|
|
|
Keskustelualueet
Keskustelualueet
|
|
|
Hijack löysi viruksia, kuinka poistan??
|
|
|
Yonsq
Newbie
|
2. elokuuta 2012 @ 00:20 |
Linkki tähän viestiin
|
Hei,
Eli auttakaa viisaammat tämän kanssa:
Malwarebytes anti-malware löysi ainakin 9 virusta/haittaa, poistin ne. Sitten kun Hijack:llä skannasin ja yritin luoda logia muistioon niin ei onnistunut, valitti jostain Hosts-tiedostoon liittyvästä jutusta.. IE:n kanssa on ollut ongelma jo pari kuukautta, että oikeaan alakulmaan ilmestyy mainos pop-uppeja ja joskus sivu saattaa ohjautua ihan väärälle sivulle. Siksi kiinnitinkin huomiota Hijackin lokiin, jossa kohdat 01 - Hosts: ad-emea.doubleclik jne jne. Tosiaan, kun ei logia pystynyt luomaan, niin otin kuvat paintin kautta jpeg-kuvatiedostoiksi ja laitan ne tähän linkkeinä. Ne ovat Kuvaton.com:ssa, yhteensä 5 kuvaa, kun kaikki ei mahtunut yhteen kuvaan:
http://kuvaton.com/k/Y91o.jpg
http://kuvaton.com/k/Y91m.jpg
http://kuvaton.com/k/Y919.jpg
http://kuvaton.com/k/Y91V.jpg
http://kuvaton.com/k/Y91M.jpg
Auttakaa kertomaan, miten saan pois nuo ad-emea virukset yms ja onko tuossa jotain muuta silmiinpistävää haittaa?
Kiittäen,
"Parhaansa yrittänyt"
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 2. elokuuta 2012 @ 00:37
|
Senior Member
|
2. elokuuta 2012 @ 01:21 |
Linkki tähän viestiin
|
|
voit nollaa host tiedoston esim. hostxpert ohjelmalla, kun avaat ohjelman valitset restore ms host file, tulee varmistus ja hyväksyt sen. sen jälkeen painat kohdasta missä lukee "make read only" niin siihen filuun ei voi kirjoittaa enään.
|
|
Yonsq
Newbie
|
2. elokuuta 2012 @ 14:38 |
Linkki tähän viestiin
|
|
HostsXpertissä "Make read only":n tilalla luki "Make writable", pitäisikö/uskaltaako sitä painaa vai?
|
Senior Member
|
2. elokuuta 2012 @ 14:45 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Yonsq:
HostsXpertissä "Make read only":n tilalla luki "Make writable", pitäisikö/uskaltaako sitä painaa vai?
elikkäs se make writable meinaa että tekee siitä taas selaisen että siihen voi kirjoittaa, eli se oli alun perin jo vain luku muodossa. onnistuiko alkuperäisen tiedoston palautus kuitenkin?
|
|
Yonsq
Newbie
|
2. elokuuta 2012 @ 15:29 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti munkki666:
Lainaus, alkuperäisen viestin kirjoitti Yonsq:
HostsXpertissä "Make read only":n tilalla luki "Make writable", pitäisikö/uskaltaako sitä painaa vai?
elikkäs se make writable meinaa että tekee siitä taas selaisen että siihen voi kirjoittaa, eli se oli alun perin jo vain luku muodossa. onnistuiko alkuperäisen tiedoston palautus kuitenkin?
Hijack käski minun poistaa Hosts-tiedostosta rivit, joissa lukee nuo ad-emea yms, ja tallentaa uudella nimellä, noin tein ja scannasin äsken uudelleen Hijack:llä, sielä ne vielä näyttävät olevan?
HostsXpertillä en osannut poistaa noita rivejä, en tiedä onnistuisiko edes..?
Miten alkuperäisen tiedoston palautus sitten tapahtuu?
|
Senior Member
|
2. elokuuta 2012 @ 15:44 |
Linkki tähän viestiin
|
siinä hostxpert ohjelmassa on kohta "restore ms hosts file" painat sitä niin palautaa alkuperäisen tiedoston sinne. jos sinulla ohjelma näyttää että on host tiedosto vain luku muodossa, elikkä siellä ylhäällä lukee "make writable" niin pitää sinun sitä painaa jotta ohjelma voi tiedostoa muuttaa, muutokseen jälkeen teet siitä taas vain luku muodossa olevan, painamalla "make read only".
ei pitäisi tuon jälkeen enään uudelleen ohjata sivuille ellei koneella sitten ole jotain örkkiä mikä lisäilee sinne host tiedostoon uudestaan jotain.
tossa vielä viirustorjunta netistä ohjeet:
Lataa http://www.funkytoad.com/download/HostsXpert.zip
*Pura HostsXpert sopivaan kansioon, kuten C:\Hoster
*Aja HostsXpert.exe sen uudesta kansiosta
*Klikkaa "Make Hosts Writable?" oikeassa yläkulmassa (jos toiminnassa)
*Klikkaa "Restore Microsoft's Hosts File" ja sitten OK
*Sulje ohjelma.
ehkä hieman selvempi kuin oma kirjoitus.
E: kokeileppa nimetä hjt.exe, esim. asdfg.exe aja ohjelma ja kokeile onnistuuko login tallentaminen sitten. jos onnistuu niin postaappa se tuonne hjt-logit osiaan niin siellä sitten kalminen sinua auttelee, itse en ala neuvomaan tuon login kanssa sen enempää kun en ole perehtynyt/kouluttautunut sen lukemiseen niin ei taphdu mitään peruuttamatonta sitten vahngossa.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 2. elokuuta 2012 @ 16:00
|
|
Yonsq
Newbie
|
2. elokuuta 2012 @ 18:19 |
Linkki tähän viestiin
|
|
Kiitos selkeästä vastauksesta! :) MUTTA on sellainen tilanne että tulee tällainen varoitus, kun avaan HostsXpertin (suomennettuna näin): "HOSTS-tiedostosi on merkitty System file:na eikä sitä voida manipuloida. Paina OK poistaaksesi System file attribuutin, CANCEL lopettaaksesi."
Kun painan OK, tulee sama ilmoitus, mutta System file:n kohdalla lukee Hidden file.
Tästä seuraa, että "Make writeable" muuttuu punaiseksi, eikä tapahdu mitään, kun sitä painaa. Mitä tuo/nuo siis tarkoittaa, miten saan kuntoon tuon? Tiedosto kyllä tulee näkyviin ja sielä näkyvät nuo ad-emea yms rivitkin.
Voikun olisit täälä, olis jo kone puhdas! :D
|
|
Mainos
|
|
|
Senior Member
3 tuotearviota
|
2. elokuuta 2012 @ 23:17 |
Linkki tähän viestiin
|
Ongelma on siinä, että ne ohjelmat pitää ajaa hiiren oikean valikon alta löytyvästä "Suorita järjestelmänvalvojana" -toiminnolla.
Kun kerran haitakkeita on löytynyt ja ainakin IE:n oireilun perusteella niitä vielä on, niin kannattaa hakea apua tuolta suunnalta: http://www.virustorjunta.net/modules.php?name=Forums
Sitä ennen lukaise tämä ohje: http://neko.kapsi.fi/ohje/otl.html
Noista hosts-tiedoston merkinnöistä ei tarvitse olla huolissaan, olet ilmeisesti jossakin vaiheessa asentanut jonkin siivousohjelman tai vastaavan (esim. SpywareBlaster) joka on nuo rivit sinne lisännyt. Noilla riveillä estetään nettiliikenne sivustoille, jotka joku on analysoinut tavalla tai toisella haitallisiksi.
Toki on muokatusta hosts-tiedostosta haittaakin, jotkin sivustot vaativat yhteyden esim. jollekin mainossivustolle jotta sivun sisältö näkyisi oikein, mutta jos hosts-tiedostolla on blokattu se kyseinen kolmannen osapuolen IP-osoite, niin se haluttu sivusto ei silloin toimi kunnolla.
GA B85M D3H | E3-1230V3 | True Spirit 120 M BW Rev.A | Asus R9 270X DCII TOP | SF-600P14XE-PRO | 8GB RAM | PNY 120GB SSD | WDC WD10EZEX | Fractal Define Mini | Win7 64bit Pro |
|
|
