Mulla on ilmeisesti jokin viirus joka luo jotain windowsin virustunnisteita lukemattomia määriä syöden kovalevyä kymmeniä Gigoja. Tunnisteita luodaan suunnilleen 100 MB/tunnissa. (Ilmeisesti joku prosessi kirjoittaa niitä jatkuvasti, en ole löytänyt toistaseksi sitä.)
Tunnisteet on kansiossa:
C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\
Kun ajoin virustarkistusta läpi, niin jo illalla kone oli jäänyt selailemaan 6%:n jossa se tarkisti kyseisessä kansiossa olevia tiedostoja, aamulla kansion oli vielä sama ja tarkistus jatkui, eli kysymykyksessä on varmaan miljoonia/miljardia tyhjiä tiedostoja tai jotain.
Jos yritän avata kansiota Windows Defender, niin kone jumittuu(ilmeisesti sen takia, koska siellä on niin paljon tiedostoja.) En saa myöskään poistettua Windows Defender kansiota, koska sekin aiheuttaa jumittumisen.
Onko mitään komentorivi kikkaa tai ohjelmaa, miten saisin ekaksi tuon kansion heivattua veke ja sen jälkeen varmaan voisin koittaa paikantaa viiruksen...
Lisäys: Ai niin joo käyttöjärjestelmä on Vista ja tunnisteet on siis kansiossa Resource ja tiedoston nimenä on tuon random numero yhdistelmä.
Mikäli osaat käyttää Linuxia komentoriviltä, lataa vaikka SysRescCD, boottaa kone siltä ja poista tuo kansio.
Muussa tapauksessa boottaa Windows vikasietotilaan napsuttamalla F8-nappia koneen bootatessa ennen Windows-logon ilmestymistä ja valitsemalla menusta vikasietotila. Siellä voit koittaa poistaa tiedostoja Explorerilla tai komentoriviltä komennolla
del /F /S /Q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\{06618701-6784-485D-85E4-DF33B606A5FF}"Kannataa avata Explorer tai komentorivi admin-oikeuksilla valitsemalla oikean näppäimen menusta Suorita järestelmänvalvojana.
Paulus M: ja näet edelleen parempana vaihtoehtona vain poistaa nuo tiedostot sen sijaan, että varmuuskopioisit (esim. Linuxilla) vain tärkeät tiedostot ja sen jälkeen vetäisisit koneen tyhjäksi ja uuden Vistan asennuksen.
Hassua. Mikä virustentorjuntaohjelma on käytössä?
Kiintolevytoiminnan tarkkailuun on olemassa Windows Vistassa ja seiskassa Resurssienvalvonta (resmon.exe).
ErroR++ kirjoitti:
Mikä virustentorjuntaohjelma on käytössä?
Ihan villinä arvauksena veikkaisin Windows Defenderiä...
ErroR++ kirjoitti:
Tiedostojen poistoon (ja tetysti varmuuskopiointiin) käy erittäin hyvin joku Linux-pohjainen LiveCD.
http://media.tumblr.com/
En tajua, mut joka ikinen kerta kun joku sanoo jonkun ratkaisun, sä tuut ja sanot ihan saman asian heti perään...
Totta kai. ;)
Olisi parasta hankkia joku hyvä virustentorjuntaohjelma (esim. F-Secure), jos kysyjällä ei ole sellaista.
ErroR++ kirjoitti:
Olisi parasta hankkia joku hyvä virustentorjuntaohjelma (esim. F-Secure), jos kysyjällä ei ole sellaista.
No sit on ainakin kone ihan jumissa. :(
Tai sitten käyttäisi konetta ihan "user"-tason tunnareilla eikä klikkailisi ihan kaikkia popuppeja ja latailisi mitä sattuu.
Noista viruksistakin välttyy aika hyvin, kun käyttää vähän maalaisjärkeä.
Okei, no nyt siivous operaation jälkeen pääsee kertomaan raportin onnistumisesta:
Suuri kiitos Tossulle, tein tuon vikasietotilassa tuon poisto-operaation joka kesti n. 8 tuntia ja about 15 Gigaa tyhjiä tiedostoja tuli poistettua. Ennen sitä laitoin kuitenkin avast:in joka paljasti itseasiassa yhden viiruksen ja poistin sen, toivottavasti siinä oli kaikki. itseasiassa 2 tartuntaa Avast on kokonaisuudessaan löytänyt, toisen se on varmaan salaa poistanut.
Lopputulos oli yllätävän positiviinen ja en uskonut selviävän koko hommasta ilman uuden käyttöjärjestelmän asentamista.
Mulla oli jotain torjunta ohjelmia käytössä, en jaksanut laittaa avastia heti koska ostin koneen käytettynä yhdeltä toiselta kaverilta ja siinä oli valmiiksi monennäköistä softaa. Virheestä oppineena laitoin Avastin, mikä on mun mielestä toimiva softa.
Varmaan täytyy tuo Windows Defenderi heittää mäkeen.
Lebe80:
Ajattelin itsekkin, että tuo olisi tarpeellista ladata uudestaan Windows, mutta homma näyttää toimivan tuon siivousoperaation jälkeen oikein hyvin. Tein myös monia Avast läpi tarkistuksia. Mulla ei oo edes Windows CD:eitä, koska ostin koneen käytettynä, muutenkin koneen uudelleen asennus prosessi on masentavan pitkä ja aina jotain unohtuu.
Seuraavan kerran siirryn jälleen takaisin Linux käyttöön, tää on niin hajottavaa tää Windowsin käyttäminen, ainoastaan yhteensopivuus ongelmat pitää mua vielä Windows käyttäjänä. On niin paljon ihan työkäytössä olevaa softaa, jonka asentaminen Linuxiin toimivaksi on liian työläs prosessi.
Tosiaan, jos sulla on ollut 8 tunnin työ poistella tartunnansaaneita tiedostoja, niin en ihmettelisi, vaikka siellä muhisi vielä jokin muukin virus.
OEM-koodi vaan ylös ja nappaat joltain kaverilta windows-levyn ja asennat windowsin uudelleen. Kuulostaa enemmänkin siltä, että joudut työkäytössä käyttämään Windowsia, ja mikä pahempi kuin että levittäisit asiakkaillesi saastuneita tiedostoja tietämättäsi.
Itsellä kokemusten mukaan Windowsin asentamiseen menee ehkä puolisen tuntia, muutamat pakolliset softat päälle (pari tuntia lisää) ja pikkuhiljaa sitten tarpeen mukaan asentelet tarvittavia ohjelmia.
No paljestettakoon tässä vaiheessa, että asustelen täällä Ecuadorissa ja jos kavereilla sattuu olemaan ensinnäkin tietokone ja vielä sen jälkeen jotkin muut kuin piraatti Windows levyt, niin ne on sitten Espaniaksi ja vaikka puhun tosin espaniaa, niin ei jaksais espanian kielistä windowsia käyttää. En tiedä miten on nykyään,että saaks windowsin tosta noin vaan erikieliseksi kuten suomeksi tai englanniksi, mutta joka tapauksessa, ei jaksais asentaa.
Ja tosiaan käytän duunissa Windowsia, mutta pääsääntoisesti se on vaan tuota FTP pohjaista tiedonsiirtoa mitä käytän, että tuskin virus karkaa mihinkään enään, jos sellainen muhii. Noi kaikki 15 Gigaa tyhjiä tiedostoja oli samannäköisiä, että siellä on vaan olla yksinkertainen virus joka osaa generoida tiedostonnimen ja sitten tallentaa sen samaan kansioon.
8 tuntia meni siis komentoon:
del /F /S /Q "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource"
Että jätin koneen vaan poisteleen tiedostoja ja lähdin pelaa fudista siksi aikaa. Loput tiedostoista tuhoitui puolestaan yöllä.
Macro kirjoitti:
ErroR++ kirjoitti:
Olisi parasta hankkia joku hyvä virustentorjuntaohjelma (esim. F-Secure), jos kysyjällä ei ole sellaista.
No sit on ainakin kone ihan jumissa. :(
Ite ehdotan Avast antivirus itellä on ja toimii ihan hyvin kone.
Aihe on jo aika vanha, joten et voi enää vastata siihen.
