Hei, Eli auttakaa viisaammat tämän kanssa: Malwarebytes anti-malware löysi ainakin 9 virusta/haittaa, poistin ne. Sitten kun Hijack:llä skannasin ja yritin luoda logia muistioon niin ei onnistunut, valitti jostain Hosts-tiedostoon liittyvästä jutusta.. IE:n kanssa on ollut ongelma jo pari kuukautta, että oikeaan alakulmaan ilmestyy mainos pop-uppeja ja joskus sivu saattaa ohjautua ihan väärälle sivulle. Siksi kiinnitinkin huomiota Hijackin lokiin, jossa kohdat 01 - Hosts: ad-emea.doubleclik jne jne. Tosiaan, kun ei logia pystynyt luomaan, niin otin kuvat paintin kautta jpeg-kuvatiedostoiksi ja laitan ne tähän linkkeinä. Ne ovat Kuvaton.com:ssa, yhteensä 5 kuvaa, kun kaikki ei mahtunut yhteen kuvaan: http://kuvaton.com/k/Y91o.jpg http://kuvaton.com/k/Y91m.jpg http://kuvaton.com/k/Y919.jpg http://kuvaton.com/k/Y91V.jpg http://kuvaton.com/k/Y91M.jpg Auttakaa kertomaan, miten saan pois nuo ad-emea virukset yms ja onko tuossa jotain muuta silmiinpistävää haittaa? Kiittäen, "Parhaansa yrittänyt"
voit nollaa host tiedoston esim. hostxpert ohjelmalla, kun avaat ohjelman valitset restore ms host file, tulee varmistus ja hyväksyt sen. sen jälkeen painat kohdasta missä lukee "make read only" niin siihen filuun ei voi kirjoittaa enään.
HostsXpertissä "Make read only":n tilalla luki "Make writable", pitäisikö/uskaltaako sitä painaa vai?
elikkäs se make writable meinaa että tekee siitä taas selaisen että siihen voi kirjoittaa, eli se oli alun perin jo vain luku muodossa. onnistuiko alkuperäisen tiedoston palautus kuitenkin?
Hijack käski minun poistaa Hosts-tiedostosta rivit, joissa lukee nuo ad-emea yms, ja tallentaa uudella nimellä, noin tein ja scannasin äsken uudelleen Hijack:llä, sielä ne vielä näyttävät olevan? HostsXpertillä en osannut poistaa noita rivejä, en tiedä onnistuisiko edes..? Miten alkuperäisen tiedoston palautus sitten tapahtuu?
siinä hostxpert ohjelmassa on kohta "restore ms hosts file" painat sitä niin palautaa alkuperäisen tiedoston sinne. jos sinulla ohjelma näyttää että on host tiedosto vain luku muodossa, elikkä siellä ylhäällä lukee "make writable" niin pitää sinun sitä painaa jotta ohjelma voi tiedostoa muuttaa, muutokseen jälkeen teet siitä taas vain luku muodossa olevan, painamalla "make read only". ei pitäisi tuon jälkeen enään uudelleen ohjata sivuille ellei koneella sitten ole jotain örkkiä mikä lisäilee sinne host tiedostoon uudestaan jotain. tossa vielä viirustorjunta netistä ohjeet: Lataa http://www.funkytoad.com/download/HostsXpert.zip *Pura HostsXpert sopivaan kansioon, kuten C:\Hoster *Aja HostsXpert.exe sen uudesta kansiosta *Klikkaa "Make Hosts Writable?" oikeassa yläkulmassa (jos toiminnassa) *Klikkaa "Restore Microsoft's Hosts File" ja sitten OK *Sulje ohjelma. ehkä hieman selvempi kuin oma kirjoitus. E: kokeileppa nimetä hjt.exe, esim. asdfg.exe aja ohjelma ja kokeile onnistuuko login tallentaminen sitten. jos onnistuu niin postaappa se tuonne hjt-logit osiaan niin siellä sitten kalminen sinua auttelee, itse en ala neuvomaan tuon login kanssa sen enempää kun en ole perehtynyt/kouluttautunut sen lukemiseen niin ei taphdu mitään peruuttamatonta sitten vahngossa.
Kiitos selkeästä vastauksesta! MUTTA on sellainen tilanne että tulee tällainen varoitus, kun avaan HostsXpertin (suomennettuna näin): "HOSTS-tiedostosi on merkitty System file:na eikä sitä voida manipuloida. Paina OK poistaaksesi System file attribuutin, CANCEL lopettaaksesi." Kun painan OK, tulee sama ilmoitus, mutta System file:n kohdalla lukee Hidden file. Tästä seuraa, että "Make writeable" muuttuu punaiseksi, eikä tapahdu mitään, kun sitä painaa. Mitä tuo/nuo siis tarkoittaa, miten saan kuntoon tuon? Tiedosto kyllä tulee näkyviin ja sielä näkyvät nuo ad-emea yms rivitkin. Voikun olisit täälä, olis jo kone puhdas!
Ongelma on siinä, että ne ohjelmat pitää ajaa hiiren oikean valikon alta löytyvästä "Suorita järjestelmänvalvojana" -toiminnolla. Kun kerran haitakkeita on löytynyt ja ainakin IE:n oireilun perusteella niitä vielä on, niin kannattaa hakea apua tuolta suunnalta: http://www.virustorjunta.net/modules.php?name=Forums Sitä ennen lukaise tämä ohje: http://neko.kapsi.fi/ohje/otl.html Noista hosts-tiedoston merkinnöistä ei tarvitse olla huolissaan, olet ilmeisesti jossakin vaiheessa asentanut jonkin siivousohjelman tai vastaavan (esim. SpywareBlaster) joka on nuo rivit sinne lisännyt. Noilla riveillä estetään nettiliikenne sivustoille, jotka joku on analysoinut tavalla tai toisella haitallisiksi. Toki on muokatusta hosts-tiedostosta haittaakin, jotkin sivustot vaativat yhteyden esim. jollekin mainossivustolle jotta sivun sisältö näkyisi oikein, mutta jos hosts-tiedostolla on blokattu se kyseinen kolmannen osapuolen IP-osoite, niin se haluttu sivusto ei silloin toimi kunnolla.
