Ärhäkkä virus!

[Guest Superfinnair]

Tervehdys!

 

Elikkäs koneelleni on jostain putkahtanut varsin ärhäkkä virus. Oirelua on mm. koneen uudelleen käynnistyminen.

 

Elikkäs näyttöön tupsahtaa "Järjestelmän sammutus" kuvake, joka alkaa laskemaan aikaa 30 sekunnista alaspäin kohti nollaa, jossa kone sammuttaa ohjelmat ja kone sammuu. Tuon saa sammutettua komennolla shutdown -a, mutta sitten jonkin ajan kuluttua se alkaa uudestaan (Satunnaista)

 

Kuva:

 

On yritetty lähes kaikilla mahdollisilla keinoilla kitkeä virusta, jopa vikasietotilassa, kaikilla koneellani olevilla viruksentorjuntaan tarkoitetuilla ohjelmilla.

 

Vähän Lovsanin tyyppinen virus, vähän Blasteria, vähän Sasseria. Eli viruksen nimenkin selvittäminen auttaisi paljon.

 

Formatointiin, en lähde vasta kuin pakon edessä. Kuitenkin kaikki ehdotukset otetaan vastaan

 

T: Markus Alardt

[Guest ToniH22]

MS Blaster taitaa olla koneellasi Se lähtee pois tuolla työkalulla http://securityresponse.symantec.com/avcenter/FixBlast.exe Sen jälkee hae kaikki mahdolliset windows päivitykset koneellesi. Ei tule enää koneelle 8)

[Sami Puro 599]

Windowsupdatet kehiin, piste.

[Guest Superfinnair]

MS Blaster taitaa olla koneellasi Se lähtee pois tuolla työkalulla http://securityresponse.symantec.com/avcenter/FixBlast.exe Sen jälkee hae kaikki mahdolliset windows päivitykset koneellesi. Ei tule enää koneelle 8)

 

Tuolla on ohjelmalla on ajettu, eikä ole auttanut. 

 

 

[Guest ToniH22]

Onkos siula minkäänlaista palomuuria/virustorjuntaa koneellasi? Kannattaa ne asentaa ekana koneelle.

[Niko Vuorinen 2]

Mulla sen tuleminen väheni kun parantelin palomuuria ja lähti lopullisesti kun hankin viiruksen torjujan...Voi olla että ajan myötä lähtee

[Jukka Övermark 0]

Kärsin itse vähän aikaa sitten samasta ongelmasta ja tällä lähti: http://www.webroot.com/ 8) Tai jos ei lähe niin kokeile AntiVir ohjelmaa.

[Guest Superfinnair]

Kärsin itse vähän aikaa sitten samasta ongelmasta ja tällä lähti: http://www.webroot.com/ 8) Tai jos ei lähe niin kokeile AntiVir ohjelmaa.

 

WebRoottia on kokeiltu, ei toimi. AntiVir ei myöskään toimaa...

[Jaakko Airasmaa 0]

Ittelläni on ollut aivan sama viirus, joka oli inhottava :'(:

Jouduin asentaa Win2K uudestaan, asensin sitten palomuurit ja viirus ohjelmat, mutta kun niitä alkoi päivittää tuo samperin viirus tuli. asensin kaikki muutaman kerran uudestaan, ja sitten 4 vai 3 kerralla sain viiruksen, kun yritin päivittää. Mutta tajusin että hain ne päivitykset toisella koneella. Ja olen myös huomannut, että tuo viirus ei käynnisty, jos verkkojohto on irti. Eli asensin päivitykset, putsasin viirukset, ja kone toimi normaalisti.

 

Olen samaa mieltä Samin kanssa, kannattaa hommata wintoussin päivitykset.

Kannattaa ehkä yrittää ladata ne toiselta koneelta, ja sitten kokeilet asentaa ne ilman että verkkojohto on seinässä...(mikäli witoussin päivittäminen on ylipäätään mahdollista ilman yhteyttä? ... tyhmän ääneen ajattelua... )

[Guest motojuzzi]

Niin eli asenna ensin ne päivitykset, ja tuhoa viirus sen jälkeen. Nimittäin jos tuo leviää samalla tavalla kuin Lovsan, se tulee koneellesi saman tietoturva-aukon kautta koko ajan uudelleen vaikka olisit juuri poistanut sen.

[Guest Superfinnair]

Terve taas!

 

Kiitos vastauksista!

 

Ei ole kuitenkaan auttanut vielä mikään. Virustorjunnat puksuttaa, mutta ei näytä laitos lähtevän koneelta.

 

Ongelmana o nyt se, etten saa wintoosan päivityksiä ladattua. Ohjauspaneelista ja sieltä Automaattiset päivitykset kohdasta on ruksittu "Ilmoita uusista päivityksistä, älä lataa tai asenna niitä puolestani". Kokeilin myös muita vaihtoehtoja, jotka eivät kuitenkaan auttaneet...

 

Wintoosan sivuilta on kokeiltu ladata, mutta lataus ei onnistu, koska tulee sivua ei voi näyttää ilmoitus, koneen päivitysten tarkastamisen jälkeen.

 

T: Markus

[Guest motojuzzi]

Oletkos kokeillut hakea päivityksiä käynnistä-valikon ohje ja tuki -hommelin avulla? Sitä kautta kone etsii puuttuvat päivitykset ja lataa ne.

[Guest zikaduu]

Minullakin oli tuo joskus ja se lähti muistaakseni pois ihan AD-Awarella, mutta ei ekalla scannauksella. 

Ja tuo muuten lisää noita "sammutustehtäviä" aina koneen käynnistyttyä ajoitettuihin tehtäviin, eli sieltä ne saa pois joka käynnistyksen yhteydessä.

[Guest vippe]

Terve! kokeileppas Avastia. Mulla alko troijalaisia löytymään sun muuta saissee ku asensin sen. http://www.avast.com/eng/down_pro.html

 

Taisit toi home edition joka on rekisteröinnin jälkeen voimassa vuoden!

[Jarmo Puntanen 0]

Sinulla on todennäköisesti usempikin virus päällä, ja olet saanut vain yhden pois. Perussääntö on, että virus tulee päivittämättömään ja palomuurittomaan XP:n ensimmäiseen versioon noin viiden minuutin kuluessa verkkoon liittämisestä.

 

 

 

[Guest Superfinnair]

Terve!

 

Virus on nyt luultavasti koneesta poistunut, nimim: ei järjestelmän sammutuksia pariin tuntiin, eikä myöskään buuttauksia

 

Syyksi paljastui ajoitetuissa tehtävissä olleet toisensataa exeä, jotka olivat nimellä At ja numero (esim. At301) Aina kun määrätyn exen aika tuli, käynnistyi järjestelmän sammuttaminen. Poistin ne kaikki ja ei ole boottauksenkaan jälkeen ilmoitellut mitään!

 

Todella iso kiitos kaikille auttajille!

 

 

[Petri Lehtovirta 899]

Tälläinen ohjeen tapainen kyseiseen kikkulaan löytyikin parin sekunnin googlauksella,

-------------------------

The process only schedule tasks in windows tasks scheduler : 24 tasks (1 per hour). Each task is a "shutdown -s -t 30..." command wich shows reboot the computer.

 

To solve this :

 

1) be sure to delete YV-239P.exe in the windows\system32 folder

 

2) be sure this exe is not run at startup (regedit => HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

 

3) go to the windows task scheduler in accossories\system tools (don't know how it's called in english or german as I'm on a french system...) and delete the 24 tasks...

--------------------

 

Kohdan 3 tehtävän jo siis teitkin, mutta ehkä myös tuo exe kannattaa poistaa koneelta.

 

Periaatteessa - jos konetta käyttäisi oikein eli ajaisi ohjelmia normaalikäytössä vain user-tason tunnuksella, niin se ei ehkä pääsisi kirjoittamaan tonne system32-folderiin. Mutta tässä tätäkin kirjoitan administraattori-ryhmään kuuluvalla tunnuksella......

[Guest Ville_Salminen]

Voi herranen aika pojat, eikö teille ole kukaan vielä sanonut että nykypäivänä ei internettiin ole käytännössä _mitään_ asiaa ilman asianmukaista palomuuria saatika virustutkaa? Ehkei kannattaisi lainkaan sitä Internet Exploreria avata jossei edes tiedä mitä nuo kaksi asiaa ovat, miten ne toimivat ja miksi sellaiset tarvitaan. Windowsia ei ikinä saa lykätä nettiin ilman näitä kahta perusasiaa. Ei ikinä.

 

Opetellaan ensin niitä perusasioita ja sitten vasta hienouksia eikä toisinpäin...

[Sami Virkkula 0]

Voi herranen aika pojat, eikö teille ole kukaan vielä sanonut että nykypäivänä ei internettiin ole käytännössä _mitään_ asiaa ilman asianmukaista palomuuria saatika virustutkaa? Ehkei kannattaisi lainkaan sitä Internet Exploreria avata jossei edes tiedä mitä nuo kaksi asiaa ovat, miten ne toimivat ja miksi sellaiset tarvitaan. Windowsia ei ikinä saa lykätä nettiin ilman näitä kahta perusasiaa. Ei ikinä.

 

Opetellaan ensin niitä perusasioita ja sitten vasta hienouksia eikä toisinpäin...

 

Ainahan voi olla viruksia joihin ei ole vielä päivitystä julkaistu esim. omalla työpaikalla oli eilen pieni epidemia ennen kuin korjaus oli julkaistu.