Osaiskos joku neuvoa, että mitä tuolle pystyy tekemään?
F-secure ilmoittelee siitä jatkuvasti, muttei mitään tee.
C:\WINDOWS\system32\LogFiles\A6082000.so Virustartunta: Trojan-Dropper.Win32.Agent.ns Toiminto: Nimetty uudelleen.
C:\WINDOWS\system32\wininet.dll Virustartunta: Virus.Win32.Nsag.a
C:\WINDOWS\system32\OLEADM.0LL Virustartunta: Trojan.Win32.Agent.eq
C:\WINDOWS\system32\hpF8C8.tmp Virustartunta: Trojan.Win32.Puper.q Toiminto: Nimetty uudelleen.
C:\WINDOWS\Q33648654_DISK.0LL Virustartunta: Trojan-Downloader.Win32.Delf.pa
Hitto nyt on oikea virus
Apua
13
4650
Vastaukset
- ygi
sama vika. Maksan FSecurelle. Turhastako?
- ygi
Maksan Soneralle. Onko eroa?
- Apua
ygi kirjoitti:
Maksan Soneralle. Onko eroa?
onko sulla tuo samainen Win32.Nsag.a koneella?
Onko mitään hajua mistä on tullut? - sekkuri
ygi kirjoitti:
Maksan Soneralle. Onko eroa?
....F-seguresta sinäkin maksat!Sehän tais olla Troijalainen,seguren pitäis uudelleen nimetä se.
- Anonyymi
w10 , kaikki saastuneita.
- Smitfraud virus
Tunnetaan myös nimellä nail ja aurora infectio.
Sitä EI pysty poistamaan virustorjunta ohjelmilla vaan siihen tarvitaan special fixiä.
Laita hijackthis loki tonne hijackthis palstalle tai etsi ohjeet netistä.
Tässä eräs ohje:
Lainaus alkaa
.............................
You may want to print out or make a copy of these instructions before starting, because you will not be able to connect to the internet during most of this fix.
Please download, install, and update the free version of Ewido trojan scanner:
http://www.ewido.net/en/download/
When installing, under "Additional Options" uncheck "Install background guard" and "Install scan via context menu".
When you run ewido for the first time, you will get a warning "Database could not be found!". Click OK. We will fix this in a moment.
From the main ewido screen, click on update in the left menu, then click the Start update button.
After the update finishes (the status bar at the bottom will display "Update successful")
Exit Ewido. DO NOT scan yet.
Download System Security Suite here:
http://www.igorshpak.net/
System Security Suite Download & Tutorial. Unzip it to your desktop. Install the program. Don't use it yet. alternate download HERE
Please download the Nail/Aurora Spyware Fix from NoIdea.US.
http://www.noidea.us/easyfile/file.php?download=20050515010747824
(Alternate download link: dknoppix mirror)
http://www.dknoppix.com/cgi-bin/download.cgi?Nailfix
Unzip it to the desktop but do NOT run yet.
Reboot into Safe Mode. To do this with Windows XP, you can follow these steps from Microsoft:
Restart your computer and start pressing the F8 key on your keyboard. On a computer that is configured for booting to multiple operating systems, you can press the F8 key when you the Boot Menu appears.
Select an option when the Windows Advanced Options menu appears, and then press ENTER.
When the Boot menu appears again, and the words "Safe Mode" appear in blue at the bottom, select the installation that you want to start, and then press ENTER.
Once in Safe Mode, please double-click on nailfix.cmd that you unzipped earlier. Your desktop and icons will disappear and reappear, and a window should open and close very quickly --- this is normal.
Next, With all windows and browsers closed.
Clean out temporary and Temporary Internet Files.
A. Open System Security Suite.
B. In the Items to Clear tab thick:
- Internet Explorer (left pane): Cookies & Temporary files
- My Computer (right pane): Temporary files & Recycle Bin
Press the Clear Selected Items button.
Close the program.
Open Internet Explorer, and click on the Tools menu and then Internet Options. At the General tab, which should be the first tab you are currently on, click on the Delete Files button and put a checkmark in Delete offline content. Then press the OK button.
Now run Ewido again.
Click on the Scanner button in the left menu, then click on the Start button. This scan can take quite a while to run, so time to go get a drink and a snack....
If ewido finds anything, it will pop up a notification. You can select "clean" and check the boxes "Perform action with all infections" and "Create encrypted backup" before clicking on OK.
When the scan finishes, click on "Save Report". This will create a text file. Make sure you know where to find this file again.
Then run HijackThis, click Scan, and place a checkmark by the following item:
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
Close all open windows except for HijackThis and click Fix Checked.
Finally, restart your computer in normal mode and please post a new HijackThis log, as well as the log from the Ewido scan.
.....................
Lainaus loppuu - ygi
Kokeileppa hakusanaa "hijackthis". Löytyy myös suomeksi neuvoja. Minä onnistuin. Ole kuitenkin varovainen. Kaikki löytyneitä faileja ei saa poistaa.
- ohje
Jos F-Securen tuotteen asetuksia et itse muuta, toimii f-secure näin:
- F-secure yrittää puhdistaa pöpön
- Jos pöpö on virus, niin se puhdistetaan
- Jos pöpö on takaovi, mato tai troijalainen, siinä ei onnistuta. Sitä ei yksinkertaisesti voida puhdistaa. Mahdotonta. Piste.
- Tällöin pöpö uudelleenimetään jotta se ei leviä
Näin yksinkertaista se on.
Ja miksiko ei voida puhdistaa sitten Matoa, Takaovea tai Troijalaista?
No siksi että ne eivät liitä koodiaan mihinkään toiseen objektiin josta ne voitaisiin puhdistaa. Näin ollen mitään puhdistettavaa ei ole vaan ne uudelleen nimetään.
No miksikö uudelleennimetään?
No siksi että skannerit tekevät joskus virhearvioita eikä F-Secure ole halunnut poistaa tiedostoja koneelta automaattisesti juuri sen takia että jos skanneri tekisikin väärän hälytyksen niin ettei lähde tärkeä tiedosto taivaan tuuliin.
Kyllä tämä on tarkkaan harkittu toiminnallisuus.
Kun F-secure uudelleen nimeää eli tekee viruksen vaarattomaksi, niin se uudelleen nimetessään tekee niille useimmiten .0xe-nimisen päätteen.
Jos ne uudelleen nimetyt ja jo nyt vaarattomat virukset mielenrauhaasi häiritsee niin tokihan voit ne uudelleen nimetytkin helposti poistaa.
>Käynnistä
>Etsi
>Kaikki tiedostot ja kansioit,
kirjoita hakusanaksi: .0xe (tuo on siis .nollaxe eikä .ooxe)
>Etsi, etsinnän päätyttyä voit täysin huoletta poistaa kaikki löytyneet.
Jotkut virukset ja örkit osaa mennä myös Restore eli Järjestelmän palautustiedostoihin ja sieltä saat ne poistettua tällä ohjeella:
http://support.f-secure.fi/fin/home/virusproblem/howtoclean/cleansystemrestore.shtml - CrackerZ
eScan varmaan puree tuohon. Se jopa poistaa ne ;) Lataa tuolta. Päivitä ensin ohjeiden mukaan. Ota systeemin palautustoiminto pois päältä ja skannaa kone läpi.
http://koti.mbnet.fi/pattaya1/escanmwav.htm
Toinen vaihtoehto on maksullinen mutta Demoversiolla Tauscan
http://www.agnitum.com/download/- Apua
Ei löytänyt tuota virus.Win32.Nsag.a
- katsoa
Apua kirjoitti:
Ei löytänyt tuota virus.Win32.Nsag.a
- Apua
katsoa kirjoitti:
Mutta miten sen saa pois.
- Tuota
Apua kirjoitti:
Mutta miten sen saa pois.
Lataa tuo ohjelma ja sitten katso tarkkaan ohjeet asennukset päivitykset
http://koti.mbnet.fi/pattaya1/hijackthis.htm
Sitten logi tonne kun olet scannanut:
http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000000628&subcat=758
Älä siten fixsaa mitään ennen kuin saat ohjeet!!!
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Ensitreffit Jenni laukoo viinilasin ääressä suorat sanat Jyrkin aikeista: "Mä sanoin, että älä"
Voi ei… Mitä luulet: kestääkö Jennin ja Jyrkin avioliitto vai päättyykö eroon? Lue lisää: https://www.suomi24.fi/viihde212556- 1482234
Ymmärrän paremmin kuin koskaan
Roikut kädessäni ja vedät puoleesi. Näen kuitenkin tämän kaiken lävitse ja kaikkien takia minun on tehtävä tämä. Päästän292202Hullu liikenteessä?
Mikä hullu pyörii kylillä jos jahti päällä? Näitä tosin kyllä riittää tällä kylällä.522129Niina Lahtinen uudessa elämäntilanteessa - Kotiolot ovat muuttuneet merkittävästi: "Nyt on...!"
Niina, tanssejasi on riemukasta seurata, iso kiitos! Lue Niinan haastattelu: https://www.suomi24.fi/viihde/niina-lahti211722Kun Venäjä on tasannut tilit Ukrainan kanssa, onko Suomi seuraava?
Mitä mieltä olette, onko Suomi seuraava, jonka kanssa Venäjä tasaa tilit? Ja voisiko sitä mitenkään estää? Esimerkiks3871603Ano Turtiainen saa syytteet kansankiihoituksesta
Syytteitä on kolme ja niissä on kyse kirjoituksista, jotka hän on kansanedustaja-aikanaan julkaissut Twitter-tilillään961536- 2861432
Varokaa! Lunta voi sataa kohta!
Vakava säävaroitus Lumisadevaroitus Satakunta, Uusimaa, Etelä-Karjala, Keski-Suomi, Etelä-Savo, Etelä-Pohjanmaa, Pohjanm131389- 1321379