Okei onnistuin siis kyseisellä viruksella saastuttamaan tietokoneeni, tiedän että on tyhmää asentaa .exe tiedostoja joista ei tiedä mitään.
Kun käynnistin kyseisen sovelluksen alkoi MSE hälyttämään. Noh, sammutin kyseisen ohjelman ja sitten poistin, ja katsoin mitä MSE olis anonut, oli kuulemma laittanut karanteeniin tuon kyseisen viruksen. Kun sitten yritin sen poistaa alkoi ruikuttamaan jotain että tiedostoa ei löysy (koska poistin sen)
Sitten yritin myöhemmin avata MSE samana päivänä, ja huomasin että se alkaa valittamaan puuttuvasta tiedostosta käynnistäessä. Poistin MSE ja yritin asentaa uudelleen, ei onnistu asentamaan vaan tulee virhekoodi 0X8004FF81, google ei auttanut paljoa.
Seuraavaksi tein kuten olen oppinut; Käynnistin tietokoneen siinä tilassa mikä ikinä onkaan (käynnistyksen yhteydessä F8) Ja sieltä sitten ajoin läpi Panda cloud cleanerin, Fsecure cloudin, Kaspersky cloudin, sekä Trend micro cloudin. Ainoastaan Panda löysi kyseisen viruksen ja väitti poistaneensa. Kun sitten kaikkien näiden jälkeen käynnistin koneen normaalisti, jotenkin näytölle aukesi heti alussa tuo sama ohjelma jonka olin jo poistanut. Tässä vaiheessa aloin ottamaan siitä selvää.
Menin %appdata% / sitten yksi taaksepäin ja Local-kansio / sieltä jokin Temp kansio ja sieltä etsin sovelluksia jotka olivat käyynistyneet samana päivänä. Löysin kaksi sovellusta joilla oli sama kuvake kuin kyseisellä viruksella. Poistin ne, ja käynnistin uudestaan. Enää ei auennut seuraavalla kerralla sovellus, mutta Tehtävienhallinnassa näkyi silti kolme samannimistä ''Client'' prosessia. Tiesin että nämä olivat kyseisestä viruksesta, joten ensin poistin kaikilta kaikki käyttöoikeudet, ja sitten sammutin kyseiset prosessit.
Enää ne eivät aukea, mutta olen huomannut mitä tuhoa kyseinen virus teki Windowsissani; Järjestelmän palautus EI TOIMI, vaan tulee windowserror, en muista enää minkälainen mutta sanoo että Järjestelmän palauttamista ei ole määritelty tälle koneelle (Ccleanerilla tarkistin, koneella oli 7 palautuspistettä)
Myöskään vieläkään en voi MSe asentaa, sama virheilmoitus.
LOPPUTUOLS: Kyseistä virusta ei huomaa enää missään, mutta myöskään Windows ei toimi. Apua? Vielä pariin viikkoon en saa uutta Windowslevyäkään, ja jos se jotain auttaa niin nuo 3 clientprosessia, niiden tiedostosijainti oli Jossain aivan oudossa kansiossa, jos oikein muistan se oli (Program^3/Java0)
Juuh, toivottavasti joku sai jotain selvää, jostain luin keskustelupalsatalta kyseisestä viruksesta, joku tietoturva-asiantuntija oli käskenyt samantien asentaa windowsin uudeleenn, sekä soittaa pankkiin että hänen tunnkset saattavat olla viety..
Backdoor Win32:Fynloski.A
13
268
Vastaukset
- Juuh :/
Nyt löysin huolestuttavia tietoja: tapahtumienvalvonta näyttää Diagnosis-DPS kohdassa tällaista virheraporttia minuutin välin tämän ja eilisen päivän ajan; Diagnostiikkakäytäntöpalvelu ei voinut luoda diagnostiikkamoduulin isäntäesiintymää diagnostiikkamoduulille {9c5a40da-b965-4fc3-8781-88dd50a6299d} (%SystemRoot%\system32\perftrack.dll). Virhekoodi: 2147942405. Skenaario {fd5aa730-b53f-4b39-84e5-cb4303621d74}, esiintymä {36c00c77-38ed-4c23-a291-80e3aad0a5eb}, alkuperäinen toiminnon tunnus {00000000-0000-0000-0000-000000000000} hylätään.
Myös tällaista tapahtuu;Tämän sovelluksen käynnistäminen kesti normaalia kauemmin, mikä heikensi järjestelmän käynnistysprosessia:
Tiedostonimi : ODOAZT~1.EXE
Kutsumanimi :
Versio :
Kokonaisaika : 21016ms
Heikennysaika : 16016ms
Tuo on kyseinen tiedosto jonka poistin.
Myös tällaista löytyy poistettuani kyseisen ohjelman Windowsin käynnistsohjelmista;
Tiedostoa \Device\HarddiskVolume2\ProgramData\Java0\odoaztybt.exe koskeva toiminto poistettiin virtualisoinnista.
Lisää...
Windowsin palomuuri ei pystynyt ilmoittamaan käyttäjälle, että se esti sovellusta hyväksymästä verkon saapuvia yhteyksiä.
Syy: Sovellus on järjestelmäpalvelu
Sovelluksen polku: C:\windows\system32\lsass.exe
IP-versio: IPv4
Protokolla: TCP
Portti: 49157
Prosessitunnus: 680 Windowsin uudelleen asennus olisi paras ratkaisu sillä se korjaisi noi ongelmat ja haittaohjelmat lähtisivät varmasti koneelta.
Mutta siis Windows ei lähde käyntiin vai pääsetkö työpöydälle asti?- Juuh :/
Pääsen työpöydälle ja kaikki toimii muuten paitsi että pieniä ongelmia huomaa kokoajan (ei voi paalauttaa järjestelmää, eikä ole tälläkään hetkellä mitään teitoturvaohjelmaa koska en voiasentaa)
Mitenkä tuo windowsin uudelleenasennus ilman levyä toimiikaan jos osaat selittää? Jostain luin että tarvitsee samat koddit mitä nykyisessä koneessa on mutta eikös ne ole jo kertaalleen aktivoitu?Windowsin uudelleen asennus ilman levyä ei välttämättä onnistu. Tämä riippuu täysin siitä, onko koneen levyllä erillinen palautusosio. ( Tämän näkee levyhallinnasta)
- Juuh :/
Kaiken mitä tajuan tästä levyhallinasta lukee tässä: OS (C) Tavallinen Peruslevy NTFS Kunnossa (Järjestelmä, Tietokoneen käynnistys, Sivutustiedosto, Aktiivinen, Kaatumisvedos, Ensisijainen osio)
Tuo kaikki luki C-levyn kohdalla, jos tuo ei ollut mitä tarvitsit niin selitä miten löydän tarvitsemasi tiedon :) Ja muita osioita ei näy kuin toi C? Jos näin niin palautusosiota ei ole eli ainoa keino on hankkia Windows XP asennuslevy jos haluaa asentaa sen uudestaan.
- Juuh :/
On vielä osiot 0? (en tiedä miksi tällainen täällä on, kapasiteettiä löytyy 25 gigaa= sekä D, kummassakaan ei lue mitään palautkusesta tai muustakaan, tarkennettuna tässä screenshot:
http://imgur.com/msqv50i Kyseessä olikin siis Windows 7. Jostakinsyystä luulin että XP. Kertoisitko koneen tarkan mallin niin voisin etsiä tietoa että onko siinä palautusosiota. ( Se voi olla myös piilotettu).
- Juuh :/
Tämä kone on niin ihmellinen että huhhuh :D Asus itse tuskin edes ilmoittaa siitä että tällainen malli on olemassa :D Se kuitenkin on Asus K73TK.
Tässä on vielä screenshot siitä kun yrittää palauttaa: http://imgur.com/7SRCUnY - Juuh :/
Vielä sen mainitsen että kuuluu ''X73T'' sarjaan
http://dlcdnet.asus.com/pub/ASUS/nb/K43TA/FI6577_Kx3TA_eManual_Z103.pdf
Kokeile tuon ohjeen sivun L-13 mukaisesti palauttaa Windows.- Juuh :/
Kiitos erittäin paljon tästä vastauksesta, yritän nyt samantien tuota. Vielä sen varmistan kun tuossa on kaksi vaihtoehtoa: Palauta Windows vain ensimmäiselle osiolle, ja Palauta Windows koko HDD:lle, oman käsitykseni mukaan jälkimmäinen vaihtoehto?
Ota tuo Palautus koko HDD levylle. ( Ota huomioon että tämä poistaa kaikki ohjelmat ja omat tiedostot levyltä).
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Kylläpä on nautinnollista taas tämä palstan vassari valitus!
Lähes jokainen avaus on vassareiden kitinää ja valitusta. Eikö se tarkoitakin, että silloin asiat menee maassamme parem1063325Palkansaajilta kupattiin 27,5 mrd euroa työeläkkeisiin
Jo pelkän himmelin toimintakulut olivat 400 miljoonaa euroa, jolla olisi mukavasti tuottanut myös sote-palveluja hyvinvo182725HS: persujen v. 2015 turvapaikanhakijoista alle puolet töissä
Aikuisina Suomeen tulleista ja myönteisen päätöksen saaneista vain 42 prosenttia oli vuonna 2023 töissä, vaikka he ovat762572Mikä kaivatussasi herätti mielenkiintosi
Kun tapasitte ensi kerran? Ulkonäössä? Luonteessa tai olemuksessa? Kuinka nopeasti mielenkiinto muuttui ihastukseksi?981565Persut muuten hyväksyvät 2 + 8 mrd. euron maatalous- ja yritystuet
Vaikka molemmat tukimuodot tiedetään haitallisiksi, koska ovat käytännössä pelkkää säilyttävää tukea, eivätkä kannusta k741498Valkoinen Golf
Kukahan on tämä ukko, joka työkseen kyylää pienen ässän asiakkaita viikon jokaisena päivänä.161115Kaikki ovat syntisiä!!!
Näin täällä koko ajan vakuutellaan uskovaisten toimesta. Myös Päivi Räsänen on toistanut tätä samaa matraa jatkuvasti. N3541038Martina Aitolehti podcastissa: Ero
Martina Aitolehti podcastissa: Ero Martina Aitolehti kertoi BFF-podcastin https://www.iltalehti.fi/viihdeuutiset/a/6961931031Moottorisahalla kauppaan
Missäs päin kaupunkia tämä yöllä moottorisahalla kauppaan yrittänyt asiakas askaroi? https://poliisi.fi/-/mies-yritti-s11915- 51852