Eli koneelle on päässy otsikon mukanen virus iskemään. Poistaa olen yrittäny Normanin virustorjunnalla ja eScanilla, mutta tuloksetta. Windowsin oma etsi työkalu löytää polonaisev EXE:n ja kuva tiedoston, joittenka poistaminen ei kuitenkaan ole auttanu, vaan aina seuraavalla kerralla, kun koneen avaa tunkee polonaisev taustakuva esiin, cd-asema aukeaa ja muistio pomppii silmille. Eli millä tälläsen viruksen poistaa lopullusesti?
Koita ottaa järjestelmän palautus pois käytöstä. Käynnistä kone vikasietotilaan ja poista se tiedosto näppäimillä [bold]Shift + Delete[/bold]. Järjestelmän palautuksen saat pois: Paina Oma Tietokone kuvakkeen päällä hiiren oikeaa -> Ominaisuudet -> Järjestelmän palauttaminen välilehti -> ruksi kohtaan poista järjestelmän palautus. Edit: jos saat tiedoston poistettua, niin ota sitten uudelleen tuo järjestelmän palautus käyttöön
Täytyy kokeilla olisiko tuossa itua, mutta tiedostot onnistuu kyllä poistamaan normaali tilassakin käsipelillä, mutta kun koneeseen taas kirjautuu on tiedostot palanneet.
On siinä itua. Taas uusi virus ei googlekaan tiedä mitään... http://www.google.com/search?hl=en&q=polonaisev+exe&btnG=Google+Search vai olisiko "polonaise exe" http://www.google.com/search?hl=en&lr=&q=polonaise+exe&btnG=Search
Eipä oikeen auttanut. Filut poistuivat kyllä, mutta tulivat yhtä nopeasti uudelleenkäynnistyksessä takas. Mikäs nyt auttaisi? Edit: Juu polonaise.exe:hän se olikin.
Täällä on lisää niitä ilmaisia ohjelmia! http://keskustelu.afterdawn.com/thread_view.cfm/162275 PS.Kannattaa laittaa tämä sivu vaikka suosikkeihin!
Ja olethan tyhjentänyt roskakorin? Ettei ne vain siellä pyöri... Tuo Shift + Delete poistaa tiedoston suoraan niin, että se ei kulje roskakorin kautta.
Ei pyöri roskakorissa ei.. Uskaltaakohan tässä käydä noita virusohjelmia vaihtamaan, ku yritin vaihtaa normanista norttonin softaan (josta omista ostetun version) ja saman firman palomuuri softaan (joka oli trial ja siitä tietysti täyty saaha täysversio erinäisillä toimenpiteillä, niin dc:llä ladattu exeäs sisälsi tuon viruksen ja saastutti koko koneen). Ja eikös tuo eScanilla tarkastus aja saman asian kuin virustorjunnan vaihto?
Ilmaissoftat on hieman eri asia kuin dc:llä ladatut "ilmaissoftat". Norman on kehno softa joka kulmasta tiirailtuna. Pois vaan ja vaikka Avast tilalle. Jos ei avastkaan osaa hankkiutua viruksesta eroon, ainakin kertoo viruksen luonteen ja nimen. www.symantec.com tai http://www.f-secure.com/ :sta lataamaan ohjeita madon poistoon.
Ei oikeen auta nuo ilmaisohjelmatkaan(antivir, eScan). Eivät vain yksinkertaisesti löydä tuota virus exe:ä. Ihmettilin vain että mikä vika tuossa normanissa on? Kyseinen softa tuli konepaketin mukana ja ainoastaan sen kanssa olen tämän saanut toimimaan. Kaikkien muiden kanssa muistio ikkunoita pomppii niin kauan silmille kunnes muisti loppuu, koska jotain tiedostoa ei löydy ja kone kysyy haluanko luoda sen.(Nimessä lukee jotain "...serial...") Ensimmäiseksi auenneessa ikkunassa taas on serial avaimia listattuna, mihin lie käypäsiä.
Oisko kyseessä sittenkään virus, vaan yksinkertaisesti joku haittaohjelma? Google ei ainakaan tunne yhtään tapausta polonaisev.exe- filusta.
Haeppa HijackThis ja scannaa kone sillä. Laita loki tänne niin ihmetellään. Älä itse fiksaa sieltä mitään ennenkuin joku sen tarkistaa. http://koti.mbnet.fi/pattaya1/hijackthis.htm#Lataus
Logfile of HijackThis v1.99.1 Scan saved at 20:22:59, on 1.8.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\progra~1\pinnacle\mediac~1\epgspo~2.exe C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\OHJELMATIEDOSTOT\NORMAN\Nvc\BIN\NPFSVICE.EXE C:\ohjelmatiedostot\Norman\bin\ZANDA.EXE C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\wdfmgr.exe c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe C:\OHJELMATIEDOSTOT\NORMAN\Nvc\BIN\nvcoas.exe C:\ohjelmatiedostot\Norman\bin\NJEEVES.EXE C:\OHJELMATIEDOSTOT\NORMAN\Nvc\BIN\NVCSCHED.EXE C:\OHJELMATIEDOSTOT\NORMAN\Nvc\BIN\nipsvc.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe C:\WINDOWS\SOUNDMAN.EXE C:\ATI-CPanel\atiptaxx.exe C:\WINDOWS\ALCFDRTM.EXE C:\Program Files\D-Tools\daemon.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\ohjelmatiedostot\Norman\bin\ZLH.EXE C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\ohjelmatiedostot\Norman\Nvc\BIN\NIP.EXE C:\ohjelmatiedostot\Norman\Nvc\bin\cclaw.exe C:\ohjelmatiedostot\Norman\Nvc\BIN\npfmsg2.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PMCS] C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe -host -clearDebug O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] "C:\ATI-CPanel\atiptaxx.exe" O4 - HKLM\..\Run: [AlcFDMonitor] C:\WINDOWS\ALCFDRTM.EXE O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [security] C:\WINDOWS\system32\wsecure32.exe O4 - HKLM\..\Run: [Norman ZANDA] C:\ohjelmatiedostot\Norman\bin\ZLH.EXE /LOAD /SPLASH O4 - HKCU\..\Run: [windows] C:\WINDOWS\winntlogon.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlmaint.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - - c:\progra~1\pinnacle\mediac~1\epgspo~2.exe O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing) O23 - Service: Norton AntiVirus -ohjelman automaattinen suojaus (navapsvc) - Unknown owner - C:\Ohjelmatiedostot\Norton AntiVirus\navapsvc.exe (file missing) O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\OHJELMATIEDOSTOT\NORMAN\Nvc\BIN\nipsvc.exe O23 - Service: Norman NJeeves - Unknown owner - C:\ohjelmatiedostot\Norman\bin\NJEEVES.EXE O23 - Service: Norman Type-R - Unknown owner - C:\OHJELMATIEDOSTOT\NORMAN\Nvc\BIN\NPFSVICE.EXE O23 - Service: Norman ZANDA - Unknown owner - C:\ohjelmatiedostot\Norman\bin\ZANDA.EXE O23 - Service: NTLOAD - Unknown owner - c:\windows\system32\dllcache\win32\winlogon.exe O23 - Service: NTSVCMGR - Unknown owner - c:\windows\system32\dllcache\win32\winlogon.exe O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\OHJELMATIEDOSTOT\NORMAN\Nvc\BIN\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\OHJELMATIEDOSTOT\NORMAN\Nvc\BIN\NVCSCHED.EXE O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
Kyllä tuota virukseksi epäilisin tuhojen ja ja taustakuvaksi vaihtuvan tekstin perusteella ("Polonaisevirus by lousyoutfit") tuossa kaikki mitä google osaa asiasta kertoa. Myös f-securen sivuilla löytyy maininta tuosta viruksesta jonkun päivityksen yhteydestä.
Olisko jotain tällaistä... Polonaise Family These are not dangerous memory resident parasitic viruses. They hook INT 21h and write themselves to the end of EXE files that are executed or closed. When an infected file is opened, the virus disinfect it. Depending on the system time they play a music. "Polonaise.812" infects COM and EXE files that are executed, it does not manifest itself in any way. "Polonaise.812,2502" contain the strings: WIZARD !C ----------------- Details Polonaise Family These are not dangerous memory resident parasitic viruses. They hook INT 21h and write themselves to the end of EXE files that are executed or closed. When an infected file is opened, the virus disinfect it. Depending on the system time they play a music. ------------------ Description: This threat is detected by our latest Virus signature files. A computer virus is a self-replicating program that explicitly copies itself and can infect other programs by modifying them or their environment. There is no additional, specific information available regarding this virus at the present time. ------------------ http://www.google.com/search?hl=en&lr=&q=polonaise++virus&btnG=Search ------------------- "Polonaise.812" infects COM and EXE files that are executed, it does not manifest itself in any way. "Polonaise.812,2502" contain the strings: WIZARD !C ------------- http://www.google.com/search?hl=en&lr=&q=polonaise+exe+virus
Laita piilotiedostot näkyviin. http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339 Sulje selain ja ylimääräiset ohjelmat. FIXaa: O4 - HKLM\..\Run: [security] C:\WINDOWS\system32\wsecure32.exe O4 - HKCU\..\Run: [windows] C:\WINDOWS\winntlogon.exe O23 - Service: MSSQLServerADHelper - Unknown owner - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe (file missing) O23 - Service: Norton AntiVirus -ohjelman automaattinen suojaus (navapsvc) - Unknown owner - C:\Ohjelmatiedostot\Norton AntiVirus\navapsvc.exe (file missing) O23 - Service: NTLOAD - Unknown owner - c:\windows\system32\dllcache\win32\winlogon.exe O23 - Service: NTSVCMGR - Unknown owner - c:\windows\system32\dllcache\win32\winlogon.exe Poista seuraavat tiedostot vikasietotilassa: C:\WINDOWS\system32\ --> wsecure32.exe C:\WINDOWS\ --> winntlogon.exe Tyhjennä tempit, väliaikaiset Internet tiedostot ja roskis. Bootta ja kokeile toimiiko.
