Eli koneelta löytyy Aviran ja muiden softien mukaan todella kiva määrä viruksia ja muita haittaohjelmia (On PestCapturea ja kaiken maailman troijalaisia, joiden nimet ei nyt just mieleen muistu). Noita on siis yhteensä noin yli 50 kpl. Suurin ongelma nyt on se, että vaikka miten yritän poistaa filejä, rekisterimerkintöjä jne, niin aina uudelleenkäynnistyksen jälkeen kaikki poistetut löytyy taas koneelta, ja vastaavasti uuden asennukset ei näy käynnistyksen jälkeen! Tuo tekee mun pian hulluksi. Tiedostoja olen poistanut virustorjuntaohjelmilla, manuaalisesti windowsin explorerissa, command promptissa normaali- ja safe moodissa. Olen poistanaut tiedostot (myös roskakorista) ja sen jälkeen olen ajanut defragmentin kiintolevylle (jotta poistetut tiedostot rikkoutuisivat), mutta ei auta. Mikä on se mekanismi, jolla joku haittaohjelma tämän pystyy tekemään? Eikö noita poisteta oikeasti ollenkaan vai miten tuo toimii? Jonkun vakoiluohjelman poistamisesta luin täältä ja sain vinkin, että ne voisivat käyttää ehkä Javaa jotenkin tähän. Yritin poistaa noita vanhoja Java-versioita, mutta poisto ei onnistu (Fatal error-herjaa tulee poistoa yrittäessä). Koneessa on XP Professional SP2 muistaakseni. Löytyisikö vinkkejä miten tuon saisi putsattua ilman koko windowsin uudelleen asennusta. Kiitos etukäteen!
Niin joo, kone on kannettava, joten en saa kiintolevyä helposti kiinni mihinkään toiseen koneeseen. Joissakin desktop -tapauksissa olen laittanut ongelmakoneen kiintolevyn toimivaan koneeseen rinnalle, ja silloin sieltä pystyy poistamaan kätevistä kaikkea, kun windows ei siltä levyltä on käytössä.
Koita ottaa järjestelmän palautus pois käytöstä. Järjestelmä -> Järjestelmän palauttaminen -> poista käytöstä kaikista asemista System properties -> System restore -> Turn off... Päivitä antispyware, virusscannit ym ohjelmat Käynnistä tietokone vikasietotilaan ja juoksuttele scannit läpi, korjaa virheet. Lataa myös HiJackThis ja ota logi talteen ja pastee tänne. Älä korjaa virheitä sillä listassa on myös tarpeellisia / tärkeitä tiedostoja ym. Do a system scan and save a logfile. Pystytkö poistamaan Javat vikasiedossa? Voit myös koittaa säätää msconfigilla (käynistä suorita msconfig / start run msconfig). Laita yleiset välilehdeltä käynnistys vianmääritystilassa (diagnostis startup) ja BOOT.ini valikosta /safeboot Tämä ottaa kaikki startup ohjelmat ja muut käynnistyvät palvelut pois päältä ja käynnistää koneen suoraan vikasietotilaan. Vikasietotilassa tulee ilmoitus, että näitä asetuksia on muutettu paina ok äläkä käynnistä uudelleen. Sitten koita juoksutella skannit läpi. Näillä asetuksilla ei tosin käynnisty sitten antivirusohjelmatkaan, jos et niitä erikseen valitse Käynnistys välilehdeltä. Sitten kun oot valmis niin laitat msconfigilla asetukset takaisin alkuperäisiksi niin windows käynnistyy normaalisti. Voipi olla, että tuosta msconfig ratkaisusta monet muut voivat olla eri mieltä, mutta itse ainakin harrastin tuota kun vloppuna troijalaisten ja virusten kanssa leikin. Oman harkinnan mukaan tietysti touhuat sielä. Kerroin suuripiirtein mitä itse tekisin, lopputuloksesta en mitään takuita anna...
OK, kiitoksia vinkeistä. Täytyypä kokeilla illalla laittaa toi system restore pois päältä, jos se vaikka olisikin noin helposta jutusta kiinni. Vikasietotilassa yritin jo poistaa Javoja, mutta tämä windowsin add/remove programs ei siinä tilassa suostunut toimimaan, vaan herjasi jotakin. Voisikohan niitä poistaa jotenkin muuten? Tai taisin mä muistaakseni poistaa siinä tilassa kylmästi koko Java-folderin, mutta sekin tuli aina takaisin restartin jälkeen.
Poista tuolla javat. http://sourceforge.net/project/downloading.php?groupname=javara&filename=JavaRa.zip&use_mirror=osdn
Niin tuo hjt loki antais virusten takasin tuloon enenmän selvyttä. Käyttä tuota "karhin" tapaa java asiassa.
No mä katson auttaako nuo restoren disablointi ja Javaversioiden poisto tuohon takaisin tuloon. Jos ei auta, niin sitten viimeistään tuo hjt kehiin.
Joopa joo, ei auttanut restoren disablointi ja Javojen siivous ryyditettynä virustorjunnan tekemällä puhdistuksella. Eli laitan tuonne loki-keskusteluun nyt sen hjt-lokin.
