virus koneessa..

Discussion in 'Virukset ja haittaohjelmat' started by juha123, Feb 13, 2008.

  1. juha123

    juha123 Regular member

    Joined:
    Nov 26, 2006
    Messages:
    182
    Likes Received:
    0
    Trophy Points:
    26
    Millä ohjelmalla saisin poistettua Backdoor:Win32/Rbot.gen tuommoisen kaverin koneelta kun tuli ilmoitus et tuollainen riehuis koneel. ja jo0ku hyvä ohjelma jolla muutenkin tutkia kone perusteellisesti :)
     
    juha123, Feb 13, 2008
    #1
  2. zxcx

    zxcx Regular member

    Joined:
    Oct 10, 2007
    Messages:
    241
    Likes Received:
    0
    Trophy Points:
    26
    sanon nyt tän koska joku viisaampi sanoisi samaa, itse samassa tilanteessa ollut niin tääl ois valmiina kaikki ku joku tulee lisää auttamaan

    ====================
    Hujo sanoo:

    Escan
    Ohjeet tuolla sivulla.
    http://koti.mbnet.fi/pattaya1/escanmwav.htm
    lataa tuosta
    http://www.spywareinfo.dk/download/mwav.exe
    päivitä tuosta
    http://koti.mbnet.fi/pattaya1/lataus/Mwav.bat
    laita täpit merkkauksien mukaan
    http://koti.mbnet.fi/pattaya1/eScan6.jpg

    scannaa

    jos ala luukkuun tulee jotain niin kopioi se näin:
    Käytä komentoa Ctrl+A.
    Kopioi rivit komennolla Ctrl+C.
    Liitä rivit komennolla Ctrl+V.

    Laita virus log tänne.

    ================

    http://keskustelu.afterdawn.com/thread_view.cfm/625628
    Tuolta kopsattu
     
    zxcx, Feb 14, 2008
    #2
  3. kelari

    kelari Regular member

    Joined:
    Jul 26, 2006
    Messages:
    627
    Likes Received:
    0
    Trophy Points:
    26
    Ensimmäisen ohjeen lisäksi: Lataa tästä HJTInstall.exe
    *Tallenna HJTInstall.exe työpöydällesi.
    *Tuplaklikkaa HJTInstall.exe-kuvaketta työpöydälläsi.
    *Oletuksena se asentaa itsensä hakemistoon C:\Program Files\Trend Micro\HijackThis.
    *Klikkaa Install.
    *Asennusohjelma luo HijackThis-kuvakkeen työpöydälle.
    *Kun asennus on valmis, se käynnistää HijackThisin.
    *Klikkaa Do a system scan and save a logfile-painiketta. Ohjelma aloittaa skannauksen ja lokin pitäisi avautua Muistioon.
    *Klikkaa ensin "Muokkaa > Valitse kaikki" sitten "Muokkaa > Kopioi" kopioidaksesi koko lokin sisällön.
    *Liitä lokin sisältö seuraavaan vastaukseesi.
    *ÄLÄ käytä Analyse This-nappulaa, sen löydöt ovat vaarallisia väärinymmärrettyinä.
    *ÄLÄ fixaa HijackThis-ohjelmalla vielä mitään. Suurin osa sen löydöistä ovat joko harmittomia tai jopa tarpeellisia.


    Ja loki --> Tänne

    escan logi ja hjt-logi.
     
    kelari, Feb 15, 2008
    #3
  4. juha123

    juha123 Regular member

    Joined:
    Nov 26, 2006
    Messages:
    182
    Likes Received:
    0
    Trophy Points:
    26
    Tein tuon escan jutun mutta ei löytänyt mitään.. tuossa muuten kun päivittää niin pitääkö sitten päivityksen jälkeen pelkästään downloads kansiosta siirtää ne tiedostot kapersky kansioon vai myös siitä bases kansiostakin. tein myös jo tuon hjt lokin ja pistin tuonne oikeaan paikkaan sen :)
     
    juha123, Feb 15, 2008
    #4
  5. juha123

    juha123 Regular member

    Joined:
    Nov 26, 2006
    Messages:
    182
    Likes Received:
    0
    Trophy Points:
    26
    Infected Object Name Virus Name Last Action
    C:\Documents and Settings\All Users\DRM\drmstore.hds Object is locked skipped
    C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
    C:\Documents and Settings\LocalService\Local Settings\Sivuhistoria\History.IE5\index.dat Object is locked skipped
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
    C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
    C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
    C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
    C:\Documents and Settings\NetworkService\Local Settings\Sivuhistoria\History.IE5\index.dat Object is locked skipped
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
    C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
    C:\Documents and Settings\Omistaja\Cookies\index.dat Object is locked skipped
    C:\Documents and Settings\Omistaja\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb Object is locked skipped
    C:\Documents and Settings\Omistaja\Local Settings\Application Data\Microsoft\Messenger\j.pynnonen90@hotmail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked skipped
    C:\Documents and Settings\Omistaja\Local Settings\Application Data\Microsoft\Messenger\j.pynnonen90@hotmail.com\SharingMetadata\pending.dat Object is locked skipped
    C:\Documents and Settings\Omistaja\Local Settings\Application Data\Microsoft\Messenger\j.pynnonen90@hotmail.com\SharingMetadata\Working\database_400C_EA64_CEA_5486\dfsr.db Object is locked skipped
    C:\Documents and Settings\Omistaja\Local Settings\Application Data\Microsoft\Messenger\j.pynnonen90@hotmail.com\SharingMetadata\Working\database_400C_EA64_CEA_5486\fsr.log Object is locked skipped
    C:\Documents and Settings\Omistaja\Local Settings\Application Data\Microsoft\Messenger\j.pynnonen90@hotmail.com\SharingMetadata\Working\database_400C_EA64_CEA_5486\fsrtmp.log Object is locked skipped
    C:\Documents and Settings\Omistaja\Local Settings\Application Data\Microsoft\Messenger\j.pynnonen90@hotmail.com\SharingMetadata\Working\database_400C_EA64_CEA_5486\tmp.edb Object is locked skipped
    C:\Documents and Settings\Omistaja\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
    C:\Documents and Settings\Omistaja\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
    C:\Documents and Settings\Omistaja\Local Settings\Application Data\Microsoft\Windows Live Contacts\j.pynnonen90@hotmail.com\real\members.stg Object is locked skipped
    C:\Documents and Settings\Omistaja\Local Settings\Application Data\Microsoft\Windows Live Contacts\j.pynnonen90@hotmail.com\shadow\members.stg Object is locked skipped
    C:\Documents and Settings\Omistaja\Local Settings\Application Data\Mozilla\Firefox\Profiles\hsnz3hy6.default\Cache\_CACHE_001_ Object is locked skipped
    C:\Documents and Settings\Omistaja\Local Settings\Application Data\Mozilla\Firefox\Profiles\hsnz3hy6.default\Cache\_CACHE_002_ Object is locked skipped
    C:\Documents and Settings\Omistaja\Local Settings\Application Data\Mozilla\Firefox\Profiles\hsnz3hy6.default\Cache\_CACHE_003_ Object is locked skipped
    C:\Documents and Settings\Omistaja\Local Settings\Application Data\Mozilla\Firefox\Profiles\hsnz3hy6.default\Cache\_CACHE_MAP_ Object is locked skipped
    C:\Documents and Settings\Omistaja\Local Settings\Sivuhistoria\History.IE5\index.dat Object is locked skipped
    C:\Documents and Settings\Omistaja\Local Settings\Sivuhistoria\History.IE5\MSHist012008021520080216\index.dat Object is locked skipped
    C:\Documents and Settings\Omistaja\Local Settings\Temp\Perflib_Perfdata_4b0.dat Object is locked skipped
    C:\Documents and Settings\Omistaja\Local Settings\Temp\~DF3A14.tmp Object is locked skipped
    C:\Documents and Settings\Omistaja\Local Settings\Temp\~DF3A3C.tmp Object is locked skipped
    C:\Documents and Settings\Omistaja\Local Settings\Temp\~DF6BAD.tmp Object is locked skipped
    C:\Documents and Settings\Omistaja\Local Settings\Temp\~DF6BBB.tmp Object is locked skipped
    C:\Documents and Settings\Omistaja\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
    C:\Documents and Settings\Omistaja\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
    C:\Documents and Settings\Omistaja\NTUSER.DAT Object is locked skipped
    C:\Documents and Settings\Omistaja\ntuser.dat.LOG Object is locked skipped
    C:\Program Files\F-Secure\Anti-Virus\dbupdate.log Object is locked skipped
    C:\Program Files\F-Secure\Anti-Virus\Qrt.log Object is locked skipped
    C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\cache.dat Object is locked skipped
    C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\chandir.dat Object is locked skipped
    C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\chandir.idx Object is locked skipped
    C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\chn.dat Object is locked skipped
    C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\chn.idx Object is locked skipped
    C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\D0000000.FCS Object is locked skipped
    C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\inuse.txt Object is locked skipped
    C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\L0000009.FCS Object is locked skipped
    C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\main.log Object is locked skipped
    C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs.dat Object is locked skipped
    C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs.idx Object is locked skipped
    C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_die.dat Object is locked skipped
    C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_die.idx Object is locked skipped
    C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_dnd.dat Object is locked skipped
    C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_dnd.idx Object is locked skipped
    C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_ext.dat Object is locked skipped
    C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_ext.idx Object is locked skipped
    C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_rcv.dat Object is locked skipped
    C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\prs_rcv.idx Object is locked skipped
    C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\storydb.dat Object is locked skipped
    C:\Program Files\F-Secure\BackWeb\7681197\Users\Default\Data\storydb.idx Object is locked skipped
    C:\Program Files\F-Secure\common\policy.bpf Object is locked skipped
    C:\Program Files\F-Secure\common\policy.ipf Object is locked skipped
    C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
    C:\System Volume Information\_restore{ECC2F1E8-72B1-4C47-8B28-B452ECB9D3F7}\RP55\change.log Object is locked skipped
    C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
    C:\WINDOWS\SchedLgU.Txt Object is locked skipped
    C:\WINDOWS\SoftwareDistribution\EventCache\{357D5AE2-C501-4D4B-8D7C-7FE4164C84E5}.bin Object is locked skipped
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
    C:\WINDOWS\Sti_Trace.log Object is locked skipped
    C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
    C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
    C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
    C:\WINDOWS\system32\config\default Object is locked skipped
    C:\WINDOWS\system32\config\default.LOG Object is locked skipped
    C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
    C:\WINDOWS\system32\config\SAM Object is locked skipped
    C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
    C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
    C:\WINDOWS\system32\config\SECURITY Object is locked skipped
    C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
    C:\WINDOWS\system32\config\software Object is locked skipped
    C:\WINDOWS\system32\config\software.LOG Object is locked skipped
    C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
    C:\WINDOWS\system32\config\system Object is locked skipped
    C:\WINDOWS\system32\config\system.LOG Object is locked skipped
    C:\WINDOWS\system32\h323log.txt Object is locked skipped
    C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
    C:\WINDOWS\wiadebug.log Object is locked skipped
    C:\WINDOWS\wiaservc.log Object is locked skipped
    C:\WINDOWS\WindowsUpdate.log Object is locked skipped
    D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
    D:\System Volume Information\_restore{ECC2F1E8-72B1-4C47-8B28-B452ECB9D3F7}\RP55\change.log Object is locked skipped
    E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
    E:\System Volume Information\_restore{ECC2F1E8-72B1-4C47-8B28-B452ECB9D3F7}\RP55\change.log Object is locked skipped
    Scan process completed.

    Skannasin koneeni tuolla Kapersky online scannerilla niin näyttääkö tuossa kaikki olevan ok ?
    Tuossa kyllä luki et kaikki olisi ok:
    Scan complete.
    No malware has been detected. The sections that have been scanned are CLEAN.
     
    juha123, Feb 15, 2008
    #5
  6. RIVER2

    RIVER2 Guest

    Kokeillaans AVG-antispywarea:

    Ohje AVG:n Anti-Spyware 7.5:n käyttöön
    Huom! Tässä ohjeessa sammutetaan tuo reaaliaikasuojaus (Shield). Näin vältetään tilanteet joissa suojaus estäisi esim HijackThis:n työkalun toimintaa.

    Tallenna nämä ohjeet tekstitiedostoon tai tulosta nämä, muuten et pääse niihin käsiksi vikasietotilasta

    Lataa AVG:n Anti-Spyware 7.5:n
    ja tallenna ohjelma työpöydällesi.
    o Kun olet ladannut ohjelman, kaksoisklikkaa asennuohjelman pikakuvaketta työpöydälläsi, asennus alkaa.
    o Asennuksen jälkeen täytyy ohjelma käynnistää ja sen tunnisteet päivittää.
    o Käynnistä AVG:n Anti-Spyware.
    o Klikkaa "Update" kuvaketta päävalikossa. Sen jälkeen klikkaa "Update now" painiketta.

    o Sitten klikkaa "Start Update" kuvaketta jolloin päivitys alkaa.

    o Kun päivitykset on ladattu, klikkaa "Scanner" kuvaketta ikkunan ylälaidassa. Valitse sitten "Settings" välilehti.
    o Kun "Settings" valikko on auennut, klikkaa "Recommended actions" ja sitten valitse "Quarantine".

    o Sitten "Reports" valikon alta:
    o Laita täppi kohtaan "Automatically generate report after every scan"
    o Ota täppi pois kohdasta"Only if threats were found"

    o Sitten klikkaa "Shield" kuvaketta ikkunan ylälaidassa
    o "Resident shield is", muuta tila active:sta inactive:ksi
    o Sulje ohjelma, ÄLÄ skannaa vielä.

    Käynnistä koneesi vikasietotilaan,
    sammuta ja käynnistä
    käynnistyksen yhteydessä naputtele F8
    valitse nuoli näppäimellä vikasietotila
    paina enter ja enter

    Toisissa koneissa paukutetaan F8:sin sijasta F5:tä

    HUOM! Älä käytä muita ohjelmia AVG:n skannauksen aikana, tämä saattaa häiritä skannausta.
    o Kun vikasietotilassa, käynnistä AVG:n Anti-Spyware.
    o Klikkaa "Scanner" kuvaketta ikkunan ylälaidassa ja valitse "Scan" välilehti. Sitten klikkaa "Complete System Scan".
    o Ewido aloittaa nyt tietokoneen skannaamisen, ole kärsivällinen sillä skannaus vie aikaa.

    Kun skannaus on valmis:
    TÄRKEÄÄ : Älä klikkaa "Save Scan Report" ennen kuin klikkaat "Apply all Actions"
    o Varmistu, että Set all elements to: näyttää Quarantine (1), jos ei, klikkaa linkkiä ja valitse Quarantine popup-valikosta.
    o Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "Apply all actions"
    [​IMG]
    o Sitten klikkaa "Reports" kuvaketta ohjelma yläosasta.
    o Klikkaa "Save report as" painiketta ikkunan vasemmassa alalaidassa ja tallenna raportti työpöydälle.
    o Sulje ohjelma, käynnistä kone normaalisti ja lähetä AVG:n raportti viestikejuusi.
     
    RIVER2, Feb 16, 2008
    #6

Share This Page