|
VIRUS: Trojan win32.StartPage.uz
|
|
|
sonde
Junior Member
|
24. maaliskuuta 2005 @ 04:45 |
Linkki tähän viestiin
|
|
Käyttöjärjestelmä on ME, ja kyseinen virus on todella raivostuttava. Onko kellään antaa apua????
trojan win32.StartPage.uz olen koittanut adaware, xoftspy ja kaiken maailman sweepperillä ja virus on kuin tatti p*****a. Mikä avuksi? Kyseisellä koneella ei juuri nyt pääse nettiin, joten online scannaus ei onnistu. APUA!
|
|
satajet2
Member
|
24. maaliskuuta 2005 @ 05:30 |
Linkki tähän viestiin
|
...
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 24. maaliskuuta 2005 @ 05:37
|
|
sonde
Junior Member
|
24. maaliskuuta 2005 @ 07:48 |
Linkki tähän viestiin
|
|
kyllä olen varma tosta nimestä. Kiitos paljon vinkeistä.
|
|
dfwta
Senior Member
|
24. maaliskuuta 2005 @ 07:58 |
Linkki tähän viestiin
|
|
Haulla win32.StartPage löytyy sivuja paljon joissa käsitellään tuota pöpöä.
|
|
Toymaatti
Senior Member
|
24. maaliskuuta 2005 @ 08:28 |
Linkki tähän viestiin
|
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
|
|
tomipoh
Newbie
|
26. maaliskuuta 2005 @ 05:10 |
Linkki tähän viestiin
|
|
Joo, moimulla oli toi sama virus.
se meni mulla windows temp kansioon nimella se.dll
f-secure tunnisti sen muttei pystynyt poistamaan sitä.
Eli neuvoni on lataa f-securen testi versio ja paikanna pöpö. (mulla win98se josta ehkä nimi se.dll)
käynnistä kone dossiin painamalla F8 pohjassa kun koneesi rupeaa lataamaa kovalevyä ja cd:tä
Valitse komento kehote.
dos käskyt: cd.. = liiku kansioita yksi alas
cd temp = menee temp nimiseen kansioon
del se.dll = poistaa se.dll nimisen ohjelman.
Ajele vielä spybot seek&destroy ohjelma.
(sen saat ihan itse etsiä, kyl se löytyy)
LOPETA EXPLORERIN KÄYTTÖ. ensisijaiseen käyttöön firefox ja tarvittaessa opera (esim hotmail tarvii javatuen joka on operassa , muttei firefoxissa
Toi virus on tullut koneellesi siten että olet klikannut jotain kohdetta sivustoilla.
Tuo kohde on tehty javalla, ja sieltä se sitten tulee saman tien koneellesi. (että se netin turvallisuudesta)
|
|
pkaksp
Moderator
|
26. maaliskuuta 2005 @ 05:27 |
Linkki tähän viestiin
|
|
Muuten ihan ok neuvo mut se pätee vain 98:lle. Ja miksi ladata f-securen testiversio jos on jo käytössä softa joka tuon pöpön tunnistaa? (ku se f-secure ei kuitenkaan sitä poistamaan pysty)
|
|
Mainos
|
|
|
|
Erkkimon
Senior Member
|
26. maaliskuuta 2005 @ 08:08 |
Linkki tähän viestiin
|
Quote:
Merkkaa nuo ja klikkaa Fix.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\JANIVU~1\LOCALS~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\JANIVU~1\LOCALS~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {B77D9FE2-D935-46A0-AD1E-53B1CC926F6E} - C:\WINDOWS\system32\acbodda.dll
O4 - HKLM\..\Run: [WinInit] Win86.exe
O4 - HKLM\..\Run: [WinLogin] win32x.exe
O18 - Filter: text/html - {3607AB45-11CA-4CB2-A276-802C4869EC8D} - C:\WINDOWS\system32\acbodda.dll
O18 - Filter: text/plain - {3607AB45-11CA-4CB2-A276-802C4869EC8D} - C:\WINDOWS\system32\acbodda.dll
Etsi ja poista tuo
C:\WINDOWS\system32\==>acbodda.dll<==
Tyhjennä tuo temp kansio C:\DOCUME~1\JANIVU~1\LOCALS~1\Temp
[Toymaatti (http://keskustelu.afterdawn.com/thread_view.cfm/173553)]
BOFH on rakastanut usereitaan niin paljon, että antoi ainokaisen 3com590-Vortexinsa, jottei yksikään, joka häntä palvoo, joutuisi /dev/nulliin, vaan saisi iankaikkisen accountin.
Kun IBAN tai BIC on hukassa, http://ibanjabic.info tarjoaa avun. |
