|
Troijalaisia koneella
|
|
|
Xids
Newbie
|
13. maaliskuuta 2009 @ 15:19 |
Linkki tähän viestiin
|
F-securen DNA-nettiturva löysi koneelta viruksia, muttei pystynyt poistamaan niitä:
Lainaus:
Tulos: 6 haittaohjelmaa löytyi
Trojan-Downloader.Win32.Agent.hmz (virus)
* C:\DOCUMENTS AND SETTINGS\EIKKA\LOCAL SETTINGS\TEMP\BCY8U8OM.0XE Toiminto: EPÄONNISTUI
* C:\DOCUMENTS AND SETTINGS\EIKKA\LOCAL SETTINGS\TEMP\BWWOKBWG.0XE Toiminto: EPÄONNISTUI
* C:\DOCUMENTS AND SETTINGS\EIKKA\LOCAL SETTINGS\TEMP\L2FC78BD.0XE Toiminto: EPÄONNISTUI
* C:\DOCUMENTS AND SETTINGS\EIKKA\LOCAL SETTINGS\TEMP\MB7LE2YF.0XE Toiminto: EPÄONNISTUI
* C:\DOCUMENTS AND SETTINGS\EIKKA\LOCAL SETTINGS\TEMP\S3J99QAE.0XE Toiminto: EPÄONNISTUI
Trojan-Downloader.Win32.Zlob.ofa (virus)
* C:\DOCUMENTS AND SETTINGS\EIKKA\LOCAL SETTINGS\TEMP\ZYWBU5RP.0XE Toiminto: EPÄONNISTUI
Miten nuo saa poistettua?
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 13. maaliskuuta 2009 @ 15:21
|
Senior Member
9 tuotearviota
|
13. maaliskuuta 2009 @ 15:22 |
Linkki tähän viestiin
|
Lataa Malwarebytes' Anti-Malware työpöydällesi.
* Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
* Lopuksi varmistu, että seuraavat on valittu: Päivitä Malwarebytes' Anti-Malware ja Käynnistä Malwarebytes' Anti-Malware ja sen jälkeen klikkaa Lopeta.
* Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
* Kun ohjelma on latautunut, valitse Suorita täysi tarkistus ja klikkaa Tarkista.
* Kun skanni on valmis, klikkaa OK ja sitten Näytä tulokset nähdäksesi tulokset.
* Varmistu, että kaikki on merkitty ja klikkaa Poista valitut.
* Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki löytyy myös
täältä: C:\Documents and Settings\Käyttäjänimi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
* Lähetä lokin sisältö seuraavassa viestissäsi.
Nykyinen luuri: Samsung Galaxy S III
Nykyinen kone: Asus K54SV + DNA 4G WLAN Mokkula, joka toimii jos toimii.
|
|
Xids
Newbie
|
13. maaliskuuta 2009 @ 16:33 |
Linkki tähän viestiin
|
|
Ei tuo ohjelma löytänyt viruksia:
Malwarebytes' Anti-Malware 1.34
Tietokantaversio: 1845
Windows 5.1.2600 Service Pack 2
13.3.2009 16:30:42
mbam-log-2009-03-13 (16-30-42).txt
Tarkistustyyppi: Täysi tarkistus (C:\|)
Tarkistetut kohteet: 144995
Kulunut aika: 1 hour(s), 1 minute(s), 55 second(s)
Saastuneita muistiprosesseja: 0
Saastuneita muistimoduuleja: 0
Saastuneita rekisteriavaimia: 0
Saastuneita rekisteriarvoja: 0
Saastuneita rekisterikohteita: 0
Saastuneita hakemistoja: 0
Saastuneita tiedostoja: 0
Saastuneita muistiprosesseja:
(Haitallisia kohteita ei löydetty)
Saastuneita muistimoduuleja:
(Haitallisia kohteita ei löydetty)
Saastuneita rekisteriavaimia:
(Haitallisia kohteita ei löydetty)
Saastuneita rekisteriarvoja:
(Haitallisia kohteita ei löydetty)
Saastuneita rekisterikohteita:
(Haitallisia kohteita ei löydetty)
Saastuneita hakemistoja:
(Haitallisia kohteita ei löydetty)
Saastuneita tiedostoja:
(Haitallisia kohteita ei löydetty)
|
|
Solenoidi
Junior Member
|
13. maaliskuuta 2009 @ 19:05 |
Linkki tähän viestiin
|
|
Mene ko. kansioon ja poista manuaalisesti tiedostot. Ovat näyttävästi temp-kansiossa, joka on väliaikaisia tiedostoja varten, joten voit huoletta poistaa kaiken sen sisältä.
Tuota malwarebytes ohjelmaa en suosittele.
|
|
Solenoidi
Junior Member
|
13. maaliskuuta 2009 @ 19:09 |
Linkki tähän viestiin
|
|
Huomasin juuri, että F-Secure on näyttävästi tehnyt tiedostoista jo hyödyttömiä kun ovat .0xe päätteisiä. Muuta F-Securen asetuksista niin, että poistaa ne eikä vain uudelleen nimeä, taikka sitten poista tiedostot manuaalisesti.
|
Senior Member
8 tuotearviota
|
13. maaliskuuta 2009 @ 19:23 |
Linkki tähän viestiin
|
|
|
|
warwas
Suspended permanently
|
13. maaliskuuta 2009 @ 19:27 |
Linkki tähän viestiin
|
@Solenoidi
Sä oot tosi asiantunteva, en kyl tiiä missä, et ainakaan pöpöjenpoistossa.
Mbam on maailmalla hyväksytty ja suositeltu ohjelma uusien haittiksien poistoon!
Noi on jo Securen puolesta uudelleennimetty joten toimintakyvyttömiä.
Mutta jos omassa olisi niin varmistaisin ettei muuta ole:
* Lataa tästä HJTInstall.exe
* Tallenna HJTInstall.exe työpöydällesi.
* Tuplaklikkaa HJTInstall.exe-kuvaketta työpöydälläsi.
* Oletuksena se asentaa itsensä hakemistoon C:\Program Files\Trend Micro\HijackThis.
* Klikkaa Install.
* Asennusohjelma luo HijackThis-kuvakkeen työpöydälle.
* Kun asennus on valmis, se käynnistää HijackThisin.
* Klikkaa Do a system scan and save a logfile-painiketta.
* Ohjelma aloittaa skannauksen ja lokin pitäisi avautua Muistioon.
* Klikkaa ensin "Muokkaa > Valitse kaikki" sitten "Muokkaa > Kopioi" kopioidaksesi koko lokin sisällön.
* Liitä lokin sisältö seuraavaan vastaukseesi.
* ÄLÄ käytä Analyse This-nappulaa, sen löydöt ovat vaarallisia väärinymmärrettyinä.
* ÄLÄ fixaa HijackThis-ohjelmalla vielä mitään. Suurin osa sen löydöistä ovat joko harmittomia tai jopa tarpeellisia.
Ja loki --> http://www.virustorjunta.net
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 14. maaliskuuta 2009 @ 00:08
|
|
warwas
Suspended permanently
|
14. maaliskuuta 2009 @ 00:46 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Solenoidi:
Tuota malwarebytes ohjelmaa en suosittele.
Tuohon haluan syyn???
|
|
Solenoidi
Junior Member
|
14. maaliskuuta 2009 @ 10:22 |
Linkki tähän viestiin
|
|
Ei siihen sen kummempaa syytä, kuin että se ei löydä viruksia. Ilmaisohjelmat yleensäkään eivät ole tehokkaampia kuin maksulliset ja virustorjuntaohjelmissa tämä pätee vielä paremmin.
Jos käyttäjällä on jo maksettu versio F-Securesta, niin en suosittele tällöin käyttämään Malwarebytes Anti-Malware etc ohjelmia, koska ensin pitäisi poistaa F-Secure ennen kuin muita virustorjuntaohjelmia voisi käyttää. Ja miksi neuvoa toista käyttämään muuta ohjelmaa kun kerran oma virustorjuntaohjelma toimi täysin niin kuin kuuluukin?
|
|
huluhala
Suspended due to non-functional email address
|
14. maaliskuuta 2009 @ 10:35 |
Linkki tähän viestiin
|
|
Malwarebytes ei oo virustutka sen voi asentaa äffän rinnalle. Malwarebytes ehtii uusia viruksia yms. pöpöjä mitä virustutkat ei vielä tunnista. Ja niin päivittäminen auttaa asiaa kummasti
Et taida tietää kummiskaan mihin ilmaiset virus/palomuurit pystyy?
Saat kasattua ilmaisistakin ohjelmista samantasoisen ellei jopa "reilusti" paremman kokonaisuuden kuin f-secure.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 14. maaliskuuta 2009 @ 10:40
|
|
Solenoidi
Junior Member
|
14. maaliskuuta 2009 @ 10:47 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti huluhala:
Malwarebytes ei oo virustutka sen voi asentaa äffän rinnalle. Malwarebytes ehtii uusia viruksia yms. pöpöjä mitä virustutkat ei vielä tunnista.
Et taida tietää kummiskaan mihin ilmaiset virus/palomuurit pystyy?
Saat kasattua ilmaisistakin ohjelmista samantasoisen ellei jopa "reilusti" paremman kokonaisuuden kuin f-secure.
Siis ei ole virustutka mutta silti etsii uusia viruksia???
Ja yllä olevanhan mukaan mbam ei löytänyt viruksia, mutta F-Secure löysi.
Ilmaisten virustorjuntaohjelmien viruskannat päivitetään aina myöhemmin, kuin ohjelmien joista maksetaan. Haittaohjelmaskanneri mbamissa toki on, että osaa ennakoida haittaohjelmia kuten esim. F-Securekin, mutta ei selvästikään toimi yhtä hyvin.
Kerro toki parempi kokonaisuutesi?
|
Senior Member
3 tuotearviota
|
14. maaliskuuta 2009 @ 11:56 |
Linkki tähän viestiin
|
:DDD
Nyt taitaa kyllä Solenoidi olla hiukan pihalla :) Kuten jo aikaisemmin mainittu, Mbamia käytetään nykyään logi-fiksauksissa ympäri maailmaa erittäin hyvällä menestyksellä. Kyseinen ohjelma tunnistaa aivan uskomattomalla tarkkuudella uudet pöpöt, eli sellaiset joihin normaalit virustorjunnat saavat tunnisteet vasta päivien päästä (jos saavat).
Ja sen Mbamin voi asentaa ihan minkä tahansa antiviruksen rinnalle aiheuttamatta minkäänlaista konfliktia, Mbamin ilmaisversio on pelkkä skanneri jossa ei ole taustasuojausta, eikä kyllä maksullinenkaan versio ole virustorjuntaohjelmisto ;)
http://www.virustorjunta.net/modules.php?name=Forums
Käy tuolla tutkiskelemassa ja kyselemässä vähän nykyajan suojauksista ja suosituksista, noilla nykyisillä tiedoillasi ei kyllä valitettavasti kovinkaan pitkälle pötkitä.
PS. Ei siis mitenkään pahalla, päinvastoin :)
EDIT
Maksullisten ja ilmaisten ohjelmien väliseen väittelyyn niiden paremmuudesta en halua ottaa tässä ketjussa mitään kantaa.
GA B85M D3H | E3-1230V3 | True Spirit 120 M BW Rev.A | Asus R9 270X DCII TOP | SF-600P14XE-PRO | 8GB RAM | PNY 120GB SSD | WDC WD10EZEX | Fractal Define Mini | Win7 64bit Pro |
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 14. maaliskuuta 2009 @ 12:02
|
|
Solenoidi
Junior Member
|
14. maaliskuuta 2009 @ 12:33 |
Linkki tähän viestiin
|
Jep, myönnetään että on suht tuntematon ohjelma minulle :) Hyvä, että selvensit.
Mutta edelleen, mbam ei tässä tapauksessa löytänyt viruksia, mutta F-Secure löysi. Eli miksi mbam on parempi?
Mbam ei siis ole virustorjunta ohjelma vaan ainostaan Spybotin tapainen ohjelma joka tonkii mahd. haittaohjelmat. F-Secure on virustorjuntaohjelma sekä haittaohjelmien torjuntaohjelmisto lisättynä palomuurilla, eli siitä löytyy molemmat. En siis näe vieläkään järkeä käytää mbamia, kun se ei havaitse haittaohjelmia, joita tässä tapauksessa F-Secure löysi.
Mutta minun puolestani voi mbamiakin käyttää lisänä.
Tuolla virustorjunta.net sivustolla on tietenkin kesustelupalstoilla, aivan kuten täälläkin, jokaisella käyttäjällä oma mielipiteensä. Kotikäyttäjillä harvoin on kokemusta maksullisista ohjelmista, joten on ihan hyvä että siellä käydään läpi myös ilmaisohjelmia, joilla koneensa saa puhdistettua.
|
Member
|
14. maaliskuuta 2009 @ 12:49 |
Linkki tähän viestiin
|
ompas helvetin vaarallisia viruksia, oikein temp-kansiossa.
mbam on parempi sillä sen tekijät eivät ole samanlaisia ronkeleita kuin f-securen vastaavat. vai miten on, kumpi syö koneesta kaikki tehot? f-secure vai mbam.
Lainaus:
Tuolla virustorjunta.net sivustolla on tietenkin kesustelupalstoilla, aivan kuten täälläkin, jokaisella käyttäjällä oma mielipiteensä. Kotikäyttäjillä harvoin on kokemusta maksullisista ohjelmista, joten on ihan hyvä että siellä käydään läpi myös ilmaisohjelmia, joilla koneensa saa puhdistettua.
Ainut vain, että virustorjunta.netissä käyttäjiä auttavat henkilöt jotka tietävät asioista ja he ovat perehtyneet niihin asioihin. toisin kuin täällä, jossa jokainen poppatohtori ja wannabe-auttaja saa ehdottaa ties mitä tyhmyyksiä, ilman että niihin puututaan.
Virustorjunta.net asiantuntevaa palvelua ilman peeloilua.
Hjt-lokit tänneViestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 14. maaliskuuta 2009 @ 12:49
|
|
Solenoidi
Junior Member
|
14. maaliskuuta 2009 @ 12:59 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Etzo:
ompas helvetin vaarallisia viruksia, oikein temp-kansiossa.
mbam on parempi sillä sen tekijät eivät ole samanlaisia ronkeleita kuin f-securen vastaavat. vai miten on, kumpi syö koneesta kaikki tehot? f-secure vai mbam.
Ainut vain, että virustorjunta.netissä käyttäjiä auttavat henkilöt jotka tietävät asioista ja he ovat perehtyneet niihin asioihin. toisin kuin täällä, jossa jokainen poppatohtori ja wannabe-auttaja saa ehdottaa ties mitä tyhmyyksiä, ilman että niihin puututaan.
Kerrotko vielä millä perusteella tuolla sivustolla on ainoastaan henkilöitä, jotka tietävät enemmän? Saahan sinne kirjautua kuka tahansa :)
Niin ja mbam ei ole reaaliaikainen virustorjuntaohjelma, joten eihän se tietenkään kuormita konetta yhtä paljon kuin esim. F-Secure :)
Tuntuu tuo mbam olevan jonkinlainen pyhä lehmä, jota ei saa kyseenalaistaa. Mutta kuten jo pari kertaa sanoin, mbam ei tunnistanut tässä tapauksessa viruksia, joten ainakaan tässä tapauksessa sitä ei voi pitää parempana ohjelmana.
|
Member
|
14. maaliskuuta 2009 @ 13:02 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Solenoidi:
Kerrotko vielä millä perusteella tuolla sivustolla on ainoastaan henkilöitä, jotka tietävät enemmän? Saahan sinne kirjautua kuka tahansa :)
HJT-lokeja ei saa analysoida muut kuin fixaajat ja opettajat :) :) :)
Virustorjunta.net asiantuntevaa palvelua ilman peeloilua.
Hjt-lokit tänne |
Member
|
14. maaliskuuta 2009 @ 13:03 |
Linkki tähän viestiin
|
Mbamin tunnistus ei ole kuten f-securella ja siksi se ei ehkä havainnut noita uudelleennimettyjä filuja...
Vt.netissä sen takia osataan fixata, koska siellä kaikki, jotka saavat HijackThis lokeja tulkita ja auttaa käyttäjiä niiden kanssa, ovat käyneet kurssin tähän liittyen ja läpäisseet sen hyvin. ;)
|
Senior Member
3 tuotearviota
|
14. maaliskuuta 2009 @ 13:07 |
Linkki tähän viestiin
|
Lainaus:
Mutta kuten jo pari kertaa sanoin, mbam ei tunnistanut tässä tapauksessa viruksia, joten ainakaan tässä tapauksessa sitä ei voi pitää parempana ohjelmana.
Mbamin tunnistustapa eroaa jonkin verran vt-ohjelmistoista, perustuu aika pitkälle muunmuassa tiedostosijainteihin ja tiedostonimiin, toki on siinä heurestiikkaakin mukana. F-S:n nimettyä nuo uudelleen ei enää Mbam noita tunnistanut. Mutta tuo Mbam on todella hyvä ja tehokas ohjelma, mitäs luulet miksi sitä logi-fiksauksissa käytetään hyödyksi?
edit: Myöhässä...
GA B85M D3H | E3-1230V3 | True Spirit 120 M BW Rev.A | Asus R9 270X DCII TOP | SF-600P14XE-PRO | 8GB RAM | PNY 120GB SSD | WDC WD10EZEX | Fractal Define Mini | Win7 64bit Pro |
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 14. maaliskuuta 2009 @ 13:07
|
|
Solenoidi
Junior Member
|
14. maaliskuuta 2009 @ 13:11 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Baabiouz:
Mbamin tunnistus ei ole kuten f-securella ja siksi se ei ehkä havainnut noita uudelleennimettyjä filuja...
Vt.netissä sen takia osataan fixata, koska siellä kaikki, jotka saavat HijackThis lokeja tulkita ja auttaa käyttäjiä niiden kanssa, ovat käyneet kurssin tähän liittyen ja läpäisseet sen hyvin. ;)
Kun Etzo on kerran fixaaja tuolla VT.net sivuilla ja sinä Baabiouz olet moderaattori, niin kerrotteko tuon HJT kurssin, jonka olette käyneet?
Mutta mbamin haittaohjelmien tunnistus on siis heikompi myös sinun mielestäsi tässä tapauksessa kuin F-Securen.
|
Member
|
14. maaliskuuta 2009 @ 13:20 |
Linkki tähän viestiin
|
Niin, HijackThis kurssilla opetellaan tulkitsemaan HijackThis lokeja ja käyttämään oikeita työkaluja. Toki HijackThis kurssi ei kaikkea sisällä, se vain antaa perusvalmiudet. Kokemus tuo taitoa sitten lisää paljon. Vt.netissä on suomen ainoa HjT kurssi, ulkomaalaisia kursseja ja vähän vaativampia löytyy myös usea. Esimerkkeinä MRU ja Bleepingcomputer. Muutamat vt.netin käyttäjistä ovat suorittaneet myös jomman kumman noista, itse toimin jo opettajana myös Bleepingcomputerissa ja Vt.netin opettajista/moderaattoreista myös toinenkin toimii siellä ja jopa MRU:ssa :)
Eli mistään ihan pienestä asiasta ei loppupeleissä ole kyse...
Mbam on tehty vähän kuin erikoistyökaluksi fixaajille aluksi, mutta sitten se vähän muuttui että muutkin käyttävät... (Näin muistaakseni)
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 14. maaliskuuta 2009 @ 13:26
|
|
Solenoidi
Junior Member
|
14. maaliskuuta 2009 @ 13:28 |
Linkki tähän viestiin
|
|
Ok. Sekä VT.net että Bleepingcomputer.com sivut ovat yksityisiä sivustoja. Eli teillä on VT.net sivuilla oma "kurssi" HjT:n lokitutkintaan.
Mutta edelleenkään en näe syytä miksi VT.netin käyttäjät olisivat asiantuntevampia kuin täällä, molemmille sivustoille saa rekisteröityä kuka tahansa ja kertoa melkeinpä mitä tahansa.
|
Member
|
14. maaliskuuta 2009 @ 13:40 |
Linkki tähän viestiin
|
Siis, tarkoitetaan nyt tietoturvaasioita, eli vt.netissä pääsääntöisesti porukka on niihin asioihin enemmän perehtynyt... Ja Vt.netissä ei HijackThis juttuihin (viruksen poistot...) ei saa kukaan muu vastata kuin tietävät henkilöt, eli fixaajat tai korkeammat..
Täällä taas kaikki voivat heittää että fixaa HijackThis ohjelmallasi nämä ja nämä rivit, aja tämä ja tämä ohjelma jos se vaikka löytäisi jotain... Täällä on välillä sellasia yrityksiä nähty, että oksat pois... Ajetaan erikoistyökaluja aivan turhaan eikä tiedetä niiden turhaan ajamisesta aiheutuvia riskejä lainkaan. :(
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 14. maaliskuuta 2009 @ 13:41
|
|
Solenoidi
Junior Member
|
14. maaliskuuta 2009 @ 13:53 |
Linkki tähän viestiin
|
Kyllä uskon tuon, mutta alkuperäiseen viestiin viitaten, oli kyse mbamista ja sen kyvykkydestä löytää haittaohjelmia. Siihen ei käsittääkseni HjT liity mitenkään? Mutta HjT:n lokien luku on oma asiansa.
Itse olin vain sitä mieltä etten suosittele mbamia, koska se ei tunnistanut viruksia.
Ja onneksi haittaohjelmien poistoon tarkoitettua ohjelmia on melkeinpä yhtä paljon kuin haittaohjelmia :)
|
|
warwas
Suspended permanently
|
14. maaliskuuta 2009 @ 14:02 |
Linkki tähän viestiin
|
Lainaus, alkuperäisen viestin kirjoitti Solenoidi:
Kyllä uskon tuon, mutta alkuperäiseen viestiin viitaten, oli kyse mbamista ja sen kyvykkydestä löytää haittaohjelmia. Siihen ei käsittääkseni HjT liity mitenkään? Mutta HjT:n lokien luku on oma asiansa.
Itse olin vain sitä mieltä etten suosittele mbamia, koska se ei tunnistanut viruksia.
Ja onneksi haittaohjelmien poistoon tarkoitettua ohjelmia on melkeinpä yhtä paljon kuin haittaohjelmia :)
JepJep, Ei tarvi kuin kuukletella pari HJT-lokia jolloin huomaa että Mbam lyö melkein AV:n kuin AV:n haittaohjelmien poistossa.
Esim. tässä tapauksessa yksi hailee löytääkö vai ei jos ne ovat uudelleennimettyjä ja silloin täysin toimintakyvyttömiä.
Näytänkö sulle tuhat ja yksi lokia missä F-Secure ei tunnista viruksia, eihän sitäkään sitten kannata suositella, vai näytänkö toiset tuhat missä Mbam ei tunnista ja F-Secure tunnistaa, vai semmoisen missä KAV tunnistaa mutta Mbam ja vaikka NOD ei tunnista?
Ja kyllä liittyy HJT ja paljonkin kun puhutaan Mbam:sta ja parillakin tavalla.
Ota selvää ekaksi ja tule sitten kyselemään.
|
|
Mainos
|
|
|
|
Solenoidi
Junior Member
|
14. maaliskuuta 2009 @ 14:07 |
Linkki tähän viestiin
|
|
Jätän pyhän lehmän rauhaan. :D
|
