Viruksia koneella ja kone ei jaksa kunnolla avautua!?!?

Painahan tuota yläreunan juttua ja salli se, luultavasti sitten tulee.

 

Eipäs tullut :/ Yritän suorittaa ton tarkistuksen vielä kerran, mutta huomenna kun tuossa ekassakin tarkistuksessas meni jo reilut 2 tuntia

 

ei mitää ongelmaa, turhaa mietit

=======

täll voit skannata, jos löytää epäillyttävää voit laittaa sen login.

Lataa Dr.Web CureIt työpöydälle:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

[*]Tuplaklikkaa drweb-cureit.exe ja anna sen tehdä express scan
[*]Se skannaa käynnissä olevat ohjelmat ja jos jotain löytyy, klikkaa yes kun se kysyy haluatko poistaa sen. Tämä on vain lyhyt scan.
[*]Kun scan on valmis, merkkaa asemat, jotka haluat scannata.
[*]Valitse kaikki asemat. Punainen piste osoittaa, mitkä asemat on valittu.
[*]Klikaa vihreää nuolta oikealla ja scan alkaa.
[*]Klikkaa 'Yes to all', jos kysytään haluatko poistaa/siirtää tiedoston.
[*]Kun scan on valmis, katso voitko klikata next-kuvaketta löytyneiden tiedostojen vieressä:
[*]Jos asia on niin, klikkaa sitä ja sitten klikkaa next-kuvaketta oikealla alhaalla ja valitse Move incurable kuten alla olevalla kuvassa:

Tämä siirtää sen %userprofile%\DoctorWeb\quarantine-hakemistoon.
[*]Tämän jälkeen klikkaa Dr.Web CureIt-valikossa file ja valitse save report list
[*]Tallenna raportti työpöydälle. Raportin nimi on DrWeb.csv
[*]Sulje Dr.Web Cureit.
[*]Käynnistä kone uudelleen !! Tämä siksi, että käytössä olevat tiedostot poistetaan/siirretään käynnistyksen yhteydessä.
[*]Käynnistyksen jälkeen liitä Dr.Web-lokin, jonka tallensit aiemmin, sisältö seuraavaan vastaukseesi.
====

uskon kuitenki ett tää on parempi sulle

Pysy puhtaana

-> Tyhjennä järjestelmänpalautus Ohjeet
Tyhjennä järjestelmänpalautuskansio ja luo uusi palautuspiste. Tämä puhdistaa palautuskansion mahdollisista haittaohjelmajäännöksistä.

-> Käytä CCleaneria -> CCleaner
Lataa ja asenna CCleaner. Puhdista väliaikaistiedostot ja -kansiot ohjelmalla säännöllisesti.

-> Asenna SpywareBlaster -> SpywareBlaster
SpywareBlaster estää haittaohjelmia asentumasta koneellesi. Ei kuluta muistia!
Opas saatavilla suomeksi! Nimimerkki Ad-Awaren opas

-> Asenna MVPS Hosts tiedosto -> MVPS Hosts
Estää koneesi yhteyden haitallisiin sivustoihin.
Opas saatavilla suomeksi! Nimimerkki Axelin opas

-> Vaihda selaimesi Firefoxiin -> Firefox
Firefox on nopeampi, turvallisempi ja parempi selain kuin Internet Explorer.

-> Pidä järjestelmäsi ajantasalla. -> Windows Update
Vieraile Windows Updatessa säännöllisesti.

-> Pidä palomuuri ja virustorjunta ajantasalla
Päivitä ja skannaa koneesi säännöllisesti virustorjuntaohjelmallasi.
ja hyvä myös escan http://koti.mbnet.fi/pattaya1/escanmwav.htm

->Pidä ohjelmistosi ajantasalla. -> Secunia Software Inspector
Secunia Software Inspector tutkii sinun järjestälmäsi ja ohjelmistosi puuttuvien turvallisuuspäivityksien osalta. Tavallinen tutkinta kestää normaalisti 5-40 sekuntia, kun läpikotainen (thorough system inspection) voi kestää useita minuutteja.

->Seuraa säännöllisesti viestintäviraston tietoja uusista haavoittuvuuksista -> CERT-FI

Jos tulevaisuudessa tulee haittaohjelmien kanssa ongelmia, älä epäröi laittaa Hijackthis-logia tarkistettavaksi!

 

Kiitos tuosta ohjelma listasta suuresti =) Tarkistan siis huomennna tuolla Dr.Web CureIt ohjelmalla viirukset ym. ja lähetän login tänne. Ja sit jos onnistuisin vaikka jossakin vaiheessa saamaan nuo loput viirukset pois koneelta

Yksi viirus mistä F-Secure valittelee melkein kokoajan on nimeltäänsä: Trojan - Proxy.Win32.Agent.mx ja tuo viirus on tarttunut tai on mukamas kansiossa C:\system volume , mutta tuota viirusta en sitten millään meinaa saada pois koneeltani.

 

-> Tyhjennä järjestelmänpalautus
Tyhjennä järjestelmänpalautuskansio ja luo uusi palautuspiste. Tämä puhdistaa palautuskansion mahdollisista haittaohjelmajäännöksistä.

Tuo on jota tarvitset. Siis virus on tietokoneen järjestelmänpalautuksessa

 

Ota Windowsin Järjestelmän Palauttaminen -toiminto pois päältä, niin kyllä lähtee. Virus on majoittunut kansioon, jonne Windows tallentaa tekemäsi palautuspisteet. Kansio on järjestelmäkansio, minkä takia ohjelmat eivät voi muokata sitä.

Ohjauspaneeli -> Järjestelmä -> Järjestelmän Palauttaminen -> ruksi kohtaan poista järjestelmän palauttaminen kaikissa asemissa tai jotain vastaavaa. Kone ruksuttelee hetken poistaen tiedostot System Volume Information -kansiosta. Sen jälkeen voit halutessasi laittaa palautuksen takaisin päälle, mutta huomaa: tekemäsi palautuspisteet tietenkin deletoituvat myös.

 

----

 

Nonniin sain tehtyä tuon DrWeb tarkistuksen ja onko tämä sitten se logi?

mirc.exe;C:\ohjelmat\mIRC;Program.mIRC.617;Incurable.Moved.;
ddcca.dll.bad;C:\VundoFix Backups;Trojan.Virtumod;Deleted.;
mljgd.dll.bad;C:\VundoFix Backups;Trojan.Virtumod;Deleted.;
udeblfme.dll.bad;C:\VundoFix Backups;Trojan.Virtumod;Deleted.;
dxdllreg.exe~;C:\WINDOWS\system32;Probably DLOADER.Trojan;Incurable.Moved.;

Avasin tuon DrWeb.csv login notebadilla vai pitäisikö tuo logi avata jollakin muulla ohjelmalla jos pitää niin millä? Entä lähetänkö uuden hjt login taas?

 

Ei tarvitse, nuo oli "ei aktiivisia" haittaohjelmia.

 

Okei, mitäs sitten pitäisi minun tehdä koneelleni seuraavaksi? Vai oliko se sitten tässä?

Ainakin koneeni tuntuu nyt toimivan ihan hyvin, mutta viiruksista en tiedä, että onko ne lähteneet jo pois.

 

Eihän sitä ikinä voi olla sataprosenttisen varma, mutta melko hyvällä todennäköisyydellä olet. Toki voit tutkia konettasi vielä erilaisilla skannereilla ja jos löydät jotain hälyttävää niin neuvon mielellään tulkitsee onko syytä hätään.

 

Ok. Eiköhän nämä skannaukset ala jo riittämään ja jos tosiaan jotakin hälyttävää tulee niin enköhän kerro sit. Mut kiitos neuvoista ja avuista =)

 

Vielä piti kysyä yksi kysymys, että mikäs juttu tämä oikein on kun F-Secure on havainnut RickTool.Win32.PsKill(riskiohjelman) Ja tuo RiskTool on tiedostossa c:\system volume information\_restore{7bd41464-2cc7-4...\rp533 Joten onko tuo riskiohjelma vaiko viirus? Ja mites sitten tuon viiruksen poisto? (jos tuo on viirus)

 

Siis tuo on edelleen sielä järjestelmän palautuksessa (restore), tuossa aikasemmin jo siihen neuvottiin.

 

Teinkin noin kuin tuossa Taukkizz minua neuvoi, mutta sain vain ilmeisesti yhden viiruksen lähtemään pois kun siitä ei ole enään mitään F-Secure maininnut, mutta tuosta toisesta viiruksesta F-Secure on vielä valittanut.

E: Katoinkin edelliselle sivulle ja:
"-> Tyhjennä järjestelmänpalautus Ohjeet
Tyhjennä järjestelmänpalautuskansio ja luo uusi palautuspiste. Tämä puhdistaa palautuskansion mahdollisista haittaohjelmajäännöksistä."