Virus: Win32: JunkPoly [Cryp]

Onko tieoa viruksesta Win32: JunkPoly [Cryp]? Toinen kysymys kuuluu, miten se nitistetään. Kiitos pikaisista vastauksista.

 

Lataa Malwarebytes' Anti-Malware työpöydällesi.

http://www.besttechie.net/tools/mbam-setup.exe
http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html

1. Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
2. Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes', Anti-Malwareja
Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaaFinish.
3. Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
4. Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
5. Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
6. Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.
7. Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki
löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application
Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
8. Lähetä lokin sisältö seuraavassa viestissäsi

*********************************************************************

Lataa TÄSTÄ HJTInstall.exe

* Tallenna HJTInstall.exe työpöydällesi.
* Tuplaklikkaa HJTInstall.exe-kuvaketta työpöydälläsi.
* Oletuksena se asentaa itsensä hakemistoon C:\Program Files\Trend Micro\HijackThis.
* Klikkaa Install.
* Asennusohjelma luo HijackThis-kuvakkeen työpöydälle.
* Kun asennus on valmis, se käynnistää HijackThisin.
* Klikkaa Do a system scan and save a logfile-painiketta. Ohjelma aloittaa skannauksen ja lokin pitäisi avautua Muistioon.
* Klikkaa ensin "Muokkaa > Valitse kaikki" sitten "Muokkaa > Kopioi" kopioidaksesi koko lokin sisällön.
* Liitä lokin sisältö seuraavaan vastaukseesi.
* ÄLÄ käytä Analyse This-nappulaa, sen löydöt ovat vaarallisia väärinymmärrettyinä.
* ÄLÄ fixaa HijackThis-ohjelmalla vielä mitään. Suurin osa sen löydöistä ovat joko harmittomia tai jopa tarpeellisia.


Lähetä seuraavat logit seuraavassa viestissäsi:
HjT-logfile
Mbamin logi

Raportoin tämän modeille, jotta siirtävät ketjun tuonne HjT-osioon, Hujo tai joku muu fiksaaja jatkaa siitä eteenpäin

 

Ei homma toimi tällä ohjelmalla, jos ei toimi Avast!illakaam. Kun ohjelma oli suorittanut virus-tarkastuksen (joka sekin keskeytyi virusten löytämisen jölkeen), niin sen jälkeen se pyysi käynnistämään koneen uudelleen. Kun kone käynnistyi uudelleen, virukset palasivat käynnustyksen yhteydessä takaisin.

Alla Avast!-virustorjunta ohjelman raportti sen jälkeen kun olin käynnistänyt koneen Anti-Malware ohjelman "puhdistuksen" jälkeen.
Lopputulos: Yhtä tyhjän kanssa.
------------------------------------------------------
16.02.2009 15:08:20 SYSTEM 1580 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\TEMP\VRT1.tmp" file.

Ja sitten ohjelman Anti-Malware-ohjelman raportti kokonaisuudessaan vaikka noin 115000 tiedostoa on vielä tarkastamatta.
-----------------------------------------------------------
Malwarebytes' Anti-Malware 1.34
Tietokantaversio: 1765
Windows 5.1.2600 Service Pack 3

16.02.2009 15:05:45
mbam-log-2009-02-16 (15-05-37).txt

Tarkistustyyppi: Täysi tarkistus (C:\|)
Tarkistetut kohteet: 106184
Kulunut aika: 23 minute(s), 2 second(s)

Saastuneita muistiprosesseja: 0
Saastuneita muistimoduuleja: 0
Saastuneita rekisteriavaimia: 1
Saastuneita rekisteriarvoja: 0
Saastuneita rekisterikohteita: 2
Saastuneita hakemistoja: 0
Saastuneita tiedostoja: 0

Saastuneita muistiprosesseja:
(Haitallisia kohteita ei löydetty)

Saastuneita muistimoduuleja:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisteriavaimia:
HKEY_CURRENT_USER\SOFTWARE\Rapid Antivirus (Rogue.RapidAntivirus) -> No action taken.

Saastuneita rekisteriarvoja:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisterikohteita:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Saastuneita hakemistoja:
(Haitallisia kohteita ei löydetty)

Saastuneita tiedostoja:
(Haitallisia kohteita ei löydetty)


Kysymys kuuluukin aiheellisesti: Miksi ohjelma Anti-Malware ei tee virustarkastusta loppuun ja vasta sen jälkeen virukset tuhotaan totalisesti? Nyt ohjelma virukset löytäessään keskeyttää tarkastuksen ja näyttää löydetyt virukset.

Näyttää siltä että ainoaksi keinoksi tuhota virukset on asentaa koko yli 200000 tiedostoa uudestaan käyttöjärjestelmän ja muiden ohjelmien muodossa. Jos ei virukset muulla tavalla lähde, niin antaa olla.

Ja mitä tulee siihen Hi-Jack This ohjelmaan, niin se on sutta ja sekundaa kun se ei tee muuta kuin että siitä seuraa seuraavanlainen ilmoitus: "Vain osa Read Process Memory suoritettiin - tai Write Process Memory pyynnöstä -suoritettiin".

Loppu kommenttina todettakoon: Tervetuloa taas rakkaat virukset takaisin koneelleni. Olen niin palavasti kaivannut teitä tekemään jäynää. Ei se mitään vaikka hermolääkkeitä menee pilvin pimein. Onhan sillä sentään lääketehtaita työllistävä vaikutus. Kehotankin kaikkia tietokoneen käyttäjiä hankkimaan koneilleen sellaiset virukset että tarvitaan aina vaan vahvempia hermolääkkeitä, jorra jaksaa vehdata niiden kanssa yötä myöten aamuun saakka silmät ristissä ja tolkku kateissa lääkkeiden vaikutuksen johdosta. Voin taata että tekemistä riittää pitkien talvi-iltojen ja öiden ratoksi. Jiihaa, nyt on elossa!

Terveisn
Kääminsä ja hermonsa polttanut

 

Jaahas, katsellaas vähän: Tuo Mbam jatkaa kyllä ihan loppuun asti skannauksensa, mutta se ei ihan kaikkia tiedostoja tarkista, ainakin pakatut tiedostot jätetään tarkistamatta.

Avastin ilmoitus tulee väliaikaistiedostoista, Lataa CCleaner ja puhdistele sillä kaikki selainten välimuistit ja käyttiksen Tempit.

HijackThis on pirun hyvä ohjelma, osaava fiksaaja näkee sen logeista haittaohjelmien aiheuttamia tuhoja ja järjestelmän muun kunnon, mutta tuo haittaohjelma osaa estää sen toiminnan, kokeillaas toista:


Lataa tästä random's system information tool (RSIT) ja tallenna se työpöydälle
Tuplaklikkaa RSIT.exeä ajaaksesi RSITin
Klikkaa Continue.
Kun RSIT on valmis, kaksi lokia avautuu muistioon. Lähetä sekä log.txt:n (<<avautuu suurennettuna) että info.txt:n (<<avautuu pienennettynä) sisältö seuraavassa viestissäsi.

Saattaa mennä vähän järeämmän työkalun käyttämiseksi, mutta en itse oikein uskalla sille ohjeita antaa, osaamattomissa käsissä sillä voi saada aika pahaa tuhoakin aikaan...

 

No joo. Asensin koko systeemin uudelleen. Toisaalta se oli hyvä ratkaisu siinä mielessä, koska sitä ei oltu aikoihin tehty. Mutta, kiitos sinulle hyvistä vihjeistä ja neuvoista vastaisen varalle. Näkee että sinä et anna periksi ja sinulla on tietoa. Jatka samaa linjaa. Sinun kaltaisiasi tarvitaan. On sanottava myös se että täältä olen saanut neuvoja ja ohjeita vaikka minkälaiseen ongelmaan. Olen aikaisemmin luuhannut Tietokone-lehden keskustelu-forumissa. Surkeaa ja ääliömäistä palvelua. Viva AfterDawn! T'mä on kunnon palvelu niin aloittelijoille kuin pro-tyypeille. Tällaista tarvitaan. Mutta jos tule probleemeja, niin olen tallentanut kaikki tämän päiväiset keskustelut tulevaa käyttöä varten.

Terveisin
Käämit ja hihat ovat
kokeneet uuden renesanssin

 

OoKoo, noh, käyhän format c: -kin, lähtipähän ainakin ökkömölliäiset kävelemään

http://www.virustorjunta.net/modules.php?name=Forums

Tuossa muuten sivusto, jossa käydään vähän enemmänkin keskustelua viruksista ja niiden aiheuttamista tuhoista. Lisäksi kaikenlaista muutakin hyödyllistä ohjetta ja vinkkiä viruksilta välttymiseksi ynnä muuta vastaavaa.