Messenger Virus

Käynnistä-> suorita -> regedit -> HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload sielt pitäs löytyy sellane ku printers (poistakaa toi)mut ensin pitää ottaa se numerosarja siit sivust ylös!!!! ja sitte takasi alkuu ja sieltä HKEY_CLASSES_ROOT\CLSID ja sieltä etsitään se kansio millä on sama nimi ku toi numerosarja jonka otit ylös ja sit se kansio poistetaan! sitte buutti.sit sen jälkeen poistellaan (jos löytyy) seuraavat tiedostot:notiffy.dll (system -kansio),printers.exe (systems -kansio),new.txt (userprofile -kansio (omat tiedostot daa)),zip -tiedosto jonka nimi alkaa "images0", "photos0", "album", "photo", "pictures0" tai "picture" ja sit se o siin.

(saa pistää eteepäin) elikkäs täs tää meseviruksen poistamisee ohje. viesti viruksen kanssa on jotain tälläistä: "is that you on that photo?!", "Frog something something blender", "My new photo!", "Me and my lesbian friends!","do u wanna se me naked. plz dont send it to anyone"

tällästä saa panna etiäppäi elikkäs älkää syyttäkö mua jos ei toimi! :) mutta kaveri testasi ja hän sai tuolla ohjeella meseviruksen pois. yhteydessä myös viestejä jotka esiintyy viruksen kanssa. picture(numero perässä voi olla mikä vaan!).zip tai voi myös olla .rar päätteinen.. viesti ja nimi vaihtelee! mutta JOS tiedätte jotka on saaneet tuon tai olette kenties itse uhri, kokeilkaa! :) sain tiedon tuosta kun kaveri luuli että miulla on mesevirus! mut turhat löpinät sikseen. eli ohjeita noudattamalla pitäisi onnistua poisto.

-Nekku- kirjoitti:

Käynnistä-> suorita -> regedit -> HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload sielt pitäs löytyy sellane ku printers (poistakaa toi)mut ensin pitää ottaa se numerosarja siit sivust ylös!!!! ja sitte takasi alkuu ja sieltä HKEY_CLASSES_ROOT\CLSID ja sieltä etsitään se kansio millä on sama nimi ku toi numerosarja jonka otit ylös ja sit se kansio poistetaan! sitte buutti.sit sen jälkeen poistellaan (jos löytyy) seuraavat tiedostot:notiffy.dll (system -kansio),printers.exe (systems -kansio),new.txt (userprofile -kansio (omat tiedostot daa)),zip -tiedosto jonka nimi alkaa "images0", "photos0", "album", "photo", "pictures0" tai "picture" ja sit se o siin.

(saa pistää eteepäin) elikkäs täs tää meseviruksen poistamisee ohje. viesti viruksen kanssa on jotain tälläistä: "is that you on that photo?!", "Frog something something blender", "My new photo!", "Me and my lesbian friends!","do u wanna se me naked. plz dont send it to anyone"

tällästä saa panna etiäppäi elikkäs älkää syyttäkö mua jos ei toimi! :) mutta kaveri testasi ja hän sai tuolla ohjeella meseviruksen pois. yhteydessä myös viestejä jotka esiintyy viruksen kanssa. picture(numero perässä voi olla mikä vaan!).zip tai voi myös olla .rar päätteinen.. viesti ja nimi vaihtelee! mutta JOS tiedätte jotka on saaneet tuon tai olette kenties itse uhri, kokeilkaa! :) sain tiedon tuosta kun kaveri luuli että miulla on mesevirus! mut turhat löpinät sikseen. eli ohjeita noudattamalla pitäisi onnistua poisto.

Lue lisää

http://cisrt.org/enblog/read.php?129

tos viel on linkki englanninkielisii sivuille jossa selitetty about sama mitä tuossa mitä laitoin =)

-Nekku- kirjoitti:

Käynnistä-> suorita -> regedit -> HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload sielt pitäs löytyy sellane ku printers (poistakaa toi)mut ensin pitää ottaa se numerosarja siit sivust ylös!!!! ja sitte takasi alkuu ja sieltä HKEY_CLASSES_ROOT\CLSID ja sieltä etsitään se kansio millä on sama nimi ku toi numerosarja jonka otit ylös ja sit se kansio poistetaan! sitte buutti.sit sen jälkeen poistellaan (jos löytyy) seuraavat tiedostot:notiffy.dll (system -kansio),printers.exe (systems -kansio),new.txt (userprofile -kansio (omat tiedostot daa)),zip -tiedosto jonka nimi alkaa "images0", "photos0", "album", "photo", "pictures0" tai "picture" ja sit se o siin.

(saa pistää eteepäin) elikkäs täs tää meseviruksen poistamisee ohje. viesti viruksen kanssa on jotain tälläistä: "is that you on that photo?!", "Frog something something blender", "My new photo!", "Me and my lesbian friends!","do u wanna se me naked. plz dont send it to anyone"

tällästä saa panna etiäppäi elikkäs älkää syyttäkö mua jos ei toimi! :) mutta kaveri testasi ja hän sai tuolla ohjeella meseviruksen pois. yhteydessä myös viestejä jotka esiintyy viruksen kanssa. picture(numero perässä voi olla mikä vaan!).zip tai voi myös olla .rar päätteinen.. viesti ja nimi vaihtelee! mutta JOS tiedätte jotka on saaneet tuon tai olette kenties itse uhri, kokeilkaa! :) sain tiedon tuosta kun kaveri luuli että miulla on mesevirus! mut turhat löpinät sikseen. eli ohjeita noudattamalla pitäisi onnistua poisto.

Lue lisää

Myös tuolta Windows kansiosta poistaa ne pictures alkuiset zipit?Mitkä tänään tulleet?

Windowsistaki? kirjoitti:

Myös tuolta Windows kansiosta poistaa ne pictures alkuiset zipit?Mitkä tänään tulleet?

joo ne kanssa.

-Nekku- kirjoitti:

Käynnistä-> suorita -> regedit -> HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload sielt pitäs löytyy sellane ku printers (poistakaa toi)mut ensin pitää ottaa se numerosarja siit sivust ylös!!!! ja sitte takasi alkuu ja sieltä HKEY_CLASSES_ROOT\CLSID ja sieltä etsitään se kansio millä on sama nimi ku toi numerosarja jonka otit ylös ja sit se kansio poistetaan! sitte buutti.sit sen jälkeen poistellaan (jos löytyy) seuraavat tiedostot:notiffy.dll (system -kansio),printers.exe (systems -kansio),new.txt (userprofile -kansio (omat tiedostot daa)),zip -tiedosto jonka nimi alkaa "images0", "photos0", "album", "photo", "pictures0" tai "picture" ja sit se o siin.

(saa pistää eteepäin) elikkäs täs tää meseviruksen poistamisee ohje. viesti viruksen kanssa on jotain tälläistä: "is that you on that photo?!", "Frog something something blender", "My new photo!", "Me and my lesbian friends!","do u wanna se me naked. plz dont send it to anyone"

tällästä saa panna etiäppäi elikkäs älkää syyttäkö mua jos ei toimi! :) mutta kaveri testasi ja hän sai tuolla ohjeella meseviruksen pois. yhteydessä myös viestejä jotka esiintyy viruksen kanssa. picture(numero perässä voi olla mikä vaan!).zip tai voi myös olla .rar päätteinen.. viesti ja nimi vaihtelee! mutta JOS tiedätte jotka on saaneet tuon tai olette kenties itse uhri, kokeilkaa! :) sain tiedon tuosta kun kaveri luuli että miulla on mesevirus! mut turhat löpinät sikseen. eli ohjeita noudattamalla pitäisi onnistua poisto.

Lue lisää

sielt pitäs löytyy sellane ku printers (poistakaa toi)MUT ENSIN PITÄÄ OTTAA SE NUMEROSARJA SIIT SIVUST YLOS!!!! Mihkä tämä numerosarja tulee,ja mistä se pitää ottaa ylös?

nimetö kirjoitti:

sielt pitäs löytyy sellane ku printers (poistakaa toi)MUT ENSIN PITÄÄ OTTAA SE NUMEROSARJA SIIT SIVUST YLOS!!!! Mihkä tämä numerosarja tulee,ja mistä se pitää ottaa ylös?

Lue lisää

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload
sielt pitäs löytyy sellane ku printers, Ota oikealta sivulta numerosarja talteen ja poista se.
Ja sitte takasi alkuun, sieltä selaa kohteeseen
HKEY_CLASSES_ROOT\CLSID
Tuolta etsitään se kansio millä on sama nimi, kun sillä numerosarjalla jonka otit ylös (otithan!?)


lues tarkkaan nuo ohjeet niin löytynee =)

-Nekku- kirjoitti:

joo ne kanssa.

mulla ainahi tuolla WINDOWS kansiossa vaikka mitä nuita image, photo, album ym .zip tiedostoja.. ja kaikki tuli tuon pirun myötä!!
poistin ne.

-Anssi- kirjoitti:

mulla ainahi tuolla WINDOWS kansiossa vaikka mitä nuita image, photo, album ym .zip tiedostoja.. ja kaikki tuli tuon pirun myötä!!
poistin ne.

Mullaha oli windows-kansiossa se dream01- tiedosto(saastunut). Poistin sen sieltä sekä Vastaanotetuista tiedostoista. Mullekki tämä virus iski, en ehtiny kunnolla avata sitä oikee enkä löytäny printers kohtaaa sieltä kansiosta. Latasin myös tuon mesecleanerin eikä se löytäny mitn...

Onkohan vaara jo ohi?

saako niitä viruksia muualta ku messestä? jos vaikka menee jollekin sivulle, niin voiko virus sortin linkkejä tulla sielläkin? pelottaa mennä mihinkää ku kaikki on viruksia täynnä.. :S

..tarvitse tuota jos sillä aiemmalla ohjeella sen saa poistettua. (kokeilu kannattaa) ei oo vaikea :)mut hieno juttu et tuollasenki saa. varmemmaks vaa katson tuon itse poistamisen.

-Nekku- kirjoitti:

..tarvitse tuota jos sillä aiemmalla ohjeella sen saa poistettua. (kokeilu kannattaa) ei oo vaikea :)mut hieno juttu et tuollasenki saa. varmemmaks vaa katson tuon itse poistamisen.

Lue lisää

http://koti.phnet.fi/kar02tu/mato.txt

AkQ kirjoitti:

http://koti.phnet.fi/kar02tu/mato.txt

Enpäs muuten ottanut ylös sitä numerosarjaa...(toimin ohjeiden mukaan). Ohjeisiin pitäis alkuun laittaa, että lue ohjeet ensin huolella läpi:-)) Onneksi XP:n saa asennettua uusiksi ja se Formatc: on aika helppo juttu:-)))

Mitäs ny sitte?

Me5e77äjä kirjoitti:

Enpäs muuten ottanut ylös sitä numerosarjaa...(toimin ohjeiden mukaan). Ohjeisiin pitäis alkuun laittaa, että lue ohjeet ensin huolella läpi:-)) Onneksi XP:n saa asennettua uusiksi ja se Formatc: on aika helppo juttu:-)))

Mitäs ny sitte?

Lue lisää

MESSENGER VIIRUKSEN POISTO OHJE LYHYESSÄ/HELPOSSA MUODOSSAAN SINULLE!

Mene Käynnistä sieltä etsi
Suorita sinne Kirjoita "regedit" ja OK ->
Esiin tulee pelottavan näköinen ikkuna
Seuraa seuraavaa polkua

"vinkkinä" HKEY_LOCAL_MACHINE\ näkyy siinä vasemmalla, sieltä kun rupeat klikkailemaan niin aukeaa
aina eteenpäin tuo rimpsu niin sieltä se rupeaa tuo
paikka löytymään ;)

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload
sielt pitäs löytyy sellane ku printers, Ota oikealta sivulta numerosarja talteen ja poista se.
Ja sitte takasi alkuun, sieltä selaa kohteeseen
HKEY_CLASSES_ROOT\CLSID
Tuolta etsitään se kansio millä on sama nimi, kun sillä numerosarjalla jonka otit ylös (otithan!?)
Tämän jälkeen poista kyseessä oleva kansio.

Boottaa kone. "eli käynnistä uudestaan"

sen jälkeen poistellaan (jos löytyy) seuraavat tiedostot:
notiffy.dll (c:\windows\system -kansiossa)
printers.exe (c:\windows\systems -kansiossa)
new.txt (userprofile -kansio (siis omat tiedostot kansiossa))
Ja vielä Windows kansiosta "c:\windows" kaikki zip -tiedostot joiden nimi on jotain tyyliä "images0",
"photos0", "album", "photo", "pictures0" tai "picture"
Ja se on siinä!

ja ei muutaku mese päälle ja testaamaan toimiiko
jos ei toimi niin osoitteeseen www.download.com ja sieltä ad aware 2007 lataus ja full scan niin
pitäisi poistua ;)

Terveisin: Petri Jämsen
Messenger = [email protected]

djcovered kirjoitti:

MESSENGER VIIRUKSEN POISTO OHJE LYHYESSÄ/HELPOSSA MUODOSSAAN SINULLE!

Mene Käynnistä sieltä etsi
Suorita sinne Kirjoita "regedit" ja OK ->
Esiin tulee pelottavan näköinen ikkuna
Seuraa seuraavaa polkua

"vinkkinä" HKEY_LOCAL_MACHINE\ näkyy siinä vasemmalla, sieltä kun rupeat klikkailemaan niin aukeaa
aina eteenpäin tuo rimpsu niin sieltä se rupeaa tuo
paikka löytymään ;)

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload
sielt pitäs löytyy sellane ku printers, Ota oikealta sivulta numerosarja talteen ja poista se.
Ja sitte takasi alkuun, sieltä selaa kohteeseen
HKEY_CLASSES_ROOT\CLSID
Tuolta etsitään se kansio millä on sama nimi, kun sillä numerosarjalla jonka otit ylös (otithan!?)
Tämän jälkeen poista kyseessä oleva kansio.

Boottaa kone. "eli käynnistä uudestaan"

sen jälkeen poistellaan (jos löytyy) seuraavat tiedostot:
notiffy.dll (c:\windows\system -kansiossa)
printers.exe (c:\windows\systems -kansiossa)
new.txt (userprofile -kansio (siis omat tiedostot kansiossa))
Ja vielä Windows kansiosta "c:\windows" kaikki zip -tiedostot joiden nimi on jotain tyyliä "images0",
"photos0", "album", "photo", "pictures0" tai "picture"
Ja se on siinä!

ja ei muutaku mese päälle ja testaamaan toimiiko
jos ei toimi niin osoitteeseen www.download.com ja sieltä ad aware 2007 lataus ja full scan niin
pitäisi poistua ;)

Terveisin: Petri Jämsen
Messenger = [email protected]

Lue lisää

Tämä toimii jollei virus ole liian kauan ehtiny riehua. http://servut.us/Vecker/mesesivut.htm

Selvinnyt : ) kirjoitti:

Tämä toimii jollei virus ole liian kauan ehtiny riehua. http://servut.us/Vecker/mesesivut.htm

Lue lisää

MsnCleaner 1.1.2.zip, niin onhan se turvallinen, ettei vain poista mitään muita tiedostoja?

Selvinnyt : ) kirjoitti:

Tämä toimii jollei virus ole liian kauan ehtiny riehua. http://servut.us/Vecker/mesesivut.htm

Lue lisää

entäs kun ehdin poistaa ton "printers" jutun? en ottanut sitä koodia ylös >:( saako sitä mitenkään takaisin?

... kirjoitti:

entäs kun ehdin poistaa ton "printers" jutun? en ottanut sitä koodia ylös >:( saako sitä mitenkään takaisin?

Mitä olen seurannut ohjeen saajilta saamaa palautetta niin siinä printers kohdassa ei haittaa vaikka et ota sitä koodia ylös eli jatka eteenpäin siitä :)

djcovered kirjoitti:

Mitä olen seurannut ohjeen saajilta saamaa palautetta niin siinä printers kohdassa ei haittaa vaikka et ota sitä koodia ylös eli jatka eteenpäin siitä :)

"Tuolta etsitään se kansio millä on sama nimi, kun sillä numerosarjalla " ton verta sillä on väliä :)
eli aina pitäs lukea ohjeet ensin ennen kun alkaa tekemään koska sitte helposti jää tekemättä jotai tollasta..

-Nekku- kirjoitti:

"Tuolta etsitään se kansio millä on sama nimi, kun sillä numerosarjalla " ton verta sillä on väliä :)
eli aina pitäs lukea ohjeet ensin ennen kun alkaa tekemään koska sitte helposti jää tekemättä jotai tollasta..

Lue lisää

sinne asti pyysin, mutta tuota ei siitä löydy. En tiedä tuliko mitän virusta, ei ehtinyt ladata kun laitoin sattumalta melkein heti kiinni. Onko siis mahdollista ettei mitään virusta edes ole? Torjunta ei ainakaan ole herjannut mitään.

Joo, en tajua näistä mittän..

djcovered kirjoitti:

MESSENGER VIIRUKSEN POISTO OHJE LYHYESSÄ/HELPOSSA MUODOSSAAN SINULLE!

Mene Käynnistä sieltä etsi
Suorita sinne Kirjoita "regedit" ja OK ->
Esiin tulee pelottavan näköinen ikkuna
Seuraa seuraavaa polkua

"vinkkinä" HKEY_LOCAL_MACHINE\ näkyy siinä vasemmalla, sieltä kun rupeat klikkailemaan niin aukeaa
aina eteenpäin tuo rimpsu niin sieltä se rupeaa tuo
paikka löytymään ;)

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload
sielt pitäs löytyy sellane ku printers, Ota oikealta sivulta numerosarja talteen ja poista se.
Ja sitte takasi alkuun, sieltä selaa kohteeseen
HKEY_CLASSES_ROOT\CLSID
Tuolta etsitään se kansio millä on sama nimi, kun sillä numerosarjalla jonka otit ylös (otithan!?)
Tämän jälkeen poista kyseessä oleva kansio.

Boottaa kone. "eli käynnistä uudestaan"

sen jälkeen poistellaan (jos löytyy) seuraavat tiedostot:
notiffy.dll (c:\windows\system -kansiossa)
printers.exe (c:\windows\systems -kansiossa)
new.txt (userprofile -kansio (siis omat tiedostot kansiossa))
Ja vielä Windows kansiosta "c:\windows" kaikki zip -tiedostot joiden nimi on jotain tyyliä "images0",
"photos0", "album", "photo", "pictures0" tai "picture"
Ja se on siinä!

ja ei muutaku mese päälle ja testaamaan toimiiko
jos ei toimi niin osoitteeseen www.download.com ja sieltä ad aware 2007 lataus ja full scan niin
pitäisi poistua ;)

Terveisin: Petri Jämsen
Messenger = [email protected]

Lue lisää

sain noilla ohjeilla sen mese madon pois.. suosittelen muillekki kokeilla tota..

viruksen saaja kirjoitti:

sain noilla ohjeilla sen mese madon pois.. suosittelen muillekki kokeilla tota..

hitto että leviää muuten nopeasti..
mutta itse sain näillä ohjeilla pois: http://koti.phnet.fi/kar02tu/mato.txt

djcovered kirjoitti:

Mitä olen seurannut ohjeen saajilta saamaa palautetta niin siinä printers kohdassa ei haittaa vaikka et ota sitä koodia ylös eli jatka eteenpäin siitä :)

Miten jatkaa ku ei ole sitä koodia?????
Se koodi tarvittaisiin että pääsis eteenpäin.
Ja varmaanki se on joka koneella eri?

xfjjngn kirjoitti:

sinne asti pyysin, mutta tuota ei siitä löydy. En tiedä tuliko mitän virusta, ei ehtinyt ladata kun laitoin sattumalta melkein heti kiinni. Onko siis mahdollista ettei mitään virusta edes ole? Torjunta ei ainakaan ole herjannut mitään.

Joo, en tajua näistä mittän..

Lue lisää

elikkä siis virus tarttuu kun tiedosto avataan. ei pelkällä lataamisella. vaan sen avaamisella. siulla ei sitte oo tartuntaa. ja oisit sie sen huomannu jos sul se on et mese ois alkanu sekoilemaa eikä ois lopuks sua päästäny sisään.ja ainaku yrität ni se lähettää sen paketin kaikille meses olijoille.

mutta mutta kirjoitti:

Miten jatkaa ku ei ole sitä koodia?????
Se koodi tarvittaisiin että pääsis eteenpäin.
Ja varmaanki se on joka koneella eri?

Hyppää yli se kohta ja mene eteenpäin ohjeissa :)

wootmään kirjoitti:

hitto että leviää muuten nopeasti..
mutta itse sain näillä ohjeilla pois: http://koti.phnet.fi/kar02tu/mato.txt

Lue lisää

Perhana mä pelästyin ku avasin sen viruksen. kelasin et kamun joku vitsi et se on ottanu camilla kuvia. Mese lakkas toimimasta ja piiloutu jonnekkii kuusee. Noilla ylemmilla ohjeilla sain sen pois ja annoin kaverille puhelimitse ohjeet (hänelle joka tartutti minut)Nyt on kyllä mese kammo..... -.-

-Nekku- kirjoitti:

elikkä siis virus tarttuu kun tiedosto avataan. ei pelkällä lataamisella. vaan sen avaamisella. siulla ei sitte oo tartuntaa. ja oisit sie sen huomannu jos sul se on et mese ois alkanu sekoilemaa eikä ois lopuks sua päästäny sisään.ja ainaku yrität ni se lähettää sen paketin kaikille meses olijoille.

Lue lisää

mutta entä jos on avannu tiedoston ,mutta printers kohtaa ei löydy?

hompuilija kirjoitti:

mutta entä jos on avannu tiedoston ,mutta printers kohtaa ei löydy?

..ilmeisesti et ole saanut virusta. koska se pitäisi löytyä jos on se virus!

djcovered kirjoitti:

MESSENGER VIIRUKSEN POISTO OHJE LYHYESSÄ/HELPOSSA MUODOSSAAN SINULLE!

Mene Käynnistä sieltä etsi
Suorita sinne Kirjoita "regedit" ja OK ->
Esiin tulee pelottavan näköinen ikkuna
Seuraa seuraavaa polkua

"vinkkinä" HKEY_LOCAL_MACHINE\ näkyy siinä vasemmalla, sieltä kun rupeat klikkailemaan niin aukeaa
aina eteenpäin tuo rimpsu niin sieltä se rupeaa tuo
paikka löytymään ;)

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload
sielt pitäs löytyy sellane ku printers, Ota oikealta sivulta numerosarja talteen ja poista se.
Ja sitte takasi alkuun, sieltä selaa kohteeseen
HKEY_CLASSES_ROOT\CLSID
Tuolta etsitään se kansio millä on sama nimi, kun sillä numerosarjalla jonka otit ylös (otithan!?)
Tämän jälkeen poista kyseessä oleva kansio.

Boottaa kone. "eli käynnistä uudestaan"

sen jälkeen poistellaan (jos löytyy) seuraavat tiedostot:
notiffy.dll (c:\windows\system -kansiossa)
printers.exe (c:\windows\systems -kansiossa)
new.txt (userprofile -kansio (siis omat tiedostot kansiossa))
Ja vielä Windows kansiosta "c:\windows" kaikki zip -tiedostot joiden nimi on jotain tyyliä "images0",
"photos0", "album", "photo", "pictures0" tai "picture"
Ja se on siinä!

ja ei muutaku mese päälle ja testaamaan toimiiko
jos ei toimi niin osoitteeseen www.download.com ja sieltä ad aware 2007 lataus ja full scan niin
pitäisi poistua ;)

Terveisin: Petri Jämsen
Messenger = [email protected]

Lue lisää

Hei. Luin ohjeen, mutta en löytänyt tuota "printers"-tiedostoa kyseisestä kansiosta. Kuitenkin veljeni sai linkin mesessä, jossa luki

www.free-offers-for-you.com
;)

Ja sitten avasi, syötti MSN-tietonsa ja nyt mese reistailee (teki kaiken mun kannettavalla...) ja tuntuu lähettävän sen kavereille samaa linkkiä.

Onko tämä kyseinen virus? Jos on, niin miksei "printers"-tiedostoa löydy? Jotain on ainakin vialla, kun linkki leviää.

APUA kirjoitti:

Hei. Luin ohjeen, mutta en löytänyt tuota "printers"-tiedostoa kyseisestä kansiosta. Kuitenkin veljeni sai linkin mesessä, jossa luki

www.free-offers-for-you.com
;)

Ja sitten avasi, syötti MSN-tietonsa ja nyt mese reistailee (teki kaiken mun kannettavalla...) ja tuntuu lähettävän sen kavereille samaa linkkiä.

Onko tämä kyseinen virus? Jos on, niin miksei "printers"-tiedostoa löydy? Jotain on ainakin vialla, kun linkki leviää.

Lue lisää

Joo eli kyseessä ei ole sama virus se on uusin mistä mainitsit.. eli tuon jos menet klikkaamaan sinne free offers to you.com tai jotain muuta vastaavaa englanniksi.. niin sen jälkeen vaihtakaa messenger sähköpostinne salasana "eli sen sähköpostin salasana pitää vaihtaa mitä käytätte mesessä" ja sitten kirjaudutte meseen sillä uudella salasanalla niin johan toimii... Tuo uusin "ns" virus "free offers for you ja muut samanlaiset ottavat mese tunnuksenne haltuun ja voivat tehdä sillä mitä haluavat kun menette syöttämään tunnuksenne sinne.. elikkä kun vaihdatte sen Mese sähköposti salasananne "eli mitä mesessä käytätte" niin johan toimii taas :)

djcovered kirjoitti:

Joo eli kyseessä ei ole sama virus se on uusin mistä mainitsit.. eli tuon jos menet klikkaamaan sinne free offers to you.com tai jotain muuta vastaavaa englanniksi.. niin sen jälkeen vaihtakaa messenger sähköpostinne salasana "eli sen sähköpostin salasana pitää vaihtaa mitä käytätte mesessä" ja sitten kirjaudutte meseen sillä uudella salasanalla niin johan toimii... Tuo uusin "ns" virus "free offers for you ja muut samanlaiset ottavat mese tunnuksenne haltuun ja voivat tehdä sillä mitä haluavat kun menette syöttämään tunnuksenne sinne.. elikkä kun vaihdatte sen Mese sähköposti salasananne "eli mitä mesessä käytätte" niin johan toimii taas :)

Lue lisää

Toimi. Onnea kaikille niiden virusten metsästyksessä!
Kysyisin vielä tuosta ohjelmasta Ad Aware, että kannattaisiko se ladata anyway ja haittaako Normanin toimintaa?

:)) kirjoitti:

Toimi. Onnea kaikille niiden virusten metsästyksessä!
Kysyisin vielä tuosta ohjelmasta Ad Aware, että kannattaisiko se ladata anyway ja haittaako Normanin toimintaa?

Joo ad aware on kätevä ohjelma myös, joka ei vaikuta normaniin.. Poistaa hyvin pöpöjä "päivitettynä"

djcovered kirjoitti:

MESSENGER VIIRUKSEN POISTO OHJE LYHYESSÄ/HELPOSSA MUODOSSAAN SINULLE!

Mene Käynnistä sieltä etsi
Suorita sinne Kirjoita "regedit" ja OK ->
Esiin tulee pelottavan näköinen ikkuna
Seuraa seuraavaa polkua

"vinkkinä" HKEY_LOCAL_MACHINE\ näkyy siinä vasemmalla, sieltä kun rupeat klikkailemaan niin aukeaa
aina eteenpäin tuo rimpsu niin sieltä se rupeaa tuo
paikka löytymään ;)

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload
sielt pitäs löytyy sellane ku printers, Ota oikealta sivulta numerosarja talteen ja poista se.
Ja sitte takasi alkuun, sieltä selaa kohteeseen
HKEY_CLASSES_ROOT\CLSID
Tuolta etsitään se kansio millä on sama nimi, kun sillä numerosarjalla jonka otit ylös (otithan!?)
Tämän jälkeen poista kyseessä oleva kansio.

Boottaa kone. "eli käynnistä uudestaan"

sen jälkeen poistellaan (jos löytyy) seuraavat tiedostot:
notiffy.dll (c:\windows\system -kansiossa)
printers.exe (c:\windows\systems -kansiossa)
new.txt (userprofile -kansio (siis omat tiedostot kansiossa))
Ja vielä Windows kansiosta "c:\windows" kaikki zip -tiedostot joiden nimi on jotain tyyliä "images0",
"photos0", "album", "photo", "pictures0" tai "picture"
Ja se on siinä!

ja ei muutaku mese päälle ja testaamaan toimiiko
jos ei toimi niin osoitteeseen www.download.com ja sieltä ad aware 2007 lataus ja full scan niin
pitäisi poistua ;)

Terveisin: Petri Jämsen
Messenger = [email protected]

Lue lisää

Tuos oli hyvät ohjeet.. mutta en löydä sitä sieltä lopusta sitä koodia.. enkä sitä tiedostoo mis sen pitäs olla.. sit jos avaan esim oman tietokoneen tai jonku vastaavan, tiedostot tai jonku tämmösen nii se menee kii ja sit katoaa toi palkki tuolta alhaalta.. toi käynnistä nappulasta kelloon asti.. tulee semmone tyhjä juttu ja sit pitää crtl alt del ja sieltä käynnistä tehtävienhallinta ja uus tehtävä ja pitää se explorer.exe.. ei löydy millää virus jutulla sitä.. sain joltaki sen ku siltä tuli et: is this really your image tai jtn.. sit puoli unes eileen ehtoolla painoon sitä ja saakeli rupes pia lähettää kaikille meses sitä ku keskustelu aukes ja meni heti kii.. olis mukava saada taas kone pelittään kunnolla

ottaapaahantoivirus kirjoitti:

Tuos oli hyvät ohjeet.. mutta en löydä sitä sieltä lopusta sitä koodia.. enkä sitä tiedostoo mis sen pitäs olla.. sit jos avaan esim oman tietokoneen tai jonku vastaavan, tiedostot tai jonku tämmösen nii se menee kii ja sit katoaa toi palkki tuolta alhaalta.. toi käynnistä nappulasta kelloon asti.. tulee semmone tyhjä juttu ja sit pitää crtl alt del ja sieltä käynnistä tehtävienhallinta ja uus tehtävä ja pitää se explorer.exe.. ei löydy millää virus jutulla sitä.. sain joltaki sen ku siltä tuli et: is this really your image tai jtn.. sit puoli unes eileen ehtoolla painoon sitä ja saakeli rupes pia lähettää kaikille meses sitä ku keskustelu aukes ja meni heti kii.. olis mukava saada taas kone pelittään kunnolla

Lue lisää

joo tota mä painoin kans tota "is this really ur image" nii ei löydy mitää printers juttui eikä salasanan vaihto auta et miten ton viruksen saa pois?

oGG kirjoitti:

joo tota mä painoin kans tota "is this really ur image" nii ei löydy mitää printers juttui eikä salasanan vaihto auta et miten ton viruksen saa pois?

Todellakin mese sekoilee, mutta ei löydy printers kohtaa. superantispywarella ei lähde pois... ideoita?

-Nekku- kirjoitti:

..ilmeisesti et ole saanut virusta. koska se pitäisi löytyä jos on se virus!

Minulla on aivan varmasti tuo virus - mese sekoilee oikeen viimesen päälle, mutte tuota printers kohtaa ei löydy.

Mulla on se mesemato, yritin seurata noita ohjeita, mutta sieltä ei löytnyt tuota printersiä!! Mikään ohjelma ei ole tuota virusta löytänyt!

Niin eli, voisko joku nyt ystävällisesti v*ttu kertoa miten sen saa pois kun ei löydy "printters:iä" eikä auta torjunta ohjelmat eikä prkl mikään??? NOPEAA TOIMINTAA KIITOS!!!

Lurguri kirjoitti:

Niin eli, voisko joku nyt ystävällisesti v*ttu kertoa miten sen saa pois kun ei löydy "printters:iä" eikä auta torjunta ohjelmat eikä prkl mikään??? NOPEAA TOIMINTAA KIITOS!!!

Lue lisää

itsellä kans tälläinen "pics10.zip" tuli mesen kautta, eikä ota millään lähteäkseen. Miten sen saa pois? Ei auta f-secure.

Ihme viruksia kirjoitti:

itsellä kans tälläinen "pics10.zip" tuli mesen kautta, eikä ota millään lähteäkseen. Miten sen saa pois? Ei auta f-secure.

Just tuo sama pics10 tuli mulleki ku aamulla sen unissani menin avaamaan.. Ei auttanu antivir, spybot eikä easycleaner ainakaan.. ei saa millään poistettua. apuja!

sama ongelma kirjoitti:

Just tuo sama pics10 tuli mulleki ku aamulla sen unissani menin avaamaan.. Ei auttanu antivir, spybot eikä easycleaner ainakaan.. ei saa millään poistettua. apuja!

Elikkä kirjotin ton aiemman avunhuudon ja sain selvitettyä onkelman. eli sivulle http://onecare.live.com tuolta tuolla pikaskannerilla sain madon poistettua. Kokeilepa sinäkin aiempi kirjoittaja :)

Auttaako se että poistaa messengerin ja asentaa sen uudelleen??

joku! kirjoitti:

Auttaako se että poistaa messengerin ja asentaa sen uudelleen??

.. auttanut ainakaan täällä

Mulla aivan sama ongelma! Kuulun siis siihen viirusporukkaan. Oon salasanan vaihtanu niinku käskettiin, mutta jatkaa silti lähettelyä muille eteenpäin. Mitä teen!!?

Silloin sitä virusta ei viel ole sun koneessa. Joten älä jatkossakaan klikkaa niin ei se tule.

dksjfak kirjoitti:

Mulla aivan sama ongelma! Kuulun siis siihen viirusporukkaan. Oon salasanan vaihtanu niinku käskettiin, mutta jatkaa silti lähettelyä muille eteenpäin. Mitä teen!!?

Joka oli aikoinaan eenstanettekin. Eli se vain kulkee kontaktilta toiselle ilman että oma kone olis saastunut ellei sitten vaan mene ja avaa sulle tullutta linkkiä. Silloin vasta mato pääsee koneeseen.

niitä saa vaikka ircistä jos haluaa

Sain ton meseviruksen pari päivää sitte. Kone toimii muuten, mutta avaa välillä jotain outoja mustia ikkunoita ja löytää viruksia joka päivä. En ole mikään velho näissä jutuissa... Onko jotain ohjelmaa joka poistaa myös virukset eikä vain heitä niitä johonki turvaan? Ad-awarella ja AVG:llä olen skannannut. apuaa

Entäs kun en osaa käyttää enkun kielistä versioo :D
Siis että ku se aukasee sen siihen juttuun, niin pitääkö siin painaa jotakin niistä, että mitä suoritetaa?
(niitä on add jne..)

Liiaff kirjoitti:

Entäs kun en osaa käyttää enkun kielistä versioo :D
Siis että ku se aukasee sen siihen juttuun, niin pitääkö siin painaa jotakin niistä, että mitä suoritetaa?
(niitä on add jne..)

Lue lisää

Ei noi virukset niin yleisii oo. itellä avast! ei mitään ongelmaa!

Ei hätää kirjoitti:

Ei noi virukset niin yleisii oo. itellä avast! ei mitään ongelmaa!

turha tuudittautua ajattelemaan ei hätää :/ koska on myös avast ja varmasti viimesin versio virus
kannasta, siltikin iski MSDOWNLOAD.tmp ja muut ihanuudet ja vieläpä muistitikulle.
lähetti linkkiä jokaiselle joka saatu oleen onlinessa :)

http://www.malwarebytes.org/mbam.php tuo ohjelma poisti kaiken moskan hienosti
ei ollut avastista siihen .

OlliUNIx kirjoitti:

turha tuudittautua ajattelemaan ei hätää :/ koska on myös avast ja varmasti viimesin versio virus
kannasta, siltikin iski MSDOWNLOAD.tmp ja muut ihanuudet ja vieläpä muistitikulle.
lähetti linkkiä jokaiselle joka saatu oleen onlinessa :)

http://www.malwarebytes.org/mbam.php tuo ohjelma poisti kaiken moskan hienosti
ei ollut avastista siihen .

Lue lisää

Kiitos kyllä hääti