Eli koneella tod näk tämä Virut-virus. Alustin ja asensin windowsin uudestaan koneen mukana tulleella cd:llä. Virus kuitenkin edelleen koneella. Onko tämä "recovery -cd" alustus ihan täydellinen? Tai todennäköisesti vika oli siinä että siirsin usb-muistitikulta tiedostoja koneeseen jolloin se saastui kai uudestaan. Tarkistin muistitikun kyllä toisella koneella Avastilla mikä oli ajantasalla. Mutta kai sinne silti sitten oli jotain jäänyt? Miten muistitikun saa alustettua kokonaan ettei se aiheuttais samaa ongelmaa enää?
Poista siltä muistitikulta kaikki seuraavat tiedostopäätteet omaavat tiedostot: .exe .scr .htm .html .asp .php Virutin eri variantit saastuttavat nuo tiedostot. Uuhhh... Sitten äkkiä tekemään sille toiselle koneelle tarkistus Kasperskyn Online Skannerilla: Skannaa koneesi Kaspersky Online Skannerilla *Lue läpi vaatimukset ja yksityisyyssäännökset ja klikkaa Accept. *Skannerin ja virustietokannan lataus alkaa. Sinulta kysytään sallitko Kasperskyltä tulevan ohjelman asentamisen. Klikkaa Aja/Run. *Kun lataus on valmis, klikkaa Settings. *Varmistu, että seuraavat kohdat on valittu. Jos ne eivät ole, valitse ne ja klikkaa Save: Spyware, Adware, Dialers, and other potentially dangerous programs Archives Mail databases *Klikkaa Oma Tietokone, My Computer Scan-kohdan alapuolelta. *Kun tarkistus on valmis, tulokset näytetään. Klikkaa View Scan Report. *Näet listan saastuneista kohteista. Klikkaa Save Report As.... *Tallenna tiedosto työpöydällesi. Muuta Tiedostotyyppi/Files of type muotoon Tekstitiedosto/Text file(.txt) ennen kuin klikkaat Save. Logia ei välttämättä tarvitse lähettää, mutta jos tuo siltä koneelta Virutin löytää, niin sekin on siten format c....
Kyllä nyt virus on tiukassa sillä toi formatointi ei vaan toimi. Eli vaikken millään tikuilla konetta "infektoisi" niin virus on ja pysyy. Vaikka miten fujitsu-siemensin recovery cd:llä formatoisin ja asentaisin xp:n uudelleen. Eli onko ideoita missä ihmeessä virus on? Formatointi ei ole ollut täydellinen? Pitääkö wlan-modeemikin sammuttaa formatoinnin ajaksi ettei vaan ota yhteyttä?
Ei hitto... Tästä (pakettikoneiden recovery-toiminto vs Virut) keskusteltiin ja pelättiin jonkin aikaa sitteen vt.netin ircissä, ja ei kyllä nyt hyvältä vaikuta ainakaan Fujitsu-Siemensin osalta, worst case scenario... Kyllä se pakettikoneiden käyttiksen uudelleenasennus tekee kiintolevylle ensin alustuksen ennen asennusta, joka on sen verran tarpeeksi ettei siitä virukset selviä, mutta se Virut näköjään pääsee sitten sinne kiintolevyn (Fujitsun tapauksessa piiloitettuun) recovery-osioon... En ole ihan varma miten Fujitsu on recoveryn toiminnan tehnyt, mutta ilmeisesti se tarvitsee sieltä kiintolevyn osiolta jotain dataa vaikka käyttiksen asentaisikin niiltä levyiltä, tai sitten se Virut leviää sieltä muuten vaan heti kun mahdollista. Suosittelisin ottamaan Fujitsun tukeen yhteyttä ja selittämään tilanne, tuossa nimittäin pitäisi nyt sitten nähtävästi saada koko kiintolevy täysin tyhjäksi ja asentaa se tehtaan image kokonaan uusiksi. Laitan uutta viestiä heti jos saan jotain uutta tietoa vaikka tulisikin tuplapostaus, tämä ei nimittäin nyt todellakaan ollut hyvä juttu! EDIT Ja kyllä, se asennus pitää tehdä ilman nettiyhteyttä, mutta tuskin se tässä tapauksessa sitä kautta pääsee... ? EDIT2 Koneesi taitaa olla sen verran vanhahko, ettei siinä tuota recovery-osiota kovolla ole?
Oletko ollut käyttämättä kräkkejä tai ulkoisia medioita asennuksen jälkeen? Sullahan on recovery-levy mikä saatu koneen oston yhteydessä, eikä itse poltettu?
Kone siis fujitsu-siemens L1310G joskus 2005 ostettu. Käytin pelkästään alkuperäistä recovery cd:tä ja ajurit cd:tä. Modeemikin oli pois seinästä. Asensin uusiksi neljä kertaa jo eikä vaikutusta, aina se virut vaan pysyy... Voiskohan jollain ohjelmalla tosiaan tyhjentää totaalisesti koko kovalevyn? Miten tärkeitä ne fujitsun omat tiedostot voi olla? Pitäisköhän sieltä käyttötuesta kysellä?
Kun käytät sitä levyä kysyykö se mitään? Oletko varma että et ole mitään tikkua tai cd/dvd-levyä laittanut koneeseen kiinni? Varmista se Muuten olet ennakkotapaus
On kyllä jo mystinen juttu :O Se Virut siis oikeasti todella löytyy jollakin skannerilla siltä koneelta? http://ts.fujitsu.com/Resources/103/628784658.pdf Ko. koneen data-sheet, ja siinäkään ei puhuta mitään, että kovolla olisi sellaista palautusosiota kuten nykyään näissä koneissa on, eikä Googlettaminenkaan antanut osumia joten nyt ei ole sellaisen saastumisestakaan kyse. http://www.fujitsu.com/sg/services/computing/pc/support/drivers/recovery.html Tuolla sivulla 3 oleva tekstin pätkä: Eli kyllä sen formatoinnin noilla levyillä pitäisi olla ihan riittävä. ********************************************************************* http://miekiemoes.blogspot.com/2009/02/virut-and-other-file-infectors-throwing.html Tuossa on asiantunteva juttu Virutista ja siitä, mikä se on ja mitä se tekee. Kyseessä on siis buginen virus, joka saastuttaessaan saattaa korruptoida exejä, tai sitten ne korruptoituvat puhdistusyrityksessä. Lisäksi se luo myös vaarallisen backdoorin. Eli joka tapauksessa sen puhdistus on täyttä ajan haaskausta. Jotkut ovat käyttäneet Dr.Web CureIt!:a tuota vastaan, mutta usein on käynyt niin ettei sen ajon jälkeen ole enää Winukkaan päässyt sisälle yms. Voit toki kokeilla, mutta tuskin auttaa mitään jos todella se Virut sieltä löytyy. Ihme juttu, ei voi muuta sanoa... EDIT Eihän kovolla vaan ole luotuna toista osiota? Winukan asennuksessa formatoidaan vaan se C-asema, joten jos kovolla on toinen asema olemassa, niin...
Siis käynnistin koneen mukana tulleella recovery cd:llä, valitsin windowssin uudelleenasennuksen (en korjausasennusta). Sehän näyttää muistaakseni kaksi osiota, toisessa vähän tietoa ja toisessa paljon, poistan sen isomman jolloin näkyy vaan yksi osio missä paljon dataa. Tämän jälkeen asennan windowssin siihen osioon, jolloin aloittaa formatoinnin. Eli tällä tavalla olen ennenkin tehnyt asennuksen ja ihan oikein siis? Koneessa on vaan yksi kovalevy. Cd hoitaa formatoinnin ja asentaa windowssin, tämän jälkeen pistin mukana tulleen ajuri cd:n asemaan ja asensin ne. Eli en mitään ylimääräistä yhdistänyt koneeseen, ei tikkuja, netti oli pois seinästä jne. Tosi omituista kyllä... Taidan kirjoittaa fujitsulle mailin jos vastaisivat jotain selventävää.. Ja siis asennuksen jälkeen en ole mitään skannereita asennellut koska aika pian kone alkaa sekoilemaan ja näytölle alkaa ilmestyä "vikailmoituksia" yms että pitäisi asentaa virustutka ja hetken päästä sellanen ohjelma koneelle ilmestyykin itsestään. Eli kai kyseessä on sama Virut-virus. Samanlaista meininkiä ainakin. Ja tehtävienhallinnassa alusta asti auki monta niitä verkkosovelluksia, minkä nimeä nyt en muista. Niitä perus xp:n mitä normaalisti pitäisi olla vaan yksi tms...
Noniin fujitsu-siemensin käyttötuki oli ripeä vastauksessaan, siitä pisteet sinne. Eli tarjosivat vaihtoehdoksi kovalevyn täydellistä formatointia DBAN (Darik's Boot and Nuke)- ohjelmalla. "Tämä työkalu on hyödyllinen silloin kun tietokoneen kovalevy(t) sisältävät henkilökohtaisia tietoja ja nämäkovalevy(t) luovutetaan toisen henkilön käyttöön, ja jolloin halutaan varmistua että toinen henkilö eipääse henkilökohtaisiin tietoihin käsiksi. Kovalevyn formatointi eli alustaminen ei poista tiedostojakovalevyltä, ne merkitään tyhjäksi tilaksi johon voidaan kirjoittaa uusia tiedostoja. Käytännössä tämätarkoittaa sitä että myös kovalevyn formatoinnin eli alustuksen jälkeen tiedostot on mahdollista palauttaajos niiden päälle ei ole ehditty vielä kirjoittamaan uusia tiedostoja." Eli tällä sitten kai kokeilen? Ilmottelen miten käy...
Okei, tässä pelko persiissä odotellaan tulosta Tuli mieleeni varmistaa vielä yksi juttu; onko siinä Winukan asennuslevyssä Service Pack valmiina? SP1 tai SP2? Mietin vaan sitä Winukan palomuuria... Asennuksen jälkeen ennen nettiin kytkeytymistä varmista, että se muuri on päällä! Jos ei ole niin laita se päälle. Tai sitten asenna joku muu palomuuri. Jos asennat Zonealarmin varmista, ettet asenna sen ehdottamaa Spy Blockeria. Jos taas asennat Comodon varmista, ettet asenna sen ehdottamaa Safe Surfia. Molemmat noista ovat oikeasti Ask Toolbareja joka on ei toivottu ohjelma HUOM! Käy jollain toisella koneella netissä hakemassa se palomuurin asennupaketti, ja siirrä se sitten muistitikulla tai CD-levyllä sille toiselle koneelle, ja älä yhdistä sitä nettiin ennen kuin se palomuuri on päällä!
