1. Jos sinulla ei vielä ole F-Secure Anti-Virusta (FSAV), voit imuroida sen ilmaiseksi sivultamme:
http://www.europe.f-secure.com/download-purchase/
2. Jos sinulla jo on F-Secure Anti-virus tai käytät jo testiversiota, imuroi ja aja viimeisimmät virustietokannat sivultamme:
http://www.europe.f-secure.com/download-purchase/updates.shtml
3. Imuroi ja aja Microsoftin suojauspäivitys sähköpostiliitteiden automaattista aktivointia vastaan:
http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp
4. Imuroi ja aja F-Securen korjauspäivitys, joka estää Badtrans.b -madon ajamisen Windowsin käynnistyessä:
ftp://ftp.europe.f-secure.com/anti-virus/tools/bt_b_dis.reg
Kun näpäytät linkkiä, selaimesi kysyy, haluatko avata tiedoston vai tallettaa sen levylle. Valitse 'Avaa' ja sitten Ok-näppäin.
5. Sammuta ja käynnistä koneesi uudelleen.
6. Skannaa koneesi koko kovalevy F-Secure Anti-Viruksen avulla. Käytä vaihtoehtoa 'Kaikki tiedostot'. Jos käytät FSAV4-versiota, aseta vaihtoehto 'Vahvista toiminto', ja jos FSAV5-versiota, aseta vaihtoehto 'Kysy toiminnon jälkeen'.
a. Kun FSAV löytää Badtrans-madon Windowsin System -kansiosta tiedostosta 'kernel32.exe', valitse 'Poista'-toiminto. Tämä poistaa madon sisältävän tiedoston koneestasi.
b. Kun FSAV löytää 'Trojan.PSW.Hooker' -troijalaisen tiedostosta (yleensä KDLL.DLL-niminen tiedosto), yritä poistaa se valitsemalla 'Poista'. Jos poisto onnistuu, koneesi on puhdistettu sekä Badtrans-viruksesta että Hooker-troijalaisesta.
Jos tiedostoa ei voi poistaa (eli Windows on lukinnut sen), se pitää poistaa manuaalisesti. Kirjoita muistiin tiedoston sijaintipaikka ja nimi. Loppu riippuu käyttöjärjestelmästäsi:
Windows 95/98 -käyttäjät:
Käynnistä tietokoneesi uudelleen MS-Dos -tilassa. Kirjoita komentokehotteeseen 'DEL', välilyönti ja troijalaisen polku kokonaisuudessaan (minkä kirjoitit muistiin aikaisemmin). Paina sitten Enteriä, jolloin troijalainen tuhoutuu.
Windows ME -käyttäjät:
Käynnistä tietokoneesi uudelleen käyttäen systeemilevykettä ja kirjoita komentokehotteeseen 'DEL', välilyönti ja troijalaisen polku kokonaisuudessaan (minkä kirjoitit muistiin aikaisemmin). Paina sitten Enteriä, jolloin troijalainen tuhoutuu. Suosittelemme myös Restore-toiminnon ottamista pois päältä, koska sekä mato että troijalainen saattavat ilmestyä uudelleen. Ohjeet tästä löytyvät sivulta:
http://www.europe.f-secure.com/v-descs/sfc_dis.shtml
Windows NT4/2000/XP -käyttäjät:
Käytä Windowsin resurssienhallintaa ja nimeä troijalaisen tiedosto uudelleen, esimerkiksi nimelle 'trojan.000, ja käynnistä tietokoneesi uudelleen. Skannaa sitten kovalevysi FSAV:lla ja kun ohjelma löytää äsken uudelleennimeämäsi tiedoston, valitse 'Poista'. Näin saat troijalaisen tuhottua.
c. HUOMIO, TÄRKEÄTÄ! Jos FSAV löytää tartunnan sähköpostin tietokannasta (.pst, .mdb tai muu sähköpostin tietokannan pääte), ÄLÄ POISTA kyseistä tiedostoa tai menetät kaikki sähköpostisi. Kaikki saastuneet sähköpostiviestit pitää tuhota sähköpostiohjelman kautta yksitellen ja sitten sähköpostitietokannat pitää vielä tiivistää. Sen jälkeen FSAV ei enää anna ilmoitusta kyseisistä tiedostoista.
7. Kun kone on puhdistettu, suosittelemme kovalevyn skannaamista uudelleen varmistaaksesi, ettei saastuneita tiedostoja ole enää jäljellä.
8. Lopuksi suosittelemme vaihtamaan Windowsin domain-salasanan ja RAS-salasanan, koska ne ovat voineet päätyä vääriin käsiin.
[F-Secure Corporation]
