|
Polonaisev virus vaivaa konetta!!!
|
|
Senior Member
4 tuotearviota
|
31. heinäkuuta 2005 @ 16:40 |
Linkki tähän viestiin
|
|
Eli koneelle on päässy otsikon mukanen virus iskemään. Poistaa olen yrittäny Normanin virustorjunnalla ja eScanilla, mutta tuloksetta. Windowsin oma etsi työkalu löytää polonaisev EXE:n ja kuva tiedoston, joittenka poistaminen ei kuitenkaan ole auttanu, vaan aina seuraavalla kerralla, kun koneen avaa tunkee polonaisev taustakuva esiin, cd-asema aukeaa ja muistio pomppii silmille. Eli millä tälläsen viruksen poistaa lopullusesti?
|
|
pkaksp
Moderator
|
31. heinäkuuta 2005 @ 16:49 |
Linkki tähän viestiin
|
|
Koita ottaa järjestelmän palautus pois käytöstä. Käynnistä kone vikasietotilaan ja poista se tiedosto näppäimillä Shift + Delete.
Järjestelmän palautuksen saat pois: Paina Oma Tietokone kuvakkeen päällä hiiren oikeaa -> Ominaisuudet -> Järjestelmän palauttaminen välilehti -> ruksi kohtaan poista järjestelmän palautus.
Edit: jos saat tiedoston poistettua, niin ota sitten uudelleen tuo järjestelmän palautus käyttöön
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 31. heinäkuuta 2005 @ 16:50
|
Senior Member
4 tuotearviota
|
31. heinäkuuta 2005 @ 16:54 |
Linkki tähän viestiin
|
|
Täytyy kokeilla olisiko tuossa itua, mutta tiedostot onnistuu kyllä poistamaan normaali tilassakin käsipelillä, mutta kun koneeseen taas kirjautuu on tiedostot palanneet.
|
AfterDawn Addict
6 tuotearviota
|
31. heinäkuuta 2005 @ 18:07 |
Linkki tähän viestiin
|
|
|
Senior Member
4 tuotearviota
|
31. heinäkuuta 2005 @ 19:25 |
Linkki tähän viestiin
|
|
Eipä oikeen auttanut. Filut poistuivat kyllä, mutta tulivat yhtä nopeasti uudelleenkäynnistyksessä takas. Mikäs nyt auttaisi?
Edit: Juu polonaise.exe:hän se olikin.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 31. heinäkuuta 2005 @ 19:27
|
Moderator
1 tuotearvio
|
31. heinäkuuta 2005 @ 20:20 |
Linkki tähän viestiin
|
|
Koitappa jollain ilmasella virusohjelmalla, vaikka antivir:lla. Poista norman kuitenkin ensin.
|
Moderator
5 tuotearviota
|
31. heinäkuuta 2005 @ 21:51 |
Linkki tähän viestiin
|
|
|
pkaksp
Moderator
|
1. elokuuta 2005 @ 04:46 |
Linkki tähän viestiin
|
|
Ja olethan tyhjentänyt roskakorin? Ettei ne vain siellä pyöri... Tuo Shift + Delete poistaa tiedoston suoraan niin, että se ei kulje roskakorin kautta.
|
Senior Member
4 tuotearviota
|
1. elokuuta 2005 @ 08:01 |
Linkki tähän viestiin
|
|
Ei pyöri roskakorissa ei.. Uskaltaakohan tässä käydä noita virusohjelmia
vaihtamaan, ku yritin vaihtaa normanista norttonin softaan (josta omista ostetun version) ja saman firman palomuuri softaan (joka oli trial ja siitä tietysti täyty saaha täysversio erinäisillä toimenpiteillä, niin dc:llä ladattu exe:päs sisälsi tuon viruksen ja saastutti koko koneen). Ja eikös tuo eScanilla tarkastus aja saman asian kuin virustorjunnan vaihto?
|
Moderator
1 tuotearvio
|
1. elokuuta 2005 @ 10:25 |
Linkki tähän viestiin
|
Ilmaissoftat on hieman eri asia kuin dc:llä ladatut "ilmaissoftat". Norman on kehno softa joka kulmasta tiirailtuna. Pois vaan ja vaikka Avast tilalle. Jos ei avastkaan osaa hankkiutua viruksesta eroon, ainakin kertoo viruksen luonteen ja nimen. www.symantec.com tai http://www.f-secure.com/ :sta lataamaan ohjeita madon poistoon.
|
Senior Member
4 tuotearviota
|
1. elokuuta 2005 @ 13:31 |
Linkki tähän viestiin
|
|
Ei oikeen auta nuo ilmaisohjelmatkaan(antivir, eScan). Eivät vain yksinkertaisesti löydä tuota virus exe:ä. Ihmettilin vain että mikä vika tuossa normanissa on? Kyseinen softa tuli konepaketin mukana ja ainoastaan sen kanssa olen tämän saanut toimimaan. Kaikkien muiden kanssa muistio ikkunoita pomppii niin kauan silmille kunnes muisti loppuu, koska jotain tiedostoa ei löydy ja kone kysyy haluanko luoda sen.(Nimessä lukee jotain "...serial...") Ensimmäiseksi auenneessa ikkunassa taas on serial avaimia listattuna, mihin lie käypäsiä.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 1. elokuuta 2005 @ 13:43
|
Moderator
1 tuotearvio
|
1. elokuuta 2005 @ 14:46 |
Linkki tähän viestiin
|
|
Oisko kyseessä sittenkään virus, vaan yksinkertaisesti joku haittaohjelma? Google ei ainakaan tunne yhtään tapausta polonaisev.exe- filusta.
|
|
pkaksp
Moderator
|
1. elokuuta 2005 @ 14:49 |
Linkki tähän viestiin
|
|
|
Senior Member
4 tuotearviota
|
1. elokuuta 2005 @ 16:24 |
Linkki tähän viestiin
|
Logfile of HijackThis v1.99.1
Scan saved at 20:22:59, on 1.8.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\progra~1\pinnacle\mediac~1\epgspo~2.exe
C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\OHJELMATIEDOSTOT\NORMAN\Nvc\BIN\NPFSVICE.EXE
C:\ohjelmatiedostot\Norman\bin\ZANDA.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\wdfmgr.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\OHJELMATIEDOSTOT\NORMAN\Nvc\BIN\nvcoas.exe
C:\ohjelmatiedostot\Norman\bin\NJEEVES.EXE
C:\OHJELMATIEDOSTOT\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\OHJELMATIEDOSTOT\NORMAN\Nvc\BIN\nipsvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\ALCFDRTM.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\ohjelmatiedostot\Norman\bin\ZLH.EXE
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\ohjelmatiedostot\Norman\Nvc\BIN\NIP.EXE
C:\ohjelmatiedostot\Norman\Nvc\bin\cclaw.exe
C:\ohjelmatiedostot\Norman\Nvc\BIN\npfmsg2.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PMCS] C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI-CPanel\atiptaxx.exe"
O4 - HKLM\..\Run: [AlcFDMonitor] C:\WINDOWS\ALCFDRTM.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [security] C:\WINDOWS\system32\wsecure32.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\ohjelmatiedostot\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKCU\..\Run: [windows] C:\WINDOWS\winntlogon.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlmaint.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - - c:\progra~1\pinnacle\mediac~1\epgspo~2.exe
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: Norton AntiVirus -ohjelman automaattinen suojaus (navapsvc) - Unknown owner - C:\Ohjelmatiedostot\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\OHJELMATIEDOSTOT\NORMAN\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\ohjelmatiedostot\Norman\bin\NJEEVES.EXE
O23 - Service: Norman Type-R - Unknown owner - C:\OHJELMATIEDOSTOT\NORMAN\Nvc\BIN\NPFSVICE.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\ohjelmatiedostot\Norman\bin\ZANDA.EXE
O23 - Service: NTLOAD - Unknown owner - c:\windows\system32\dllcache\win32\winlogon.exe
O23 - Service: NTSVCMGR - Unknown owner - c:\windows\system32\dllcache\win32\winlogon.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\OHJELMATIEDOSTOT\NORMAN\Nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\OHJELMATIEDOSTOT\NORMAN\Nvc\BIN\NVCSCHED.EXE
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
|
Senior Member
4 tuotearviota
|
1. elokuuta 2005 @ 16:32 |
Linkki tähän viestiin
|
Kyllä tuota virukseksi epäilisin tuhojen ja ja taustakuvaksi vaihtuvan tekstin perusteella ("Polonaisevirus by lousyoutfit")
Quote:
Polonaise Family
These are not dangerous memory resident parasitic viruses. They hook INT 21h and write themselves to the end of EXE files that are executed or closed. When an infected file is opened, the virus disinfect it. Depending on the system time they play a music.
"Polonaise.812" infects COM and EXE files that are executed, it does not manifest itself in any way.
"Polonaise.812,2502" contain the strings:
WIZARD
!C
tuossa kaikki mitä google osaa asiasta kertoa. Myös f-securen sivuilla löytyy maininta tuosta viruksesta jonkun päivityksen yhteydestä.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 1. elokuuta 2005 @ 16:32
|
AfterDawn Addict
6 tuotearviota
|
1. elokuuta 2005 @ 16:36 |
Linkki tähän viestiin
|
Olisko jotain tällaistä...
Polonaise Family
These are not dangerous memory resident parasitic viruses. They hook INT 21h and write themselves to the end of EXE files that are executed or closed. When an infected file is opened, the virus disinfect it. Depending on the system time they play a music.
"Polonaise.812" infects COM and EXE files that are executed, it does not manifest itself in any way.
"Polonaise.812,2502" contain the strings:
WIZARD
!C
-----------------
Details
Polonaise Family
These are not dangerous memory resident parasitic viruses. They hook INT 21h and write themselves to the end of EXE files that are executed or closed. When an infected file is opened, the virus disinfect it. Depending on the system time they play a music.
------------------
Description:
This threat is detected by our latest Virus signature files.
A computer virus is a self-replicating program that explicitly copies itself and can infect other programs by modifying them or their environment.
There is no additional, specific information available regarding this virus at the present time.
------------------
http://www.google.com/search?hl=en&lr=&q=polonaise++virus&btnG=Search
-------------------
"Polonaise.812" infects COM and EXE files that are executed, it does not manifest itself in any way.
"Polonaise.812,2502" contain the strings:
WIZARD
!C
-------------
http://www.google.com/search?hl=en&lr=&q=polonaise+exe+virus
|
Senior Member
|
1. elokuuta 2005 @ 16:56 |
Linkki tähän viestiin
|
Laita piilotiedostot näkyviin.
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/20020927...
Sulje selain ja ylimääräiset ohjelmat.
FIXaa:
O4 - HKLM\..\Run: [security] C:\WINDOWS\system32\wsecure32.exe
O4 - HKCU\..\Run: [windows] C:\WINDOWS\winntlogon.exe
O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing)
O23 - Service: Norton AntiVirus -ohjelman automaattinen suojaus (navapsvc) - Unknown owner - C:\Ohjelmatiedostot\Norton AntiVirus\navapsvc.exe (file missing)
O23 - Service: NTLOAD - Unknown owner - c:\windows\system32\dllcache\win32\winlogon.exe
O23 - Service: NTSVCMGR - Unknown owner - c:\windows\system32\dllcache\win32\winlogon.exe
Poista seuraavat tiedostot vikasietotilassa:
C:\WINDOWS\system32\ --> wsecure32.exe
C:\WINDOWS\ --> winntlogon.exe
Tyhjennä tempit, väliaikaiset Internet tiedostot ja roskis.
Bootta ja kokeile toimiiko.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 1. elokuuta 2005 @ 16:57
|
Senior Member
4 tuotearviota
|
1. elokuuta 2005 @ 18:52 |
Linkki tähän viestiin
|
|
Ok. Ny pelittää taas ilman ongelmia. Ja kaikille vähänkin keskusteluun osaa ottaneille.
|
|
Mainos
|
|
|
Member
|
2. elokuuta 2005 @ 13:56 |
Linkki tähän viestiin
|
|
Pullaa?
Explore
|
