|
Troijalainen? Jopa virustentorjuntaohjelmat lakoaa
|
|
|
MedDalle
Newbie
|
15. huhtikuuta 2011 @ 13:15 |
Linkki tähän viestiin
|
|
Tsau!
Kone on tällä hetkellä vikasietotilassa että pääsin nettiin valittamaan hikisestä koneestani. Mulle kävi pari päivää sitten sellainen vahinko, että joku tiedosto jonka latasin uTorrentin kautta istutti koneeseeni litanian troijalaisia ja matoja ja ties mitä. F-Secure ei tehnyt mitään, sen sijaan asiasta ilmoitti joku minulle vieras virustentorjuntaohjelma (vähemmän fiksuna ihmisenä en laittanut kyseisen ohjelman nimeä muistiin selventääkseni asiaa teille...) joka kertoi koneeni olevan vaarassa ja pelastavansa minut pulasta mikäli alan maksaa kyseisestä ohjelmasta. Taustakuva veti siniseksi ja ohjelmat alkoi pätkiä jne. Panic. En keksinyt siihen hätään muutakaan ratkaisua, kuin että palautin koko järjestelmän edelliseen palautuspisteeseen. Tämän jälkeen kone käynnistyi normaalisti ja latasin saman tien avast! Antivirus-ohjelman ja Troijan Removerin koska F-Securesta ei ollut mitään apua. Kone toimi päivän pari suht normaalisti.
Nyt kun koneen käynnistää, Troijan Remover alkaa skannata itsestään (niin kuin sen kuuluukin tehdä, it worked perfectly well until today) ja lopettaa jossain vaiheessa. Painoin Ctrl+Alt+Del ja ohjelman kohdassa luki Ei Vastaa. Lisäksi F-Secure alkaa valittaa että Vakoilu ja Virustentorjuntaohjelmassa on toimintahäiriö, jonka jälkeen myös F-Secure lakkaa toimimasta. Avast! ei toimi myöskään.
Onko siis mahdollista että koneeseeni jäi kaikista pelastusyrityksistä huolimatta joku raivostuttava bugi joka tekee kiusaa, ja jota virustentorjuntaohjelmani eivät löytäneet?
Ketuttaa tajuttomasti kun en tiedä mitä voisin enää tehdä joten tulin konsultoimaan viisampia, multa loppui keinot ja tietokonetietämys.
Arvostan pikaista vastausta, thanks!
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 15. huhtikuuta 2011 @ 13:19
|
|
MedDalle
Newbie
|
15. huhtikuuta 2011 @ 13:36 |
Linkki tähän viestiin
|
|
niin tosiaan olen vikasietotilassa, F-Secure ei mene päälle ollenkaan ja avast!issa lukee
"Ohjelman toiminta on pysähtynyt tai ohjelma toimii ristiriitaisesti. Käynnistä ohjelma uudestaan" mutta mitään ei tapahdu kun painan namikkaa "Käynnistä ohjelma". Yläpuolella mollottaa punainen rasti joka kiljuu "SUOJAAMATON" ja vieressä "Korjaa"-nappula, joka ei myöskään toimi. Trojan sentään pelittää joten sillä voin skannailla. Vielä ei ole tullut kuitenkaan mitään vastaan....
|
|
Jogikarhu
Junior Member
2 tuotearviota
|
15. huhtikuuta 2011 @ 13:41 |
Linkki tähän viestiin
|
|
Jos on monta viruksentorjuntaa käytössä niin se voi aiheuttaa ongelmia näin olen kuullut mutta sen enempää en osaa ongelmastasi sanoa.
|
|
MedDalle
Newbie
|
15. huhtikuuta 2011 @ 13:46 |
Linkki tähän viestiin
|
|
sitä mäkin mietin mutta pitäisin kuitenkin todennäköisempänä vaihtoehtona jotain virusta kun niitä kerran tuli koneelle... eikä mulla ole takeita siitä hoituiko virusongelma järjestelmän palauttamisella, kunhan kokeilin kun en muutakaan keksinyt :D
ja kappas, kyllä se avast! suostuu tekemään pikatarkastuksen vaikkei omien sanojensa mukaan päällä olekaan...... ?
|
|
MedDalle
Newbie
|
15. huhtikuuta 2011 @ 14:21 |
Linkki tähän viestiin
|
|
haa avast! löysi kuin löysikin kaksi tartunnan saanutta tiedostoa, molemmissa rällää sellainen kuin Win32: Kryptik-BOB (trj)
|
|
MedDalle
Newbie
|
15. huhtikuuta 2011 @ 14:28 |
Linkki tähän viestiin
|
|
tiedostot on: C:\Documents and Settings\Järjestelmänvalvoja\Local Settings\Temporary Internet Files\Content.IES\SV1GX6JI\update[1].exe
ja
C:\System Volume Information\_restore{FB7180BD-332B-4157-AB4D-0F15CC2D833D}\RP709\A0222680.exe
|
|
MedDalle
Newbie
|
15. huhtikuuta 2011 @ 15:19 |
Linkki tähän viestiin
|
|
pistin pirulaiset karanteeniin mutta sama ongelma jatkui silti kun yritin käynnistää koneen normaalisti
|
|
Jogikarhu
Junior Member
2 tuotearviota
|
15. huhtikuuta 2011 @ 16:09 |
Linkki tähän viestiin
|
|
Formatoi kovo. Pääset periaatteessa sillä helpoimmalla eroon tästä ongelmasta.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 15. huhtikuuta 2011 @ 16:09
|
|
dorbeetle
Member
|
15. huhtikuuta 2011 @ 18:44 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti MedDalle:
F-Secure ei tehnyt mitään
Virustorjuntaohjelmat eivät pysty blokkaamaan uusimpia haittaohjelmia koska tunnisteet tulevat aina jälkijunassa.
Lainaus, alkuperäisen viestin kirjoitti MedDalle:
eikä mulla ole takeita siitä hoituiko virusongelma järjestelmän palauttamisella, kunhan kokeilin kun en muutakaan keksinyt
Sinulle asentui koneelle ladatun tiedoston mukana rikollisen ns. valevirustorjuntaohjelma esim MS Removal Tool. Näiden haittaohjelmien poistaminen on monesti erittäin vaikeaa, mutta joidenkien poistaminen onnistuu kun järjestelmä palautetaan toimivaan palautuspisteeseen.
Lainaus, alkuperäisen viestin kirjoitti MedDalle:
...jonka jälkeen myös F-Secure lakkaa toimimasta. Avast! ei toimi myöskään.
Koneessa saa olla samanaikaisesti asennettuna vain yksi virustorjuntaohjelma, joten poista toinen.
Poista myös Troijan Remover haittaohjelmien poisto-ohjelma koska huomattavasti parempiakin löytyy. Asenna ilmainen Malwarebytes' Anti-Malware, päivitä tunnisteet ja tarkista kone.
|
|
123man
Newbie
|
15. huhtikuuta 2011 @ 18:52 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti dorbeetle:
Lainaus, alkuperäisen viestin kirjoitti MedDalle:
F-Secure ei tehnyt mitään
APUA \ Lainaten tuota JogiBearia, ainoa keino päästä eroon on formatoiminen!!!
Eikä pelkästään mikään kevyt uudelleen aennus, jo kyseiset/ vastaavat olleet koneella jo jonkin aikaa, ja kone ottanut yhteyttä nettiin useammin...
Näyttäysivät olevan peräisin noista .mkv tiedostoista(itellä), sekä joistakin .png tiedostoista, jotka näyttävät avautuvan MS-Dos sovelluksena(kuka niiä nyt avaisi???) jne.....
http://www.dban.org/ koneelle, kaikkine äänen ja Msoftin lisukkeineen....
Ja sit puhtaalta koneelta ajurit jne.
Näyttäisivät olevan kaikessa pahuudessaan(hienoudessaan) BOTNET virusryhmää(http://en.wikipedia.org/wiki/Botnet) }}}esim....
Aika vihulaisia ovat, kun ajattelet ennen buuttaamista laittaa ulkoselle kovolle, usb, talteen imuja/ym. tavaraa, niin sehän leviää sinne ku rutto, aentaa useamman backdoorin, ja hajottaa ja kasaa haittaohjelmapakettejaan niin, että ei pysy sitten mikään tällähetkellä markkinoilla olevista Vtorjuntaohjelmista mukana, päinvastoin, ottaa nekin haltuunsa, hajauttaa jne.. Ajaa jopa niin ovelasti, että on svhost ja svchostina koneella, eikä mikään huomaa mitään... Eli koko kone on vallassa, mikkejä ja kameraa myöten;) ON TOSI, jokseen tuo onnistuu siis kyllä muillaikin kuin BOTNET- viruksilla, mut kunhan nyt postasin..
Näillä tulee ainakin usiammat niistä esiin, mutta ei auta silti muuta kuin BOOTAUS !!!!!
Exteminate-IT, HijackThis, <<>> googleta, jos et muuten tiedä mistä hakea, onhan noita siis tietty paljon muitakin, mutta tos nyt parit...
Ja tosiaan, se purkki kanssa resetointiin, ja sitten kun oot kaiken asentanut uudelleen, niin osioi se kovos niin, se Bit, tai mikä tahansa torrentien hakukone on sillä ja lataukset sinne, ja kunnon scannit..
Ja uudelleen asentaessa noita adopen "tuotteita", Flash-playeriä etc. kannattaa olla sitten hiukan tarkkana, näyttäisivät olevan herkimpien kärkipäästä saastumaan(myös käytettässä, siis).
Ja jos joku tietää paremman konstin päästä eroon kyseisistä vihulaisista niin otan mielelläni vastauksia !!!
Nyt tuli sellanen lista, et on ihan varmasti peloteltu koko vkonloppu Wtuiks(hope not) ! ! !
Toivottavasti selviät !
>>>> Itsellä onneksi useampi kone, eikä kaikki samassa modeemissakaan, niin sai tuon asian selvitetyksi;) <<<<<<<<<<<<
Dont´beliave nothing you´v told, and only half what u see;)
|
|
123man
Newbie
|
15. huhtikuuta 2011 @ 19:00 |
Linkki tähän viestiin
|
Dont´beliave nothing you´v told, and only half what u see;)
|
|
123man
Newbie
|
15. huhtikuuta 2011 @ 19:06 |
Linkki tähän viestiin
|
|
Vielä se tärkein, älä laita uuteen koneeseen buuttaamatonta/suojaamatonta usbia, eikä myöskään kannata antaa kenenkään kaverin(vatipään) antaa ottaa koneeltas leffoja tikulle(buut/suojaamatt.) jne. ....
Dont´beliave nothing you´v told, and only half what u see;)
|
Member
|
15. huhtikuuta 2011 @ 19:14 |
Linkki tähän viestiin
|
|
Esim. panda cloud antivirusta voi käyttää huoletta f-securen rinnalla, eli kahta virustorjuntaa voi käyttää samanaikaisesti. mutta lähestulkoon kaikkia ei voi, joten kannattaa varmistaa ensin.
|
|
dorbeetle
Member
|
15. huhtikuuta 2011 @ 23:19 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti 123man:
Vielä se tärkein, älä laita uuteen koneeseen buuttaamatonta/suojaamatonta usbia, eikä myöskään kannata antaa kenenkään kaverin(vatipään) antaa ottaa koneeltas leffoja tikulle(buut/suojaamatt.) jne. ....
Nykyisin Windows XP/Vista/7 koneissa on estetty USB-tikuilta automaattinen AUTORUN.INF-tiedoston suoritus, joten USB-tikuilta ei enää saa automaattisesti haittaohjelmia koneeseen.
Viimeiseksi tuon päivityksen sai Windows XP (2/2011), mutta jostain ihmeellisestä syystä Windows XP:ssä päivitys ei ole automaattinen, vaan päivitys pitää käyttäjän valita ladattavaksi Windows Updatesta -> Ohjelmistot, valinnaiset -> Windows XPn päivitys (KB971029)
Windowsiin turvamuutos, isku usb-tikkujen madoille http://www.tietokone.fi/uutiset/windowsiin_turvamuutos_isku_usb_tikkujen_madoille
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 15. huhtikuuta 2011 @ 23:21
|
|
123man
Newbie
|
16. huhtikuuta 2011 @ 00:32 |
Linkki tähän viestiin
|
|
No joo, ehkä toi >>eikä myöskään kannata antaa kenenkään kaverin(vatipään) antaa ottaa koneeltas leffoja tikulle(buut/suojaamatt.) jne. .... <<<<< oli ehkä vähän liikaa, mutta pointtina oli bootattuun koneeseen kiinni heitetty tikku > PUHDAS!
Riippuu paljolti mitä tekee, esim. hyvin hyvin helposti tarttuu auto.ini t on sarjassamme vekkulit ;)
Dont´beliave nothing you´v told, and only half what u see;)
|
|
MedDalle
Newbie
|
18. huhtikuuta 2011 @ 01:24 |
Linkki tähän viestiin
|
millaista tietoa teillä on sellaisesta ohjelmasta kuin DropBox? Sinne kuulemma voi ladata tärkeitä tiedostoja (kuten kuvat tms.) ennen koneen puhdistamista... tai siis tuli vain mieleen kun 123man sanoi viruksen tunkeutuvan myös ulkoiselle kovalevylle ja usbille tms. että onko sama ongelma myös DropBoxin kanssa?
googlasin myös tuon pirulaisen jonka sain koneelleni ja STOPmozillaa mainostava saitti käski poistaa kaikki tiedostot joihin se on pesiytynyt. Tein työtä käskettyä (enpä kauheasti jaksanut välittää seurauksista kun kone tuntui olevan entinen whatsoever) ja nyt virus näyttäisi olevan kurissa mutta koneen äänikortti ei näytä toimivan.
Kyseessä olivat siis nämä tiedostot
C:\Documents and Settings\Järjestelmänvalvoja\Local Settings\Temporary Internet Files\Content.IES\SV1GX6JI\update[1].exe
ja
C:\System Volume Information\_restore{FB7180BD-332B-4157-AB4D-0F15CC2D833D}\RP709\A0222680.exe
luultavasin pissasin nyt jonkun tärkeän päälle poistaessani nuo kun äänet lakkasivat pelittämästä. Tiedustelisin siis, että onko kyseisiä tiedostoja mahdollista ladata uusiksi mistään netistä vai onko edessä Windowsin uudelleenasennus?
Kiitos myös kaikille neuvoista!
|
|
Mainos
|
|
|
|
dorbeetle
Member
|
18. huhtikuuta 2011 @ 18:01 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti MedDalle:
C:\Documents and Settings\Järjestelmänvalvoja\Local Settings\Temporary Internet Files\Content.IES\SV1GX6JI\update[1].exe
C:\System Volume Information\_restore{FB7180BD-332B-4157-AB4D-0F15CC2D833D}\RP709\A0222680.exe
Ääniongelma koneessa ei ole tullut em. tiedostojen poistosta.
Ylin tiedosto on IE-selaimen väliaikainen tiedosto ja ne voit vaikka kaikki poistaa, esim CCleaner ohjelmalla tai "Internet-asetukset" -> Yleiset -välilehti -> ruksaa "Poista selaushistoria lopetettaessa"
Alin tiedosto on Järjestelmän palauttaminen -toiminnon kansiossa oleva tiedosto (järjestelmätiedostot palautetaan aikaisempaan tilaan).
|
