Hitto nyt on oikea virus

Apua

Osaiskos joku neuvoa, että mitä tuolle pystyy tekemään?
F-secure ilmoittelee siitä jatkuvasti, muttei mitään tee.

C:\WINDOWS\system32\LogFiles\A6082000.so Virustartunta: Trojan-Dropper.Win32.Agent.ns Toiminto: Nimetty uudelleen.
C:\WINDOWS\system32\wininet.dll Virustartunta: Virus.Win32.Nsag.a
C:\WINDOWS\system32\OLEADM.0LL Virustartunta: Trojan.Win32.Agent.eq
C:\WINDOWS\system32\hpF8C8.tmp Virustartunta: Trojan.Win32.Puper.q Toiminto: Nimetty uudelleen.
C:\WINDOWS\Q33648654_DISK.0LL Virustartunta: Trojan-Downloader.Win32.Delf.pa

13

4945

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • ygi

      sama vika. Maksan FSecurelle. Turhastako?

      • ygi

        Maksan Soneralle. Onko eroa?

      • Apua
        ygi kirjoitti:

        Maksan Soneralle. Onko eroa?

        onko sulla tuo samainen Win32.Nsag.a koneella?
        Onko mitään hajua mistä on tullut?

      • sekkuri
        ygi kirjoitti:

        Maksan Soneralle. Onko eroa?

        ....F-seguresta sinäkin maksat!Sehän tais olla Troijalainen,seguren pitäis uudelleen nimetä se.

      • Anonyymi

        w10 , kaikki saastuneita.

    • Smitfraud virus

      Tunnetaan myös nimellä nail ja aurora infectio.
      Sitä EI pysty poistamaan virustorjunta ohjelmilla vaan siihen tarvitaan special fixiä.

      Laita hijackthis loki tonne hijackthis palstalle tai etsi ohjeet netistä.

      Tässä eräs ohje:
      Lainaus alkaa
      .............................
      You may want to print out or make a copy of these instructions before starting, because you will not be able to connect to the internet during most of this fix.

      Please download, install, and update the free version of Ewido trojan scanner:

      http://www.ewido.net/en/download/


      When installing, under "Additional Options" uncheck "Install background guard" and "Install scan via context menu".

      When you run ewido for the first time, you will get a warning "Database could not be found!". Click OK. We will fix this in a moment.

      From the main ewido screen, click on update in the left menu, then click the Start update button.

      After the update finishes (the status bar at the bottom will display "Update successful")

      Exit Ewido. DO NOT scan yet.



      Download System Security Suite here:
      http://www.igorshpak.net/

      System Security Suite Download & Tutorial. Unzip it to your desktop. Install the program. Don't use it yet. alternate download HERE

      Please download the Nail/Aurora Spyware Fix from NoIdea.US.
      http://www.noidea.us/easyfile/file.php?download=20050515010747824

      (Alternate download link: dknoppix mirror)
      http://www.dknoppix.com/cgi-bin/download.cgi?Nailfix

      Unzip it to the desktop but do NOT run yet.

      Reboot into Safe Mode. To do this with Windows XP, you can follow these steps from Microsoft:



      Restart your computer and start pressing the F8 key on your keyboard. On a computer that is configured for booting to multiple operating systems, you can press the F8 key when you the Boot Menu appears.

      Select an option when the Windows Advanced Options menu appears, and then press ENTER.

      When the Boot menu appears again, and the words "Safe Mode" appear in blue at the bottom, select the installation that you want to start, and then press ENTER.



      Once in Safe Mode, please double-click on nailfix.cmd that you unzipped earlier. Your desktop and icons will disappear and reappear, and a window should open and close very quickly --- this is normal.

      Next, With all windows and browsers closed.
      Clean out temporary and Temporary Internet Files.
      A. Open System Security Suite.
      B. In the Items to Clear tab thick:
      - Internet Explorer (left pane): Cookies & Temporary files
      - My Computer (right pane): Temporary files & Recycle Bin
      Press the Clear Selected Items button.
      Close the program.

      Open Internet Explorer, and click on the Tools menu and then Internet Options. At the General tab, which should be the first tab you are currently on, click on the Delete Files button and put a checkmark in Delete offline content. Then press the OK button.


      Now run Ewido again.



      Click on the Scanner button in the left menu, then click on the Start button. This scan can take quite a while to run, so time to go get a drink and a snack....

      If ewido finds anything, it will pop up a notification. You can select "clean" and check the boxes "Perform action with all infections" and "Create encrypted backup" before clicking on OK.

      When the scan finishes, click on "Save Report". This will create a text file. Make sure you know where to find this file again.



      Then run HijackThis, click Scan, and place a checkmark by the following item:

      F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe

      Close all open windows except for HijackThis and click Fix Checked.


      Finally, restart your computer in normal mode and please post a new HijackThis log, as well as the log from the Ewido scan.
      .....................
      Lainaus loppuu

    • ygi

      Kokeileppa hakusanaa "hijackthis". Löytyy myös suomeksi neuvoja. Minä onnistuin. Ole kuitenkin varovainen. Kaikki löytyneitä faileja ei saa poistaa.

    • ohje

      Jos F-Securen tuotteen asetuksia et itse muuta, toimii f-secure näin:
      - F-secure yrittää puhdistaa pöpön
      - Jos pöpö on virus, niin se puhdistetaan
      - Jos pöpö on takaovi, mato tai troijalainen, siinä ei onnistuta. Sitä ei yksinkertaisesti voida puhdistaa. Mahdotonta. Piste.
      - Tällöin pöpö uudelleenimetään jotta se ei leviä

      Näin yksinkertaista se on.
      Ja miksiko ei voida puhdistaa sitten Matoa, Takaovea tai Troijalaista?
      No siksi että ne eivät liitä koodiaan mihinkään toiseen objektiin josta ne voitaisiin puhdistaa. Näin ollen mitään puhdistettavaa ei ole vaan ne uudelleen nimetään.

      No miksikö uudelleennimetään?
      No siksi että skannerit tekevät joskus virhearvioita eikä F-Secure ole halunnut poistaa tiedostoja koneelta automaattisesti juuri sen takia että jos skanneri tekisikin väärän hälytyksen niin ettei lähde tärkeä tiedosto taivaan tuuliin.
      Kyllä tämä on tarkkaan harkittu toiminnallisuus.

      Kun F-secure uudelleen nimeää eli tekee viruksen vaarattomaksi, niin se uudelleen nimetessään tekee niille useimmiten .0xe-nimisen päätteen.
      Jos ne uudelleen nimetyt ja jo nyt vaarattomat virukset mielenrauhaasi häiritsee niin tokihan voit ne uudelleen nimetytkin helposti poistaa.

      >Käynnistä
      >Etsi
      >Kaikki tiedostot ja kansioit,
      kirjoita hakusanaksi: .0xe (tuo on siis .nollaxe eikä .ooxe)
      >Etsi, etsinnän päätyttyä voit täysin huoletta poistaa kaikki löytyneet.

      Jotkut virukset ja örkit osaa mennä myös Restore eli Järjestelmän palautustiedostoihin ja sieltä saat ne poistettua tällä ohjeella:
      http://support.f-secure.fi/fin/home/virusproblem/howtoclean/cleansystemrestore.shtml

    • CrackerZ

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Ja taas ammuttu kokkolassa

      Kokkolaisilta pitäisi kerätä pois kaikki ampumaset, keittiöveitset ja kaikki mikä vähänkään paukku ja on terävä.
      Kokkola
      34
      4071

    2. Kuinka kauan

      Olet ollut kaivattuusi ihastunut/rakastunut? Tajusitko tunteesi heti, vai syventyivätkö ne hitaasti?
      Ikävä
      113
      1543

    3. Milli-helenalla ongelmia

      Suomen virkavallan kanssa. Eipä ole ihme kun on etsintäkuullutettu jenkkilässäkin. Vähiin käy oleskelupaikat virottarell
      Kotimaiset julkkisjuorut
      248
      1486

    4. Helena Koivu on äiti

      Mitä hyötyä on Mikko Koivulla kohdella LASTENSA äitiä huonosti . Vie lapset tutuista ympyröistä pois . Lasten kodista.
      Kotimaiset julkkisjuorut
      182
      1254

    5. Ja taas kerran hallinto-oikeus että pieleen meni

      Hallinto-oikeus kumosi kunnanhallituksen päätöksen vuokratalojen pääomituksesta. https://sysmad10.oncloudos.com/cgi/DREQ
      Sysmä
      83
      1025

    6. Löydänköhän koskaan

      Sunlaista herkkää tunteellista joka jumaloi mua. Tuskin. Siksi harmittaa että asiat meni näin 🥲
      Ikävä
      130
      1021

    7. Purra saksii taas. Hän on mielipuuhassaan.

      Nyt hän leikkaa hyvinvointialueiltamme kymmeniä miljoonia. Sotea romutetaan tylysti. Terveydenhoitoamme kurjistetaan. ht
      Maailman menoa
      254
      978

    8. Kun näen sinut

      tulen iloiseksi. Tuskin uskallan katsoa sinua, herätät minussa niin paljon tunteita. En tunne sinua hyvin, mutta jotain
      Ikävä
      39
      969

    9. Yhdelle miehelle

      Mä kaipaan sua niin paljon. Miksi sä oot tommonen pösilö?
      Ikävä
      63
      963

    10. Kaipaan sua, Jii

      Haluaisin vaan olla sylissäsi ja kuunnella mitä ajattelet, mistä haaveilet, mistä olet huolissasi jne 🥹 🫂
      Ikävä
      61
      812
    Aihe

    Liity mukaan keskusteluihin

    Meidän mielestämme keskustelu kuuluu kaikille. Jos haluat apua ongelmaasi, jakaa ajatuksiasi tai kysyä mielipiteitä, aloita keskustelu! Anonyymisti tottakai.

    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt