|
Troijan hevonen
|
|
Senior Member
|
5. maaliskuuta 2005 @ 13:58 |
Linkki tähän viestiin
|
|
Nortonin karanteenissa olevista ei kannata panikoida. Ne ovat siellä kun Nortoni on koneesi putsannut.
-janne
 |
|
Erjis666
Newbie
|
5. maaliskuuta 2005 @ 18:01 |
Linkki tähän viestiin
|
|
niin mut mites ne kaks troijaa sais sielt veke?
|
|
Erkkimon
Senior Member
|
5. maaliskuuta 2005 @ 18:31 |
Linkki tähän viestiin
|
|
Vaikka avaat Internet Explorerin (joka varmaan on avoimin ovin ottanu ne örminkäiset vastaa) ja meet internet -asetuksii ja tyhjennät väliaikaiset tiedostot/temporary internet filesin. Sen voi muutenki tyhjentää huoletta, eli laitat piilotiedostot näkyvii ja meet Oma Tietokone -> C -> Documents and Settings -> Local Settings -> Temporary Internet Files -> CTRL + A -> SHIFT + DEL (/dev/null).
PS. Toi 666 häikkkää vähän...
BOFH on rakastanut usereitaan niin paljon, että antoi ainokaisen 3com590-Vortexinsa, jottei yksikään, joka häntä palvoo, joutuisi /dev/nulliin, vaan saisi iankaikkisen accountin.
Kun IBAN tai BIC on hukassa, http://ibanjabic.info tarjoaa avun. |
|
Erjis666
Newbie
|
6. maaliskuuta 2005 @ 09:34 |
Linkki tähän viestiin
|
|
No poistin nyt temporary internet filesit..Online scanneri löytää silti 4 saastunutta tiedostoo..(2 on niitä karanteeni juttui)yks niist on: Temporary Internet Files\Content.IE5\SVFZIGLT\index[3].htm Trojan-Clicker.JS.Linker.h toka on: C:\WINDOWS\system32\netdaemon.exe Trojan.Win32.VB.sy
|
|
susa83
Suspended due to non-functional email address
|
6. maaliskuuta 2005 @ 13:10 |
Linkki tähän viestiin
|
|
Mä sain troijalaiset pois AdAwarella ja Spybotilla. Ja niitä ei saanu mikään muu poistettua. Meinasin olla niiden kans jo ihan kuses kun niitä rupes olemaan liikaaa koneella.
|
|
Erjis666
Newbie
|
6. maaliskuuta 2005 @ 13:58 |
Linkki tähän viestiin
|
|
joo mutta kun ad aware ei ees löydä noita troijalaisii..oon löytäny ne f securen online scannerilla..ja nyt en voi ladata mitää ohjelmaa mil ne sais pois ku ne on sekottanu konetta sen verran et ei linkit toimi..
|
|
susa83
Suspended due to non-functional email address
|
6. maaliskuuta 2005 @ 15:33 |
Linkki tähän viestiin
|
|
Sillon kun mulla oli troijalaisia niin en ite päässy ees nettiin, tuli vaan et palvelinta ei löytyny. F-securesta ei mulla ollu mitään hyötyä, se ei edes löytäny niitä. Joka kerta kun pistin AdAwaren päälle niin se löys niitä ja vasta sen jälkeen F-secure rupes herjaamaan niistä. Kun AdAware oli päällä niin sinä tarkistuksen aikana F-secure löys noin sata Troijalaista. Aukot joista ne tuli niin sai pois Spybotilla ja AdAware poisti muut. Ja nyt on onneks kone kunnossa, eikä ne saanu pahaa tuhoa. Itellä meni sillon hermot totaalisesti kun olin vielä just ostanu uuden koneen ja pistäny siihen 2000 euroa. ;)
|
|
Erjis666
Newbie
|
6. maaliskuuta 2005 @ 15:54 |
Linkki tähän viestiin
|
|
no joo alkaa mullaki menee hermot ku itekki oon ostanu uuden koneen 2000 eurolla..ja sit mikää muu ei löydä niitä ku f-secure..kone on iha vitun hidas nykyää vaik täs on tehoja vaik kahellekki koneelle..
|
|
Toymaatti
Senior Member
|
6. maaliskuuta 2005 @ 16:09 |
Linkki tähän viestiin
|
Koitas näin. Käynnistä vikasietotilaan(painele F8 käynnistyksen aikana), mene noiden polkujen viimeisiin kansioihin, paina näppäiyhdistelmä Ctrl+A > Delete > Enter ja klikkaa kysyttäessä KYLLÄ KAIKKIIN.
Nuo alemmat kaikissa käyttäjätileissä(jos on)
C:\Temp
C:\Documents and Settings\Käyttäjä nimi\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Käyttäjä nimi\Local Settings\Temp
Käynnistä normaalisti.
edit: Unohtu. Piilotiedostot täytyy ensin laittaa näkyviin.
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339
edit: Erkkimon oli jo antanutkin melkein saman ohjeen, mutta tyhjää vielä nuo tempitkin.
Laita sitten HijackThis loki tänne.
http://koti.mbnet.fi/pattaya1/hijackthis.htm
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 6. maaliskuuta 2005 @ 16:17
|
|
Erkkimon
Senior Member
|
6. maaliskuuta 2005 @ 16:28 |
Linkki tähän viestiin
|
|
Juu nii ei Ad-Aware ja SpyBot nortsisti löydä troijalaisia. Ne löytää vaa kaikennäkösiä muita örminkäisiä kuten mainosohjelmistoo sun muuta. Sen takia pitää olla virustutka, örminkäistutka ja reg cleaner eriksee. Eli vaa yks noista ei riitä. No ehkä reg cleaner ei kuulu kauheen tiukasti tohon joukkoo...
Mut Toymaatti hoitaa homman kotii. :P
BOFH on rakastanut usereitaan niin paljon, että antoi ainokaisen 3com590-Vortexinsa, jottei yksikään, joka häntä palvoo, joutuisi /dev/nulliin, vaan saisi iankaikkisen accountin.
Kun IBAN tai BIC on hukassa, http://ibanjabic.info tarjoaa avun. |
|
DjBrainZ
Suspended permanently
|
7. maaliskuuta 2005 @ 03:29 |
Linkki tähän viestiin
|
|
Kummallista aina niillä joilla on joko Nortonin tai F-Securen virustorjunnat niin niillä on aina joitain ongelmia itse käytän AVG:tä ja Sygate Personall Firewallia eikä oo tullut yhtäkään pöpöä.
Juu juu Pentti.
|
|
Paavali
Member
|
7. maaliskuuta 2005 @ 09:14 |
Linkki tähän viestiin
|
Quote:
Noin mulla on lähtenyt madot vekeen. Tosin sattuu ehkä kerran pari kertaa vuodessa ja mulla Norton antivirus käytössä joka on mielestäni parempi kuin f-secure.
Kannattaako käyttää Nortonia? :)
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 7. maaliskuuta 2005 @ 09:15
|
|
muxfolder
Member
5 tuotearviota
|
7. maaliskuuta 2005 @ 09:29 |
Linkki tähän viestiin
|
|
Eikä riitä vielä sekään että on esim. Giant Antispyware, F-secure, Ad-aware ja Spybot. Muistakaa te, vielä asioista tietämättömät asentaa se palomuuri myös, sillä monelta ongelmalta välttyy ihan ilmaisella softapalomuurilla.
|
|
konverter
Senior Member
1 tuotearvio
|
8. maaliskuuta 2005 @ 17:41 |
Linkki tähän viestiin
|
|
Kannattaako käyttää Nortonia? :)
No kannattee tietysti. Mulla on tullut ainoastaan troijalaisia koneelle kun olen asentanut uudestaan xp:n ja kaapelimodeemi on jäänyt vahingossa päälle. Virheistä oppii. F-securella on mennyt aina vaan kone sekaisin loppujen lopuksi joten norton toimii omalla kohdalla paremmin.
T: Konverter the king of trojan.
|
|
muxfolder
Member
5 tuotearviota
|
8. maaliskuuta 2005 @ 19:32 |
Linkki tähän viestiin
|
|
Jep.. Ei kannata täysin suojaamatonta konetta laittaa suoraan nettiin. Siitä on kokemuksia että kannattaa asentaa ensin palomuuri- ja virussofta ja mahdollisesti winukan suojauspäivityksiä (esim. SP1) ennen kuin alkaa pistämään nettipiuhoja paikoilleen.
|
|
Samps4
Junior Member
|
8. maaliskuuta 2005 @ 19:41 |
Linkki tähän viestiin
|
Quote:
Minä tykkään pyöritellä örminkäisiä roskakoreissa. Ovat raasut ihan paniikissa siellä.
Tuo oli kyllä illan piristys ruiske :D kiva että sai huumoria tylsään iltaan :P
Aika newbie
|
|
Erjis666
Newbie
|
20. maaliskuuta 2005 @ 15:50 |
Linkki tähän viestiin
|
|
mitäs nyt?? tälläsii viruksii löytis nyt: C:\Documents and Settings\username\Local Settings\Temporary Internet Files\Content.IE5\IJKC4EF7\a577ac74[1].js Trojan-Downloader.JS.Small.aq , C:\Documents and Settings\username\Local Settings\Temporary Internet Files\Content.IE5\SVFZIGLT\index[3].htm Trojan-Clicker.JS.Linker.h ja vielä C:\WINDOWS\system32\netdaemon.exe Trojan.Win32.VB.sy (tota tiedostoo en uskalla poistaa)
|
|
Erkkimon
Senior Member
|
20. maaliskuuta 2005 @ 16:27 |
Linkki tähän viestiin
|
|
Poista ne fileet manuaalisesti, kuten oon neuvonu. Jos oot epävarma jonku fileen nesessaarisuudesta, poista se varmuudenvuoks roskakorin kautta. Sieltä sä voit palauttaa sen. Jos järjestelmä toimii ja käyt vielä varmistamassa, että se raasu on siellä roskakorissa risteyttämässä uusia troijalaisia yms, voit tyhjentää roskakorin. Mut muuten kaikki varmat fileet aina CTRL + ALT + DEL -yhdistelmällä.
BOFH on rakastanut usereitaan niin paljon, että antoi ainokaisen 3com590-Vortexinsa, jottei yksikään, joka häntä palvoo, joutuisi /dev/nulliin, vaan saisi iankaikkisen accountin.
Kun IBAN tai BIC on hukassa, http://ibanjabic.info tarjoaa avun. |
|
Erjis666
Newbie
|
21. maaliskuuta 2005 @ 14:51 |
Linkki tähän viestiin
|
|
ja vikasietotilas?
|
|
Erkkimon
Senior Member
|
21. maaliskuuta 2005 @ 16:25 |
Linkki tähän viestiin
|
|
Joo vikasietotilassa, jos ei muuten poistu.
BOFH on rakastanut usereitaan niin paljon, että antoi ainokaisen 3com590-Vortexinsa, jottei yksikään, joka häntä palvoo, joutuisi /dev/nulliin, vaan saisi iankaikkisen accountin.
Kun IBAN tai BIC on hukassa, http://ibanjabic.info tarjoaa avun. |
|
Toymaatti
Senior Member
|
21. maaliskuuta 2005 @ 16:47 |
Linkki tähän viestiin
|
|
Hyvä!! Erkkimon hoitaa homman
PS.Ei tuota örkkiä kannata säilytellä(netdaemon.exe)
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
|
|
Erkkimon
Senior Member
|
21. maaliskuuta 2005 @ 17:07 |
Linkki tähän viestiin
|
|
Hehheh! :P
Okei, eli Toymaatti toi ilosanoman sulle, Erjis. Sitä ei kannata laittaa sinne roskakoriin lisääntymää. ;)
BOFH on rakastanut usereitaan niin paljon, että antoi ainokaisen 3com590-Vortexinsa, jottei yksikään, joka häntä palvoo, joutuisi /dev/nulliin, vaan saisi iankaikkisen accountin.
Kun IBAN tai BIC on hukassa, http://ibanjabic.info tarjoaa avun. |
|
Erjis666
Newbie
|
22. maaliskuuta 2005 @ 09:15 |
Linkki tähän viestiin
|
|
joo kiitoksia teille..nyt sain ne troijat veke sieltä..
|
|
Erkkimon
Senior Member
|
22. maaliskuuta 2005 @ 10:48 |
Linkki tähän viestiin
|
Noh, käykääpäs täällä:
http://members.tiscali.fi/himasetti/Virus1.htm
niin näette, mitä örminkäisten roskakorissa
pyörittely voi pahimmillaan aiheuttaa. Tässä
tapauksessa on syntynyt troijan mato!
EDIT: Sivu toimii parhaiten bilgates -säätiön
Internet Explorerilla johtuen eksploupperin
kehittymättömyydestä. Mitä vanhempi
eksploupperi, sitä parempi! :P
BOFH on rakastanut usereitaan niin paljon, että antoi ainokaisen 3com590-Vortexinsa, jottei yksikään, joka häntä palvoo, joutuisi /dev/nulliin, vaan saisi iankaikkisen accountin.
Kun IBAN tai BIC on hukassa, http://ibanjabic.info tarjoaa avun. Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 22. maaliskuuta 2005 @ 10:50
|
|
Mainos
|
|
|
|
Erjis666
Newbie
|
22. maaliskuuta 2005 @ 15:28 |
Linkki tähän viestiin
|
|
hui helvetti pelästyin!!
|
