xp:n käyttis ja nortonin antivirus ilmoittaa löytäneensä C:\WINDOWS\System32\sqleb.dll - tiedostosta viruksen ( Backdoor.Trojan). Yritin ottaa sitä pois delete doctorilla mutta ei. kun ottaa nortonin pois päältä niin sitä ei näy siellä kansiossa. Ajoin nortonin läpi safe mode-tilassa mutta mitään ei löytynyt. palomuuri oli kylläkin päällä. Miten tuon saisi pois koneelta?
Tuolla on aika kattavat ohjeet: http://securityresponse.symantec.com/avcenter/venc/data/backdoor.trojan.html
olen näköjään saanut poistettua sen delete doctorilla kun sitä ei enää näy kansiossa. Silti...norton edelleen ilmoittaa siitä. Olen ajanut virusetsinnän läpi moneen kertaa mutta mitään ei löydy. tuo virus on vuodelta 2001. ja nortonini on 2003. voiko jotain päivityksiä esim. puuttuu? eikö live update päivitä kuitenkin vanhatkin päivitykset ajan tasalle? vai..voiko se olla poistettu mutta norton ei sitä tajua? vinkkejä..
Olisitko mahdollisesti heittänyt tuon tiedoston karanteeniin jolloin Norton ilmoittaisi siitä vielä ja se olisi vielä tallessa mutta sitä ei pysty käyttämään?
Sama käyttis & virussofta, ja sain myös vastaavan riiviön koneelle, varmaan pornoa surffatessa Norton ilmoittaa sen olevan nimellä C:\WINDOWS\System32\kbdcgh.dll, mutta fileä ei löydy. Se on silti koneella, koska putsasin rekisteristä viittaukset tuohon .dll:ään, ja ne ilmestyivät takaisin. Koitin myös lisätä tuonne kansioon feikkitiedoston samalla nimellä sotkeakseni virusta, mutta windows ei anna luoda sellaista (tiedosto on jo olemassa yms-herja). Varoitus ilmestyy real-time scannina aina kun suorittaa .exe-tiedoston (muutoinkin joskus). Karanteeni ja poisto feilaa, eli norton jättää tuon .exen sikseen. Norton ei ilmeisesti tunnista eri backdoor.trojaneita.. eli tää voi hyvin olla joku uusi versio (eikä vuodelta 2001), jonka niitä perusfileitä jotka pitää huolen replikoinnista (tai oikeastaan itsensä korjaamisesta) softa ei vielä tunnista. Kerro jos pääset siitä kokonaan eroon. Muidenkin vinkit tervetulleita jos tällainen kuulostaa tutulta.
Kuulosti sekavalta :$ > Varoitus ilmestyy real-time scannina aina kun suorittaa > .exe-tiedoston (muutoinkin joskus). Karanteeni ja > poisto feilaa, eli norton jättää tuon .exen sikseen. Uusi yritys ..kun suorittaa minkä tahansa .exe-tiedoston.. ..jättää tuon .dll:n sikseen.
olen yrittänyt toimia symantecin ohjeiden mukaan.Safe modessakaan norton ei löydä virusta ja silloin sitä virusta ei edes näy siellä system32-kansiossa koska norton ei ole päällä silloin. normaalissa tilassa norton antaa virusilmoituksen,ei pysty korjaamaan eikä poistamaan eikä löydä sitä scannaamallakaan. Koitin trojanhunter- ohjelmaa mutta sekään ei löydä sitä.Dos-kehotteen kauttakaan ei onnistu poistaminen. ilmoittaa että "access is denied"miten saan selville mitä prosessia virus käyttää task managerissa? saisi lopetettua oikeat prosessit.ei varmaankaan kannata mitä vaan lopettaa..auttakaa nyt joku..hevoset ei ole kivoja.
avaas ohjauspaneelissa Kansion asetukset ja laita päälle: Näytä piilotetut tiedostot ja kansiot Ja myös ota pois ruksi kohdasta: piilota suojatut käyttöjärjestelmätiedostot (suositus) Nyt pitäs näkyä kaikki töhnä mitä siellä on...
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.agent.b.html siinä ohjeet tuon viruksen poistoon.Virus oli melko uusi. (heinäkuu 21,2004)Norton löysi nyt vasta päivitykset siihen ja tunnisti sen bacdoor.agent.b virukseksi. Itse olen juuri putsaamassa konettani. Kiitos silti muille vinkkien heittäjille.
