Juu, eli Norton Anti Virus havaitsi äskettäin tuon viruksen. Se ilmoitti estäneensä sen käytön mutta myös ilmoitti että ei voinut poistaa sitä. Kyseinen tiedosto löytyy C:\Windows\services.exe.
Jonkin ajan päästä tuli ilmoitus "services.exe yrittää muodostaa yhteyttä dns palvelimeen" ja kysyttiin mitä halutaan tehdä. Valitsin "estä yhteydet ohjelman kaikista porteista".
Edellisenä päivänä olin poistanut suuren määrän samanlaisia tiedostoja jotka olivat ilmestyneet kansioon jossa ovat DC++:sassa jaettavat tiedostot.
Että silleen... Pitäisikö minun vain yrittää poistaa se tiedosto (vielä en onnistunut koska "tiedosto on toisen ohjelman käytössä...") mutta kyllä sen kai voi poistaa.
EDIT: Ovelasti nimetty virus muuten... Ilman Nortonia en olisi koskaan havainnut sitä ja kun olisi tullut se ilmoitus että services.exe yrittää muodostaa yhteyttä jne. olisin saattanut sallia sen ajatellen "palvelut.exe? Eiköhän tuon pidä antaa päästää nettiin, ei se ainakaan virus voi olla...".
Kannattaa vikasietotilassa poistaa ks. tiedosto. En usko poistamisen haittaavan Windowssisi toimintaa.
Tässä näkee että tiedostonimiin ei parane luottaa.
Kyllä vain haittaa.. minulla on ollut tuo tiedosto ja kun sain poistettua niin nopeni ja parani kone :)
Joo minä yritin poistaa tuon ***** tiedoston mutta ei onnistu niin millään. Edes Norton ei voi tehdä sille mitään, ei edes asettaa karanteeniin. Vinkkejä?
Kattele vaikka f-securen sivuja: http://www.f-secure.com
käytä myös hakua:http://cgi.f-secure.com/cgi-bin/search.cgi?q='services.exe'&wf=F4211&wm=wrd&cmd=Search!
Jos ei tahdo löytyä mitään selaa rekisteri hyvin läpi.
HKCU\Software\Microsoft\Windows\CurrentVersion\
HKCU\Software\Microsoft\Windows\CurrentVersion\
HKCU\Software\Microsoft\Windows\CurrentVersion\
HKLM\Software\Microsoft\Windows\CurrentVersion\
HKLM\Software\Microsoft\Windows\CurrentVersion\
HKLM\Software\Microsoft\Windows\CurrentVersion\
niin voit hoitaa homman niin että se ei käynnistä itseään käynnistyksen yhteydessä.
Tai käynnistä --> suorita --> msconfig --> käynnistys.
Itseasiassa löysin juuri ohjelman jonka pitäisi poistaa mokoma virus... Pidetään peukkuja pystyssä :)
..Ja nyt 5 min myöhemmin virus on historiaa...
itseasiassa service.exe on troijalainen.
Eipä olekaan. Ainakin Win2k:ssa se on Windowsin osa. Varmasti siihen kuitenkin voi pesiytyä virus tai sen voi korvata troijalainen. Tai tarkemmin: System32-kansiossa oleva services.exe on Windowsin osa.
oikeassa olet, luin väärin tuosta koska service.exe on troijalaisen osa ja taas services.exe on windowssin osa.
Aihe on jo aika vanha, joten et voi enää vastata siihen.