W32/nuwar.SO.worm & wininet.dll

Eli tuon niminen virus löytyi koneelta. Todennäköisesti Panda poisti saastuneen wininet.dll nimisen tiedoston ja nyt lähes mikään ohjelma ei toimi.

Esimerkiksi explorer.exe sanoo "luokkaa ei ole rekisteröity" eli tiedoston kopioiminen jostain muualta takaisin ei minulta onnistu.

Virus löytyy vielä wininet.dll:n varmuuskopiosta Pandalla (c:\windows\winsxs\backup\....... paikasta.
Panda ei poista virusta.

Alkaa tuskanhiki nousta ja syvä viha tietokoneita kohtaan. Toivottavasti löytyy täältä apuja.

 

Totisesti toivon että joku osais neuvoa.Täysin sama ongelma minulla.
Mikään muu ei koneessa pelaa paitsi netti.
Tuskin edes on mitään viirusta koneella panda vaan sekoilee..

 

Sama ongelma täälläkin...

Tämmöisiä löysin kun etsiskelin apua, suht uudelta jutulta siis näyttää. Ei kivaa.


SOS w32 nuwar so worm grrrr

Nuwar.SO.worm

 

Juu, juttu on tosiaan tuore, eilisillan ja viime yön aikana tuo pöpö on levinnyt. Niinhän siinä on käynyt, että Panda yksinkertaisesti poistaa saastuneen wininet.dll -tiedoston, eikä osaa kopioida puhdasta tiedostoa sen tilalle, joten se pitää vaan sitten tehdä manuaalisesti. Olen nyt tehnyt tuon toimenpiteen kolmeen eri koneeseen ja näyttää siltä, että ainakaan välittömästi Nuwar.SO ei iske uudestaan.

Hanki puhdas wininet.dll -tiedosto saastumattomasta Vista-koneesta, kopioi se muistikulle ja sieltä varmuuden vuoksi vielä koneen kovalevylle vaikkapa hakemistoon C:\aaa, kuten esimerkissä.

Kopiointi onnistuu ainakin niin, että käynnistät koneen vikasietotilan komentokehotteeseen. Käynnistysvaihtoehdot tulevat näkyviin, kun painat F8 -näppäintä käynnistyksen alkuvaiheessa, ennen kuin Windows alkaa latautua.


Luo hakemisto, esim.: md C:\aaa

Kopioi tikulta, esim.: copy F:\wininet.dll c:\aaa

Kopioi system32 -hakemistoon, esim.: copy c:\aaa\wininet.dll c:\windows\system32

Mikäli sinulla ei ole käytettävissä puhdasta wininet.dll -tiedostoa, googlettamalla löytyy tai voit pyytää sellaista minulta, kunhan pääset jollain koneella nettiin.

 

Kiitos neuvoista, vaikkakin täysin tumpelona täytyykin pistää joku muu tekemään tuo.

Jostakin luin, että kun kone on kerran saastunut, pitäisi koko homma pistää uusiksi. Onko näin vai voinko turvallisin mielin tämän episodin jälkeen käytellä konetta?

 

Kiitoksia neuvoista. En onnistunut löytämään netistä pakkaamatonta wininet.dll tiedostoa, eikä purkuohjelma toimi. Jos voisit yiapos linkata pakkaamattoman tiedoston jostain. Tulee ihan nuoruus mieleen kun pääsee näpyttelemään noita dos käskyjä Kiitos vielä kerran

 

ei anna kopsata sitä tonne system32 kansioon, ulee vaan että prosessi käytössä

 

Onko sulla Rohtori varmasti sama tilanne päällä, eli Panda on havainnut nuwar.so:n ja sen jälkeen tehty uudelleenkäynnistys, jonka yhteydessä tuo wininet.dll on poistettu. Tuo ohjeeni koskee vain sellaista tilannetta ja näyttää toimivan kyllä koneessa kuin koneessa.

JosieB:lle terveisiä, että tuon korjauksen jälkeen konetta voi kyllä käyttää turvallisin mielin, edellyttäen että siinä ei ole muita pöpöjä, kannattaa ajaa se Pandan koko tietokoneen tarkistus läpi, etenkin jos sitä ei ole aikoihin tehty.

 

Sain purettua windowssin omallasysteemillä zipin ja kopsattua system kansioon, mutta olkaa TARKKANA, että teilla on oikea versio tiedostosta.

Itse en ollut ja tietokone lopetti kaiken yhteistyön.

Sain korjattua ongelman kun tajusin laittaa BIOS:sta (käynnistyy delete painikkeella koneen ladatessa ensimmäisiä juttuja) CD-aseman ensisijaiseksi boottaus(paikaksi ?).

Sitten laitoin Windows levyn sisään ja annoin käynnistää siltä. Sieltä löytyi palautus/korjaus asennus vaihtoehto. Palautin järjestelmän 4.4.08 ja nyt toimii

 

Totta turiset Einari, tarkkana pitää olla. Päivitetyssä Vistassa ko. tiedoston versiotiedot ovat: 7.0.6000.16512
Varmuuden maksimoimiseksi tuon voi tarkistaa dll:n ominaisuuksista ennen kopiointia.

 

Ehdittiin laittaa vanha versio ko. tiedostosta ja kun tiedostoa yrittää poistaa niin ilmoittaa, että käyttö on estetty. Tietääkö kukaan millä keinoin tiedoston voi tuohota?

 

Eiköhän se tuhoaminen tuolla vikasietotilan komentokehotteessa onnistu sekin, koska silloin ko. tiedosto ei ole käytössä. Samalla vaivalla tietenkin voi jo kopioida ajankohtaisen tiedoston sen vanhan päälle ja vastata jees, kun kysytään korvataanko vanha tiedosto.

 

Juu yritinkin vikasietotilan komentokehotteessa, mutta tulee ilmoitus että poistaminen ei onnistu koska tiedosto on toisen prosessin käytössä. Onkohan mitään keinoa millä vanhan tiedoston sais pois?

 

Panda näyttää julkaisseen korjauksen ongelmaan:

http://www.pandasecurity.com/homeus...0030&idIdioma=2&idSolucion=142&idProducto=118

En päässyt vielä kokeilemaan toimiiko tuo, mutta jos joku on koittanut niin voisiko kommentoida asiaa.

Itse veikkaisin syypääksi virheellistä Panda-päivitystä. Kaikki vastaantulleet Vista koneet (ja niitä on ollut useita), joissa on Panda, ovat kärsineet samasta ongelmasta, enkä oikein tahdo uskoa, että mikään virus olisi levinnyt noin nopeasti.

 

Kiitos! Tuolla sain koneen taas toimimaan.

 

Mua toi pandan juttu ei auttanut yhtään.. Nettiin oon kuitenkin koko ajan päässyt.. Tarvii varmaan koittaa tota wininet.dll korvausta

 

Ei auttanut pandan ratkaisu täälläkään. Netti siis toimii, oikeestaan mikään muu ei

 

Taidanpa kohta pirauttaa Pandalle ja tulkoot itse korjaamaan tämän kun ovat kerran sotkeneetkin.

 

Onko järjestelmän palautus käytössä? Jos on, kannattaa yrittää palauttaa ma 7.4 edeltävään tilanteeseen. Tämä on yleensä auttanut.

 

Kiitos! Tuo järjestelmän palauttaminen auttoi, eli kone toimii taas.