AfterDawn.com Mainosta sivuillamme
User Käyttäjä Salasana  
  Puuttuuko tunnus? Liity jäseneksi nyt!.
Salasana hukassa? Klikkaa tästä. 		 
  Etusivu   Uutiset   Oppaat   Ohjelmat   Sanasto   Laitevertailu   Profiilit   Keskustelu  
 Yksityisviestit     Luo uusi yksityisviesti     Kaikki uudet viestit     Ilman vastauksia olevat viestiketjut     Hae viestejä
maanantai 13.1.2025 / 01:53
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > xp police antivirus -miten eroon?
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
XP police antivirus -miten eroon?
  Siirry:
 
Kirjoittaja Viesti
sepi68
Junior Member
_ 		12. helmikuuta 2009 @ 12:34 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tuollainen pirulainen pääsi koneeseen kiinni enkä saa sitä lähtemään. Koneessa on kyllä Norman virusscanneri, mutta se elää ihan omaa, yksinäistä elämäänsä. Latasin pctoolsin PC doctorin ja se löysi aikamoisen kasan kaikenlaista koneelta, mutta millä ihmeellä eroon näistä?
Kun Norman ei nähtävästi hoida hommiaan niin mikä olisi hyvä paketti virus-spyware-palomuuri -softaa joka pitää pöpöt poissa?
[ + lainaa]
pekde
Suspended due to non-functional email address
_ 		13. helmikuuta 2009 @ 00:58 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Sama homma, sano.
[ + lainaa]
Hujo
Suspended permanently
_ 		13. helmikuuta 2009 @ 03:45 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Lataa Malwarebytes' Anti-Malware työpöydällesi.

1. Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
2. Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes', Anti-Malwareja
Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaaFinish.
3. Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
4. Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
5. Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
6. Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.
7. Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki
löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application
Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
8. Lähetä lokin sisältö seuraavassa viestissäsi

[ + lainaa]
Voiko tietsikka koskaan toimia?
ricardo
Suspended due to non-functional email address
_ 		16. helmikuuta 2009 @ 21:32 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Kyseisen örkin saa helposti poistettua myös käynnistämällä koneen vikasietotilaan verkkotoiminnoilla,ja sen jälkeen suorittamalla F-securen online scannerin.
[ + lainaa]
busterrs
Junior Member
_ 		17. helmikuuta 2009 @ 16:51 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Sama homma täälläkin,onks toi vaarallinen virus ja mitä saa aikaiseksi?
[ + lainaa]
busterrs
Junior Member
_ 		17. helmikuuta 2009 @ 17:51 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
F-securen scanneri ajettu,poisti kolme virusta,mutta silti kyseinen virus vielä vaivaa,ei päästä tehtävien hallintaan. Tässä malwarebytes logi:

Malwarebytes' Anti-Malware 1.34
Tietokantaversio: 1769
Windows 5.1.2600 Service Pack 3

17.2.2009 17:43:44
mbam-log-2009-02-17 (17-43-44).txt

Tarkistustyyppi: Täysi tarkistus (C:\|D:\|)
Tarkistetut kohteet: 105779
Kulunut aika: 41 minute(s), 20 second(s)

Saastuneita muistiprosesseja: 1
Saastuneita muistimoduuleja: 1
Saastuneita rekisteriavaimia: 7
Saastuneita rekisteriarvoja: 1
Saastuneita rekisterikohteita: 2
Saastuneita hakemistoja: 0
Saastuneita tiedostoja: 6

Saastuneita muistiprosesseja:
C:\WINDOWS\system32\drivers\svchost.exe (Heuristics.Reserved.Word.Exploit) -> Failed to unload process.

Saastuneita muistimoduuleja:
C:\WINDOWS\iehost.dll (Trojan.FakeAlert) -> Delete on reboot.

Saastuneita rekisteriavaimia:
HKEY_CLASSES_ROOT\TypeLib\{8a10fc9b-8d76-4e95-a9be-acda2f665c30} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{12c7290a-157b-4f43-b109-97e792c598ed} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{12c7290a-157b-4f43-b109-97e792c598ed} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{12c7290a-157b-4f43-b109-97e792c598ed} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\wingdiapp.wingdi (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\wingdiapp.wingdi.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XP Police Antivirus (Rogue.XP-Police-Antivirus) -> Quarantined and deleted successfully.

Saastuneita rekisteriarvoja:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Saastuneita rekisterikohteita:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Saastuneita hakemistoja:
(Haitallisia kohteita ei löydetty)

Saastuneita tiedostoja:
C:\WINDOWS\iehost.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\regsv32.exe (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\Documents and Settings\RM&JW\Local Settings\temp\USS1.tmp (Trojan.Fakealert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{271193EC-A2C8-4520-8012-22DB778F60DA}\RP54\A0059136.exe (Rogue.XPPoliceAntivirus) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\svchost.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\svchost.exe (Trojan.Agent) -> Delete on reboot.
[ + lainaa]
Mainos
_ 		__
 
_
Hujo
Suspended permanently
_ 		18. helmikuuta 2009 @ 04:12 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
busterrs
Mikäs käyttöjärjestelmä koneella on

Lataa TÄSTÄ HJTInstall.exe

* Tallenna HJTInstall.exe työpöydällesi.
* Tuplaklikkaa HJTInstall.exe-kuvaketta työpöydälläsi.
* Oletuksena se asentaa itsensä hakemistoon C:\Program Files\Trend Micro\HijackThis.
* Klikkaa Install.
* Asennusohjelma luo HijackThis-kuvakkeen työpöydälle.
* Kun asennus on valmis, se käynnistää HijackThisin.
* Klikkaa Do a system scan and save a logfile-painiketta. Ohjelma aloittaa skannauksen ja lokin pitäisi avautua Muistioon.
* Klikkaa ensin "Muokkaa > Valitse kaikki" sitten "Muokkaa > Kopioi" kopioidaksesi koko lokin sisällön.
* Liitä lokin sisältö seuraavaan vastaukseesi.
* ÄLÄ käytä Analyse This-nappulaa, sen löydöt ovat vaarallisia väärinymmärrettyinä.
* ÄLÄ fixaa HijackThis-ohjelmalla vielä mitään. Suurin osa sen löydöistä ovat joko harmittomia tai jopa tarpeellisia.

[ + lainaa]
Voiko tietsikka koskaan toimia?

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 18. helmikuuta 2009 @ 04:19
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > xp police antivirus -miten eroon?
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2025 AfterDawn Oy