Konettani kiusaa toistuvasti trojanDropper.win32.Delf.z-niminen pöpö. Se pesiytyy temp-kansioon, josta F-Securen antivirus client security sen löytää ja uudelleennimeää, kun poisto ei onnistu. Poistan uudelleennimetyn tiedoston, mutta buutin jälkeen se pirulainen on taasen samassa paikassa... troijalaisen tekemää installer.exe-tiedostoa ei löydy task-managerista, mutta jossain se selkästi piileskelee... tietääköhän joku miten saan sen hävitettyä koneeltani lopullisesti???
trojanDropper.win32.Delf.z
Pata-Akka
5
897
Vastaukset
- Ose
PestPatrol kehuu poistavansa sen,kokeile PestPatrol trial versioo
http://pestpatrol.com/Products/PestPatrolHE/Single_User_Evaluation.asp - poistaminen
Koneessasi on montankin Temp-kansioita.
Kerro ihan täsmällinen sijainti minne se örkki menee.
Jos F-Securen tuotteen asetuksia ei itse muuta, toimii tuote näin:
- Tuote yrittää puhdistaa pöpön
- Jos pöpö on virus, niin se puhdistetaan
- Jos pöpö on takaovi, mato tai troijalainen, siinä ei onnistuta. Sitä ei yksinkertaisesti voida puhdistaa. Mahdotonta. Piste.
- Tällöin pöpö uudelleennimetään jotta se ei leviä
Näin yksinkertaista se on.
Ja miksiko ei voida puhdistaa sitten Matoa, Takaovea tai Troijalaista?
No siksi että ne eivät liitä koodiaan mihinkään toiseen objektiin josta ne voitaisiin puhdistaa. Näin ollen mitään puhdistettavaa ei ole vaan ne uudelleennimetään.
No miksikö uudelleennimetään? No siksi että skannerit tekevät joskus virhearvioita eikä F-Secure ole halunnut poistaa tiedostoja koneelta automaattisesti juuri sen takia että jos skanneri tekisikin väärän hälytyksen niin ettei lähde tärkeä tiedosto taivaan tuuliin.
Kyllä tämä on tarkkaan harkittu toiminnallisuus.
Jotkut virukset osaa mennä myös Restore eli järjestelmän palautus kansioon ja sieltä ne saat poistettua näin:
http://support.f-secure.fi/fin/home/virusproblem/howtoclean/cleansystemrestore.shtml- Pata-Akka
Örkki menee suoraan C-aseman juuressa olevaan temppiin... käyttiksenä mulla on WIN2000 Pro...
- poistaminen
Pata-Akka kirjoitti:
Örkki menee suoraan C-aseman juuressa olevaan temppiin... käyttiksenä mulla on WIN2000 Pro...
>Örkki menee suoraan C-aseman juuressa olevaan temppiin... käyttiksenä mulla on WIN2000 Pro...<
-En ole koskaan edes käyttänyt win 2000:sta joten en osaa yhtään enempää auttaa. - uudelleen
Pata-Akka kirjoitti:
Örkki menee suoraan C-aseman juuressa olevaan temppiin... käyttiksenä mulla on WIN2000 Pro...
Mato tulee aina uudelleen jos et tuki sitä reikää mistä se tuli. Eli koska sinulla on tuo Client Security, on siinä palomuuri joten se ei ole se ongelma.
Ongelma voi olla esim jokin turvaton ohjelma jota käytät; Esim Microsoft IE -selain.
Kokeile vaikka SpywareBlaster-ohjelmaa ja vaihda selain vaikka Mozillaan, Netscapeen tai Firefoxiin.
Jos kyse ei ole tästä, huono homma...
Ketjusta on poistettu 1 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Riikan kukkaronnyöri on umpisolmussa
Kulutus ei lähde liikkeelle, koska kansalaiset eivät usko, että: – työpaikka säilyy – tulot eivät romahda – talous ei h32721Jos vedetään mutkat suoraksi?
Niin kumpaan ryhmään kuulut? A) Niihin, jotka menevät edellä ja tekevät? Vai B) Niihin, jotka kulkevat perässä ja ar1062521Tanskan malli perustuu korkeaan ansioturvaan
Ja vahvoihin työllisyys- ja kotoutumispalveluihin. Suomessa Riikka on leikannut juuri näitä: palkkatukea, työttömyysturv42239Vain vasemmistolaiset ovat aitoja suomalaisia
Esimerkiksi persut ovat ulkomaalaisen pääomasijoittajan edunvalvojia, eivät auta köyhiä suomalaisia.441855- 321443
Anteeksipyyntöni
Jätän tähän anteeksipyyntöni sinulle, koska en voi sanoa sitä missään muuallakaan. Pyydän anteeksi, jos purkamani tuska141433- 1761155
Sydämeni valtiaalle
En täältä aio asioita kysellä. Haluan tuoda tiedoksesi, että pohjimmiltani en ihmisiä tahdo satuttaa ja ajattelen muiden1011134Persu ajoi autoa
Ajoi lapsen yli https://www.iltalehti.fi/kotimaa/a/597a7468-3d1d-455e-bed2-21c1efc31ac1201043Oletko tyytyväinen
Tämän hetkiseen tilanteeseenne? Odotatko, että lähennytte vai yritätkö päästä yli ja eteenpäin?81938