Allaple.Gen6-Mato ja sen poisto

Discussion in 'Virukset ja haittaohjelmat' started by Kasavuori, Apr 26, 2008.

Thread Status:
Not open for further replies.
  1. Kasavuori

    Kasavuori Regular member

    Joined:
    Apr 17, 2006
    Messages:
    443
    Likes Received:
    11
    Trophy Points:
    28
    Tuttavani pyysi minua asentamaan, 60km matkan päähän, ostamaansa uutta printteri/skanneri-monitoimilaitetta. Mietin vielä lähtiessäni, tarvitsisinko mitään mukaani, kuten usb- muistitikkua, jossa on joitakin työkaluohjelmia. Enpä katsonut tarpeelliseksi.
    Monitoimikoneen asennus kävi mutkattomasti ja tarkistin vielä laitevalmistajan nettisivuilta, josko olisi tullut ajureihin päivityksiä. Netti tuntui kuitenkin vähän tahmaisen hitaalta ja tuttavani sanoikin sen olleen sellainen jo pitemmän aikaa.

    Palomuuri näytti estävän jonkun tuntemattoman ohjelman nettiyhteyttä. Tehtävien hallinnassa urdvxc.exe näytti käyttävän resursseja Prosesseissa. No, lopetetaan outo prosessi. Ei käynyt. Se palasi välittömästi takaisin. Nyt alkoi harmittaa, etten ottanut usb- muistitikkuani mukaani.
    Seuraavaksi latasin HijackThis- ohjelman ja yritin sillä poistaa urdvxc.exe:n. Ei onnistunut. Ryökäle palasi takaisin heti. Google:kaan ei tuonut pikaisesti asiaan valaistusta.
    Sitten aloin muistella, mitä työkaluja siinä usb-tikussa oli. AVG:n Anti-Spyware 7.5:n tuli mieleeni ja latasin sen netistä, sekä pistin sen läpikäymään konetta. Ohjelman löytämät kohteet vaikuttivat lupaavilta ja poistin ne. Virhe. Samalla hetkellä kone hidastui entisestään. Nyt muistin Norman- virustorjuntaohjelman sivuilla näkemäni virusten poistoon tarkoitetun työkalun. Sitä alettiin ladata entistä hitaammalla koneella. Mikään netin kautta toimiva virustenpoisto-ohjelma ei olisi tullut enää kysymykseenkään.

    Lataus onnistui. Ohjelma käyntiin. Hidasta toimintaa. Kone tuntui jämähtävän kokonaan. Hetken kuluttua blue-screen! Virta laitteesta pois ja käynnistys Vikasietotilaan. Uusi yritys Normanin-työkalulla. Ohjelma käynnistyi ja alkoi käydä konetta läpi. Ensimmäinen tieto 526kpl saastunutta tiedostoa. Rivi riviltä toistui saman kaltainen xxxxxx.exe allaple.gen6 worm, jossa x:en kohdalla vaihtelivat satunnaiset kirjaimet. Mato oli kopioinut itsensä jopa vasta asennetun monitoimilaitteen kansioihin. Loppujen lopuksi saastuneita tiedostoja löytyi yli 1200kpl ja niiden etsintä kesti lähes kolme tuntia.

    Kone toimi taas normaalisti ja netti ripeästi.

    Normanin työkalun voi ladata täältä:
    http://www.norman.com/Virus/Virus_removal_tools/24789/fi
    Edit:
    Norman on lisänyt sivulleen tämän jutun jälkeen pari muutakin puhdistusohjelmaa:
    http://www.norman.com/Virus/Virus_removal_tools/fi
     
    Last edited: Jun 10, 2008
    Kasavuori, Apr 26, 2008
    #1
Thread Status:
Not open for further replies.

Share This Page