|
Kaverin tietokone ihan tiltissä.
|
|
Senior Member
9 tuotearviota
|
12. helmikuuta 2009 @ 19:59 |
Linkki tähän viestiin
|
Tänään kaveri oli avannut tietokoneensa ja käynnistys kestänyt yllättävän kauan. Kun kone oli latautunut, alapalkkiin oli ilmestynyt punainen pallo jossa oli raksi. Se pompauttaa vähän ajan välein ilmoituksen "Security alert! Yúour computer is infected!"
Tästä kun painaa, avaa se firefoxin mutta ilmestyy vain 2 tyhjää välilehteä. Firefox eikä IE toimi, vaan aina kun tietyn selaimen avaa, jää ohjelma jumiin tai ilmestyy vain "Valmis" ja sivu on tyhjä.
Kun nettiin ei päässyt, kokeilin vikasietotilassa, mutta siellä en tiennyt miten saan langattoman verkon toimimaan :/
Sen jälkeen netti vielä toimi, muttei hänen f-secure suostunut päivittämään tunnisteita. Mutta koitin silti ajaa virustarkistuksen.
Tarkistus oli mennyt about 20 000 tiedostossa ja nakkasi ruutuun virheraportin jostain win 32 sovelluksesta. Sen jälkeen tulee automaattinen viesti, jossa lukee "tietokone suljetaan seuraavan ajan kuluessa: ja siinä on aikaa joku minuutti, sulje kaikki ohjelmat plaaplaa.."
Tähän mennessä oli löytynyt 2 virusta, joten poistin ne nopeasti, mutta ongelma ei muuttunut. Tämän jälkeen laitoin uuden tarkistuksen, tarkisti 36 000 asti ja kone vain käynnistyi uudelleen. Tämän jälkeen langattoman yhteyden päälle ilmestyi keltainen huutomerkki ja valitti vajaasta tau puuttuvasta liitteestä. Koitin korjata, tyssäsi Ip osoitteen uusimiseen, nykäsin modeemit irti ja ei mitään muutosta..
LISÄKSI tehtävienhallinta ei aukea, omat tiedostot aukeavat käynnistyessä itsestään, taustakuva muuttuu itsestään täysin mustaksi ja kovalevytilaa häviää!
Kun menin kaverin luo, kovalevytilaa jäljellä 1,78gt, muutaman tunnin ja buutin jälkeen tilaa jäljellä 1,74gt!
Lisäksi vielä, että kaverin f-securessa oli valinta "salli kaikki verkkoliikenne" käytössä n. 1kk eikä hän moista ollut tiennyt!
Joten millä ihmeellä saan hänen koneen kuntoon, läppäri ja win xp sp1 :s
Itellä tässä neuvot loppuu, siirränkö ohjelmia muistitikulla hänen koneelle, ja mitä ohjelmia siirrän? Ja miten menettelen, ajanko vikasietotilassa vai normaali?
Joo nyt on ainakin muistitikku suoljettu pois. Kaveri antoi oman lainaan ja sanoi että käytti sitä viimeks puol vuotta sitten. Olin siirtämässä smithraudfixii vai mitä lie sinne niin heti tikun tökättyä avast alkaa huutaamaa kuin vanha imuri trojalaisesta, siirsin karanteeniin niin huutaa heti jo toisesta. Että se on tikkukin saastunut.
Nykyinen luuri: Samsung Galaxy S III
Nykyinen kone: Asus K54SV + DNA 4G WLAN Mokkula, joka toimii jos toimii.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 12. helmikuuta 2009 @ 20:44
|
|
Hujo
Suspended permanently
|
12. helmikuuta 2009 @ 22:02 |
Linkki tähän viestiin
|
lataa koneelle setupit polta levylle
smitfraudfix kopioi kaverin koneelle. aja suoraan kakkosella vikasietotilassa
eli nmero 2 ja paina enter
combofix tään kopioit koneelle ja ajo normaalissa tilassa.
jätä palautus consooli asentamatta.
lataa avast setupi, myös levylle poltaen kopioi setupi kaverin koneelle
poista kaverin koneelta f-secure.
asenna avast rekisteröi avast
aja avastilla scannaus pakatut tiedostot myös.
==============
Lainaus:
Sen jälkeen tulee automaattinen viesti, jossa lukee "tietokone suljetaan seuraavan ajan kuluessa: ja siinä on aikaa joku minuutti, sulje kaikki ohjelmat plaaplaa.."
Kirjoita suorita luukkuun kun tuo tulee
shutdown -a
tämäytä enter
==============
Sitten kun pääset nettiin sillä lataa
Lataa Malwarebytes' Anti-Malware työpöydällesi.
1. Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
2. Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes', Anti-Malwareja
Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaaFinish.
3. Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
4. Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
5. Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
6. Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.
7. Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki
löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application
Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
8. Lähetä lokin sisältö seuraavassa viestissäsi
==========
Lataa TÄSTÄ HJTInstall.exe
* Tallenna HJTInstall.exe työpöydällesi.
* Tuplaklikkaa HJTInstall.exe-kuvaketta työpöydälläsi.
* Oletuksena se asentaa itsensä hakemistoon C:\Program Files\Trend Micro\HijackThis.
* Klikkaa Install.
* Asennusohjelma luo HijackThis-kuvakkeen työpöydälle.
* Kun asennus on valmis, se käynnistää HijackThisin.
* Klikkaa Do a system scan and save a logfile-painiketta. Ohjelma aloittaa skannauksen ja lokin pitäisi avautua Muistioon.
* Klikkaa ensin "Muokkaa > Valitse kaikki" sitten "Muokkaa > Kopioi" kopioidaksesi koko lokin sisällön.
* Liitä lokin sisältö seuraavaan vastaukseesi.
* ÄLÄ käytä Analyse This-nappulaa, sen löydöt ovat vaarallisia väärinymmärrettyinä.
* ÄLÄ fixaa HijackThis-ohjelmalla vielä mitään. Suurin osa sen löydöistä ovat joko harmittomia tai jopa tarpeellisia.
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 12. helmikuuta 2009 @ 22:24
|
Senior Member
9 tuotearviota
|
13. helmikuuta 2009 @ 13:09 |
Linkki tähän viestiin
|
Soitin just sille kaverille ja sanoin että ongelmaan on tulossa apua kuha malttaa vielä odottaa hetken niin tämä oli jo mennyt giganttiin kysymään puhdistusapua koneeseensa ja maksanut siitä vielä 40e.. Vaikka apu ois tullut ilmatteeksikin.
Nyt kuulema kone toimii taas.
Käskenkö kuitenkin vielä laittamaan tonne alueelle ton hjt login ja vaihtamaan Avastiin + johonkin palomuurisoftaan?
Nykyinen luuri: Samsung Galaxy S III
Nykyinen kone: Asus K54SV + DNA 4G WLAN Mokkula, joka toimii jos toimii.
|
|
Hujo
Suspended permanently
|
13. helmikuuta 2009 @ 15:22 |
Linkki tähän viestiin
|
joo olis se hjt:n loki kiva nähdä.
ja kun läppäristä kyse niin mahdolisimman kevyeen virustorjuntaan ja sille palomuurin kaveriksi.
avast olis ihan ok vaihtoehto
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 13. helmikuuta 2009 @ 15:24
|
|
Gluecifer
Suspended due to non-functional email address
|
14. helmikuuta 2009 @ 03:03 |
Linkki tähän viestiin
|
|
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 14. helmikuuta 2009 @ 12:34
|
|
Hujo
Suspended permanently
|
14. helmikuuta 2009 @ 05:43 |
Linkki tähän viestiin
|
_
Gluecifer
Tuon kajautti sun eka linkki Wot Wot
Ja tokan linkin täältä kohta
Noita ei kannata kylvää sivustolle kun niistä saa hyvin hyvin huonoon kuntoon koneen. Jos vielä on koneella muutakin töhnää ennestään.
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 14. helmikuuta 2009 @ 06:21
|
Senior Member
9 tuotearviota
|
14. helmikuuta 2009 @ 10:43 |
Linkki tähän viestiin
|
joo pitää vielä kysellä mitä ne on siel gigantis tehny sille koneelle
kuha se sieltä helsingistä tulee tänään vai oliko se huomenna niin pamautan sen hjt'n tonne
tosiaan se on melko vanha läppäri, joskus meni tukkoon kai pölystä niin huollos laitettu 512 ramikampa lisää. siin oli kait jotai 200mb ennestään
palataan asiaan.. ainiin Gluecifer ei oo tommosella sivulla käynyt hän sano vain että illalla kone oli ollu normaali ja sit aamulla avannut ja kaikki ongelmat alkanu. vierl semmone ongelma että joskus koitti avata sivulle jos luki jtn xp_antivirus_09.com tai jotain tuollaista mutta eihä se firefox päästänyt mihinkään
aattelin eka sitä uutta mesevirusta syyksi mutta just tyttöystävältä puhistin sen uusimman meseviruksen nii ei se tuollasta saanut aikaa, pari backdooria tuli siinä ym
Nykyinen luuri: Samsung Galaxy S III
Nykyinen kone: Asus K54SV + DNA 4G WLAN Mokkula, joka toimii jos toimii.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 14. helmikuuta 2009 @ 10:55
|
Moderator
14 tuotearviota
|
14. helmikuuta 2009 @ 11:12 |
Linkki tähän viestiin
|
Jep Jep.. ei edelleenkään niitä linkkejä hämärille sivuille, ainakaan siis suoraa http:// alkavaa sellaista.
Phenom X4 955BE | HD 5770 | 4GB DDR3 || #afterdawn.com @ QuakeNet
|
|
Gluecifer
Suspended due to non-functional email address
|
14. helmikuuta 2009 @ 12:47 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Hujo:
Gluecifer
Tuon kajautti sun eka linkki Wot Wot
ennestään.[/color]
Sorry! Luulin että kyseessä oli asiallinen ongelman ratkaisuun keskittynyt sivu.
Lainaus, alkuperäisen viestin kirjoitti Hujo:
Ja tokan linkin täältä kohta
[/color]
Mitäh? "täältä" on linkki mbam kotisivuille. Onko malwarebyteskin ennemminkin osa ongelmaa, kuin ratkaisua.
Linkit ja poistettu. Taitaa mennä kovo ongelma jäteastiaan.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 14. helmikuuta 2009 @ 13:11
|
|
Mainos
|
|
|
|
Hujo
Suspended permanently
|
15. helmikuuta 2009 @ 14:46 |
Linkki tähän viestiin
|
Gluecifer
¤¤ Mitäh? "täältä" on linkki mbam kotisivuille. Onko malwarebyteskin ennemminkin osa ongelmaa, kuin ratkaisua. ¤¤
tais vain jäähä epähuomiossa tuo toinen linkki sivu
liitettäessä.
Päivitä tuo ensin siintä on uusin versio
Lataa Malwarebytes' Anti-Malware työpöydällesi.
1. Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
2. Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes', Anti-Malwareja
Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaaFinish.
3. Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
4. Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
5. Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
6. Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.
7. Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki
löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application
Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
8. Lähetä lokin sisältö seuraavassa viestissäsi
============
sitten jos sulla ei ole vistaa
Lataa SDFix by AndyManchesta ja tallenna se työpöydällesi.
Käynnistä koneesi vikasietotilaan:
sammuta ja käynnistä
käynnistyksen yhteydessä hakkaa F8 nappia
valitse nuolinäppäimellä vikasietotila
paina enter ja enter
valitse käyttäjätilisi
paina kyllä
Jossakin koneissa hakataan F8:sin sijasta F5:tä
" Kun vikasietotilassa, pura tiedoston SDFix.zip sisältö (SDFix kansio) työpöydällesi. Työpöydälle pitäisi ilmestyä kansio nimeltä SDFix.
" Avaa SDFix-kansio ja tuplaklikkaa tiedostoa RunThis.bat käynnistääksesi ohjelman.
" Paina Y käynnistääksesi skriptin.
" Työkalu puhdistaa troijalaisen palvelut ja tekee myös joitakin korjauksia rekisteriin. Lopuksi se pyytää käynnistämään koneen uudelleen, "Press any key to Reboot".
" Paina mitä tahansa näppäintä ja kone käynnistyy uudelleen.
" Käynnistyminen kestää normaalia kauemmin sillä SDFix puhdistaa konetta.
" Kun kone on käynnistynyt ja työpöytä latautunut, SDFix kertoo että puhdistus on suoritettu, "Finished".
" Paina sitten mitä tahansa näppäintä sulkeaksesi skriptin ja ladataksesi pikakuvakkeet työpöydälle.
" Lopuksi avaa SDFix kansio (työpöydällä) ja kopioi & liitä tiedoston Report.txt sisältö viestiketjuusi uuden HijackThis:n lokin kera.
Voiko tietsikka koskaan toimia?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 15. helmikuuta 2009 @ 16:47
|
