Formatoin kaverin koneen, koska se alkoi sekoilla. Kone on Dell -merkkinen ja sen mukana Windows XP Professional sp1 palautus levy vai mikä se nyt sitten onkaan. Windowsia uudelleen asentaessa (levyn osiointi vaiheessa) huomasin, että koneessa oli pieni muutaman megatavun levyosio ja sen yhteydessä luki hämärästi muistellen "EISA- määritykset". Kun Windows oli sitten asennettu, niin hetkenpäästä tuli epämääräisiä popuppeja, jotka sammuttivat koneen yms. Löysin myöhemmin koneelta troijalaisia ja viruksia. Windowsia asentaessa otin nettipiuhan pois. Piuha oli kuitenkin kiinni formatoinnin ajan ja jonkun hetken sen jälkeenkin. Pientä "EISA- määritykset" -levyosiota ei voinut Windowsin levyhallinnassa muokata mitenkään. Kysymykset kuuluukin: Mikä on tämä pieni levyosio? Voiko se olla viruksen tai muun haittaohjelman tekemä? Voiko sen poistaa? vai onko se Dell:n oma systeemi? tai liittyykö se jotenkin tähän Win XP palautus levyyn kun en tunne periaatetta sen tarkemmin? Voiko virukset pesiytyä muualle kun kovalevylle? Lähteekö virukset yms. yksinkertaisella formatoinnilla vai vaatiiko päällekirjoittamisen? EDIT: Olen ymmärtänyt, että tämä "eisa-määritykset" -levyosio liittyy Dell:n OEM juttuihin. Voiko tässä osiossa olla viruksia?
Kun asennat uudelleen Windowsia niin nettipiuhan ei tarvitse olla kiinni koneessa kuin muutamia sekuntteja niin sieltä tulee örkkejä. Netti kiinni koneeseen vasta sitten kun toimiva - mielellään parempi kuin Windowsin oma - palomuuri on asennettu sekä hyvä virussuoja. Sitten kaapeli kiinni ja säästyy monelta harmilta. Pakettikoneiden valmistajilla on kovalevyllä erilaisia virityksiä, joista varmasti Dellin tiedosto on yksi esimerkki. Kun käytät firman tekemää Recoveryä uusasennukseen se asentanee uudelleen tuon oman laatikkonsa sinne. Kysyt voiko siinä olla viruksia. Vastaus on myötävä, sillä periaatteessa missä tahansa softassa voi olla viruksia. Se olisi epätodennäköistä jos asennus olisi tehty niin, että örkit eivät olisi päässeet iskemään. Nyt kun se on mahdollista, niin asian selvittää hyvä virusohjelma. Sillä voit tarkistaa koko kovalevyn lisäksi myös vaikka erillisiä tiedostoja, CD-levyjä jne.
Täytyy yrittää poistaa se lisä osio jos sinne on jotain menny ja asentaa wintoosa uusiks. Toivottavasti ei käy niin, että kun poistan tämän eisa-määritys osion, niin palautus levy ei enää toimikkaan. Olen käyttänyt Jetico personal firewallia ja Active virus shieldiä. Käsittääkseni pitäis olla ihan järkeviä ohjelmia kummatkin. Skannaako virustorjunta ohjelmat tai onko mahdollista skannata tällaiset piilo-osiot?
En menisi sitä tiedostoa poistamaan kun emme tarkalleen tiedä, mikä sen tehtävä ja koostumus on. Voi aiheutta nykyistä suurempia ongelmia. Sen sijaan useat virustorjuntaohjelmat skannaavat paitsi koko kovalevyn haluttaessa myös erillisiä tiedostoja ja osioita, osoita jne. En tunne tuota virustorjujaasi, onko sen säädöissä tuota mahdollisuutta. Netistä voi ajaa jonkin hyvän online virusskannauksen, tai vaikka kaksikin .-) Jos se menee läpi osion, jossa ko. tiedosto nyt on, ei siitä sitten enää ole mielestäni huolta. Tässä listoja, jossa mm. online-skannereita: http://keskustelu.afterdawn.com/thread_view.cfm/162275
No mä nyt tyhjensin koko kovon Pc inspectorin e-maxx:lla ja siinä lähti osiot ja kai se tais ylikirjottaakin. Asensin palautuslevyllä XP:n. Ei o enää eisa- osioo ja hyvin tuntuu toimivan. EDIT: Tuli taas sama popuppi (ilmoitti vakavasta järjestelmävirheestä ja käski hakemaan asian korjaavan ohjelman)kun viime asennuksen jälkeen ja syykin löytyi. System32 kansion csrs.exe oli yhden sivuston mukaan W32/Agobot Mato. Poistin sen ja Hijackthis ohjelmalla fixasin csrs.exe:een liittyvän rivin. Onko mahdollista että mato on pysynyt koneessa formatoinneista huolimatta? On vaikea uskoa että se on tullut XP:n palautuslevyltä. Kone laitettiin nettiin vasta kun palomuuri ja virustorjunta oli asennettu. Ja otin myös pois käytöstä NetBiossin, tiedostojen ja kirjoittimien jaon windows verkossa ja Microsoft verkkojen asiakas sydeemin.
