Ompa muuten melkoinen epeli, toi kyseinen kaveri. Tässä nyt varmaan yhden työpäivän yhtä konetta käänsin ja väänsin, ennenkuin koko kaveri suostui edes näyttäytymään siintä hassu variaatio, että ilmestyi ja katosi, lieko johtunut siintä etten ihan kaikkien oppien mukaan sitä alkanut etsimään vaan homma piti toteuttaa etänä.

Tuossa aikaisemmin iskin listaa tiedostomuodoista jonka nimisenä kyseinen kaveri saattaa majailla, ilmeisesti yleisimmin esiintyy seuraavina tiedostoina.

C:\WINDOWS\service.exe
C:\WINDOWS\winudspm.exe
C:\Windows\mservice.exe

!! Huomaa, että windowsilla saman nimisiä järjestelmä prosesseja mutta niiden EI kuulu sijaita suoraan hakemistossa C:\Windows\ , vaan jossain hieman sycemmällä

Yksinkertaisimmillaan tuo poisto onnistuu ajamalla Hijackthis

Suorittaa ohjelmalla skannauksen ja jos skannauksessa löytyy kyseiset kummallisuudet niin tekee niistä sitten CFscript.txt nimisen tiedoston jonka tallentaa työpöydälle, sitten hakee Combofix nimisen ohjelman, tallentaa sen työpöydälle, Sammuttelee kaikki ylimääräiset ohjelmat, raahaa tuon aikaisemman txt filen Combofix.exe tiedoston päälle ja seuraa ohjeita.

Lisäksi jos tuo Hijack löytää seuraavan kaltaisia rivejä

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {53E0B6E8-A51D-448B-B692-40B67B285543} - (no file)
O4 - HKLM\..\Run: [Windows UDP Control] winudspm.exe
O4 - HKLM\..\Run: [Windows svchost] service.exe
O4 - HKLM\..\Run: [MSN] C:\Windows\mservice.exe


Ne kannattaa ruksia ja suorittaa fixi.
Tämän haitakkeen poistaminen nettiyhteyden ollessa päällä on sitten jokseenkin V-mäistä.