|
Linkbucks virus, kuinka poistan?
|
|
|
Jezteri
Newbie
1 tuotearvio
|
6. maaliskuuta 2013 @ 22:13 |
Linkki tähän viestiin
|
Asian laita on nyt tämä:
Koneelle on tullut virus, joka aina satunnaisesti, kun painan jostain linkistä, vie tälle sivulle. Tämä kyseinen linkki on napattu kun yritin päästä afterdawnin keskustelut sivulle. Eli se tulee satunnaisesti, välillä se ei tule ollenkaan ja välillä niitä alkaa taas sadella ja ennen pitkää ne loppuvat. Outoa on se että niitä tuntuu tulevan vain tiettyyn aikaan päivästä. Havaitsin haitan ensimmäisen kerran eilen, ja myöhemmin se ei sitten tullutkaan. Tänään päivällä en huomannut sitä mutta sitten taas illalla se alkoi tulla. Ja kyllä, olen tutkinut Googlesta asiaa todella paljon, tuloksetta. Se ei riipu selaimesta, juuri se että se tuli vastaan Steamin kauppaa selatessani sai hälytyskellot soimaan. Olen ajanut koneella Spyhunterin mutta sekään ei saanut ongelmaa poistettua. Olen myös Googlesta löytämieni ohjeiden mukaan muokannut hosts fileä, etsinyt desktop.iniä, random.exeä ja penkonut rekistereitä, tuloksetta. Myös reititin on tullut restartattua, sekin tuloksetta.
Joten asian ytimeen, kuinka poistan sen?
Kiitän jo etukäteen kaikesta avusta!
|
Senior Member
|
7. maaliskuuta 2013 @ 18:56 |
Linkki tähän viestiin
|
|
Katso verkkoasetuksista,että dns-palvelimet on oikein. Ja jos käytössäsi on Inteno-merkkinen adsl-pääte/reititin niin vie se palveluntarjoajalle/kauppaan takaisin. Ko. laitteessa on perusasetuksilla jotain häikkää, mahdollisesti aukko jota ulkopuoliset voivat hyödyntää.Eli jos palveluntarjoajasi pääsee säätämään päätettäsi netin kautta niin myös joku muukin voi sen tehdä.
Monesti tuo linkbucksi pesiytyy adslpäätteeseen muuttaen dns-palvelimien osoitteet sekä koneella että päätteessä. Muuttuneet palvelinosoitteet ovat usein 141.xxx.xxx.xx.xxx jotka viittaavat venäjälle...
|
Senior Member
2 tuotearviota
|
7. maaliskuuta 2013 @ 19:25 |
Linkki tähän viestiin
|
Nurmoosta hyvin ohjeet jo laittoikin. Pistelen nyt vielä toisen keskustelupalstan keskusteluun linkin: link
Modeemisi on ilmeisesti Inteno x5668 ?
Intel Xeon 1230 v2|Scythe Ninja 3 Silent|Asus P8Z77-V LX|Nvidia GTX 770 OCd|Nvidia 9600GT|Samsung 830 SSD 256GB|Samsung Spinpoint 500GB|Western Digital Blue 500GB|Samsung Spinpoint 1TB|Corsair GS 700|Antec 300|Dell Ultrasharp 21.5" IPS
|
|
Jezteri
Newbie
1 tuotearvio
|
7. maaliskuuta 2013 @ 22:17 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti nurmoosta:
Katso verkkoasetuksista,että dns-palvelimet on oikein. Ja jos käytössäsi on Inteno-merkkinen adsl-pääte/reititin niin vie se palveluntarjoajalle/kauppaan takaisin.
Mitenkäs nuo verkkoasetuksekset katson? Ja kyllä, modeemi on Inteno, tarkemmin juuri tuo
Inteno X5668A. Ilmeisesti laite on WLAN ominaisuudella varustettu versio PalleTheBoyn mainitsemasta
Lainaus:
Modeemisi on ilmeisesti Inteno x5668 ?
|
Senior Member
2 tuotearviota
|
7. maaliskuuta 2013 @ 22:24 |
Linkki tähän viestiin
|
|
Modeemin resetointi (Jonka oletkin jo tehnyt) ja sitten selaimen kautta modeemin omiin asetuksiin ja nuo osoitteet ja täpit oikeille paikoilleen. Mutta oma mielipiteeni on, että tuonlaisesta masiinasta kannattaa hankkiutua eroon niin nopeasti kuin mahdollista. Itse en noin haavoittuvaista boksia nurkissani kauaa katselisi, vaikka olisikin palveluntarjoajan kautta ilmaiseksi saatu.
Intel Xeon 1230 v2|Scythe Ninja 3 Silent|Asus P8Z77-V LX|Nvidia GTX 770 OCd|Nvidia 9600GT|Samsung 830 SSD 256GB|Samsung Spinpoint 500GB|Western Digital Blue 500GB|Samsung Spinpoint 1TB|Corsair GS 700|Antec 300|Dell Ultrasharp 21.5" IPS
|
|
Jezteri
Newbie
1 tuotearvio
|
7. maaliskuuta 2013 @ 23:05 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti PalleTheBoy:
Modeemin resetointi (Jonka oletkin jo tehnyt) ja sitten selaimen kautta modeemin omiin asetuksiin ja nuo osoitteet ja täpit oikeille paikoilleen. Mutta oma mielipiteeni on, että tuonlaisesta masiinasta kannattaa hankkiutua eroon niin nopeasti kuin mahdollista. Itse en noin haavoittuvaista boksia nurkissani kauaa katselisi, vaikka olisikin palveluntarjoajan kautta ilmaiseksi saatu.
Nyt kun kävin hieman tuolla modeeminasetuksissa katselemassa, valitsin dns-server jossa oli vain yksi kohta: Enable automatic assigned dns, tässäkin oli täppä. Eli toisin sanoen, vika ei taida löytyä sieltä suunnalta?
Mutta toisaalta vaikka vika ei siellä olisikaan, modeemi menee vaihtoon, jos siinä kerran tuollainen haavoittuvuus on.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 7. maaliskuuta 2013 @ 23:06
|
Senior Member
2 tuotearviota
|
7. maaliskuuta 2013 @ 23:30 |
Linkki tähän viestiin
|
Varmistan vielä; Luithan tuon linkkaamani keskustelun kokonaan? Siellä oli melko tarkat ohjeet mitä pitää tehdä millekkin. Ensiksi se venäläinen IP osoite sieltä asetuksista hiiteen, ja sitten jotakin keskustelivat WANin poiskytkemisestä. Muutakin vissiin tekivät, mutta en niitä tässä ulkomuistista enää muista.
Vaikka tuohon boksiin uusi firmware tulisikin korjaamaan haavoittuvuutta, näkisin että uuden modeemin hankkiminen ainakin toisi mielenrauhaa. Ja eivät uudet kamalia summia kustanna. Wlanilliset boksit toki hieman enemmän.
Intel Xeon 1230 v2|Scythe Ninja 3 Silent|Asus P8Z77-V LX|Nvidia GTX 770 OCd|Nvidia 9600GT|Samsung 830 SSD 256GB|Samsung Spinpoint 500GB|Western Digital Blue 500GB|Samsung Spinpoint 1TB|Corsair GS 700|Antec 300|Dell Ultrasharp 21.5" IPS
|
|
Mainos
|
|
|
|
Jezteri
Newbie
1 tuotearvio
|
8. maaliskuuta 2013 @ 16:28 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti PalleTheBoy:
Varmistan vielä; Luithan tuon linkkaamani keskustelun kokonaan?
Jep, lueskelin vähän tarkemmalla silmällä tuota keskustelu palstaa, ja huomasin tässä että oikeastaan kaikki oireet täsmää paitsi että minulla ei lue modeemin DNS asetuksissa muuta kuin "Enable automatic dns..." Vaihdon tähän Anvian sivuilta löytämäni osoitteet. Täältä
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 8. maaliskuuta 2013 @ 16:29
|
