Messengerin kautta levinnyt virus. Apuja kaivataan

Herran nenä, tuossa ylhäällähän on lueteltuna monta tapaa, oletko niistä kokeillut yhtäkään? Samoin voit tietekin jättää Hjt- lokin tuonne.

 

No mä liityin tälle foorumilla ihan äsken vain tämän ongelman takia. kysyäkseni ja selvittääkseni mitä en tiennyt ja sen jälkeen kertoakseni mitä tiedän.


EDIT: Mun ohjeet toimivat täydellisesti ja viruksen saa korjattuun 10minuutissa. tuli pari varmistusta tutuiltakin. samoin pystyin asentaa zonealarminkin takaisin koska explorer.exe ei yritä päästä enää nettiin.

 

Onko kellään kellä tämä virus nyt on tai on ollu niin ollut Vista SP1 x64 Ultimate Windowssia eli 64-bittinen Vista?

Itselläni kun on niin ei ole mitään löytynyt vaikka kuinka etsisi.

 

Jaa, mikäs sitten avuksi, kun explorer yrittää edelleen nettiin ("explorer.exe is trying to connect to http.xn--mg-kka.com [21.6.6.232] using remote port 81") vaikka olen kaikkea tässä ketjussa ehdotettua koittanut. Nuo väittävät konetta puhtaaksi, mutta silti se yrittää tuonne. Seuraava hyvä idea?

 

Sain ton mato-ongelman kuntoon, mutta samassa lykyssä meni Windows Update tietenkin epäkuntoon.
Elikkäs toi winudspm oli ilmeisesti alunperin joku update-tiedosto.
Mikä neuvoksi saadakseen updaten taas toimii?

PS: Jotta tulee aivan selväksi niin viimeisenä tekonani siis poistin winudspm-tiedoston... Muuten toimii kone normaalisti

 

onko sexy.exe tai sexy.com yhä koneella?
pyöriikö tehtävänhallinnassa nettipiuhan kiinni laitettua winusdpm.exe

jos näin on. teit jotain väärin.

 

Mulla on 64-bit SP1 Visva, tosin Home Premium ja sama homma eli mitään ylimääräistä ei ole löytynyt.

 

Tervehdys...kaverin koneelle kanssa samainen pöpö...itse en mennyt kyseiseen miinaan mutta tässä sitä ollaan kaverin konetta putsaamassa. Koneelle asennettuna Avast 4.8 Home ja se ilmoittaa System32 kansiossa jokaisen käynnistyksen yhteydessä löytävänsä VunDrop viruksen. Lisänä on dll tiedosto jonka nimi muuttuu joka käynnistyksen yhteydessä.

lisäksi tältä foorumilta löytyneiden ohjeiden mukaan olen kokeillut ihan manuaalista poistoa sekä sitten MSNFix sekä SDFix ohjelmia. Myös SpyBottia on kokeiltu ja se löytää Virtumonden johon kokeilin VirtumondeBeGone:a ja siitä huolimatta Avast löytää VunDrop:in. Millä per**leellä ton saa pois vai pitääkö tässä ajaa XP uudestaan koneelle. Niin ja XP SP2 on asennettuna.

Eli jos jollain vielä hyviä vinkkejä niin apu on tervetullutta.

 

sexy oli C:llä, mutta poistettiin shift+deletellä. winusdpm:ää ei ole ollenkaan ollut.

 

Mulla toimi toi SDfix explorerin pysäyttämiseen, sen jälkeen kun olin ensin savustanut noi muut tiedostot koneesta muilla konsteilla. Se on joku piiloprosessi, mikä sen viruksen mukana on tullu, joka käyttää explorer.exeä.
Saattaa olla, et jokaiselle se troijalaislaturi lataa hieman eri kamaa koneelle, et mitä kaikkee sitä tapahtuukaan, riippuu vähän siitä mitä troijalaisia sinne koneelle on ehtiny. Mut joo... SDfix löysi tämän, minkä jälkeen explorer.exe oli ihan hiljaa ja kiltisti:

Trojan Files Found:

C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe - Deleted

Mut joo, tohon että kehen voi luottaa täällä; mä luotan vaikka paavin statuksella täällä oleviin, jos ne puhuu asiaa. Täällä ollaan nimenomaan tän epidemian takia. Munkin puolesta todella iso kiitos kaikille, jotka on postannu tänne; ootta säästäny multa huitsisti harmaita hiuksia.

 

Miten ton vikasietotilan saa windows XP:ssä päälle, kun en ole moista koskaan tarvinnut?
Jos se menee: Käynnistä uudelleen, hakkaa f8 periaatteella, niin mikä siitä esiin tulevasta listasta pitää valita?

 

Niin mutta tarkoitinkin että joku on vartavasten tehnyt tänne tunnuksen helpottaakseen viruksen leviämistä joten aluksi hän on newbie ja jos hän sitten tahallaan neuvoo väärin. voinhan olla toki vainoharhainen mutta kerran kun yritin poistaa jotain viiruksia toisten neuvoilla niin kone meni vaan entistä enemmän sekaisin.

 

teillä sekoilee automatic updatesit mulla ei.
mulla sekoilee läppärin touchpad. 'device settings'it harmaaana. ei voi säätää mitään. normaalisti pidän touchpadin poissa päältä mut ny se ei lähe pois päältä ollenkaan.
itseasiassa device settingsista on ruksattu koko touchpad pois päältä (vaikka onkin harmaana) ja silti se vaan on päällä.

 

Siinä tulee ihan ensimmäisenä että vikasietotila ja sit entteriä vaan

Muuten mulla kone ilmeisesti on muuten kunnossa mutta automaattiset päivitykset sekoilee. Mikä neuvoksi?

 

START -> All Programs -> Windows Update

se heittää sut microsoftin sivuille ja pyytää asentaa jotain ajureita tai päivityksen.
tajusin tehdä tän ennen ensimmäistä herjaa, joten ehkä se käy näin?

EDIT: olkaa ystävällisiä ja kertokaa lähteekö automatic updatesit tolla taas toimimaan jotta saisi jotain varmuutta mitä tehdä.

korjasin juuri oman touchpadin. piti vaan ajurit asentaa uudestaan niin nyt sekin toimii.

veikkaisin että kaikkea tälläistä pientä tulee vielä vastaan. ;(

 

Noniin! Samaisestämese vitun oletko tässäkuvassa linkistä avasin ja tuli se joku kuvake pöydälle... ja se kysy nettiin yritti yhistää ja menin viel jostai syyst sallimaan kerran.. tosin se yritti uudestaan ja sit estin.. sitte vaan poistin sen työpöydältä eikä siin ollu mitää ongelmia... sitten kone toimi kaks päivää ihan hyvin kunnes tänään ku tulin töistä. niin huomasin että en pääse mesestä hotmailiin käymään. ja sitten muutenk alko netti temppuilemaan ja alko explorerin päälle viskelemään jotain vitun pokerimainoksia sun muuta paskaa ja availee sivuja ku joku "turvapc" ja ei siis vaikuta yhtään samanlaiselta ongelmalta ku täällä muilla. ei oo mitää sexy.com tiedosttoa eikä mitää winupdsm... tosin windowsin päivityshommat kyllä kusee... ne eivät ole jostain syystä käytössä eikä niitä saa päälle ohjauspaneelista. en oo mitää muuta ajanu koneella ku ad awaren ja easy cleanerin eikä ad aware mitää taavallisesta poikkeavaa löytäny mut selväähä e o et täs jotain on... ja kun loggasin koneelle ni sillon f secure poisti jonku loader ties mikä backdoor viruksen ... joten on ainakin yks virus vähemmän. mutta ois kiva tietää että liittyyköhä tää tähä mese jutuun vai pitääkö mun alkaa jostain muualta ettimän tietoa... kun en oikeen mitää muuta keksi mistä ois voinu tää sekalmelska lähtee liikkellle kun ei oo koneella oikee muuta tehny ku kuunnellu musaa monet viikot.

 

Osaisikohan joku sanoa, että olenko pöpön onnellinen omistaja, kun painoin heikkona hetkenä tuollaista "oletko tässä diipadaapa" -linkkiä, mutta poistin latautuneen tiedoston saman tien avaamatta sitä (ja onnistuin siinä)?
En myöskään löydä koneelta noita mainittuja winudspm- tai sexy-paskoja, mese toimii normaalisti, eikä ole lähettänyt kavereille eteenpäin mitään. Täytyykö siis ladattu tiedosto avata ennenkuin pöpöt pääsee liikkeelle vai riittääkö pelkkä linkin painaminen?


edit. leikin varmuuden välttämiseksi tuolla SDFix-hässäkällä, mutta eipä sekään mitään löytänyt. Voin ilmeisesti nukkua yöni rauhassa ja toivottaa jaksamisia teille, jotka asian parissa vielä painiskelette.

 

Vaan ei lue siinä listassa että vikasietotila..

 

Onko kellään tietoa mikä tämän viruksen nimi on? Vois vähän Googletella.

Edit. http://www.tietokone.fi/uutta/uutinen.asp?news_id=34047&tyyppi=1

 

Ilmeisesti uusi virus tai vasta levinnyt suomeen