Trojan-Downloader.Win32.Tiny.bw, miten poistan?

F-secure löysi koneeltani Trojan-Downloader.Win32.Tiny.bw-nimisen viruksen, eikä pysty poistamaan tai puhdistamaan sitä. Olen lievästi sanottuna täysin kädetön näissä tietokonejutuissa, ja ennen f-secure on hoitanut homman kotiin ja poistanut virukset (ainakin toivottavasti), mutta nyt sen mukaan "kohteen 00.exe ominaisuudet - objektia ei voitu poistaa, tiedosto on arkistossa". Mitä teen?
Olen erittäin kiitollinen ihan kaikesta avusta jos vain löytyy, en tosiaan itse ymmärrä näistä mitään ja pelkään, että jos lähden soveltamaan omiani niin voin aiheuttaa vielä pahempaa vahinkoa. (Kuten kerran kun poistin itsekseni tiedostoja joita luulin viruksiksi, lähti mm. osia virustentorjuntaohjelmista, palomuuri sekä windowsin omia tiedostoja. Kone kaatui mutta virukset jäi.)
Enivei, kaikki apu otetaan mielellään vastaan .

 

Skannaa Escannilla.
Tässä linkki, jossa hyvät ohjeet:
http://koti.mbnet.fi/pattaya1/escanmwav.htm

 

Kiitos paljon. Haa mahtavaa. Siinä se nyt skannaa ja 13 virusta löytynyy ja 15 jotain muuta erroria. Mitä sitten kun se on valmis? Poistaako se itse sitten ne kaikki vai pitääkö mun poistaa ne käsin ja jos näin niin voinko poistaa sit ne kaikki vaan ihan surutta?

 

Lueppas ne ohjeet vielä kerran ;-)

 

Lähetä skannin loputtua "örkkitulokset" tänne (ohje tuolla kairiksen antamalla sivulla, alin kuva ja sen yläpuolella oleva teksti).

 

Kun se on skannannut, tulee virus log information-ikkuna. Kopioi siitä se koko teksti ja lähetä tänne.

 

Oolrait. Nyt se on valmis. Tässä se teksti.

File C:\WINDOWS\system32\sief.dat infected by "Trojan-Spy.Win32.Sisie.e" Virus. Action Taken: File Deleted.
File C:\WINDOWS\system32\sp.dat infected by "Trojan.Win32.Starter.a" Virus. Action Taken: File Deleted.
File C:\WINDOWS\system32\sysp.0ll infected by "Trojan.Win32.Starter.a" Virus. Action Taken: File Deleted.
File C:\WINDOWS\system32\syssp.dat infected by "Trojan-Dropper.Win32.Small.kh" Virus. Action Taken: File Deleted.
File C:\WINDOWS\system32\systemp.0xe infected by "Trojan.Win32.Starter.a" Virus. Action Taken: File Deleted.
File C:\WINDOWS\system32\SYSTEMSP.0LL infected by "Trojan.Win32.StartPage.mt" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Niina.MINIMIKA.000\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-501a5588-24e78be0.zip infected by "Trojan.Java.ClassLoader.i" Virus. Action Taken: File Deleted.
File C:\Documents and Settings\Niina.MINIMIKA.000\Työpöytä\backups\backup-20050315-221201-651.dll tagged as not-a-virus:AdWare.Win32.WinAD.p. No Action Taken.
File C:\Documents and Settings\Niina.MINIMIKA.000\Työpöytä\backups\backup-20050315-221333-252.dll tagged as not-a-virusownloader.Win32.PopCap.a. No Action Taken.
File C:\Documents and Settings\Niinakiva\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\SecurityClassLoader.class-798a89d8-46050c14.class infected by "Exploit.JS.ScriptSrc.a" Virus. Action Taken: File Renamed.
File C:\Documents and Settings\Niinakiva\Local Settings\Temp\asmfiles.cab tagged as not-a-virus:AdWare.Win32.Altnet.m. No Action Taken.
File C:\Documents and Settings\Niinakiva\Local Settings\Temp\__unin__.exe tagged as not-a-virus:AdWare.Win32.Altnet.b. No Action Taken.
File C:\ppdtl.0xe infected by "Trojan.Win32.Starter.a" Virus. Action Taken: File Deleted.
File C:\SSDTL.0XE infected by "Trojan-Dropper.Win32.Small.kh" Virus. Action Taken: File Deleted.
File C:\WINDOWS\Downloaded Program Files\popcaploader.dll tagged as not-a-virusownloader.Win32.PopCap.b. No Action Taken.


Täyttä hepreaa. Mutta onko tää kone nyt sitten puhdas?

Niin ja toinen kysymys, ängen sen tähän samaan.. Mulla on varmaan joku viis eri käyttäjäjuttua, tai vastaavaa. Siis sellaista jotka löytyy kun avaa Documents and settings-tiedoston. Itseasiassa siihen tulee yhteensä 8 kansiota. Haittaako se vai voiko niitä poistaa jotenkin? Olen joskus pari kertaa ainakin ns. formatoinu (eli yrittänyt sitä -> lopputuloksena AIVAN jotain muuta) ja sit noita kansioita on syntynyt vähän liikaa..

Ps. Nyt kun näitä omia tekstejä lukee niin voi vaan nauraa . Miten voi olla tällanen sähläri .

 

Seuraavaksi voisit ladata Ccleanerin:
http://www.ccleaner.com/download/builds.aspx
Valitse CCleaner v1.30.310 - Basic.
Kun olet ladannut ja asentanut sen, jatketaan...

 

Ok nyt mulla on sekin. Sitten?

 

Avaa Ccleaner.
Vasemmalla on kohta " Valinnat" > klikkaa sitä.
Vaihda kieleksi Suomi.
Seuraavaksi klikkaa kohtaa " Puhdistaja "
Katso että Windows-välilehdellä on ruksit ainakin kohdissa:
Internet Explorer-Selain, Resurssienhallinta ja Käyttöjärjestelmä.
Niissä kaikissa kannattaa olla ruksit.
Sitten vaan klikkaat oikealla alhaalla olevaa Aja CCleaner-nappulaa ja annat softan hoitaa siivous.

Jatketaan tuon toimenpiteen jälkeen.

 

Okei. Mitä nyt tapahtui? Tai siis onko tää kone nyt sitten puhdas vai pitääkö jotain vielä tehdä tai tarkastaa tai jotain?

 

Jatketaan...
Mene resurssienhallintaan > C:\Documents and Settings\Niina.MINIMIKA.000\Työpöytä\[bold]backups[/bold]
Poista tuo backups-kansio.
Seuraavaksi mene käynnistä-valikkoon ja klikkaa "etsi"
Valitse sieltä "kaikki tiedostot ja kansiot"
Kopioi tuo alla oleva kursivoitu teksti siihen ylempään valikkoon ja paina etsi.
popcaploader.dll

Jos/kun tiedosto löytyy, poista se ja tyhjennä roskakori.

 

Joku popcaploader object löytyi, ei muuta. Oliko se oikea? Poistin sen jokatapauksessa. Mitä sitten?

Onpas tämä työlästä. Kiitos jo valmiiksi ihan mielettömästi avusta, itekseni puuhaillessa olisin varmasti saanut koneen kaadettua/räjäytettyä jo aikoja sitten.

 

Kyllä se taisi olla sitten siinä ;-)

Tässä pientä vinkkiä:

-> Asenna SpywareBlaster -> http://www.javacoolsoftware.com/spywareblaster.html
SpywareBlaster estää haittaohjelmia asentumasta koneellesi. Ei kuluta muistia!
Opas saatavilla suomeksi! Nimimerkki Ad-Awaren http://koti.mbnet.fi/pattaya1/spywareblaster.htm

-> Asenna MVPS Hosts tiedosto ->http://mvps.org/winhelp2002/hosts.htm
Estää koneesi yhteyden haitallisiin sivustoihin.
Opas saatavilla suomeksi! Nimimerkki Axelin http://aaxxeell.googlepages.com/surffaileturvallisestinetissä!hosts-tiedosto!

-> Vaihda selaimesi Firefoxiin ->http://www.mozilla.org/
Firefox on nopeampi, turvallisempi ja parempi selain kuin Internet Explorer.
Saatavilla myös suomeksi!

-> Pidä palomuuri ja virustorjunta ajan tasalla
Päivitä ja skannaa koneesi säännöllisesti virustorjuntaohjelmallasi.

 

Eli nyt tässä koneella ei ole mitään tyhmää enää? Kuinka usein kannattaa ajaa virustorjunnat läpi? Rupeenko käyttää siihen f-securen lisäksi tuota Escannia (edit: ei siis Ewidoa) tai CCleaneria? Jos ne siis on siihen tarkoitukseen. Ja voiko ne kaikki käyttisnimet tms jättää vaan ja antaa olla? Kun ei niistä varmaan mitään haittaa ole kun ei ole ennenkään ollu. Ainakaan tietääkseni.

Mutta mahtavaa. Kiitos ihan oikeasti tuhannesti avusta ja vaivasta ! En olisi oikeasti uskonut että tämän saisi joskus ihan kokonaan puhtaaksi.

 

F-Securen voit ajaa vaikka joka toinen viikko, ihan miten huvittaa...
CCleanerin voit ajaa vaikka kerran viikossa, se poistaa tilapäistiedostot ja evästeet.
Ewidonkin voit antaa skannata silloin tällöin, muista kuitenkin päivittää se ennen kuin skannaat.
Ne kansiot saa olla, ei niistä ole haittaa.
Ja ole hyvä

 

Kyllä on järjettömän paljon duunia yhdessä tietokoneessa! Kun mulle nyt riittäis että netti ja Sims toimis (juu ikää on mutta kun se on niin kiva..)ja olen kuvitellut ettei noita viruksia niin paljoa tule jos on palomuurit ym kunnossa. Toivottavasti muuten on, ei tietoa siitäkään.

Blaster on nyt koneella mutta estääkö se niitä peikkoja jos se ei ole päällä? Vai pitääkö se avata aina ja pistää tonne alas riviin?

 

Se Blaster on päällä koko ajan, voit " unohtaa " sen, paitsi käy joskus päivittämässä se.

Vielä yksi hyvä ohjelma:
[bold]-> Käytä Ewidoa -> [/bold] http://www.ewido.net/
Lataa ja asenna Ewido. Päivitä se ja skannaa konettasi sillä säännöllisesti
Opas saatavilla suomeksi! Nimimerkki Axelin http://aaxxeell.googlepages.com/ewidoanti-malware3.5

 

Okei. Siis tarviinko mä tähän koneeseen nyt siis F-Securen lisäksi Escannin, Ccleanerin, SpywareBlasterin, MVPS Hosts-jutun ja Ewidon ja niitä pitää siis skannata ja päivittää ja muuten vaan säätää?

Mä olen nyt ihan sekasin noista, pitää varmaan tulostaa tää sivu ja pistää jonnekin talteen että mitä pitää tehä millekin ja kuinka usein. En mä kyllä enää muista mitä kaikkea oon jo ladannu ja tehny. Pitääkö mun tehä jotain muuta vielä? Niinkuin jotain eheytyksiä(?) tai vastaavia?