APUA!! Kansioita täynnä viruksia jota ei voi avata

prkelejumalauta

TARVITSEN TODELLAKIN APUA TÄHÄN ONGELMAAN JA NOPEASTI


Skannasin Spyware Doctorilla ja pysäytin skannauksen. Huomasin se jäi C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE.NT AUTHORITY\DESKTOP\crush.exe kohdalle. Skannasin loppuun eikä ihmetyksekseni ohjelma kuitenkaan hälyttänyt mistään viruksista tai vastaavista.

Sain tuon kansion auki C:\DOCUMENTS AND SETTINGS\NETWORKSERVICE.NT AUTHORITY\ kohdalle run-valikolla mutta se ei sisältänyt DESKTOP-kansiota joka siis sisältää mm. tuon crush.exen ja muuta roskaa. Myös muita omituisia kansioita tyyliin nt authority, esimerkiksi networkservice yms.

Otin screenshotin: Edes command promptilla ei aukea tai mitään (jos nyt käytin tuota oikein) aina tulee vaan "cannot find":
http://www.hostdump.com/images/36111fsfsdfsdsfdsfd.JPG

Asetuksista laitoin "show hidden files and folders", "hide extensions for known file types" ja "hide protected operating system files" mutta tuo DESKTOP kansio ei vain tule näkyviin.

Tuo kansio sisältää useita erilaisia epämääräisiä ohjelmia ja haluan ne pois. HJT-lokin lähetin muutamalle foorumille mutta ne olivat puhtaita, mutta nuo tiedostot silti ovat olemassa.

]Käyttöjärjestelmä XP
Ohjelmat joita käytetty:

-Spyware Doctor
-ZoneAlarm anti-spyware scan
-AVG
-Super Anti-spyware
-AntiVir
-Combofix
-Smitfraudfix
-SecureClean
-Ad-Aware
-Rootkit Revealer
-AVG Anti-rootkit
-Spybot Search & Destroy
-Windows Defender
-SpySweeper
-Snoopfree

Mikään noista ei raportoinut viruksista tai mistään, vaikka laitoin full scanneille. Snoopfree ei ole hälyttänyt keyloggereista vaikka niitä pitäisi tuossa desktop-kansiossa olla.

Kukaan ei tunnu tietävän ratkaisua tähän ongelmaan. Olisi mielenkiintoista tietää toimivatko nuo virustiedostot edes kun mitään epäilyttäviä popupeja tai muita ei ole ollut.

TARVITSEN PIKAISESTI APUA TÄHÄN ONGELMAAN, KERTOKAA KAIKKI MIKÄ VOISI AUTTAA TÄMÄN RATKAISEMISEEN.

4

473

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Auttaisko?

      kokeillut noita ohjelmia vikasieto tilassa? Ja laitas viel HJT logia tulemaan:

      Lataa
      http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
      HJTInstall.exe

      * Tallenna HJTInstall.exe työpöydällesi.
      * Tuplaklikkaa HJTInstall.exe -kuvaketta työpöydälläsi.
      * Oletuksena se asentaa itsensä hakemistoon C:\Program Files\Trend Micro\HijackThis
      * Klikkaa Install
      * Asennusohjelma luo HijackThis-kuvakkeen työpöydälle.
      * Kun asennus on valmis, se käynnistää HijackThisin
      * Klikkaa Do a system scan and save a logfile-painiketta. Ohjelma aloittaa skannauksen ja lokin pitäisi avautua Muistioon.
      * Klikkaa ensin "Muokkaa > Valitse kaikki" sitten "Muokkaa > Kopioi" kopioidaksesi koko lokin sisällön.
      * Liitä lokin sisältö seuraavaan vastaukseesi.
      *ÄLÄ käytä Analyse This-nappulaa, sen löydöt ovat vaarallisia väärinymmärrettyinä.
      *ÄLÄ fixaa HijackThis-ohjelmalla vielä mitään. Suurin osa sen löydöistä ovat joko harmittomia tai jopa tarpeellisia.

      ========================================

      Lataa
      Escan
      Ohjeet tuolla sivulla.
      http://koti.mbnet.fi/pattaya1/escanmwav.htm
      lataa tuosta
      http://www.spywareinfo.dk/download/mwav.exe
      päivitä tuosta
      http://koti.mbnet.fi/pattaya1/lataus/Mwav.bat
      laita täpit merkkauksien mukaan
      http://koti.mbnet.fi/pattaya1/eScan6.jpg

      scannaa

      jos ala luukkuun tulee jotain niin kopioi se näin:
      Käytä komentoa Ctrl A.
      Kopioi rivit komennolla Ctrl C.
      Liitä rivit komennolla Ctrl V.

      Laita virus log tänne.

    • IceSword
    • kokeiluversio

      Doctorista, niin se löytää olemattomia. Etsi itse manuaalisesti, seuraa polkuja loppuun asti resurssienhallinnassa. Pane näkyviin päätteet tunnetuille tiedostoille ja system tiedostoille. Nyt ovat piilotettuja (hide).
      iC:\DOCUMENTS AND SETTINGS\NETWORKSERVICE.NT AUTHORITY\ ei kyllä sisällä desktoppia ainakaan minulla.
      Onko sulla joku vimma putsausohjelmiin? Hommaa kunnon virustutka (esim. EsetNOD32), se riittää palomuurin lisäksi.

      • Mihin ?

        > jos kokeiluversio Doctorista, niin se löytää olemattomia <


           

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Tukalaa kuumuutta

      Tietäisitpä vaan kuinka kuumana olen käynyt viime päivät. Eikä johdu helteestä, vaan sinusta. Mitäköhän taikoja olet teh
      Ikävä
      43
      3017

    2. Ensi kesänä

      Näin kesän viimeisenä minuutteina ajattelen sinua. Olisiko seuraava kesä "meidän" kesä? Tänä vuonna ei onnistuttu, mutta
      Ikävä
      61
      2961

    3. Sinä, ihastukseni

      Mitä haluaisit tehdä kanssani ensimmäisenä?
      Ihastuminen
      42
      2367

    4. Tiedät ettei tule toimimaan.

      Mielenterveys ei kummallakaan kestä.
      Ikävä
      31
      1863

    5. Okei, myönnetään,

      Oisit sä saanut ottaa ne housutkin pois, mutta ehkä joskus jossain toisaalla. 😘
      Ikävä
      25
      1719

    6. Anne Kukkohovin karmeat velat ovat Suomessa.

      Lähtikö se siksi pois Suomesta ? Et on noin kar? mean suuret velat naisella olemassa
      Kotimaiset julkkisjuorut
      72
      1684

    7. Onko kaivatullasi

      himmeä kuuppa?
      Ikävä
      48
      1586

    8. Mihin hävisi

      Mihin hävisi asiallinen keskustelu tositapahtumista, vai pitikö jonkin Hannulle kateellisen näyttää typeryytensä
      Iisalmi
      77
      1275

    9. On jo heinäkuun viimeinen päivä.

      En taida nähdä sinua koskaan.
      Rakkaus ja rakastaminen
      38
      1252

    10. Lähtikö korvat

      puhtaaksi vaikusta?
      Tuusniemi
      79
      1080
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt