Millä troijalainen pois?

[japa]

Elikkä koneeseen ilmeistyi samaan aikaan kuin IE7 latasin niin seuraavanlainen troijalainen. TR/Drop.Zlob.AJ.18 ja kyseinen mönkiäinen hidastaa välillä varsin paljon koneen toimintaa ja varsinkin nettisivujen lataamista. Sen löytää niin antivir, ad-aware, spybot kuin ewidokin ja kaikki poistavat sen mutta jostain syystä se aina löytyy vaan uudestaan. Mönkiäinen noiden ohjelmien mukaan sijaitsee jossakin System Volume kansiossa mutta sellaista sitten löydy. Onko tuo pirulainen joku wintoosan osa vai mikä?

 

[kaNi-]

http://support.f-secure.fi/fin/home/virusproblem/howtoclean/cleansystemrestore.shtml

 

[japa]

http://support.f-secure.fi/fin/home/virusproblem/howtoclean/cleansystemrestore.shtml

KIITOS!
Nyt toimii!

 

[IsoDino]

Mulle kans iski troijalaista. Jos tuo menee virus-skannauksessa karanteeniin niin onko se silloin ikäänkuin poissa. Vai mitä tuo karanteeni tarkalleen tarkoittaa? Ad-awarella skannaan nyt kans. Eikös se poista sen kokonaan?

E: Mitä tarkoittaa ad-awaressa muuten...
-Files Identified?
-Processes Identified
-Modules Identified
-Registry Keys Identified
-Registry Values Identified
-Folders Identified

 

[toolate]

Mulle kans iski troijalaista. Jos tuo menee virus-skannauksessa karanteeniin niin onko se silloin ikäänkuin poissa. Vai mitä tuo karanteeni tarkalleen tarkoittaa? Ad-awarella skannaan nyt kans. Eikös se poista sen kokonaan?

E: Mitä tarkoittaa ad-awaressa muuten...
-Files Identified?
-Processes Identified
-Modules Identified
-Registry Keys Identified
-Registry Values Identified
-Folders Identified

Karanteeni tarkoittaa karanteenin laittoa. Eli objektia ei ole tuhottu mutta sen käyttö on tilapäisesti estetty. Eli tuolle voi olla joskus käyttöä jos objekti on tärkeä osa jotain softaa (esim cookie, registry value...)

"Objects recognized" is the total number of spyware items detected on your computer.
"New objects" is the number of new spyware items detected when you did the scan.
"Processes identified" is the number of active spyware processes running.
"Registry keys" is the number of Windows registry keys found that were created by spyware.
"Registry values identified" is the number of registry values created by spyware.
"Files identified" are any new files associated with spyware.
"Folders identified" are new folders associated with spyware.

 

[kaNi-]

Mulle kans iski troijalaista. Jos tuo menee virus-skannauksessa karanteeniin niin onko se silloin ikäänkuin poissa. Vai mitä tuo karanteeni tarkalleen tarkoittaa? Ad-awarella skannaan nyt kans. Eikös se poista sen kokonaan?

E: Mitä tarkoittaa ad-awaressa muuten...
-Files Identified?
-Processes Identified
-Modules Identified
-Registry Keys Identified
-Registry Values Identified
-Folders Identified

Karanteenissa sitä ei ole poistettu, mutta se ei pääse tekemään mitään vahinkoa. Tätä käytetään sillon kun tämä on tärkeä osa jotain ohjelmaa. Esim msn plus sisälsi joskus helvetisti kaikkee roskaa mitkä piti laittaa karanteeniin, jos ne poisti ni msn ei enää toiminut.

-Tiedostoja tunnistettu
-Prosesseja tunnistettu
-Moduuleita tunnistettu
-Rekisterin avaimia tunnistettu
-Rekisterin arvoja tunnistettu
-Kansioita tunnistettu

 

[-Marchi-]

Ittellä wininstall.exessä joku[Molebox] troijalainen eikä lähde Avastilla eikä AD-Awarella pois. :U

Kone vaihtoon vai onko parempia neuvoja?

 

[topi]

Ittellä wininstall.exessä joku[Molebox] troijalainen eikä lähde Avastilla eikä AD-Awarella pois. :U

Kone vaihtoon vai onko parempia neuvoja?

molebox taitaa olla exe pakkaaja eikä troijalainen eli saattaa olla väärä hälytys
ootko päivittänyt ohjelmisto ja virustunnistepäivitykset avastiin.

 

[-Marchi-]

Se onkin joku win32 purity...Ekana tulee, ettei jonkun automaattisen päivityksen päivitys onnistu ja sit käy Avasti huutamaan troijalaisesta. Nyt Avasti päivitetty ja odottelemaan vinkuuko vielä.

Päivitystä, moleboxissa on mato nimeltä: Win32:VB-AXQ [Wrm] -> siihen "Ei toimenpidettä"

Ja sitten tulee "Win32:PurityScan-AD [Trj]

Ne pomppailee aina vähän ajan päästä uudestaan esiin eikä ne lähde millään.

 

[gunnn]

hae hjt:
http://koti.mbnet.fi/pattaya1/lataus/hijackthis_self.exe
tuo luo c:lle oman kansion missä hijackthis.exe sijaitsee, skannaa sillä kone ja lähetä loki esim. fin.afterdawn.com , www.virustorjunta.net keskustelu palstalle -> apua tulee.

 

[Gere]

En tiedä kuinka täällä porukka luottaa McAfee:n, mutta niiden SuperDAT:lla pystyy myös skannaamaan, jos epäilee tuholaisten koneelle kotiutuneen.
Tiedosto on kaikille ladattavissa seuraavassa URL:ssa ja tämä siis julkaistaan päivittäin sisältäen viimeisimmän virustunnistuskirjaston;
http://www.mcafee.com/apps/downloads/security_updates/superdat.asp?region=us&segment=smb

-Lataa tiedosto omaan kansioon
-Avaa DOS ikkuna ja navikoi tuohon kansioon ja pura sdatxxxx.exe(xxxx=luku vaihtuu päivittäin) tiedosto seuraavalla käskyllä: sdatxxxx.exe /e
-Kansioon ilmestyy parisenkymmentä uutta tiedostoa
-Edelleen DOS ikkunassa kirjoita scan.exe ja klikkaa Enter
-Saat erilaiset muuttujat joita voit käyttää skannaamaan koneen (esim. scan.exe /ADL /ALL /CLEAN , joka skannaa kaikki kovalevyt ja puhdistaa infektoituneet tiedostot)

 

[-Marchi-]

Kiitos qunn!!!!!

 

[gunnn]

oleppas hyvä

 

[gunnn]

Tuo mcafee on ihan hyvä skanneri, kuten myös f-securen, symantecin jne.. on-line scannerit, mutta ne ei pysty tuota PurityScania poistamaan.

 

[arfo]

Lataa search & desteroy. Helppo käyttönen ja toimii ku junan vessa.

 

[gunnn]

ihan hyvä jos ad-aware on rinnalla. ja jos on norttonin tai f-securen virustutka niin spy-bot tarttee säätöä. suosittelempa hommaamaan avg:n jos käyttiksenä on win2k tai xp muissa ei toimi.

 

[-Marchi-]

Nyt on hirmu dilemma. Latasin C.O.M.O.D.O:n palomuurin ja nytkun käynnistän koneen uudelleen en meinaa saada koko konettani enää toimimaan. Kone aluksi käynnistyy normaalisti mutta sitten tulee sininen ruutu, fyysisen muistin vedostukset ja kone käynnistyttää itsensä alusta. Tätä jatkuu sitten vaikka hamaan tulevaisuuteen. Pelkällä räpläämisellä sitten 10:nnen kerran pääsen kirjautumiskohtaan ja kone pelittää jotenkuten taas.
:/

Virustentorjujana on Avasti. Johtuisiko ongelma siitä vai kenties vain comodosta??

Äääääh. Nyt jelppiä....

 

[-Marchi-]

Wanhat virukset ja troijalaiset pitäs saada kans koneesta pois. F-securen online skanneri menee sekaisin aina jossakin vaiheessa ja kaataa koko koneen ja omat härpäkkeet ei saa kaikkia viiruksia poies.

 

[gunnn]

lähetitkö sen hjt:n lokin?

 

[Ramppa]

hae hjt:
http://koti.mbnet.fi/pattaya1/lataus/hijackthis_self.exe
tuo luo c:lle oman kansion missä hijackthis.exe sijaitsee, skannaa sillä kone ja lähetä loki esim. fin.afterdawn.com , www.virustorjunta.net keskustelu palstalle -> apua tulee.

elikkäs, painin samojen ongelmien kanssa, kertoisitko gunnn minulle, jolle tarvii vääntää nää asiat rautalangasta, että mites ton lokin ja mihin, ku ainaskaan toi virustorjunta.net osoite ei tykkää aueta tästä koneesta, jep ja oon näissä asioissa