Eli, pari päivää sitten poistin serkun koneesta viruksen, joka heitti popup -tyyliin näytölle aina mainoksen jostain "viruksetorjunta" -ohjelmasta (joka oli virus sinäänsä). No, poistin kaikki xoft spy:llä ja ajoin vielä SmitFraudFixin, se poisti kaiken ja itse virus on nyt poissa. Vielä ongelmana on, että joka paikassa missä lukee kellonaika niin lukee VIRUS ALERT!(ei esiinny selaimessa, vaan kun selaa konetta) Miten saisin ton pois? Se lähtee kyllä pois, kun tekee uuden käyttäjätilin mutta haluaisin saada sen pois ilman tuota vaihtoehtoa. Samalla myös käynnistä valikosta puuttuu kohta "Kaikki ohjelmat" (virus poisti ne) sekä kun menee oma tietokone niin ei näy ollenkaan kahta asemaa, D- asemaa eikä F- asemaa. Kun klikkaan hiiren oikealla työpöytää ja valitsen kohdan ominaisuudet tulee seuraava teksti: "Järjestelmänvalvoja on poistanut ohjauspaneelin Näyttö-sovelluksen" Miten voisin saada tuon takaisin toimivaan? käyttäjä jota käytän on järjestelmänvalvoja, miten esim. kouluissa rajoitetaan sitä, mitä osia koneesta oppilaat voivat käyttää? Tässä vielä HJT -loki, jos sieltä löytyisi vielä jotain.
On täällä pöpöjäkin !!! Lataa fixwareout.exe: tästä ja tallenna se työpöydälle. Tuplaklikkaa sitä ja seuraa ohjeita. Klikkaa Next, sitten Install ja varmistu, että "Run fixit" on valittu. Sinun pitää käynnistää kone uudelleen, kun niin käsketään. ----------------------------------------------------------- Tällä ei ole mitään tekemistä Mese viruksen kanssa !!! Punainen texti erityisesti. Lataa MsnCleaner.zip [1] Pura tiedosto työpöydälle, älä käytä sitä vielä. [2] Käynnistä kone vikasietotilaan => OHJE [3] Tuplaklikkaa MsnCleaner.exe Tekee myös seuraavat korjaukset Laittamalla 2 Ruxia Enable Task Manager,Control Panel,Regedit,Desktop,Contex Menu jne. eteen,ennen kuin painaa Analyze- nappia [4] Paina Analyze nappia. [5] Jos löytyy tartuntoja, paina Deleted nappia. [6] Käynnistä kone normaalisti ja lähetä C:\MsnCleaner.txt raportti viestikejuusi. ---------------------------------------------------------- Sammuta selain ja muut ohjelmat Fixin ajaksi. (ei virustorjuntaa) Käynnistä HijackThis:ja Scan ja ruksaa seuraavat punaisella listatut tiedostot sekä poista ne.(fix Chekked) O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O17 - HKLM\System\CCS\Services\Tcpip\..\{2345A223-96AC-4A49-B9FB-F705F032EAAA}: NameServer = 85.255.116.104,85.255.112.152 O17 - HKLM\System\CCS\Services\Tcpip\..\{BCE0B7E4-6FF8-4B41-87C1-1DC32E316B1A}: NameServer = 85.255.116.104,85.255.112.152 O17 - HKLM\System\CCS\Services\Tcpip\..\{D03086A3-C5CC-4284-90F4-14C48C210317}: NameServer = 85.255.116.104,85.255.112.152 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.104 85.255.112.152 O17 - HKLM\System\CS1\Services\Tcpip\..\{2345A223-96AC-4A49-B9FB-F705F032EAAA}: NameServer = 85.255.116.104,85.255.112.152 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.104 85.255.112.152 O17 - HKLM\System\CS2\Services\Tcpip\..\{2345A223-96AC-4A49-B9FB-F705F032EAAA}: NameServer = 85.255.116.104,85.255.112.152 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.104 85.255.112.152 O21 - SSODL: vregfwlx - {37E38269-D1EF-42FA-BD8A-AF9802CC50AB} - (no file) O21 - SSODL: vltdfabw - {3D0DC85C-930C-4810-9F91-9941A80EB9A9} - (no file) Jos 017 rivejä jäi Fixaa HJT:llä uudelleen. Tyhjennä roskakori ja käynnistä koneesi uudelleen. Postita tänne seuraavat lokit: * Tuore HijackThis loki (Otetaan viimeisenä ennen postitusta) * C:\MsnCleaner.txt raportti * c:\fixwareout\report.txt sisältö *
Juu, homma hoituikin jo. Tuossa kun kiireellä vedin sitä SmitFraudFixiä läpi, pistin että älä tarkista rekisteriä. Noh, ajoin uudestaan ja valitsin sen kohdan jossa se tarkistaa myös rekisterin, ja homma poistui. Ne jotka ratkoo samaa ongelmaa joskus, niin lukekaapas tämä Ja nuo muut viat poistin tuolta HJT lokista aikaisemmin.
