[snOOp--]

Palun aidake siis: Mul viiruset6rjeks Fsecure, l88b siis see viiruset6rje mulle ette: Viruses have found (Trojan.Win32.Dialer.pz). Panen siis viiruset6rjest Disinfect... Natuke aega l2heb m88da ja siis ytleb: The object could not be disinfected. Object was renamed. Ma siis m6tlesin, et asi nüüd korras aga nviimasel ajal l88b koguaeg seda ette, kui interneti lahti teen ja mingile sitele l2hen. Proovisin ka Fsecurega Scan teha, T2pselt samamoodi l2ks kui eelnevalt mul seletatud. (Muide firewall mul disabled). 2kki oskab keegi n6u anda, kuidas sellest viirusest lahti saada. V6i tuleb mul see Format l6puks 2ra teha
Muide arvutis See viirus pole kahju teinud, lihtsalt tahaks internetis normaalset k2ia.

[jossi 1]

Ma pole Fsecure-ga kursis. Kas seal delete võimalust ei ole? Desinfect on mõttekas ainult vajaliku faili viirusest puhastamiseks, mis ei pruugi sugugi õnnestuda. Kas Fsecure ütleb, mis nimega fail on nakatunud ja kus ta asub? Kustuta see kasvõi käsititsi.

[snOOp--]

[jossi 1]

Kirjuta siia see failinimi koos asukohaga.

[snOOp--]

Viiruse algus on alati: (Trojan.Win32), ja siis tagapool on mingid erinevad nimed. Yhe ma t6in alguses v2lja.
Nii leidsin endal v2ikese Report lehe. Mis pole nüüd hilisem aga samamoodi toimub mul arvutis: M6ned failid saab deletida aga m6ned ainult Rename, jne.

C:\Documents and Settings\MK777\Local Settings\Temp\win7B6.tmp.exe Infection: Trojan-Downloader.Win32.IstBar.ff
C:\Documents and Settings\MK777\Local Settings\Temporary Internet Files\Content.IE5\G5U78XAN\bgates[1].exe Infection: Trojan.Win32.Dialer.pz Action: Renamed.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\rdgEE2404.exe Infection: Trojan-Downloader.Win32.Obfuscated.n
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\rdgEE2404.exe Infection: Trojan-Downloader.Win32.Obfuscated.n
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\rdgEE2404.exe Infection: Trojan-Downloader.Win32.Obfuscated.n
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\rdgEE2404.exe Infection: Trojan-Downloader.Win32.Obfuscated.n
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\rdgEE2404.exe Infection: Trojan-Downloader.Win32.Obfuscated.n
C:\WINDOWS\Downloaded Program Files\CONFLICT.6\rdgEE2404.exe Infection: Trojan-Downloader.Win32.Obfuscated.n
C:\WINDOWS\Downloaded Program Files\CONFLICT.7\rdgEE2404.exe Infection: Trojan-Downloader.Win32.Obfuscated.n
C:\WINDOWS\Downloaded Program Files\CONFLICT.8\rdgEE2404.exe Infection: Trojan-Downloader.Win32.Obfuscated.n
C:\WINDOWS\Downloaded Program Files\rdgEE2404.exe Infection: Trojan-Downloader.Win32.Obfuscated.n
C:\WINDOWS\system32\windwu32.dll Infection: Packed.Win32.Klone.g

[Ernits]

bgates[1].exe Infection: Trojan.Win32.Dialer.pz Action: Renamed. <-- Bill Gates.exe
Nii, tempid mõlemad tee tühjaks. Kui muidu ei saa, mine Safe Modes sisse. Kui ikka ei saa, siis vaata protsesside alt, ega see .exe ei käi.
Oli vast abi

[snOOp--]

Frankie666 Safe mode: yritan samamoodi deletida

[jossi 1]

käivita arvuti safe modes, peale starti peksa F8 klahvi. Ära Internet Explorerit käivita ega midagi muud käivita
Temporary Internet Files alt kustutatakse teoreetiliselt kõik failid kui Internet Optioni kaudu "Delete Files".

Temp kaust C:\Documents and Settings\MK777\Local Settings\Temp tee ka täisesti tühjaks.

Kui ikka ei luba kustutada, siis on need windows exploreri poolt kasutuses ja explorer tuleb sulgeda ning läbi command prompti käsitsi kustutada.

Kas sa näed kõiki faile :\WINDOWS\Downloaded Program Files all windows exploreri abil? Kui ei näe, siis kasuta Total Commander, mis aitab ka Temp Internet failide kustutamisel. Nimelt kui IE on kokkujooksnud jäävad osad failid sinna alles olenemata Internet optionite kaudu nende kustutamisest.

C:\WINDOWS\system32\windwu32.dll on ka ilmselt kahtlane fail ja kustuta, võid ju vaadata mis selle faili properties ütleb firma kohta jne. Minu masinas sellist pole.

Ja kui ikka ei saa kustuta, siis HiJackThis omab võimalust "Delete on boot"

[snOOp--]

jossi 1 Neti t6mban üldse v2ja ve. (modem lylitan v2lja vms).

[jossi 1]

safe mode valikul võta safe mode without networking
Ka safe modes ära Internet explorerit käivita

[snOOp--]

Eks ma proovin t2nase p2eva jooksul selle toimingu 2ra teha, Eks ma annan teada: mis aitas, mis mitte.

[jossi 1]

Veidi googeldades, selgub et osad antiviiruseid ei tuvasta bgates.exe failis viirust. Kaasarvatud paljukliidetud NOD32 mida praegu ka ise kasutan.
Venekeelses foorumis võimalik endalegi tirida see bgates.exe
link

Soovitatakse proovida FREE Dr.Web CureIt! Curing Utility

http://download.drweb.com/drweb+cureit/

[snOOp--]

jossi 1 See siis peaks aitmama deletida viirust.

[jossi 1]

Peaks aga kas ka tegelikult ? just testin kas bgates.exe leiab vigase olevat ning kustutab. proovida võid isegi, see tuvastab automaatselt keele automaatselt - eesti keelne.

EDIT: Leidis jah bgates ning kustutas selle

peale käivitamist teeb lühskaneeringu, siis määrad käsitsi mis kettaid skännida ja start

[snOOp--]

jossi 1 Kaua ta sul Scannib, mul just hakkas ja ma arvan, et l2heb tykk aega.


Mul ütles: valmis leiti viirus, mis teha nüüd.

[jossi 1]

Paranda ja sellega mul eemaldas bgates.exe muid faile mul ei õnnestunud netist tirida

[snOOp--]

hmm. Mul leidis mingi zango asjad. Panen punktid peale ja pranda.
Ytleb ei saa parandada. Mis siis teen lasen selle zango maha we sest ta mul varem Arvutisse installitud.

[jossi 1]

Maha jah, paistab mingi nuhkvaraga seotud olema.

Soovitaks ka spybot search&destroy ning adaware kasutada.

[snOOp--]

Palun Kustutada see TEEMA 2ra, Ait2hh...