkumassa, poistat sen, niin aina se uudelleen sinne luodaan.
|
|
madi
Newbie
|
1. maaliskuuta 2005 @ 18:23 |
Linkki tähän viestiin
|
|
En tiedä mistään karanteenista..? tuskin on.
|
|
Toymaatti
Senior Member
|
1. maaliskuuta 2005 @ 18:46 |
Linkki tähän viestiin
|
Jännä homma, eScannin pitäis tunnistaa ja poistaa tuo, mutta jos(ja niinkuin näyttäis)se on uudelleen nimetty niin se ei tunnistakkaan. Mutta miksi F-Secure hälyyttelee se hallussa olevasta örkistä edelleen??
Kokeillaas tätä. Hae linkistä EasyCleaner ja RecSeeker(molemmat saat muutettua suomenkielisiksi asennuksen jälkeen), poista EC:llä kaikki TURHAT(paitsi System volume information!!),EVÄSTEET, TIEDOSTOT ja RS:llä puhdista rekisteri.
http://koti.mbnet.fi/pattaya1/muut_ilmaisohjelmat.htm
Oliko vaikutusta?
|
|
Toymaatti
Senior Member
|
1. maaliskuuta 2005 @ 18:56 |
Linkki tähän viestiin
|
|
Niin tuossa HjT:n lokissa ei näyttäis olevan ihmeempiä, tuo Messenger Plus on aina vähän riski mutta ei sekään ole asennellut mitään ylimääräisiä(spywarea),ainakaan vielä...
Nuo voit merkata ja fixata mutta ei niillä ole tämän asian kanssa tekemistä.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
|
|
muxfolder
Member
5 tuotearviota
|
1. maaliskuuta 2005 @ 20:24 |
Linkki tähän viestiin
|
|
Jos sulla on system restore päällä niin se ekaksi pois ja sitten aja vikasietotilassa kaikki spywarenpoisto-ohjelmat uusimpine päivityksineen. Ja skannaa kaikki tiedostot sillä ad-awarella.
|
|
madi
Newbie
|
2. maaliskuuta 2005 @ 15:17 |
Linkki tähän viestiin
|
|
MINÄ vs TROIJALAISET 2-0! Lähtihän ne pirulaiset vihdoinkin! Sain lopulta tuhottua sen deletoimalla vikasietotilassa. Outo homma, se Troijalainen ei nimittäin ollu kokoajan näkyvissä.. Kai se pelkäsi minua ja piileskeli :) Suuri kiitos kaikille auttaneille. Ja erityisen suuri kiitos Toymaatille! KIITOS KIITOS KIITOS.
|
|
Mainos
|
|
|
|
Toymaatti
Senior Member
|
2. maaliskuuta 2005 @ 17:08 |
Linkki tähän viestiin
|
|
Hieno homma!!
Se tais olla arkalasta kotoisin kun silleen piileskeli :D
Nyt voisit sammuttaa järjestelmänpalautuksen(niinkuin muksfolder jo ehdottikin) ja bootin jälkeen laittaa takaisin päälle(luo sitten uusi palautuspiste), ettei örkit vahingossakaan tulisi takaisin mahdollisen palautuksen yhteydessä.
|
