c:/system volume information\_restore{ef7b9b72-035f-42a2-bdc2-6e2..\AOO57680 exe win32/troijan downloader.VB.OC.troijan tollanen tuli ja iski koneeseen eikä suostu pois lähtemään eli joku viisaampi kertois mitä tehä..nod32 käytössä ja sillä yritelly poistaa mutta taitaapi olla ilkiö syöpyny pahasti johonkii kansioon jne kun en edes löydä sitä..kokeillu karanteeniin pistää ja poistaa mutta aina se ilmottaa saman troijalaisen..hermot alkaa menee..=(
Ota tosta -> http://koti.mbnet.fi/pattaya1/escanmwav.htm eScan, asenna, päivitä ja skannaa. Lähetä sitten "örkkitulokset" tänne (ohje tuolla sivulla, alin kuva ja sen yläpuolella oleva kuva). eScan osaa poistaa örkit tuolta järjestelmän palautus-kansiosta (system volume information)
Tai http://support.f-secure.fi/fin/home/virusproblem/howtoclean/cleansystemrestore.shtml teet ton ja ajat sen Nod32:n skannin.
kiits..mutta onko pahaki pöpö kun nyt sattuu ole sellain pieni oknelma että meikä tajuu noist ohjeista yhtä paljon ku venäjän kielestä..eli voi olla että menee huomiseen että viisaampi kaveri tulee kattoo sen..niin sitä mietin että paljon tekee tuhojaan toi örkkis..
Ei tee tuhoja, on järjestelmän palautus-kansiossa. Jollet sitten syystä tai toisesta palauta järjestelmää juuri tuosta palautuspisteestä.
kyllä mä kai tajusin miten toimii eli pistän tilastoja tulee kuhan on ajanu läpi..heh en oikee viel hallitse tietotekniikkaa..=)mutta eka pöpö vuoteen..=)
File C:\Documents and Settings\Omistaja\Application Data\SecuROM\UserData\???????????p???????? infected by "BkCln.Unknown" Virus. Action Taken: File Renamed. File C:\Documents and Settings\Omistaja\Application Data\SecuROM\UserData\???????????p??????????? infected by "BkCln.Unknown" Virus. Action Taken: File Renamed. File C:\Documents and Settings\Omistaja\Local Settings\Temp\bb.exe tagged as not-a-virus:AdWare.Win32.BargainBuddy.l. No Action Taken. File C:\Documents and Settings\Omistaja\Local Settings\Temp\webrebates.exe tagged as not-a-virus:AdWare.Win32.WebRebates.g. No Action Taken. File C:\Documents and Settings\Omistaja\Omat tiedostot\Omat musiikkitiedostot\musaa\The Prodigy - Discography (1991-2004)\Singles\11. Breathe (1996)\prodigy-tyl.jpg infected by "BkCln.Unknown" Virus. Action Taken: File Renamed. File C:\Documents and Settings\Omistaja\Työpöytä\Käyttämättömät työpöydän pikakuvakkeet\mirc616.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken. File C:\Program Files\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000404.asw tagged as not-a-virus:AdWare.Win32.180Solutions. No Action Taken. File C:\Program Files\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000405.asw tagged as not-a-virus:AdWare.Win32.180Solutions. No Action Taken. File C:\Program Files\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000406.asw tagged as not-a-virus:AdWare.Win32.180Solutions. No Action Taken. File C:\Program Files\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000407.asw tagged as not-a-virus:AdWare.Win32.180Solutions. No Action Taken. File C:\Program Files\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000408.asw tagged as not-a-virus:AdWare.Win32.180Solutions. No Action Taken. File C:\Program Files\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000409.asw tagged as not-a-virus:AdWare.Win32.180Solutions. No Action Taken. File C:\Program Files\ESET\infected\1FU2O1BA.NQF infected by "Trojan-Downloader.Win32.Dyfuca.ds" Virus. Action Taken: File Deleted. File C:\Program Files\ESET\infected\5IGJTNCA.NQF infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: File Deleted. File C:\Program Files\ESET\infected\BT0RN5DA.NQF infected by "Trojan-Downloader.Win32.VB.oc" Virus. Action Taken: File Deleted. File C:\Program Files\ESET\infected\JWDIKUBA.NQF infected by "Trojan-Downloader.Win32.VB.oc" Virus. Action Taken: File Deleted. File C:\Program Files\ESET\infected\LQ1S1FAA.NQF infected by "Trojan-Downloader.Win32.IstBar.gm" Virus. Action Taken: File Deleted. File C:\Program Files\ESET\infected\YV1PGYDA.NQF infected by "Trojan-Downloader.Win32.IstBar.gj" Virus. Action Taken: File Deleted. File C:\Program Files\Microsoft AntiSpyware\Quarantine\C0303838-FE59-4912-8839-C49F43\E558794C-0EB5-4E45-96DF-F1E742 tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken. File C:\Program Files\Microsoft AntiSpyware\Quarantine\D270BA01-1A89-4E54-A515-1338C0\4B758CBC-ABE9-4398-84AD-704D98 tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken. File C:\Program Files\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken. File C:\Program Files\MyEmoticons\VVSNI_S3_MYEM_Inst.exe tagged as not-a-virus:AdWare.Win32.SaveNow.bo. No Action Taken. File C:\Program Files\quickbar\Cache\NNEZTY638.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken.
File C:\Documents and Settings\Omistaja\Local Settings\Temp\bb.exe tagged as not-a-virus:AdWare.Win32.BargainBuddy.l. No Action Taken. File C:\Documents and Settings\Omistaja\Local Settings\Temp\webrebates.exe tagged as not-a-virus:AdWare.Win32.WebRebates.g. No Action Taken. File C:\Program Files\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000404.asw tagged as not-a-virus:AdWare.Win32.180Solutions. No Action Taken. File C:\Program Files\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000405.asw tagged as not-a-virus:AdWare.Win32.180Solutions. No Action Taken. File C:\Program Files\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000406.asw tagged as not-a-virus:AdWare.Win32.180Solutions. No Action Taken. File C:\Program Files\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000407.asw tagged as not-a-virus:AdWare.Win32.180Solutions. No Action Taken. File C:\Program Files\MyEmoticons\VVSNI_S3_MYEM_Inst.exe tagged as not-a-virus:AdWare.Win32.SaveNow.bo. No Action Taken. File C:\Program Files\quickbar\Cache\NNEZTY638.exe tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken. File C:\Program Files\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000408.asw tagged as not-a-virus:AdWare.Win32.180Solutions. No Action Taken. File C:\Program Files\Agnitum\Outpost Firewall\Plugins\AntiSpyware\quarantine\00000409.asw tagged as not-a-virus:AdWare.Win32.180Solutions. No Action Taken. File C:\Program Files\Microsoft AntiSpyware\Quarantine\C0303838-FE59-4912-8839-C49F43\E558794C-0EB5-4E45-96DF-F1E742 tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken. File C:\Program Files\Microsoft AntiSpyware\Quarantine\D270BA01-1A89-4E54-A515-1338C0\4B758CBC-ABE9-4398-84AD-704D98 tagged as not-a-virus:AdWare.Win32.NewDotNet. No Action Taken. Poista nuo vikasietotilassa, vikasietotilaan pääset, kun painat F8 käynnistyken yhteydessä.
ja tuo tapahtuu käytännössä miten..?eli buuttaan koneen ja ku alkaa käynnistää sit f8 ja sitten mitä..en ole koskaan perehtyny moiseen ja ensimmäinen pc 25 vuoteen käytännössä ihan n00b noissa asioissa..jos viittit(te) vielä hieman jeesata ni sitten en häiritse enempää..HAHA
Käynnistät koneen uudelleen ja painat sitä F8:a, kunnes tulee sellainen käynnistysvalikko. Valitset siitä vikasietotilan ja kun kone on käynnistynyt vikasietotilaan, niin poistat nuo tiedostot vaikka Resurssienhallinnan kautta.
[bold] Apuva mitä teen???? Koneeseen iski troija!!! Koneella on nortoni ja sen pitäis päivittyä automaattisesti mut se ei oo päivittyny. Se löyty viruksen mut en saanut sitä poistettua, ja sit se katos salaperäisesti jonnekkin. Netti ei suostu toimimaan muutakun jos palomuuri ei ole päällä. Oon hieman toivoton näissä asioissa. [/bold]
@sanna86: Laita HjT-loki, ohjelman saat täältä -> http://koti.mbnet.fi/pattaya1/HijackThis.exe . Tallenna hakemistoon c:\hjt, käynnistä, klikkaa do a system scan and save a logfile ja lähetä loki tänne. EDIT: Ai niin ja sitä boldin (lihavoinnin) käyttöä voi rajoittaa
kiitos kiitos ja vielä kerran kiitos..nyt sain kaikki poistettuu..joutu kyllä pyytää opastusta joka suunnasta mutta nyt on pois pöpöt..toivottavasti
