|
Viruttiko?
|
|
|
Quarry2
Newbie
|
20. kesäkuuta 2009 @ 14:25 |
Linkki tähän viestiin
|
|
Koneessa on mahdollisesti jokin versio tuosta virutista. Olen ajanut vaikka mitä virusohjelmia safe modessa, mutta turhaan. Combofix ei suostu käynnistymään vaan sanoo vain että tiedostoa on muutettu (tai jotain sinnepäin). Samoin kun yritän asentaa avira antivirusta. Kesken asennuksen se sanoo että ohjelmaa on muutettu ja asennus jää siihen. Olen etsinyt ja lukenut asiasta joka puolelta, mutta mikään ei tunnu auttavan. Tämä ei liene mikään kovin uusi virus, eli eikö ihan oikeasti vieläkään kukaan ole kehittänyt toimivaa fixiä tähän ongelmaan??? Nortonin virut removal tool ei ainakaan tepsi. Onko kukaan onnistuneesti saanut tämän viruksen tapettua?
EN SUOSTU asentamaan winukkaa uudelleen edes viimeisenä keinona vaan mieluummin pidän koneen kiinni kunnes apu löytyy jonkin poisto-ohjelman myötä, joten älkää ehdottako sitä.
Tällä hetkellä ajan microsoftin poistotyökalua, jonka ainakin mainostetaan tepsivän myös viruttiin, mutta en ole kovin toiveikas kun ei tuo nortoninkaan poisto-ohjelma toiminut.
|
|
warwas
Suspended permanently
|
20. kesäkuuta 2009 @ 15:58 |
Linkki tähän viestiin
|
|
|
AfterDawn Addict
|
20. kesäkuuta 2009 @ 16:03 |
Linkki tähän viestiin
|
"EN SUOSTU asentamaan winukkaa uudelleen edes viimeisenä keinona vaan mieluummin pidän koneen kiinni kunnes apu löytyy jonkin poisto-ohjelman myötä, joten älkää ehdottako sitä."
Saattaa olla, että joudut pitämään aika kauan koneen kiinni sitten ;)
Virut sattuu olemaan buginen eli vaikka esim. tuo warwaksen ehdottama dr. web livecd osaisikin korjata suuren osan virutin saastuttamista tiedostoista, niin useimmiten jotain jää silti jäljellä. Sitten menee käsipelillä korjaamiseksi ja jos jokin virutin saastuttama tiedosto käynnistyy, niin sama alkaa alusta.
Tämän lisäksi virut on irc backdoor joten jo tämän takia formatointi ei olisi ollenkaan huono idea.
Ei HjT-lokeja tms. yksityisviestillä!
|
|
Quarry2
Newbie
|
20. kesäkuuta 2009 @ 16:09 |
Linkki tähän viestiin
|
|
no mä onneksi tiedän tarkalleen milloin virus tuli ja miten, ja tiedän mitä tiedostoja olen sen jälkeen käyttänyt. Eikös tässä ollut niin ettei virus saastuttanut tiedostoja joita ei ole avattu sinä aikana kun virus on koneella ollut? vai saastuttaako se mokoma järjestelmällisesti kaikki exet vaikkei niitä olisikaan avattu?
|
|
Quarry2
Newbie
|
20. kesäkuuta 2009 @ 16:12 |
Linkki tähän viestiin
|
|
ööh...eli siis jos asia on niin ettei virus saastuta avaamattomia tiedostoja niin voinko olettaa että muut kovalevyni ovat puhtaita? En vaan voi menettää kaikkia exe tiedostoja kaikilta kovalevyiltä...se olisi totaalinen katastrofi ja joutuisin ostamaan monia ohjelmia uudelleen, koska alkuperäiset levyt ovat tuhoutuneet ja jäljellä on ainoastaan varmuuskopiot kovalevyillä.
|
AfterDawn Addict
|
20. kesäkuuta 2009 @ 16:13 |
Linkki tähän viestiin
|
|
Virut pystyy saastuttamaan kaikki exet, eri asia onko näin tapahtunut.
Se selvinnee kun ajat dr.webin livecd:n
Pystyy myös teoriassa saastuttamaan muut osiot, mm. ns. recovery partition.
Sen takia varmuuskopiointi on erittäin tärkeää.
Ei HjT-lokeja tms. yksityisviestillä!
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 20. kesäkuuta 2009 @ 16:15
|
|
Quarry2
Newbie
|
21. kesäkuuta 2009 @ 12:57 |
Linkki tähän viestiin
|
|
En saa tuota dr. web cd:tä toimimaan. Se ei vaan buuttaa siltä cd:ltä. buuttivalikkoon pääsen kyllä ja se yrittää buutata mutta sitten tulee ilmoitus image checksum failed... sorry boot failed. Eli mitäs seuraavaks?
|
AfterDawn Addict
|
21. kesäkuuta 2009 @ 13:07 |
Linkki tähän viestiin
|
Jos olet polttanut sen saastuneelta koneelta, niin en yhtään ihmettele tuota virheilmoitusta.
Eli kokeilepa polttaa cd jollain varmasti puhtaalla koneella.
Ei HjT-lokeja tms. yksityisviestillä!
|
|
Quarry2
Newbie
|
21. kesäkuuta 2009 @ 13:12 |
Linkki tähän viestiin
|
|
no kun en tehnyt sitä saastuneella koneella
|
AfterDawn Addict
|
21. kesäkuuta 2009 @ 13:21 |
Linkki tähän viestiin
|
Sitten on vähän paha sanoa mitään.
Googlekaan ei anna mitään kovin valaisevaa tuolla virheilmoituksella.
Nuo tietenkin kannattaa käydä läpi:
http://www.google.fi/search?q=image+chec...lient=firefox-a
Ja edelleen olen sillä linjalla, että jos koneella todellakin on virut, niin sitä ei kannata yrittää putsata vaan format. Ulkomaiden keskustelupalstoilla en edes anna muita vaihtoehtoja juuri koskaan :)
Ei HjT-lokeja tms. yksityisviestillä!
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 21. kesäkuuta 2009 @ 13:23
|
|
Quarry2
Newbie
|
21. kesäkuuta 2009 @ 16:36 |
Linkki tähän viestiin
|
|
ok. Yritän nyt kumminkin ainakin pelastaa nuo muut kovalevyt vielä. Teen parasta-aikaa uutta winukan asennuslevyäkin kaiken varalta.
Ja sain sen dr.webin lopulta toimimaan. Latasin uudelleen ja poltin uudelle cd:lle. Ehkä vaan meni jotai latauksessa pieleen? ja se pyörii nyt tuolla toisella koneella. Toistaiseksi löytänyt kaikennäköstä, mutta ei mitään jonka tunnistaisin virutiksi. Se varmaankin voi esiintyä useammallakin nimellä?
|
AfterDawn Addict
|
21. kesäkuuta 2009 @ 17:18 |
Linkki tähän viestiin
|
|
Dr.web tuntee virutin ihan viruttina jollei ole sitten ole aivan uusi variantti, jolloin saattaa mennä geneerisen tunnistuksen puolelle.
Jep, veikkaan, että lataus oli korruptoitunut.
Ei HjT-lokeja tms. yksityisviestillä!
|
|
Quarry2
Newbie
|
22. kesäkuuta 2009 @ 14:25 |
Linkki tähän viestiin
|
|
noniin...eli kyseessä ei ollut virut vaan rootkit.agent. Tämä ei taida olla kovinkaan paljon helpompi poistettava. Ainakaan dr.web ei siinä onnistunut. Yritin ajaa joitakin rootkit poisto-ohjelmia, mutta "järjestelmän valvoja" on estänyt niiden asennuksen. Saisiko täältä suosituksia millä sen saisi poistettua?
Joten voinen olla varma että pelkän c: aseman forkkaus ja windowssin uudelleen asennus korjaa tilanteen? dr.webillä onnistuin tuhoamaan verkkokorttiajurit enkä saa niitä asennettua takaisin kun tämä rootkit.agent on ilmeisesti tehnyt jotain myös windowssin omalle installshieldille. Eli viallisten verkkokorttiajurien poisto ei onnistu eikä uusia voi näin ollen asentaa.
|
|
Mainos
|
|
|
AfterDawn Addict
|
22. kesäkuuta 2009 @ 14:36 |
Linkki tähän viestiin
|
Verkkoajurit pitäisi kyllä pystyä palauttamaan dr.webin omasta karanteenista.
Löytyykö ehkä dr. webin raporttia? Siitä olisi helpompi kommentoida.
Jos haluat poistoapua, niin suosittelen, että menet virustorjunta.netin keskustelupalstalle. Täällä ei ole enemmälti fixaajia näkynyt :)
Ei HjT-lokeja tms. yksityisviestillä!
|
