elikkäs tollasen löysin f-securella eikä secure suostu poistamaan sitä...miten saan sen poistettua ja millä ohjelmalla? onko se "vaarallinen"??? auttaako HijackThis tuohon ongelmaan?
Voi olla parempi ettet ota tuota XoftSpy! Ohjelma löytyy Bad spyware removal programs listalta ja tyrkyttää vielä jotain liitännäistä asennettavaksi tuolla linkin sivulla grrr.. http://koti.mbnet.fi/pattaya1/bad_spyware_removal_programs1.htm Hae eScan, lue ohjeet, päivitä(tapa1) ja scannaa, laita löydöslista tänne. http://koti.mbnet.fi/pattaya1/escanmwav.htm
Kiitos vinkistä! just lataa päivityksiä...laitan sen listan sit tänne ko valmis. Joo elikkä tunnin skannasin ja seuraavaa löyty: File C:\PROGRA~1\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.16. No Action Taken. File C:\Documents and Settings\at-monitoimi\Local Settings\Temporary Internet Files\Content.IE5\5OWN9LS5\Price_new_16_04_05[1].zip infected by "Email-Worm.Win32.Bagle.bn" Virus. Action Taken: File Deleted. File C:\mirc\mirc616.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.16. No Action Taken. File C:\Program Files\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.16. No Action Taken. piti lopettaa kesken ko aamul aikanen herätys ja konetta ei saa jättää kuulemma päälle yöksi... koska lopetin tuon skannauksen kesken kaiken ni poistiko se tuon Baglen vai pitääkö skannata loppuun asti?
jaa en tiennyt ,että se on semmosel listalla.. Toymaatti ootko itse lukenu ,minkä takia se on siellä listalla? Miksi konettta EI saisi jättää päälle yöksi? Ei se yöllä poksahda.
Scannaa vain loppuunasti, jos siellä on muutakin. Se bagle on vainaa morsku: En ole tarkemmin tutkinut(viisaammat on sen jo tehneet) mutta yleensä listalle pääsee varastamalla ohjelman ja jakamalla sitä omalla nimellään/ohjelma on muka ilmainen mutta löytöjen poistaminen maksaa/ohjelma sisältää haittaohjelmia jne.
Tämmöstä löysin omalta koneelta: File C:\PROGRA~1\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.16. No Action Taken. File C:\DOCUME~1\ALLUSE~1\APPLIC~1\BONERE~1\coalregs.exe tagged as not-a-virus:AdWare.Lop.p. No Action Taken. File C:\DOCUME~1\RAVENH~1\APPLIC~1\SlowWarn\openflaw.exe tagged as not-a-virus:AdWare.Lop.m. No Action Taken. File C:\Documents and Settings\All Users\Application Data\bone remote default list\Chin dvd.exe tagged as not-a-virus:AdWare.Lop.j. No Action Taken. File C:\Documents and Settings\All Users\Application Data\bone remote default list\coalregs.exe tagged as not-a-virus:AdWare.Lop.p. No Action Taken. File C:\Documents and Settings\All Users\Application Data\bone remote default list\ownsshim.exe tagged as not-a-virus:AdWare.Lop.p. No Action Taken. File C:\Documents and Settings\Ravenheart\Application Data\SlowWarn\bynwmicg.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus. Action Taken: File Deleted. File C:\Documents and Settings\Ravenheart\Application Data\SlowWarn\efctfmwv.exe tagged as not-a-virus:AdWare.Lop.p. No Action Taken. File C:\Documents and Settings\Ravenheart\Application Data\SlowWarn\JUNK ELSE TEST.exe infected by "Trojan-Downloader.Win32.Swizzor.cb" Virus. Action Taken: File Deleted. File C:\Documents and Settings\Ravenheart\Application Data\SlowWarn\openflaw.exe tagged as not-a-virus:AdWare.Lop.m. No Action Taken. File C:\Documents and Settings\Ravenheart\Application Data\SlowWarn\Pile one meal glue.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus. Action Taken: File Deleted. File C:\Documents and Settings\Ravenheart\Application Data\SlowWarn\wkeiqkyn.exe tagged as not-a-virus:AdWare.Lop.p. No Action Taken. File C:\Documents and Settings\Ravenheart\Application Data\SlowWarn\zlmvkmpu.exe tagged as not-a-virus:AdWare.Lop.j. No Action Taken. File C:\Documents and Settings\Ravenheart\Local Settings\Temp\rktufzbf.exe tagged as not-a-virus:AdWare.Lop.m. No Action Taken. File C:\Program Files\Microsoft AntiSpyware\Quarantine\70CEFF88-1DCA-4F9D-A386-68EE67\30298978-5831-44CD-9670-FA3BFB infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus. Action Taken: File to be deleted on reboot. File C:\Program Files\Microsoft AntiSpyware\Quarantine\7F871511-B3D9-4F7E-AF96-63BF14\0E2ABCCD-040C-40A8-AD2B-55AEFC infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus. Action Taken: File Deleted. File C:\Program Files\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.16. No Action Taken. File C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\112035AB.js infected by "Trojan-Downloader.JS.IstBar.j" Virus. Action Taken: File Deleted. File C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\29F85703.tmp infected by "Trojan-Downloader.Java.OpenStream.t" Virus. Action Taken: File Deleted. File C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\3EE453AE.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: File Deleted. File C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\499F186F.js infected by "Trojan-Downloader.JS.IstBar.j" Virus. Action Taken: File Deleted. File C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\66D91EF7.js infected by "Trojan-Downloader.JS.IstBar.j" Virus. Action Taken: File Deleted. File C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\66DC48F3.htm infected by "Trojan-Downloader.JS.IstBar.j" Virus. Action Taken: File Deleted. File C:\Program Files\Winamp\Skins\EPS_High-End_System_v1_test.wal tagged as not-a-virus:Tool.Win32.Shutdown. No Action Taken. File C:\System Volume Information\_restore{072C60F5-8316-436A-B081-AD9FC9A2DE40}\RP147\A0019949.exe tagged as not-a-virus:AdWare.Lop.k. No Action Taken. File C:\System Volume Information\_restore{072C60F5-8316-436A-B081-AD9FC9A2DE40}\RP160\A0021541.exe tagged as not-a-virus:AdWare.Lop.j. No Action Taken. File C:\System Volume Information\_restore{072C60F5-8316-436A-B081-AD9FC9A2DE40}\RP160\A0021542.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{072C60F5-8316-436A-B081-AD9FC9A2DE40}\RP160\A0021543.exe infected by "Trojan-Downloader.Win32.Swizzor.cb" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{072C60F5-8316-436A-B081-AD9FC9A2DE40}\RP164\A0021848.exe tagged as not-a-virus:AdWare.Lop. No Action Taken. File C:\System Volume Information\_restore{072C60F5-8316-436A-B081-AD9FC9A2DE40}\RP164\A0021849.exe infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{072C60F5-8316-436A-B081-AD9FC9A2DE40}\RP164\A0021856.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{072C60F5-8316-436A-B081-AD9FC9A2DE40}\RP164\A0021857.exe infected by "Trojan-Downloader.Win32.Swizzor.cb" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{072C60F5-8316-436A-B081-AD9FC9A2DE40}\RP164\A0021858.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus. Action Taken: File Deleted. File C:\System Volume Information\_restore{072C60F5-8316-436A-B081-AD9FC9A2DE40}\RP164\A0021859.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: File Deleted. File D:\System Volume Information\_restore{072C60F5-8316-436A-B081-AD9FC9A2DE40}\RP133\A0019385.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.16. No Action Taken. File D:\System Volume Information\_restore{46D49A79-E368-4749-85A0-0AC4089501C9}\RP10\A0001212.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.16. No Action Taken. File D:\System Volume Information\_restore{46D49A79-E368-4749-85A0-0AC4089501C9}\RP10\A0001250.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.16. No Action Taken. File E:\System Volume Information\_restore{072C60F5-8316-436A-B081-AD9FC9A2DE40}\RP151\A0020291.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File E:\Vastaanotetut Tiedostot\MiRC.v6.16.WinALL.Incl.Keygen-NGEN\ngnm616\mirc616.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.16. No Action Taken. File E:\Vastaanotetut Tiedostot\MiRC.v6.16.WinALL.Incl.Keygen-NGEN\ngnm616.rar tagged as not-a-virus:Client-IRC.Win32.mIRC.16. No Action Taken.
Noniin olihan siellä vielä kaikennäköisiä örminkäisiä. Noiden poistoa minä ehdottaisin, katso onko Lisää/Poista sovelluksessa samoja ja poista ensin sieltä ja sitten kansio C:\DOCUME~1\ALLUSE~1\APPLIC~1\BONERE~1 C:\DOCUME~1\RAVENH~1\APPLIC~1\SlowWarn C:\Documents and Settings\All Users\Application Data\bone remote default list C:\Documents and Settings\Ravenheart\Application Data\SlowWarn E:\Vastaanotetut Tiedostot\MiRC.v6.16.WinALL.Incl.Keygen-NGEN Sitten tyhjennä tempit Nuo alemmat kaikissa käyttäjätileissä C:\Temp C:\Windows\Prefetch C:\Documents and Settings\Käyttäjä nimi\Local Settings\Temporary Internet Files\Content.IE5 C:\Documents and Settings\Käyttäjä nimi\Local Settings\Temp Jos joku ei suostu poistumaan niin anna vauhtia vikasietotilassa. Nyt jos haluat tehdä kerralla hyvän, niin hae vaikkapa Ccleaner ja aja se http://www.ccleaner.com/ Sitten hae RegSeeker rekisterin puhdistukseen, ja aja se http://www.hoverdesk.net/freeware.htm Sitten putsaa järjestelmänpalautus http://support.f-secure.fi/fin/home/virusproblem/howtoclean/cleansystemrestore.shtml Sitten boottaat koneen joka nyt hyrisee kevyesti ja tyytyväisenä Edit: Eikä siinä vielä kaikki, tee vielä levyneheytys ainakin C:lle
http//www.macecraft.com/ sivulta löytyy myös toimiva ohjelma Reg Supreme Pro1.1.On tosin maksullinen 30 pvän jälkeen($16.96),mutta erittäin pätevä.
