Jatkoa virusongelmaan - C:\WINNT\Temp\nvcbin.defXXXXXX.TMP

Seuraa 
Viestejä45973
Liittynyt3.9.2015

C:\WINNT\Temp\nvcbin.defXXXXXX.TMP

XXXXXX = Vaihtuva numerosarja

Tuollainen on ilmestynyt koneelle. En tiedä milloin?

Virtumondeongelma on sekin vielä olemassa, liittynevätkö toisiinsa.

Tuota .TMP -tiedostoa ei saa millään keinolla pois koneelta. Viimeinen muokkauspäivämäärä on aina sama kuin viimeinen boottiaika. Bootista olen poistanut EasyCleanerilla kaikki ylimääräiset epäilyttävät ohjelmat. Jokaisessa sammutuksessa ja bootissa sinne ilmestyy jotakin epämääräistä, jonka kyllä saa pois, mutta... siellä se taas seuraavalla kerralla on jonkin muun nimisenä.

Olen kahlannut nettiä suomeksi ja lontooksi, mutta missään ei ole tarkkaa tietoa tuosta .TMP:n poistamisesta, eikä missään ole sitä yhdistetty Virtumondeen.

Voin nyt tuolla saastuneella koneella kokeilla mitä vaan, taidan sen lopuksi formatoida ja asentaa uusiksi. Olisi vaan mukava tietää miksi ja miten?

Oliskos täällä apuja.

__________________

Osta Macci, käytä Linuxia eivät ole sitä mitä etsin!

Kommentit (12)

Vierailija

Tiedä sitten onko tästä mitään apua, mutta tuo nvcbin on tuttu niiltä ajoilta kun oli norman virustorjunta & palomuuri koneessa. NVC= Norman Virus Control

Vierailija
Thomaxx
Katso Googlesta hakusanalla: nvcbin.def*.TMP

Löytyi rutkasti tuloksia.




Kyllä, tuloksia. Mutta...

Phony
Olen kahlannut nettiä suomeksi ja lontooksi, mutta missään ei ole tarkkaa tietoa tuosta .TMP:n poistamisesta, eikä missään ole sitä yhdistetty Virtumondeen.

Ei apuja!

Vierailija

Auttaako, jos tiedoston tai sen tunnisteen nimeää uudelleen? Voiko sitten poistaa?

Phony
Osta Macci, käytä Linuxia eivät ole sitä mitä etsin!

OK. Mutta jos kuitenkin kokeilisit Ubuntua live-CD:llä. Sillä olen itse poistanut koneeltani jumiutuneita tiedostoja, jotka eivät Windowsin käskemänä suostuneet poistumaan.

Vierailija
jussipaita
Auttaako, jos tiedoston tai sen tunnisteen nimeää uudelleen? Voiko sitten poistaa?
Phony
Osta Macci, käytä Linuxia eivät ole sitä mitä etsin!

OK. Mutta jos kuitenkin kokeilisit Ubuntua live-CD:llä. Sillä olen itse poistanut koneeltani jumiutuneita tiedostoja, jotka eivät Windowsin käskemänä suostuneet poistumaan.

Tiedostoa ei voi uudelleen nimetä, siirtää tai poistaa normaaleilla keinoin. Saman ongelman kanssa painivien mukaan hijackthis/unlocker -ohjelmien avulla sen voi poistaa, mutta se tulee bootissa takaisin. Koneellani täytyy pyöriä jokin sovellus, joka aina luo sen uudelleen,

LiveLinuxia en ole vielä kokeillut. Kyllä sellainenkin CD tuossa jossain pyörii, mutta on nyt tilapäisesti hukassa.

Nettiä selaillessani oletuksena tuntuu olevan se, että tuo kuuluisi fcsecuren tiedostoihin, mutta fsecuren sivuilta en ole siihen apua löytänyt.

-

Minulla toinen ongelma, joka vaivaa on tämä Virtumonde mainosohjelma, joka poistamisesta huolimatta putkahtaa uudelleen koneelle. SpyBot, AdAware, EasyCleaner ja fsecuren täsmäohjelma pystyvät sen poistamaan ja kone vaikuttaa terveeltä, mutta...

Kun tuo Virtumonde putkahtaa aina takaisin. Nyt kone on ollut vuorokauden poissa verkosta ja olen sitä skannaillut ja tutkaillut. Aamulla poistin siitä Virtumonden eikä se vielä ole putkahtanut takaisin saa nyt nähdä.

Koneen käynnistykseen ilmestyy jokin ohjelma, jonka ei siellä pitäisi olla ja vaikka sen poistaa, niin uudelleen bootatessa siellä taas jotain kähmyä on.

Onneksi C-asemalla ei ole mitään järin tarpeellista, joten sen voi formatoida, ohjelmien uudelleenasennus ei vain oikein nappaa. Katsellaan.
-

Vierailija

En ole tietokoneasiantuntija, mutta kokeilepa näitä:

1) Jos sulla on järjestelmänpalautuspisteitä, poista ne käytöstä. Sinne palautuspisteisiin voi pesiytyä haittaohjelmia.

2) Sitten voisi yrittää käyttöjärjestelmän korjausasennusta.

3) Rekisteriä voisi myös vilkaista. Katso vaikkapa nämä kohdat:
HKEY_LOCAL_MAHCINE/SOFTWARE/........
HKEY_CURRENT_USER/Software/.............
Tuolla on luettelossa ohjelmien nimet ja jos löytyy joku sellainen, jota ei mielestäsi pitäisi koneella olla niin raakasti pois vain.

4) Jos tiedät ongelmien alkamisen ajankohdan, etsi .exe tiedostoja tältä ajalta. Hyvällä tuurilla haittaohjelma löytyy.

5) Aja Windowsin haittaohjelmien poistotyökalu. Se löytyy sijainnista: C:\WINDOWS\system32. Ohjelma on MRT.exe.

6) Lataa Process Explorer. Löytyy täältä:
[code:2fmexbpg]http://technet.microsoft.com/fi-fi/sysinternals/bb896653(en-us).aspx[/code:2fmexbpg] Tuolla voi tarkkailla, mitä kaikkia ohjelmia koneella oikein pyörii. Sillä voi myös sammuttaa kiukuttelevat tai jumiutuneet ohjelmat.

7) Mikäli mahdollista, lähetä se paha tiedosto VirusTotaliin. http://www.virustotal.com/ Siellä tiedosto virus-scannataan ja näet sitten, kuinka haitallinen se oli.

Rekisterin puukotukset ja muut kikkailut teet tietysti omalla vastuullasi. Mutta mikäs siinä kokeillessa, jos muutenkin aiot formatoida kovon.

Devil
Seuraa 
Viestejä1328
Liittynyt16.3.2005

Kantsii kokeilla noita poistotoimenpiteitä myös safe modessa. Se on rajoitetumpi ympäristö, eikä lataa kaikkea tauhkaa muistiin.

X

Vierailija
Phony
Tuota .TMP -tiedostoa ei saa millään keinolla pois koneelta. Viimeinen muokkauspäivämäärä on aina sama kuin viimeinen boottiaika. Bootista olen poistanut EasyCleanerilla kaikki ylimääräiset epäilyttävät ohjelmat. Jokaisessa sammutuksessa ja bootissa sinne ilmestyy jotakin epämääräistä, jonka kyllä saa pois, mutta... siellä se taas seuraavalla kerralla on jonkin muun nimisenä.

Voin nyt tuolla saastuneella koneella kokeilla mitä vaan, taidan sen lopuksi formatoida ja asentaa uusiksi. Olisi vaan mukava tietää miksi ja miten?

Windows uusiksi... se on varmin keino. Devil jo ehdottikin safe modessa käynnistämistä ja sitten tiedostoja poistamaan. Tuo voi toimia myös.

Vierailija
babun
Onko koneella ollut aiemmin tuo norman virus control?

Ei koskaan!

Asensin W2K:n uusiksi vähän ennen joulua. Ja taidan noudattaa neuvojanne ja asentaa sen uusiksi ihan kohta ja vaihtaa siihen kevyemmän virusohjelman.

Koneen speksit muuten ovat: 8 vuotta vanha kone. 1 gigan Athlon prossu, 512 muistia. Käyttiksenä on koko ajan ollut W2K ja virusturvana fsecuren eri versioita. Ja nyt fsecure on pullistunut ulos tämän koneen kapasiteetista.

Uusimmat

Suosituimmat