en olee ihan varma että onko kyseessä virus vaiko jokin mainosohjelma(tai mikä lie). Mutta ongelma on kuiteskin seuraava; Meses "lähetän" tietyin välein linkin jossa lukee "is this really youlinkki@sähköpostiosoite.olen kokeillut spybotilla ja ccleanerilla mutta ei löydä mitään.Olisko yhtään hyviä ideoita?
Täällä on monta keskustelua avattu jo kyseisestä aiheesta. Käy ne läpi. Erityisesti tämä: http://keskustelu.afterdawn.com/thread_view.cfm/3/667951 Käy läpi tuota viestiketjua ja kokeile muiden antamia neuvoja tarkalleen. SDfix auttoi monilla, mutta jos ei auta, kokeile näitä neuvoja miten itse pääsin viruksesta eroon: OHJEET: 1) Poista välittömästi tallentamasi tiedosto. Tyhjennä sen jälkeen roskakori. 2) Vaihda sähköpostisi/messengerisi salasana 3) Poista Windows Live Messenger 4) Laita viruksen torjuntaohjelmasi skannaamaan koneesi (full scan). Avast toimi parhaiten. 5) Avaa Windows tehtävien hallinta (prosessit) ---Etsi sieltä Winudspm.exe, ja sen jälkeen paina oikeella hiirennäppäimellä "lopeta prosessi". ---Jätä Windows tehtävienhallinta ikkuna auki (ÄLÄ SULJE!) 6) Paina käynnistä -> Etsi -> Kaikki tiedostot ja kansiot -> kirjoita hakuun "Winudspm". Kun tietokone löysi tiedoston(t) paina winudspm.exe oikeella hiirellä ja "Avaa kansion kanssa". Etsi sieltä winudspm.exe tiedosto ja POISTA SE. ---Tyhjennä roskakori 7) Lataa hiJackThis -ohjelma Täältä: http://www.download.fi/tyopoytaohjelmat/.../hijackthis.cfm ---asennettuasi sen, klikkaa HijackThis-kuvaketta. ---Valitse "Do a system scan only" ---etsi sieltä seuraavat rivit: O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Windows UDP Control] winudspm.exe (jos ei löydy niin hyvä niin!) ---Laita ruksi niihin (jos löytyi)ja paina "Fix checked" ja sulje ohjelma. Muutoin älä tee mitään ---Käynnistä tietokone uudestaan 8) Paina käynnistä -> Etsi -> Kaikki tiedostot ja kansiot -> kirjoita hakuun "sexy.exe". Kun tietokone löysi tiedoston(t) paina sexy.exe oikeella hiirellä ja "Avaa kansion kanssa". Etsi sieltä sexy.exe ja POISTA SE. ---Tyhjennä roskakori --- Mene uudestaan -> Etsi -> Kaikki tiedostot ja kansiot ->kirjoita kirjoituskohtaan "sexy.com". ja toista sama toiminta kuin edellisessä ohjeessa --- Tyhjennä roskakori 9) Lataa koneellesi SDfix -ohjelma osoitteesta: http://downloads.andymanchesta.com/RemovalTools/SDFix.zip --- Tallenna se työpöydällesi ja pura kansio --- Etsi puretusta kansiosta "RunThis" kuvake ja paina sitä --- Sulje kaikki ohjelmat ja ikkunat, seuraa SDfixin ruudussa näkyviä ohjeita tarkasti!! --- Mene kaikki numerot järjestyksessä aina uudestaan entisen loppuessa 10) Lataa "Malwarebytes' Anti-Malware" ohjelma työpöydällesi täältä: http://www.besttechie.net/tools/mbam-setup.exe * Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman. * Lopuksi varmista, että seuraavat on valittu: Update Malwarebytes' Anti-Malware ja Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaa Finish. * Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version. * Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan. * Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset. * Varmista, että kaikki on merkitty ja klikkaa Remove Selected. Käynnistä tietokoneesi uudestaan 11) Varmista, että tietokoneessasi on muukin palomuuri kuin Windowsin oma. Tässä esimerkiksi yksi varsin toimiva Sygate-palomuuri, jonka voi ladata täältä: http://www.download.fi/verkko_ohjelmat/p...al_firewall.cfm ---Yleensä tässä vaiheessa virus yrittää päästä nettiin (http.xn--mg-kka.com) explorer.exe:n kautta. Kannattaa siis blokata tuo yritys tuolla Sygatella jos näin tapahtuu. Koneesi on puhdas : -jos Winudspm -tiedostoja, tai sexy-tiedostoja ei löydy enää tietokoneesta -jos explorer.exe ei yritä nettiin
Tein nuo goozen:n ohjeet kohtaan 7. asti (kohdassa 5. oleva prosessi ei muuten ollut auki). Noita 8. kohdan tiedostojakaan ei löydy koneelta, joten olenko selvinnyt viruksesta? Jos jatkan vielä kohdan 9. niin neuvokaa, miten pääsen tuohon safemodeen, jota SDfix käskee käyttämään. Ilmeisesti bootatessa sen pitäisi onnistua, mutta en biosista sitä löydä... minulla on windows xp, jos sillä on jotain merkitystä KIITOS
Yleensä naputtelemalla F8, kun kone käynnistymässä. Valmistajasta riippuen saattaa olla F "jotakin". Yleisesti F8.
Morjens! Itselläni on "hieman" päivittynyt virus, ei nimittäin päästä Firefox millekään keskustelupalstalle ja tulee koko ajan pop up-sivustoja. Paska juttu. Onko muilla moista kehitystä?
