Smitfraud.C - miten pois?

Olli

Koneeseeni tuli eilen Smitfraud.C troijalainen
Spyware-ohjelmat tunnistaa sen, muttei saa sitä pois koska tää troijalainen lymyilee rekisterissä (tais olla rundll32.exe). Rekisteri on aktiivinen järjestelmän ollessa käytössä, myös vikasietotilassa. Spybotilla mato poistuu tämän vuoksi vain osittain ja lisäksi vaikuttaa että käynnistyksen jälkeen vika palaa koneeseen. Onko tietoa miten pääsee käsiksi saastuneeseen rekisteriin ilman että se on aktivoitunut? Tällöin varmaan onnistuisi myös sen pöpön poistaminen.

10

15657

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Online skanneri

      Sinä voisit ehkä kokeilla tuota Ewidon online skanneria http://www.ewido.net/en/onlinescan/
      sen örkin poistamisessa.

      Omasta koneestani löytyi yksi sitkeä Dialer.Generic örkki tuolla ohjelmalla, joka aina palasi takaisin buuttauksen jälkeen. Pääsin siitä eroon vasta suorittamalla "regedit" toiminnon. Onneksi muillakin oli ollut samankaltaisia ongelmia:
      http://www.wilderssecurity.com/showthread.php?t=115497

      Tuossa oli siis se idea, että luotiin toinen järjestelmänvalvojan tili, jolla sitten käytiin poistumassa saastuneet tiedostot Windowsin rekisteristä. Ja sitten tuo uusi tili poistettiin seuraavan buuttaksen jälkeen.

      Uskoisin, että sen Smitfraud.C:n saisi vastaavasti hengiltä käyttämällä regedit - toimintoa. Tästä osoitteesta näkyisi löytyvän yksityiskohtaisemmat ohjeet: http://www.glendaledesigns.com/articles/windows/smitfraud-removal.html

      En kyllä uskalla neuvoa sen enempää tuosta rekisterin siivoamisesta.

    • Olli

      Olen itsekin jo opiskellut sen verran että Ewidolla kannattaa ajaa läpi. Itse asiassa minullakin kävi mielessä tuo idea että käyttää toista user-loggausta, koska tuo Smitfrau piileskelee nimenomaan käyttäjäprofiilissa. Nyt on sen verran paljon tietoutta, että ei muuta kuin kokeilemaan kun kotiin pääsee :)

      • Fox
      • Olli
        Fox kirjoitti:

        Googlen haulla: "smitrem ohjeet" löytyi seuraavanlainen ketju, jossa viimeisenä ohje smitremin käyttöön:

        http://keskustelu.afterdawn.com/thread_view.cfm/302737

        Kiitos avusta, pari tuntia meni aikaa mutta saipas se viruskin vihdoin kyytiä :) Koneessa oli kaksi matoa: Smitfraud.C ja sen asentama Spyfalcon valevirustorjuntaohjelma (kulkee myös nimellä SpyAxe). Ewido skannauksella lähti pois Smitfraud.C ja kun se oli poistettu, onnistui F-Secure paikantamaan ja poistamaan myös .dll tiedoston jossa Spy Falcon piileskeli. Tässä vaiheessa lähti vihdoin pois Active Desktopin ärsyttävä virushälytys. Sitten vielä piti poistaa Program folderiin asentunut Spy Falcon ohjelmisto.

        Kiitos vaan avusta ja toivottavasti tästä on apua myös muille saman ongelman kanssa painiville!

      • Singuli
        Olli kirjoitti:

        Kiitos avusta, pari tuntia meni aikaa mutta saipas se viruskin vihdoin kyytiä :) Koneessa oli kaksi matoa: Smitfraud.C ja sen asentama Spyfalcon valevirustorjuntaohjelma (kulkee myös nimellä SpyAxe). Ewido skannauksella lähti pois Smitfraud.C ja kun se oli poistettu, onnistui F-Secure paikantamaan ja poistamaan myös .dll tiedoston jossa Spy Falcon piileskeli. Tässä vaiheessa lähti vihdoin pois Active Desktopin ärsyttävä virushälytys. Sitten vielä piti poistaa Program folderiin asentunut Spy Falcon ohjelmisto.

        Kiitos vaan avusta ja toivottavasti tästä on apua myös muille saman ongelman kanssa painiville!

        Kiitoksia tosiaan ohjeista, googlettamalla eksyin tänne ja näillä ohjeilla pääsi tosiaan smithfraudista eroon.

        Thnx.

    • farang

      Tietääkö kukaan kuinka saa palautettua tehtäväpalkin ominaisuuden: Piilota passiiviset kuvakkeet. Ilmeisesti smitfraud on delannu rekisteriä siten että se ei toimi vaikka ruksit on kohdallaan.

    • virus tappaja

      hankki Spybot - Search & Destroy se poistaa kaikki vakoilu ohjelmat koneesta itse olen käyttänyt ohjelmaa 8 vuotta ei ole tullut vastaan ei yhtäkään vakoilu ohjelmaa tähän asti joka se i olisi voinut poistaa

      hyvä Spybot - Search & Destroyssa on se että se tekee myös tietokoneen immuniseksi vastaan vakoilu ojamille.

      Spybot - Search & Destroy on toiminto jossa ei misään mu vakoilu poistajajoissa ei ole ja se on järeljmä tiedoton kryptoniti suojaus toiminto eli se ei anna mitään muutaa tiestot ilman lupaa tää estää vakojlu hojemat pääsemään tiedostoihin ja sen lisäksi se pitää windowsia minimutuna samaan aikaan ....

      • Heikkohermo

        Juu itelle tuli tuo malware.

        Ensimmäisenä huomas spybot. Sitten huomas anitivirus kun spybot rupesi poistamaan. Sitten kävin läpi ohjelmat Avira anitivirus. Spybot ja ajattelin et oon kuivilla mut sitten laitoin Malwarebytesin päälle ja se löysi 7 saastunutta kohdetta. Käykää läpi kaikilla mitä on ja ainakin nyt näyttäis et se on pois. Toivotaan parasta. Eli käykää läpi "Malware' bytes Anti-Malware" ja "Spybot - Search & destroy" siten että netti on pois päältä ja viirustentorjunta on pois päältä. Sitten vielä viirustentorjunta ohjelma koneen läpi niin pitäis olla puhdas.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Päivän Sanna: Nvidia sijoittaa miljardi dollaria Nokian osakkeisiin

      Nvidia merkitsee osakkeet 6,01 Yhdysvaltain dollarin osakekohtaisella merkintähinnalla tavanomaisten toteutumisehtojen t
      Maailman menoa
      47
      5306

    2. Palkansaajilta kupattiin 27,5 mrd euroa työeläkkeisiin

      Jo pelkän himmelin toimintakulut olivat 400 miljoonaa euroa, jolla olisi mukavasti tuottanut myös sote-palveluja hyvinvo
      Maailman menoa
      76
      3203

    3. Suomessa Pohjoismaiden tyhmimmät demarit......aijaijai..

      Lasse Lehtinen sanoo suoraan, että Ruotsissa on fiksummat demarit kuin Suomessa. Ja Tampereella fiksummat demut kuin Hel
      Maailman menoa
      20
      3048

    4. HS: persujen v. 2015 turvapaikanhakijoista alle puolet töissä

      Aikuisina Suomeen tulleista ja myönteisen päätöksen saaneista vain 42 prosenttia oli vuonna 2023 töissä, vaikka he ovat
      Maailman menoa
      143
      2901

    5. Lehtinen: "Oli demareidenkin onni, että valkoiset voittivat sodan 1918"

      Lasse Lehtisen mukaan vasemmalla on radiohiljaisuus hänen uutuuskirjastaan, "Läheltä piti. Kansakunnan hurjat hetket" L
      Maailman menoa
      31
      2173

    6. Nepotismi jytkyttää porvaristossa

      Taas uutisoidaan, että useampi perussuomalainen kansanedustaja on palkannut oman perheenjäsenensä eduskunta-avustajaksi
      Maailman menoa
      46
      1739

    7. Martina Aitolehti podcastissa: Ero

      Martina Aitolehti podcastissa: Ero Martina Aitolehti kertoi BFF-podcastin https://www.iltalehti.fi/viihdeuutiset/a/696
      Kotimaiset julkkisjuorut
      228
      1649

    8. Persut muuten hyväksyvät 2 + 8 mrd. euron maatalous- ja yritystuet

      Vaikka molemmat tukimuodot tiedetään haitallisiksi, koska ovat käytännössä pelkkää säilyttävää tukea, eivätkä kannusta k
      Maailman menoa
      91
      1615

    9. Kaikki ovat syntisiä!!!

      Näin täällä koko ajan vakuutellaan uskovaisten toimesta. Myös Päivi Räsänen on toistanut tätä samaa matraa jatkuvasti. N
      Luterilaisuus
      415
      1369

    10. Persut palkkaavat verorahoilla

      avustajikseen lapsiaan ja naisystäviään. Juuso on palkannut avustajakseen oman poikansa. Hänen koulutustaustastaan ei
      Maailman menoa
      259
      1298
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt