Minulle on nyt äskettäin ilmennyt vakava pulma. Koneellani on luultavasti virus, mutta kun koitan etsiä sitä virustorjunta ohjelmalla se ei löydä mitään vaan ilmoittaa, että kone on puhdas. Luultavasti tämän "viruksen" takia en pääse kirjautumaan esim. TiLT.TV sivuille enkä pääse lukemaan MSN Hotmail sähköpostiani, koska se ei suostu menemään eteenpäin. AD-AWARE löytää 3 "virhettä" joistakin rekisteri jutuista, mutta ei kykene poistamaan niitä. Lisäksi aina kun avaan koneen näyttöön ilmestyy pieni ikkuna jossa lukee jotain aivan outoa. Tämän jälkeen melkein heti tulee näyttöön Windowsin virhe ilmoitus. Sitten aina välillä minulle ilmestyy joitakin mainoksia. Eli onko kyseessä virus ja miten voin ongelman korjata?

Tässä vielä kuva kahdesta ensimmäisestä ilmoituksesta kun kone aukeaa: http://www.edu.lahti.fi/~kmkivist/

Avatkaa sieltä ilmoitukset.jpg kuva ja katsokaa...

Troijalainen oudossa viestissä luki:TROJ niin varmaan kyseessä on joku Trojalainen. Hanki joku ilmainen virusturva.

http://www.trojanhunter.com/ siitä imutat trojanhunterin, jolla saat helposti poistettua.

Buddy kuullostaisi sellasilta netissä liikkuvilta apinoilta
Et kai ole asentanu sellasta koneelle?

F-secure lämäytti tällästä infoa ja poisto-ohjeet...

NAME: Trojan.AOL.Buddy
ALIAS: W95/PennyTools.Trojan, PennyTools, Buddy
SIZE: 236544, 236080, 238592

The 'W95/PennyTools.Trojan' or 'Trojan.Aol.Buddy' is an AOL password stealing trojan. Three versions are currently known (by May 1999). One version was spread inside MS Word document advertising access to AOL for free. If a user clicks on AOL logo in the document his system becomes infected. Another version is spread in another word document that has only setup icon.

This trojan uses a tricky way of installing itself to system. It uses 5 different ways at the same time to make disinfection more difficult:

1. Through Registry by modifying RUN key to launch C:COMMAND.EXE

hidden file which is a trojan's body

2. Through SYSTEM.INI by adding a screensaver reference routine

to C:WindowsSystemWINSAVER.EXE - the system will become
infected when screen saver starts.

3. Through WIN.INI - by adding to execution of C:America Online

4.0BUDDYLIST.EXE hidden file to LOAD= string with more than
80 spaces in front of line to hide it

4. Again through WIN.INI - by adding to execution of

C:WindowsSystemNortonAntiVirREGISTRYREMINDER.EXE hidden
file to RUN= string

5. Through Windows startup directory - by placing AIM

REMINDER.EXE file in WindowsStart MenuProgramsStartup
folder.

Also a DLL is created in WindowsSystem folder with the name VCLCNTL.DLL but it contains some text data for the trojan, not DLL code. When Windows is started the trojan is also started (one of steps 1-5) and remains active during all Windows session. It sends user's AOL login and password as e-mail to qware4019@hotmail.com, ha015312@hotmail.com or liighthack@yahoo.com addresses (depending on trojan version).

To disinfect the trojan manually a user should exit to DOS and manually remove all five trojan files from locations specified above. As trojan files and directories have hidden attribute the ATTRIB utility should be used before deleting to make files and directories 'visible'.

[Analysis: Alexey Podrezov, F-Secure]

joo täältäkin löytää lisää samasta "varkaasta"
http://listserv.nic.it/cgi-bin/wa?A2=ind0001&L=abuse-2000&F=&S=&P=8670
kokeile antivir ohjelmaa

Noniin. Nyt tämä Troijalainen on sitten päässyt jo sekoittamaan koko koneen eikä koneeni enää toimi ollenkaan. Kun avaan tietokoneen se aukeaa siihen kohtaa missä valitaan käyttäjä (minulla on windows XP). Kun valitsen minkätahansa käyttäjistä kone tilttaa. Tämä tilttaus alkoi esiintymään siitä asti kun latasin mbnetin sivuilta antivirus ohjelman. Sitä ennen kone toimi jokseenkin oikein, mutta nyt konetta on aivan mahdoton käyttää. Voinko mitenkään asentaa koneelleni Windows 98 ilman, että minun pitäisi avata windows XP joka ei nimittäin tällä hetkellä toimi?

Ota kovalevy pois koneestasi ja heitä se palavaan nuotioon! Saisit ainakin katsoa kuinka viirus palaa.
Ainoa mahdollisuus taitaa olla, että ostat uuden kovalevyn.

Kun kone aukeaa niin hakkaa f8 ennenkun se rupee lataamaan windowssii. Sitte siihen tulee semmonen valintakohta ni valkkaa siitä only command line tai joku semmonen ja sinne sitte kirjotat format C: (oletan et sun asemas kirjain on c). Sitte ku se on sen tehny ni asennat winukan uudestaan. Joudut todennäkösesti menna biossiin ja valkata cd asema ensimmäiseks bootti asemaks.

Jos et itse osaa, niin ainoa vaihtoehto on kait viedä kone huoltoon... huoltomiehet kyllä osaavat korjata vian kuin vian... ja maksu on sitten sen mukainen...

Aja se antivir Safe Modis..

ongelma ratkesi. kiitos teille