RPG Maker Finland

Full Version: Haittaohjelmat
You're currently viewing a stripped down version of our content. View the full version with proper formatting.
Pages: 1 2
Kaikki varmasti tietävät mitä ovat virukset. Onkos teillä paljon ollut niitä? Itselläni juuri tarkastus menossa ja tämän kirjoitus hetkellä on löytynyt 12 virusta. Mutta tietääkö kukaan miksi suurin osa viruksista mitä minulta löytyy (tällä hetkellä 11 virusta 12Confusedta) on löytynyt System Volume Information nimiseltä alueelta? Mutta todellakin koneeni on nopeutunut noiden virusten poistamisesta.
Mulla on välil ollu joku yks tai kaks virust, ei sen kummempaa, silloin joskus kun tää kone oli ollu vähän aikaa käytössä, joku vuos 2004 kai, ei siis minulla, nii tääl oli 118 virusta, isää vähä vitutti.
Mul ei oo ikin ollu yhtään virusta mun netti koneella, mut kerra latasin jonku musiikki ohjelman ja se oli iha täyn viruksia onneks laitoin sen siihen koneeseen jossa ei ollu nettiä Big Grin mut kyl se kone iha sekasi meni
Vanhalla koneella oli jossai vaiheessa 1300 viirusta tai muuta haitta ohjelmaa... Big Grin
No, eipä ole ollut sen pahemmin. Ennenvanhaan, kun olin vielä nuori ja kokematon, käytin F-securea, joten silloin oli kone vähän jurrissa. Lopulta kun koin valaistuksen, hommasin uuden palomuurin ja virustentorjuntaohjelman, sekä haittaohjelmien etsintä ja poisto ohjelman ja virusten poisto ohjelman. Nyt on oikeastaan aika tylsää, kun tarvii kerran puolessa vuodessa ajaa noi ohjelmat, ja kappas kummaa, pari haittaohjelmaa ja pienellä munkerolla 1 virus.

ps. jos kyseessä on ilmaisohjelmia, saako niiden nimiä mainita...?
Eräs ilmainen jota käytän on Avast! AntiVirus. Täysin ilmainen.
Quote:Eräs ilmainen jota käytän on Avast! AntiVirus. Täysin ilmainen.

Joo, sama täällä, ja kerio sunbelt palomuurina
Minullakin Avast, oli kerio sunbelt palomuurina, kone hukkasi sen jotenkin mystisesti.. Nyt Comodo Firewall
Avira Antivir Personal Edition ja WinXP firewall on ihan tarpeeks suojausta Tongue
Tänään iski koneen Avastin läpi suhteellisen vaarallinen troijalainen. Troija on aika uusi, joten kerron tässä postissa sen tuntomerkit ja poistamisohjeet.

Tuntomerkit:
- Windowsin käynnistyttyä taustakuva vaihtuu siniseksi, jonka sisällä on teksti "Your computer has several errors due to spyware activity" ja linkki nettiin (en suosittele painamista!)
- Kellon viereen ilmestyy keltainen kolmio, josta lähtee puhekupla kertoen samaa tarinaa kuin taustakuva
- Ruutuun pomppii tekaistuja Windowsin palomuurin dialogeja
- Tehtävienhallintaan pääsy estetty
- Tyhjentää Windowsin palautuspisteet

Diagnosointi
- Aja HiJackThis ja tutki sen koodia, mikäli sieltä löytyy tälläinen
UserInit=D:\\WINDOWS\\system32\\userinit.exe,D:\\WINDOWS\\system32\\vbpdtvdp.exe
tai vastaava, on troija varmasti hyökännyt. Ota viimeisen .exe tiedoston nimi ylös paperille.

Vastatoimet
1. Sulje tietokone ja avaa se vikasietotilassa

2. Windowsin ollessa vikasietotilassa, siirry kansioon
windows/system32 ja etsi HiJackThis:n löytämä .exe. Vaihda Exen nimi sellaiseksi, että muistat mikä se on.

3. Sulje vikasietotila ja avaa tietokone normaalissa tilassa. Mene jälleen windows/system32 kansioon ja poista nyt uudelleen nimeämäsi tiedosto. Tämän pitäisi lopettaa taustakuvan vaihtuminen ja popupit.

4. Paina Käynnistä-valikosta Suorita ja kirjoita regedit

5. Navigoi Rekisterieditorilla näin:
HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Policies\\ System

Poista Systemistä seuraavanlainen rivi:
http://img242.imageshack.us/img242/3138/registrytc9.jpg

6. Käynnistä kone uudelleen. Kaiken pitäisi olla kuten ennenkin.

Noita taustakuva hässäköitä on monenlaista Tongue

[Image: red-biohazard.jpg]

Tuon uhriksi olen joutunut Tongue

Kone oli niin jurrissa että meni ~10 min että oma tietokone avautui.
5 min välein tuli mainoksia ym. "Porn controls your PC" jne.
Itteläin oli F.secure (ostettu) mutta, en voinnut pitää sitä koska se oli turhan raskas ohjelma. .
mesessä on taas joku uus kierto virus.
siinä lukee:"ookko nää tässä" ja joku msn alkuinen linkki
msnpictures/******@hotmail.com/jotaim

Tuommonen. avaat linkin pyytää lataamaan jotai, mozilla sanoo "DOS-Sovellus" : D

Ja koneen saa siivottua MSNCleaner ohjelmalla, tuli siivottua siskon sähläykset tänään tolla olohuoneen koneelta Tongue
mistä löytää HiJackThis nimisen ohjelman?
Pages: 1 2