Konetta käynnistäessä: Privacy center-ruutu

Seuraa 
Viestejä45973
Liittynyt3.9.2015

Eli kun käynnistän tietokoneen (win XP) niin tulee tuollainen Microsoftin Privace Center- ruutu, ja taustalla näkyy pelkkä windowsin taustakuva, (ei pikakuvakkeita).

Tuo Privacy Center sitten valittaa kaikista Spy jutuista ja muista, ja ajaa jotain puhdistuksia.

Nettiin pääsin tuosta niin, että klikkasin Microsoftin linkkiä. Muuta en pysty tekemään. Mitenköhän etenisi?

Kommentit (3)

Vierailija

Sulla on joku haittaohjelma koneessa, toimi kuten mitä tahansa haittaohjelmaa poistaessa. Google kertoo jne.

Vierailija

En tiedä, liittyykö tähän samaan, mutta minulla oli samantyylinen ongelma zafi.b nimisen pöpön kanssa kuukausi sitten (nimi on ulkomuistista). Se aukaisi Vista tietoturvakeskuksen ja ainoa mahdollisuus päästä nettiin oli menna juurikin linkin kautta, josta olisi voinut ladata viruksen poisto-ohjelman. Sen kun olisi tehnyt, niin sitten vasta olisi liemessä ollutkin.

Tuo zafikin oli jo riittävän hankala, sillä se osasi pudottaa kaikki selaimet pois kyydistä ja millään ei päässyt nettiin hakemaan ohjeita. Oli pakko hakea toisella koneella apua ja sitten tikulla siirtää se saastuneeseen koneeseen.

En tiedä, onko tuossa sama ongelma, mutta älä ainakaan mitään tuon lätkän suosittelemaa ohjelmaa lataa ja asenna.

edit Nimi: W32/Zafi-B
http://www.sophos.com/security/analyses ... zafib.html

Vierailija

Windows XP:n työpöydän käynnistymisen voi ohittaa lisäämällä c:\windows\system.ini tiedostoon seuraavat rivit:

[boot]
Shell=cmd.exe

Jos siellä löytyy jo kyseisen kaltaiset rivit, ne muutetaan ko. muotoon ja uudelleenkäynnistetään kone. Jos tiedostosta löytyy valmiiksi [boot] lohko, Shell rivi lisätään sen alle.

Tämän jälkeen kone lataa pelkän komentokehoitteen jonka avulla voi käynnistää virustorjunnan tai nettiselaimen. Exploreria (työpöytää) tai mitään sen osaa ei kuitenkaan kannata käynnistää, koska se aktivoi haittaohjelman. Haittaohjelma on yleensä tarrautunut suoraan exploreriin ja internet exploreriin joko saastuttamalla ne suoraan tai asettamalla niihin käynnistysskriptin, joten työpöydän aktivoiminen herättää viruksen, ja explorerin itsesuojelufunktio estää sen poistamisen vaikka sen tekisi manuaalisesti.

Kun tarvittavat toimenpiteet on tehty, muutetut rivit poistetaan tai vaihdetaan komento muotoon Shell=Explorer.exe

Jos notepadia ei saa käyntiin millään, tiedoston voi avata mikäli saa "Avaa"-dialogin auki. Tällä voi selata kansioon ja vaihtaa tiedostomuodoksi kaikki (tai kirjoitaa *.*). Tiedoston saa auki klikkaamalla oikealla hiiren napilla ja valitsemalla "muokkaa". Myös windowsin asennuslevyltä mahdollisesti löytyvää recovery consolea on mahdollista käyttää, tai muokata tiedostoa esimerkiksi jollain livecd linuxilla. Tiedostosta kannattaa tehdä varmuuskopio. Viimeisenä vaihtoehtona kovalevyn voi irroittaa ja ajaa virustarkastus, tai muuttaa tiedosto toisessa koneessa.

Uusimmat

Suosituimmat