Virustorjuntaohjelmat ei asennu, ei käynnisty, eikä vikasietotilaan pääse! (töiden puolesta erittäin kiireellinen)

Ensiksi huomasin että kone alkoi välillä välkyttämään aktiivista ikkunaa aktiiviseksi ja inaktiiviseksi, kuten juuri nytkin tätä kirjottaessani..

Norton Internetsecurity ei avaudu, heittää erroria avattaessa!
Norton PCAnywhere ei avaudu, uninstalloin eikä asennu, heittää erroria.
Spybot Search & Destroy ei avaudu, exetiedosto häviää kun asennan ohjelman.
Vikasietotila ei käynnisty, jumittuu SPTD.sys kohdalle!

Spywareblaster käynnistyy, suojaukset päällä.
Ad Aware scannaa, ei löydä mitään.
Ewido anti spyware ei löydä mitään.

Tämä kyseinen virus tai muu poistaa estää siis virustorjuntaohjelmia toimimasta ja asentumasta! Koitin Hirens Boot CD:tä, josta ajoin läpi kaikki avautuvat anti-softat.. ei auttanut:

Tässä vielä lokini tätä viestiä kirjoittaessani:

Logfile of HijackThis v1.99.1
Scan saved at 22:50:18, on 12.2.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\rmctrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\DAEMON Tools\daemon.exe
G:\bootcd\wintools\autorun.exe
C:\DOCUME~1\Korjaaja\LOCALS~1\Temp\HIJACK.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Norton-työkalurivi - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [CTSysVol] "C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI69DF~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automaattinen LiveUpdate-ajastustoiminto - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - C:\Program Files\ewido anti-spyware 4.0\guard.exe (file missing)
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe



MENEE Hermot

 

Korjaa:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

En kyllä löytänyt mitään örkkejä, mutta nuo tiedostot on turhia

 

Ovat tällähetkellä, kuten sanoin virus poistelee joidenkin ohjelmien tiedostoja suojellakseen itseään. Saattavat olla niistä? BHO voisi olla Spybot Search and Destroystä, mutta ei niistä nyt haittaakaan ole varmaan. Kiitos silti

 

Jos pystyt niin lataa AVG Anti-Spyware 7.5 ja tallenna ohjelma työpöydällesi. Lataa se tästä

* Kun olet ladannut ohjelman, kaksoisklikkaa asennuohjelman pikakuvaketta työpöydälläsi, asennus alkaa.
* Asennuksen jälkeen täytyy ohjelma käynnistää ja sen tunnisteet päivittää.
* Käynnistä AVG Anti-Spyware.
* Klikkaa "Update" kuvaketta päävalikossa. Sen jälkeen klikkaa "Update now" painiketta.

o Sitten klikkaa "Start Update" kuvaketta jolloin päivitys alkaa.

* Kun päivitykset on ladattu, klikkaa "Scanner" kuvaketta ikkunan ylälaidassa. Valitse sitten "Settings" välilehti.
* Kun "Settings" valikko on auennut, klikkaa "Recommended actions" ja sitten valitse "Quarantine".
* Sitten "Reports" valikon alta:

o Laita täppi kohtaan "Automatically generate report after every scan"
o Ota täppi pois kohdasta"Only if threats were found"

* Sitten klikkaa "Shield" kuvaketta ikkunan ylälaidassa
* "Resident shield is", muuta tila active:sta inactive:ksi
* Sulje ohjelma, ÄLÄ skannaa vielä.

Käynnistä koneesi vikasietotilaan, ohje alhaalla!

HUOM! Älä käytä muita ohjelmia AVG skannauksen aikana, tämä saattaa häiritä skannausta.

* Kun vikasietotilassa, käynnistä AVG Anti-Spyware.
* Klikkaa "Scanner" kuvaketta ikkunan ylälaidassa ja valitse "Scan" välilehti. Sitten klikkaa "Complete System Scan".
* AVG aloittaa nyt tietokoneen skannaamisen, ole kärsivällinen sillä skannaus vie aikaa.

Kun skannaus on valmis:
TÄRKEÄÄ : Älä klikkaa "Save Scan Report" ennen kuin klikkaat "Apply all Actions"
* Varmistu, että Set all elements to: näyttää Quarantine (1), jos ei, klikkaa linkkiä ja valitse Quarantine popup-valikosta.
* Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "Apply all actions"

* Sitten klikkaa "Reports" kuvaketta ohjelma yläosasta.
* Klikkaa "Save report as" painiketta ikkunan vasemmassa alalaidassa ja tallenna raportti työpöydälle.
* Sulje ohjelma, käynnistä kone normaalisti ja lähetä AVG:n raportti tänne.

· Kuinka käynnistän tietokoneeni vikasietotilaan?

Windows käyttöjärjestelmissä virus- ja vakoiluohjelmien onnistunut poisto vaatii usein koneen käynnistämisen vikasietotilassa. Käynnistäminen vikasietotilaan onnistuu useimmissa tapauksissa klikkaamalla (joskus rämpyttämällä) F8-näppäintä käynnistyksen yhteydessä.

Katso tarkemmat ohjeet omaan käyttöjärjestelmääsi. Sivusto on englanninkielinen.

 

Kiitos mikkoi!
AVG pyörii, vaikkeikaan vikasietotilassa, kun en sinne pääse..
Enkä saanut updatea onnistumaan, joko ei suostunut lataamaan, tai sitten ei suostunut tallentamaan latauspakettia lopuksi..

Koitin kyllä tätä kertomaasi ohjelmaa ja tekniikkaa aikaisemmin tänään aamulla, mutta silloin ei tämä suostunut pyörimään.
Sain Avast-antivirus ohjelmalla poistettua kaksi mörköä.
Avastkaan ei suostunut kunnolla asentumaan, exe-tiedosto hävisi heti mutta avastin hyvä puoli on se, että scan.exe-tiedosto on erillinen, joten sain sen pyörimään.

Ilmeisesti nyt sitten tämä avg pyörii kun ensin poistin pari ikävää kaveria koneesta.

Kiitos vielä kerran, palaan kohta scannauslokin kanssa..
45min scannattu - 44 infected objects..
Progressbar about 30%, Tuskin löytää mitään C-aseman jälkeen mutta antaa pojan pyöriä.

- Kohta takasin

 

---------------------------------------------------------
AVG Anti-Spyware - Scan Report
---------------------------------------------------------

+ Created at: 17:03:58 13.2.2007

+ Scan result:



C:\System Volume Information\_restore{35E4D39F-2B07-4251-84E5-D53579116309}\RP60\A0008184.ini -> Backdoor.Zapchast : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{35E4D39F-2B07-4251-84E5-D53579116309}\RP58\A0007998.ini -> Backdoor.Zapchast.NY : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{35E4D39F-2B07-4251-84E5-D53579116309}\RP60\A0008190.ini -> Backdoor.Zapchast.NY : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{35E4D39F-2B07-4251-84E5-D53579116309}\RP92\A0016937.sys -> Worm.Bagle.ht : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{35E4D39F-2B07-4251-84E5-D53579116309}\RP92\A0016947.sys -> Worm.Bagle.ht : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{35E4D39F-2B07-4251-84E5-D53579116309}\RP92\A0016948.exe -> Worm.Bagle.ht : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{35E4D39F-2B07-4251-84E5-D53579116309}\RP93\A0016968.exe -> Worm.Bagle.ht : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{35E4D39F-2B07-4251-84E5-D53579116309}\RP93\A0016969.sys -> Worm.Bagle.ht : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{35E4D39F-2B07-4251-84E5-D53579116309}\RP93\A0016974.sys -> Worm.Bagle.ht : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{35E4D39F-2B07-4251-84E5-D53579116309}\RP93\A0016975.exe -> Worm.Bagle.ht : Cleaned with backup (quarantined).
C:\WINDOWS\exefld\14555718.exe -> Worm.Bagle.ht : Cleaned with backup (quarantined).
C:\WINDOWS\exefld\14802281.exe -> Worm.Bagle.ht : Cleaned with backup (quarantined).
C:\WINDOWS\exefld\15044265.exe -> Worm.Bagle.ht : Cleaned with backup (quarantined).
C:\WINDOWS\exefld\15123500.exe -> Worm.Bagle.ht : Cleaned with backup (quarantined).
C:\WINDOWS\exefld\26820156.exe -> Worm.Bagle.ht : Cleaned with backup (quarantined).
C:\WINDOWS\exefld\29637937.exe -> Worm.Bagle.ht : Cleaned with backup (quarantined).
C:\WINDOWS\exefld\29730296.exe -> Worm.Bagle.ht : Cleaned with backup (quarantined).
C:\WINDOWS\exefld\41358281.exe -> Worm.Bagle.ht : Cleaned with backup (quarantined).
C:\WINDOWS\exefld\44169750.exe -> Worm.Bagle.ht : Cleaned with backup (quarantined).
C:\WINDOWS\exefld\44690828.exe -> Worm.Bagle.ht : Cleaned with backup (quarantined).
C:\WINDOWS\exefld\56042484.exe -> Worm.Bagle.ht : Cleaned with backup (quarantined).
C:\WINDOWS\exefld\578468.exe -> Worm.Bagle.ht : Cleaned with backup (quarantined).
C:\WINDOWS\exefld\578593.exe -> Worm.Bagle.ht : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{35E4D39F-2B07-4251-84E5-D53579116309}\RP94\A0016999.exe -> Worm.Bagle.hu : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{35E4D39F-2B07-4251-84E5-D53579116309}\RP94\A0017009.exe -> Worm.Bagle.hu : Cleaned with backup (quarantined).
C:\WINDOWS\exefld\1025125.exe -> Worm.Bagle.hw : Cleaned with backup (quarantined).
C:\WINDOWS\exefld\1026906.exe -> Worm.Bagle.hw : Cleaned with backup (quarantined).
C:\WINDOWS\exefld\175421.exe -> Worm.Bagle.hw : Cleaned with backup (quarantined).
C:\WINDOWS\exefld\1754937.exe -> Worm.Bagle.hw : Cleaned with backup (quarantined).
C:\WINDOWS\exefld\1755203.exe -> Worm.Bagle.hw : Cleaned with backup (quarantined).
C:\WINDOWS\exefld\218906.exe -> Worm.Bagle.hw : Cleaned with backup (quarantined).
C:\WINDOWS\exefld\221515.exe -> Worm.Bagle.hw : Cleaned with backup (quarantined).
C:\WINDOWS\exefld\258734.exe -> Worm.Bagle.hw : Cleaned with backup (quarantined).
C:\WINDOWS\exefld\29561468.exe -> Worm.Bagle.hw : Cleaned with backup (quarantined).
C:\WINDOWS\exefld\30694468.exe -> Worm.Bagle.hw : Cleaned with backup (quarantined).
C:\WINDOWS\exefld\317796.exe -> Worm.Bagle.hw : Cleaned with backup (quarantined).
C:\WINDOWS\exefld\436984.exe -> Worm.Bagle.hw : Cleaned with backup (quarantined).
C:\WINDOWS\exefld\15040250.exe -> Worm.Bagle.hx : Cleaned with backup (quarantined).
C:\WINDOWS\exefld\29200625.exe -> Worm.Bagle.hx : Cleaned with backup (quarantined).
C:\WINDOWS\exefld\29520296.exe -> Worm.Bagle.hx : Cleaned with backup (quarantined).
C:\WINDOWS\exefld\44073609.exe -> Worm.Bagle.hx : Cleaned with backup (quarantined).
C:\WINDOWS\exefld\44866578.exe -> Worm.Bagle.hx : Cleaned with backup (quarantined).
C:\WINDOWS\exefld\516796.exe -> Worm.Bagle.hx : Cleaned with backup (quarantined).
C:\WINDOWS\exefld\517546.exe -> Worm.Bagle.hx : Cleaned with backup (quarantined).


::Report end

 

Tiedätkö mikä tuo exefld kansio on? Minulla ei ainakaan ole semmoista tuolla WINDOWS kansiossa. Jos tiedät, että se ei ole mikään tärkeä niin poista se vikasietotilassa (jos pääset sinne).

Jos pystyt päivittämään AVG Anti Spywaren niin tee se ja aja se uudestaan. Jos et pysty niin lataa päivitykset manuaalisesti täältä.
Sitten lähetä uusi loki.

E: Ainiin, lue nuo ohjeet, jotka lähetin vähän aikaa sitten, ja aja AVG vikasietotilassa, jos mahdollista

E2: Onko vielä ongelmia Nortonin kanssa?

 

Vikasietotila ei vielä näytä vihreätä valoa.
Exefld oli tyhjä kansio, poistin sen. Sen tiedostot edelleen AVG:n karanteenissa. Kuten muutkin möröt.

Manuaaliset päivitykset onnistuivat ja nortonin asennusyritys ja AVG-tarkistus käynnissä.

- edit, norton failed

 

Kun tarkistus on valmis lähetä loki.

 

Menee vielä ainakin 40min

 

---------------------------------------------------------
AVG Anti-Spyware - Scan Report
---------------------------------------------------------

+ Created at: 18:46:58 13.2.2007

+ Scan result:



C:\System Volume Information\_restore{35E4D39F-2B07-4251-84E5-D53579116309}\RP104\A0022302.exe -> Worm.Bagle.ht : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{35E4D39F-2B07-4251-84E5-D53579116309}\RP104\A0022303.exe -> Worm.Bagle.ht : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{35E4D39F-2B07-4251-84E5-D53579116309}\RP104\A0022304.exe -> Worm.Bagle.ht : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{35E4D39F-2B07-4251-84E5-D53579116309}\RP104\A0022305.exe -> Worm.Bagle.ht : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{35E4D39F-2B07-4251-84E5-D53579116309}\RP104\A0022306.exe -> Worm.Bagle.ht : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{35E4D39F-2B07-4251-84E5-D53579116309}\RP104\A0022307.exe -> Worm.Bagle.ht : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{35E4D39F-2B07-4251-84E5-D53579116309}\RP104\A0022308.exe -> Worm.Bagle.ht : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{35E4D39F-2B07-4251-84E5-D53579116309}\RP104\A0022309.exe -> Worm.Bagle.ht : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{35E4D39F-2B07-4251-84E5-D53579116309}\RP104\A0022310.exe -> Worm.Bagle.ht : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{35E4D39F-2B07-4251-84E5-D53579116309}\RP104\A0022311.exe -> Worm.Bagle.ht : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{35E4D39F-2B07-4251-84E5-D53579116309}\RP104\A0022312.exe -> Worm.Bagle.ht : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{35E4D39F-2B07-4251-84E5-D53579116309}\RP104\A0022313.exe -> Worm.Bagle.ht : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{35E4D39F-2B07-4251-84E5-D53579116309}\RP104\A0022314.exe -> Worm.Bagle.ht : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{35E4D39F-2B07-4251-84E5-D53579116309}\RP104\A0022315.exe -> Worm.Bagle.hw : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{35E4D39F-2B07-4251-84E5-D53579116309}\RP104\A0022316.exe -> Worm.Bagle.hw : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{35E4D39F-2B07-4251-84E5-D53579116309}\RP104\A0022317.exe -> Worm.Bagle.hw : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{35E4D39F-2B07-4251-84E5-D53579116309}\RP104\A0022318.exe -> Worm.Bagle.hw : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{35E4D39F-2B07-4251-84E5-D53579116309}\RP104\A0022319.exe -> Worm.Bagle.hw : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{35E4D39F-2B07-4251-84E5-D53579116309}\RP104\A0022320.exe -> Worm.Bagle.hw : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{35E4D39F-2B07-4251-84E5-D53579116309}\RP104\A0022321.exe -> Worm.Bagle.hw : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{35E4D39F-2B07-4251-84E5-D53579116309}\RP104\A0022322.exe -> Worm.Bagle.hw : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{35E4D39F-2B07-4251-84E5-D53579116309}\RP104\A0022323.exe -> Worm.Bagle.hw : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{35E4D39F-2B07-4251-84E5-D53579116309}\RP104\A0022324.exe -> Worm.Bagle.hw : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{35E4D39F-2B07-4251-84E5-D53579116309}\RP104\A0022325.exe -> Worm.Bagle.hw : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{35E4D39F-2B07-4251-84E5-D53579116309}\RP104\A0022326.exe -> Worm.Bagle.hw : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{35E4D39F-2B07-4251-84E5-D53579116309}\RP104\A0022327.exe -> Worm.Bagle.hx : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{35E4D39F-2B07-4251-84E5-D53579116309}\RP104\A0022328.exe -> Worm.Bagle.hx : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{35E4D39F-2B07-4251-84E5-D53579116309}\RP104\A0022329.exe -> Worm.Bagle.hx : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{35E4D39F-2B07-4251-84E5-D53579116309}\RP104\A0022330.exe -> Worm.Bagle.hx : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{35E4D39F-2B07-4251-84E5-D53579116309}\RP104\A0022331.exe -> Worm.Bagle.hx : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{35E4D39F-2B07-4251-84E5-D53579116309}\RP104\A0022332.exe -> Worm.Bagle.hx : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{35E4D39F-2B07-4251-84E5-D53579116309}\RP104\A0022333.exe -> Worm.Bagle.hx : Cleaned with backup (quarantined).


::Report end


Kokeilen fsecuren dos boot cd:tä

 

Putsaa järjestelmän palautus:

* 1. Klikkaa oikealla käynnistävalikon My Computer- tai oma tietokone-kuvaketta
* 2. Valitse Properties/ominaisuudet* 3. Valitse System Restore/järjestelmän palauttaminen välilehti
* 4. Valitse "Turn off System Restore"/poista järjestelmän palauttaminen kaikissa asemissa
* 5. Paina Apply/käytä
* 6. Paina OK
* 7. Käynnistä kone uudelleen
* 8. Palauta asetukset takaisin

Sen jälkeen:

Aja eScan
Lue ensin Ohjeet (siellä lukee mistä pitää ladata, miten päivittää ohjelma ja kaikki muu olennainen).


Scannaa

Jos alaluukkuun tulee jotain niin kopioi se näin:
Käytä komentoa Ctrl+A.
Kopioi rivit komennolla Ctrl+C.
Liitä rivit komennolla Ctrl+V.

Lähetä virusloki tänne.

 

File C:\DOCUME~1\KORJAAJA\APPLIC~1\HIDIRES\M_HOOK.SYS infected by "Email-Worm.Win32.Bagle.hj" Virus. Action Taken: File Deleted.

File C:\Documents and Settings\Korjaaja\Desktop\SmitfraudFix\Reboot.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.

File C:\Documents and Settings\Korjaaja\Desktop\SmitfraudFix.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken.

File C:\JOB BACKUP\VB\Vanhat versiot\projektin varmuuskopio\LDL.mwt.exe infected by "Trojan-Downloader.Win32.VB.bh" Virus. Action Taken: File Renamed.

File C:\Program Files\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.

 

Ääh skanni pyöri eilen 4h, ja sitten sain noi tulokseks.
Tajusin että se oli "jumittunut" kesken kun ei siihe lopuks tullu mitään ok, finished - viestiä. Nyt skannaan uudestaan, jumittui taas kunnes poistelin 99% vievän prosessin koneelta ja skanni jatkuu..

edit- no ei se sitten muuta löytänyt kuin nuo samat, ylin virus oli uusiutunut..?

 

Kiitos paljon mikkoi, mutta nyt menee forkkaukseksi, liikaa aikaa jo hukattu tähän.. Olisiko nortonin, spybotin, spywareblasterin, host-filen, ja AVG-n lisäksi tarjota muita mielellään suojaavia, ei niinkään ehkä etsintäohjelmia. Ilmaisia siis.

- Kiitos!