Apua. Mikä on bot.exe? Ei kai vaan virus?

[kouvotsvoni]

Siirränpä toikin oikealle osastolle.

Rickenbacker hyppii taas riemusta kun mielivaltaisesti toikkeja siirtelet:frank:

Quarantine meinaa karanteenia oikeassa maailmassa..mutta mitä se meinaa ATK-maailmassa? Jää koneelle mutta on tehty toimintakyvyttömäksi?

 

[OoPee]

Jostain saastuneista tiedostoista virustorjunta vielä välillä varottelee mutta ainakin se bot.exe on nyt poistettu.

Ja mites sä toimit, kun virustorjunta varoittelee?

 

[OoPee]

Mitä se "Quarantine" nappi tekee Ad-Awaressa? Estääkö se ko. vakoiluohjelmien uudelleen asentumisen koneelle - vai mitä se tekee?
Mä kun en ymmärrä näiden vehkeiden päälle, niin olen painanut (rastitettuani ensin löydetyt "critical-objects") vaan lopuksi Finnish-nappulaa.

Kerran painoin sitä Quarantee-nappia, mutta se rupesi kyselemään jotain tiedostonimiä, niin mun mielenkiinto loppui siihen.

Eli mitä Quarantee tekee ja miksi siihen pitää antaa joku tiedostonimi? (ATK for Dummies - kielellä kiitos) :ahem:

Karanteenitoiminto siirtää tiedoston karanteeniin eli ei tuohoa sitä tiedostoa vaan kopioi sen karanteenihakemistoon, jossa se on vaaraton. Jos olet varma, että kyseessä on oikea tuholainen, niin sen karanteenissa olevan tiedoston voi deletoida, jos taas kyseessä on ns. false-positive, niin periaatteessa sen tiedoston voi hakea sieltä karanteenista takaisin, tässä tapauksessa kannattaa kuitenkin olla aika varma siitä, että kyseessä oli tosiaankin ohjelman virhe.

Ei ole just nyt Ad-Awarea käsillä, mutta oletettavasti tolla Karanteeninamiskalla pääset katsomaan, mitä tiedostoja sulla on karanteenissa.

Enivei, manuskoista löytyy lisätietoa.

 

[Mediaprofeetta]

Ja mites sä toimit, kun virustorjunta varoittelee?

Poistan. Tai valitsen siis vaan, että "heal" jolloin virustorjunta ilmeisesti poistaa tiedoston. Ainakin tulee viesti, että the fail häs biin saksefuli deleted.

 

[PuoliPöhkö]

Karanteenitoiminto siirtää tiedoston karanteeniin eli ei tuohoa sitä tiedostoa vaan kopioi sen karanteenihakemistoon, jossa se on vaaraton. Jos olet varma, että kyseessä on oikea tuholainen, niin sen karanteenissa olevan tiedoston voi deletoida, jos taas kyseessä on ns. false-positive, niin periaatteessa sen tiedoston voi hakea sieltä karanteenista takaisin, tässä tapauksessa kannattaa kuitenkin olla aika varma siitä, että kyseessä oli tosiaankin ohjelman virhe.

Ei ole just nyt Ad-Awarea käsillä, mutta oletettavasti tolla Karanteeninamiskalla pääset katsomaan, mitä tiedostoja sulla on karanteenissa.

Enivei, manuskoista löytyy lisätietoa.

Ok kiitos. ymmärsin tuosta senverran, etten tarvitse karanteenia,
koska en ymmärrä kuitenkaan mitä pitäisi säästää ja mitä olla säästämättä.
Kai tämä kone osaa hoitaa hommat itse. Mä en ainakaan osaa sitä näissä hommissa auttaa. :thumbup:

Tietokone on minulle kuin täysin vieras kieli. Pakolliset normihommat hoituu viittomalla ja yleismaailmallisella kapulakielellä.
Jos tulee laajempaa sanastoa vaativa ongelma,niin homma tökkää siihen paikkaan. :jaska:

 

[Mediaprofeetta]

Laitoin tällasen viestin virustorjunta.net forumille, mutta laitanpa saman myös tänne josko joku osaa/viitsii auttaa

--

Kun käynnistän koneen, ZoneAlarm pyytää resurssienhallinnalle lupaa yhdistää nettiin. Jos annan luvan, C:/windows -kansioon ilmestyy tiedosto nimeltä is154890.exe, josta viruksentorjuntani (AVG) heti varoittaa ja poistaa sen. Samalla aukeaa sellanen DOS-ikkuna jossa tämä is154890.exe pyörii. Jos en anna resurssienhallinalle lupaa yhdistää nettiin, mitään ei tapahdu.

Koneellani oli myös bot.exe, sekä joku mservice.exe. Olen lähes kaksi päivää skannailut konetta vaikka millä viruksentorjunnoilla ja SpyBoteilla mutta ongelma pysyy. Bot.exen olen jo sentään saanut poistettua. Katsoin myös mitä ohjelmia käynnistyy automaattisesti menemällä käynnistä/suorita/msconfig, ja mukana oli kaksi erittäin epämääräistä dll-tiedostoa. Olen ottanut niiden kohdalta raksit pois.

edit: ja kiitti kaikki jotka on täällä f1-forumillakin neuvoneet. Paljon olen jo saanut aikaiseksi ja varmasti ainakin osa tuosta viruksesta on jo poistettu.

Niinjoo, sitä ennen meet rekisteriin (start > run > regedit) ja siellä HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ja sen alta rivin, jossa lukee WhenUSave ja "C:\Program Files\Save\Save.exe". Deletoit tuon rivin (mutta vain sen). Toi on meinaan adware. Tuo rivi siis käynnistää jokaikinen kerta tuon save.exen kun loggaat sisään.

Hoidettu on :thumbup:

 

[Mediaprofeetta]

Tällä hetkellä toistaiseksi vaikuttaisi siltä, että pääsin tuosta roskasta eroon. Ajoin varmaan kaikki mahdolliset skannaukset läpi 100 kertaa

 

[OoPee]

Poistan. Tai valitsen siis vaan, että "heal" jolloin virustorjunta ilmeisesti poistaa tiedoston. Ainakin tulee viesti, että the fail häs biin saksefuli deleted.

Hjyva!

 

[OoPee]

Ok kiitos. ymmärsin tuosta senverran, etten tarvitse karanteenia,
koska en ymmärrä kuitenkaan mitä pitäisi säästää ja mitä olla säästämättä.
Kai tämä kone osaa hoitaa hommat itse. Mä en ainakaan osaa sitä näissä hommissa auttaa. :thumbup:

Niin siis se ohjelma heittää ne tiedostot ihan itte sinne karanteeniin, sun ei sitä tarvitse tehdä.

 

[OoPee]

Laitoin tällasen viestin virustorjunta.net forumille, mutta laitanpa saman myös tänne josko joku osaa/viitsii auttaa

http://www.virustorjunta.net/modules.php?name=Forums&file=viewtopic&p=121267 :thumbup:

Katsoin myös mitä ohjelmia käynnistyy automaattisesti menemällä käynnistä/suorita/msconfig, ja mukana oli kaksi erittäin epämääräistä dll-tiedostoa. Olen ottanut niiden kohdalta raksit pois.

Sanotko vielä mistä dll-tiedostoista on kyse?

ZA ei ole mulle niin tuttu, että osaisin tosta hirveesti sanoa, mutta vaikutais vähän siltä, sikälimikäli ZA toimii virheettömästi, että AVG ja ZA eivät oikein diggais toisistaan. Mahdollisesti, mutta vain mahdollisesti, vois olla paikallaan kertoa AVG:lle, että jättää tuon is154890.exe:n rauhaan. Edelleenkin kuitenkin huomautan, että varovaisuus on paikallaan, ehkäpä tuo ZA on jo saastunut ja tuo is154890.exe on ihan oikeestikkin paholainen. Fiksuinta olis ehkäpä kysästä asiaa vaikka suoraan Zone Alarmin supportilta.

Jos jotenkin saat tuon is154890.exe:n talteen, niin voisit myös itse tsekata sen vaikka tuolla, sinne voit ladata yksittäisiä tiedostoja, jotka tuo sivu tsekkaa useammallakin virustorjuntaohjelmalla.

Kuinka uudet versiot sulla on ZA:sta ja AVG:stä? Olisko mahdollisesti paikallaan päivittää ne uusimpiin versioihin?

 

[OoPee]

Niin joo tosianakin, tuo mservice.exe on käsittääkseni sekin troijalainen.

http://www.greatis.com/appdata/d/m/mservice.exe.htm

Lähtisköhän tuolla ilmaisella RegRun Reanimatorilla.

 

[Mediaprofeetta]

Sanotko vielä mistä dll-tiedostoista on kyse?

Kuinka uudet versiot sulla on ZA:sta ja AVG:stä? Olisko mahdollisesti paikallaan päivittää ne uusimpiin versioihin?

Tiedostot oli yiumydjo.dll ja kncaseik.dll, eli aika epäilyttväiä. Googlekaan ei löytänyt mitään. Nuo siis aiheutti dll-virheen kun Windows käynnistyi, mutta kun poistin ne msconfigista niin tuo ongelma loppui siihen. Kuva:

ZA on jo kieltämättä päässyt vanhentumaan, mutta AVG kyllä päivittyy automaattisesti varmaan parikin kertaa viikossa.

Kyllä kone taitaa nyt olla siisti. Ei ole mitään onkelmia ilmaantunut eilisen jälkeen. Tosin pitää vielä varmuudeksi tehdä parit skannaukset.

edit: tosiaan tuo mservice.exe oli troijalainen kuten sanoit. Sain sen poistettua muistaakseni SpyBotilla tai Malwarebytes' Antimalwarella.

 

[OoPee]

ZA on jo kieltämättä päässyt vanhentumaan, mutta AVG kyllä päivittyy automaattisesti varmaan parikin kertaa viikossa.

Joo siis päivittyy kyllä version asettamissa rajoissa, mutta veikkaanpa, että jos haluat koneellesi uusimman version, sun tarttee asentaa se.

En siis tarkoittanut signaturepäivityksiä.

 

[Mediaprofeetta]

Oikeessa olit: versioni on 7.5.524, vaikka AVG:n sivuilta saa ladattua jo version 8.0. Laitoin heti lataukseen.

Heh, ja nykyään käytän vain Operaa tai Firefoxia. Exploreriin en koske pitkällä tikullakaan.

 

[OoPee]

Heh, ja nykyään käytän vain Operaa tai Firefoxia. Exploreriin en koske pitkällä tikullakaan.

Hoitaisin sinuna kyllä myös Windows-päivitykset kuntoon, toihan (SP1) on nimittäin ihan helvetin vanha ja siitä puuttuu kaikki viime vuosien turvallisuuspäivitykset.

...vai onko kyseessä piraat... siis "testiversio", joka ei mahdollista microsoft updaten käyttöä? :frank:

 

[Juhis]

Kaikista helpoiten pöpön saa pois palauttamalla käyttiksen ennen virusta - ajankohdan tilaan. Mä tein niin kun en muuten saanut bottia veke, ja hyvin toimi.

 

[Mediaprofeetta]

Hoitaisin sinuna kyllä myös Windows-päivitykset kuntoon, toihan (SP1) on nimittäin ihan helvetin vanha ja siitä puuttuu kaikki viime vuosien turvallisuuspäivitykset.

...vai onko kyseessä piraat... siis "testiversio", joka ei mahdollista microsoft updaten käyttöä? :frank:

Joo "testiversio" oli, mutta sain jo isäukolta töistä tilalle aidon. Se on siis sellanen versio jonka voi asentaa viiteen eri koneeseen tai jotain. Service Pack 3 ja kaikki muutkin päivitykset olen jo ladannut.