User Käyttäjä Salasana  
   
maanantai 23.12.2024 / 02:30
Hae keskustelualueilta:        In English   Suomeksi   På svenska
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > backdoor berbew -mato
Näytä aiheet
 
Keskustelualueet
Keskustelualueet
Backdoor Berbew -mato
  Siirry:
 
Kirjoittaja Viesti
Sivu:<12
Toymaatti
Senior Member
_
5. lokakuuta 2005 @ 18:16 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Koitas auttaisko rekisterin siivous. Hae RegSeeker, scannaa ja anna poistaa kaikki löydöt(noin itse olen aina tehnyt, ja se tekee varmuuskopion poistoista)
http://www.hoverdesk.net/freeware.htm

Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
LeLu10
Member
_
6. lokakuuta 2005 @ 04:43 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
No nyt on RegCleaner ajettu läpi. Pariin kertaan, ensimmäisellä kerralla löytöjä kun oli 517, toisella pari kymmentä ja kolmannellakin vielä kaksi... Toivottavasti käytin oikein, poistin kaiken mitä Clean The Regitry löysi. Toimiihan tuo kone ainakin ensisilmäyksellä kuten pitää.

Vaan AA löytää edelleen madon :/

Mikä tuo HKCU nyt oikein on? HKEY on jotain rekisteritiedostoja, sen verran olen tässä käsittänyt. Miten noihin pääsee suoraan käsiksi katselemaan mitä sieltä löytyy?
Säkäri
Suspended due to non-functional email address
_
6. lokakuuta 2005 @ 05:55 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
HKCU on joku netin sivurekisteri? http://koti.mbnet.fi/pattaya1/hjt7_ohjeita.htm
Oletko kokeillut toista selainta, tuleeko tuo silloinkin?

LeLu10
Member
_
6. lokakuuta 2005 @ 06:43 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Exploreria olen tällä hetkellä pääsääntöisesti käyttänyt, Mozilla ei vain tuntunut oikealta... Vaan voisihan sitä tuotakin koettaa, että vaihtaisi selainta! Jospa nuo uusimmat päivitykset Mozillasta ovat parempia.

Luulisi, että tämä olisi yleisempi ongelma, jos vika on ainoastaan Explorerissa olevassa aukossa? Vai eikö kukaan muu ole ajanut tuota Adware Awayta koneellaan?
Toymaatti
Senior Member
_
6. lokakuuta 2005 @ 07:07 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Taitaa tuo Adware Away olla aikas tuntematon suuruus, ainakin toistaiseksi.

Kokeillaas vielä näin. Käynnistä vikasietotilaan(paina F8 käynnistyksen aikana) ja tyhjennä tempit
Nuo alemmat kaikissa käyttäjätileissä
C:\Temp
C:\Windows\Prefetch
C:\Documents and Settings\Käyttäjä nimi\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Käyttäjä nimi\Local Settings\Temp

Scannaa AdwareAwaylla

Käynnistä normaalisti(kysyykö SpySweeper mitään?), sitten vain jännätään mitä tapahtuu :)

Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
LeLu10
Member
_
6. lokakuuta 2005 @ 07:42 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Nytpä jännittää vähän itseänikin...

Kone käynnistyi Järjestelmän määrityksiä kysellen, josta yleistä-välilehdeltä valitsin "normaali käynnistys". Tämä saattoi kyllä johtua myös siitä, että edellisellä käynnistyksellä poistin tuon PG:n käynnistyksen yhteydessä avattavista ohjelmista.

Nooh, kaikki kyseiset kansiot tyhjensin, jopa niistä netservice\localsettings\temp~1\content.ie5, tai jotain, -kansioista.

Spy sweeperin Startup Shield ilmoitti ensimmäisenä, että "Spy Sweeper has detected new programs that will start when windows starts."

Nero Check (C:\windows\system32\NeroCheck.exe)
InCD (C:\Program Files\Ahead\InCD\InCD.exe)
ATIPTA (C:Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe)

Vaihtoehtoja valittavaksi: Keep taikka Restore

Enpähän uskaltanut valita mitään. Järjestelmän määrityksetkset vaativat vielä parasta aikaa koneen uudelleen käynnistystä.

Ja AdwareAwayn tulos, yllätys yllätys: Backdoor Berbew löytyy edelleen koneelta.
Toymaatti
Senior Member
_
6. lokakuuta 2005 @ 08:09 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Kyllä ne SpySweeperin ilmoittamat saa käynnistyä(tosin aika turhia kyllä ovat).

Stten koitetaan poistaa se suoraan rekisteristä :D
Otetaan ensin varmuuskopio ongelmien varalle.
>Käynnistä
>Suorita, (kirjoita) regedit
>OK
>Tiedosto
>Vie
>Varmista että tallennuspaikkana lukee TYÖPÖYTÄ ja kirjota alas TIEDOSTO-nimi kohtaan Rekisteri
>Tallenna

Nyt työpöydällä on Rekisteri-niminen kuvake ja sitä kun klikkaa hiirenvasemmalla ja
klikkaa > Kyllä, niin se palauttaa rekisterin kaikki tiedostot ennalleen.

Sitten tuplaklikkaile > HKEY_CURRENT_USER > Software\Microsoft\Internet Explorer,
klikkaa hiirenoikealla > Main Form ja valitse > POISTA. Sulje regedit.

Kyseleekö SpySweeper nyt mitään?

Ja taas jännätään :)

Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
LeLu10
Member
_
6. lokakuuta 2005 @ 08:25 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
No nyt en IHAN vielä uskaltanut tuota tehdä, kun NIIN paljon jännittää ;)

Ei vaan, tuolta löytyi pelkästään kansio "Main", ei "Main Form". "Main"-kansiosta löytyy kyllä tuollainen tiedosto nimeltä "FormSuggest PW Ask", kyseessä oli siis kirjoitusvirheni, tarkistin asian uudesta AA:n skannauksesta. Sori.

Poistanko nyt varmasti koko kansion "Main" vai pelkästään tuon kyseisen tiedoston.
Zipp2
Member
_
6. lokakuuta 2005 @ 08:48 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Mun mielestä anna niitten olla siellä,varmaan väärä hälytys Adware Awayltä.
Toymaatti
Senior Member
_
6. lokakuuta 2005 @ 09:34 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Ei poisteta Main kansiota. Symantecillä näyttäis olevan poisto-ohje, en nyt kerkiä sitä senparemmin tavaamaan.
http://securityresponse.symantec.com/avcenter/venc/data/backdoor....

Kylä jänskää riittää :)

Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
LeLu10
Member
_
6. lokakuuta 2005 @ 10:57 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Sweet jesus, noin paljon lontoota! Olo on kuin kirjoituksissa...

Nortonhan ei tuota löydä ja enkä ohjeiden mukaista {79FA9088-19CE-715D-D85A-216290C5B738}löytänyt minäkään sieltä missä sen pitäisi mukamas olla...

Tuohon virheeseen minäkin alan uskoa. Mutta kovasti kyllä kiinnostaisi, että mikä tuo FormSuggest PW Ask oikein on ja mistä se tulee? Ja voiko sen poistaa? Ja voiko sen koneelle tulemisen jotenkin estää?

Kyllä tää on niin jänskää, että kohta pissin housuuni. Taikka ammun reijän tämän rakkineen kylkeen.
AfterDawn Addict
_
6. lokakuuta 2005 @ 11:12 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tostahan on monta varianttia (A-T Symantecin sivujen mukaan), että jos siinä on "vika". Eli nuo ohjeet eivät ehkä päde kaikille niistä.

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 6. lokakuuta 2005 @ 11:13

Zipp2
Member
_
6. lokakuuta 2005 @ 11:28 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
> Mutta kovasti kyllä kiinnostaisi, että mikä tuo FormSuggest PW Ask oikein on <

Tuola pikkasen juttua siitä.

http://pubs.logicalexpressions.com/Pub0009/LPMArticle.asp?ID=348
LeLu10
Member
_
6. lokakuuta 2005 @ 11:44 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Tuo teksti FormSuggest PW Ask:sta selvensi asiaa minulle kummasti. Elikkäs kun minulla on siellä datana "no", ei selaimeni koskaan kysy salasanojen tallentamista, eikö vaan?

No nyt taas poistin AdwareAwaylla sen, ja se häivisikin rekisteristä. Mistä se sinne tulee uudestaan? Kävin tuossa parilla sivulla testaamassa, niin ei selain minulta salasanojen tallentamista kysy nytkään... Hmm...

Tulisimmeko siihen tulokseen, että kyseessä on siis virhe AdwareAwayssa? Nyt pitäisi olla joku toinenkin, joka on ko. ohjelmaa käyttänyt... Löytyykö samanlaisia kokemuksia?

Tai sitten on kuten -kemisti- sanoi: muut ohjelmat eivät vain sitä tunnista. Kummallista silloin, kuinka Nortonin palomuuri päästä madon koneelleni kerta toisensa jälkeen...

Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 6. lokakuuta 2005 @ 11:45

Toymaatti
Senior Member
_
6. lokakuuta 2005 @ 14:11 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Siis ollaanko me kokoajan jahdattu IE:n salasana asetuksen muutoksesta johtuvaa AA:n hälyytystä?
Winukkahan sen AA:lla poistetun sinne takaisin laittaa käynnistyessään.

Kokeillas mitä tuo vaikuttaa
Avaa IE > Työkalut > Internet-asetukset > Sisältöön liityvät asetukset > Automaattinen täydennys...
laita merkki muihin kolmeen mutta älä > Lomakkeet, kohtaan(näin pitäisi olla oletusasetus) > OK.
Eli nyt sen pitäisi kysyä tallennetaanko salasana.
Quote:
Kyllä tää on niin jänskää, että kohta pissin housuuni
Jaa kohta? Minä olen jo kahdesti käynyt housupyykillä ja pian tulee lisää koskapa taas jännätään :D

Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
AfterDawn Addict
_
6. lokakuuta 2005 @ 14:15 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Quote:
Siis ollaanko me kokoajan jahdattu IE:n salasana asetuksen muutoksesta johtuvaa AA:n hälyytystä?
Siltä se vähän vaikuttaa :P
Quote:
Jaa kohta? Minä olen jo kahdesti käynyt housupyykillä ja pian tulee lisää koskapa taas jännätään :D
Kannattaisko hankkia jo suosiolla vaipat loppufixauksen ajaksi? ;)
Toymaatti
Senior Member
_
6. lokakuuta 2005 @ 14:47 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Heh joo, mutta ei vaipasta ole mitään apua...enää. Nyt kyllä lähtee koko ukko liotukseen ja saunaan :)

Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
Mainos
_
__
 
_
LeLu10
Member
_
6. lokakuuta 2005 @ 15:11 _ Linkki tähän viestiin    Lähetä käyttäjälle yksityisviesti   
Ei herramunjee... Minähän se tuolla Explorerin asetuksissa kävin, asetukset olivat kuten pitää, mutta kuitenkin varanvuoksi laitoin rastin siihen lomakkeet ruutuun ja otin sitten taas pois. Vaan arvatkaapa mitä sanoo laatuohjelma Adware Away tästä minun tempauksestani?

"Found [4] Backdoor Berbew Objects"!!

-HKCU:\Software\Microsoft\Internet Explorer\Main\FormSuggest PW Ask
-HKCU:\Software\Microsoft\Internet Explorer\Main\FormSuggest Passwords
-HKCU:\Software\Microsoft\Internet Explorer\Main\Use FormSuggest
-HKCU:\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoComplete\AutoSuggest

Että näin. Mitä opimme tästä? En minä ainakaan varmaan yhtään mitään, mutta tulipahan rekisterikin puhdistettua ja housut kanssa.

Taitaa olla seuraavana ohjelmassa "AdwareAway -away"

Suurkiitos madon metsästykseen osallistuneille! Jälleen kerran, tuskin jää viimeiseksi. Vielä kun tuohon toiseenkin ongelmaan vastaus löytyisi, asiaan voi perehtyä täällä --> http://keskustelu.afterdawn.com/thread_view.cfm/240837

;)
 
Sivu:<12
afterdawn.com > keskustelu > yleistä keskustelua tietokoneista > virukset ja haittaohjelmat > backdoor berbew -mato
 

Apua ongelmiin: AfterDawnin keskustelualueet | AfterDawnin Vastaukset
Uutiset: IT-alan uutiset | Uutisia puhelimista
Musiikkia: MP3Lizard.com
Tuotearviot: Laitevertailu | Vertaa puhelimia | Vertaa kännykkäliittymiä
Pelit: Pelitiedostot, pelidemot ja trailerit
Ohjelmat: download.fi | AfterDawnin ohjelma-alueet
International: AfterDawn in English | Software downloads | Free, legal MP3s | AfterDawn på svenska
RSS -syötteet: AfterDawnin uutiset | Uusimmat ohjelmapäivitykset | Keskustelualueiden viestit
Tietoja: Tietoa AfterDawn Oy:stä | Mainosta sivuillamme | Sivuston käyttöehdot ja tietoja yksityisyydensuojasta
Ota yhteyttä: Lähetä palautetta | Ota yhteyttä mainosmyyntiimme
 
  © 1999-2024 AfterDawn Oy