Uusi Messenger-virus leviää
Lähetetty: 2 vuotta, 3 kuukautta sitten | Kirjoittanut: Jyri Väätäinen
Messengerissä leviää tällä hetkellä uusi virus. Kyseinen virus lähettää kaikille yhteystietolistalla oleville ilmoituksen, jossa käyttäjää kehotetaan tarkastamaan suomeksi kirjoitetun viestin linkkiä. Linkin lopussa on käyttäjän eli tässä tapauksessa viestin saajan sähköpostiosoite. Linkin takana on kuitenkin itse asiassa virus, joka saastuttaa linkin avaajan tietokoneen ja tämän jälkeen myös hän alkaa lähettää tietämättään tällaisia ilmoituksia muille henkilöille.
Itse olen saanut tänään ensimmäisen tällaisen viestin ja minulla on herännyt heti ajatuksia siitä ja nyt niistä kirjoitan. Mitään hyödyllistä viestissä ei ollut, joten en uskaltanut klikatakaan. Toisaalta tällä hetkellä yksi yhteystietolistallani oleva henkilö varoittaa jo tästä viruksesta omassa henkilökohtaisessa viestissään. Oletko sinä saanut näitä linkkejä? Jos olet, niin olet tervetullut kommentoimaan artikkelia. Toki muitakin kommentteja kaivataan asian tiimoilta.
Annan mielelläni vinkkejä ja lisätietoa asiasta kaikille muillekin. Jos tulet saamaan tällaisen viestin, niin älä mene avaamaan sitä missään tapauksessa. Itselleni on tosiaan hetki sitten tullut yksi tällainen viesti ja laitan sen näkyville kokonaisuudessaan alla olevaan lainaukseen. Poistan sieltä kuitenkin oman sähköpostiosoitteeni, joka toimii samalla Messenger-osoitteenani ja jos sen osoitteen haluat, niin osaat sitä varmasti myös pyytää. Huomaa, että olen muuttanut myös itse internetosoitteen, jottei kukaan menisi klikkaamaan osoitetta edes vahingossa.
ootko tässä?
http://osoite.fi/Photo92.JPG=osoite@tarjoaja.com
Tällaisia ilmoituksia kannattaa siis varoa. Vaikka kyseinen viesti tulisikin ystävältäsi, se on joka tapauksessa automatisoidun ohjelman lähettämä. Osoitteen takana löytyy virus, joka on valmis aktivoitumaan ja massapostittamaan lisää tällaisia ilmoituksia myös muille yhteystietolistallasi oleville henkilöille. Tärkeintä tässä vaiheessa on se, että jos saat tällaisen viestin, niin ilmoita siitä mahdollisimman pian henkilölle, jolta tämä viesti on tullut.
Kyseinen henkilö ei välttämättä edes tiedä lähettäneensä tätä viestiä. Itselleni tällainen viesti tuli henkilöltä, joka oli parhaillaan poissa-tilassa eli automatisoitu ohjelma on tämän roskan minulle lähettänyt. Olen kuitenkin jättänyt tällä kertaa klikkaamatta, koska en tällä kertaa ollut niin utelias asian suhteen ja parempi näin päin. Toivottavasti myös muita uteliaita ei tällä kertaa ollut yhtä paljon, olihan vastaavia viruksia ennenkin olemassa ja niistäkin on täällä muun muassa kirjoitettu.
Jos sinulla on tämä virus hankittuna tai olet muuten vaan halukas saamaan apua asian hoitamiseksi, niin kommentoida saa. Pyrin vastailemaan kaikkiin kommentteihin ja keskustelua saa pitää kommentoimalla. Kiitokset kaikista kommenteista ja olkaa klikkaamatta epäilyttäviä linkkejä. Monipuolisia hetkiä Messenger-ohjelman parissa kaikille tasapuolisesti. Sitä apua viruksen suhteen saa pyytää eli anna siis palaa! Kokeile viruksen poistoa virustorjunnalla heti.
Aiheeseen liittyvää
- Uusia tarinoita: Uusi Messenger-virus jälleen
- Uusi Messenger-virus pyytää Facebookiin
- Uusi Messenger-virus tarjoaa “ilmaisen” iPhonen
- Aloitus takana: Reilun vuoden jälkeen kävijäennätys
- Messenger: Uusi huijausviestikokoelma liikkeellä
Kerro kavereille
Tweet
Kategoriassa 
Avainsanat: 
- BB-talon "salahuoneen" sisältö paljastui – katso video
- Onko Big Brotherin Ksenia sinkku?
- Palvelu on tällä hetkellä ruuhkautunut
- BB-Ksenian kaikkien aikojen seksikkäimmät suihkukuvat
- WordPress virittelyä
Keskustelua radioista ja tietokoneista. Tervetuloa!
Sain tuon samaisen linkin kaveriltani ja tyhmänä menin avaamaan sen. Siitä tuli kuitenkin tyhjä sivu, josta piti ladata jotain. Se alkoi jo lataamaan, mutta keskeytin sen, kun tajusin sen olevan virus. Ei kai tämä kuitenkaan haittaa mitään, koska en ladannut sitä? Tein tämän jälkeen virustarkastuksen, eikä mitään löytynyt. Muitakaan haittoja ei ole ilmennyt. Joten ilmeisesti selvisin vain säikähdyksellä?
On mahdollista, että virus on jo koneellasi. Nyt minulle tulee kyseiseltä käyttäjältä viesti, jossa kerrotaan, että olin aika kännissä ja sama internetosoite. Käyttäjä on offline-tilassa eli virus on siellä olemassa.
Suosittelen, että skannaat tietokoneesi monilla skannausohjelmilla. Minulle tulee tällä hetkellä yhdeltä käyttäjältä näitä viestejä jatkuvaan ja vaikka varoitan käyttäjää, en ole saanut vieläkään vastausta, koska ohjelma ilmeisesti käynnistää tietokoneen ja Messengerin. Skannaa siis pikaisesti tietokoneesi, yksi hyvä ohjelma on AVG Anti-Spyware, joka on ilmainen.
Hooh, minä menin typeryyttäni lataamaan tuon tiedoston. Matematiikan opettajani lähetti sen minulle, joten luulin, ettei sen takana olisi mitään virusta. Pieni epäilys oli, samantapaisia viestejä kun olen ennenkin saanut, mutta tuntemattomilta henkilöiltä.
Heti kun tajusin lähettäväni muillekin tällaisia viestejä, sammutin koneen heti. Eräs tuttuni neuvoi minua vaihtamaan messenger-salasanani, mutta sekään ei auttanut: vaikka Ad-Awarella skannasin koneeni, aloin taas lähettelemään muille kyseistä virusviestiä. Koneen uudelleen käynnistämisen jälkeen pistin Ad-Awaren uudestaan käyntiin ja haittaohjelmia oli tullut lisää. Virusskannerikin (!avasti) on muutaman kerran hälyttänyt.
Muuta keinoa tuon viruksen taltuttamiseksi en keksinyt kuin sen, että pidän messengerin pois päältä.
Kannattaa olla aina varovainen näiden suhteen. Itse sain tietää viruksesta vasta tänään ja onhan se todella harmillista, että tällaisia levitellään.
Suosittelen skannaamaan tietokonettasi perusteellisesti kaikilla mahdollisilla ilmaisskannereilla. Myös hijack this -ohjelman käytöstä voi olla ja saattaakin olla hyötyä.
Joo, msnimages.co.cc sivustolta tuli jokin .com päätteinen tiedosto, jota se lähti lataamaan. Jos tuon .com tiedoston käynnistää windowsissa, niin sitten virus tulee koneellesi…
Kantsii vaihtaa mesen salasana, jos kaverit kertoo sinun lähettävän viiruksia, vaikka koneesi olisi kiinni. Luultavasti tuo serveri myös kerää sähköpostiosoitteita, kun lähettää linkin mukana sähköpostiosoitteen.
Kiitoksia tästä tiedosta. Hyvää tietoa on hyvää jakaa. Itse en onneksi mennyt avaamaan.
Noh miulle tuli kanssa samanlainen viesti ja tietenkin hyvältä ystävältäni niin luulin, että on joku normi linkki niinkuin yleensä, mutta eipä ollukkaa… Nyt on virus koneella ja se on “sammuttanut” automaattisen päivityksen koneeltani ja vaikka oon scannannu koneen useempaa otteeseen ja löytänyt viruksen ja laittanu delete tai karanteenii tai vastaavaa niin aina vain sama ilmoitus putkahtaa esiin… eli ei suostu häviää… scanneri löyti tälläsen mahtavan löydön
WORM/IrcBot.353792 .. että tollasta… ja kaiken lisäks en saa muutettuu automaattisia päivityksiä takasin automaattisiks…
Oletko kokeillut Hijack This -skanneria? Sillä poistuu varmasti. Tarvitaan Hijack-asiantuntijan apua, jonka saa muun muassa Suomi24:n HJT-palstalta.
Kiitos avusta. Itse en oo mikää asiantuntija näiden kanssa nii tässä on mennyt useampaan otteesen hermotki ton wormin kanssa
Eipä kestä. Skannaat siis sillä ja pistät lokin Suomi24:n HJT-palstalle. Sitten kun saat neuvot, valitset haittaohjelmat ja ajat ohjelman uudelleen ja pistät sen jälkeen uuden lokin sinne. Palstalla annetaan ohjeet mitä ja miten poistaa.
Minäkin nyt sitten tämän kerran elämässäni menin tyhmyyksissäni haittaohjelman lataamaan -.-
.
Ymmärtääkseni / kokemukseni mukaan se sulkee uudestaan ja uudestaan explorerin (kansiot & käynnistävalikko yms).
En tiedä sitten että vaikuttaako, sillä latasin juuri tänä aamuna viimeisimmän päivityksen wintoosaan
Nyt aina kun tuo on tapahtunut, tulee viesti, että tietokoneen suojaamiseksi windows on sulkenut ohjelman (nimi: Resurssienhallinta, julkaisija: Microsoft Corporation). Jos suljen viestin, tapahtuu kaikki uudestaan > purkkaviritelmä: en sulje viestiä.
Latasin työpöydälle, avasin ja sitten alkoi jo raksuttamaan.
Mesessä alkoi yhtäkkiä spammi kaikilta kavereilta > vedin johdon ja akun irti silmää nopeammin, mutta vahinko oli jo tapahtunut. :/
Pitänee siis alkaa tutkimaan tuota HJT-ohjelmaa
Kiitos.
Ole hyvä. Hijack This on todella tehokas työkalu ja sillä lähtee vaikeimmatkin haittaohjelmat. Pitää olla tosin tarkkana mitä poistaa, mutta mainitsemallani palstalla annetaan selkeät ohjeet käyttöön.
avaako messenger aina oletuksena IE:n jolloin virus pääsee automaattisesti lataantumaan? eikö oletusselain asetus vaikuta mesessä?
tai sitten te kaikki ette käyttäneet kunnollista internet selainta ?
Pikkusisko painoi tuota linkkiä, mutta kuulemma mitään ei tapahtunut? En ole myöskään saanut tietoa, että mese lähettelis tuommoisia (ts. kukaan ei ole sanonut ainakaan) joten onko vaara “ohi”?
Olen ihan onneton tietokonejutuissa, joten apua kaipaisin, jotta saisin tietää onko tuo virus päässyt meidänkin koneelle?
@ ohh
Messenger avaa oletuksena linkit Internet Explorer -selaimeen. Asetus on muutettavissa Windows-käyttöjärjestelmän asetuksista. Jos oletusselaimeksi on määritetty Windowsissa jokin selain, niin se vaikuttaa myös Messengeriin.
@ sama moka
Vaara ei ole välttämättä ohi. Voi olla, että monet jättäisivät asian huomaamatta. Suosittelen, että skannaat tietokoneesi haittaohjelmilta ja kysyt myös yhteystietolistallasi olevilta sen, että ovatko he saaneet sinulta epäilyttäviä viestejä.
Mä oon kans saanu jtn viestejä kavereilta, mut ikinä en oo mitään avannu. Niin että, jos ei sitä linkkiä avaa, vaan nopeesti poistaa sen viestin, nii tuleeko siitä sitten mitään viruksia ?
Virus ei tule, jos jättää linkin klikkaamatta. Olet siis turvassa, kun et ole mennyt painamaan linkkiä. Voit jatkaa huoletta tietokoneen käyttöä.
Miehen koneelle tuo tuli kaverin meseosoitteesta. Laittoi sitten erehdyksessä minullekin tuon. Vasta hetken päästä tajuttiin, että kyseessä on virus. Avastilla olen skannannut koneen perusteellisesti pariin otteeseen.
Se on jo hyvä alku, että olet skannannut Avastilla. Suosittelen, että skannaat tietokoneesi tämän lisäksi vielä vaikkapa AVG Anti Spyware -ohjelmalla, joka on ilmainen.
Minulle tupataan tätä linkkiä nyt satunnaisesti ja en edelleenkään ole klikannut. Oikeastaan tässä alkaa jo hermot palaa, koska alkaa jo puuduttaa nämä roskalinkkiin viittaavat viestit.
Juuri näin. Nyt tästä on tullut minulle uusi versio. Onks tää sun kuva -viesti on siis tullut juuri nyt ja sen perään se linkki. Täytyy sanoa, että tästä on tehty jo monta suomalaisille istuvaa sanontaa.
Nyt kun tämä vielä tulee luotettavilta henkilöiltä, niin takuuvarmasti moni klikkaa. Pistäkää sana kiertämään, koska kohta suunnilleen jokainen Messenger-käyttäjä alkaa lähettää tätä roskalinkkiä.
Minulla on myös tämä virus jonka sain tietääkseni poistettua. Googlen haku ei ole viruksen jälkeen toiminut ollenkaan. Myös F-Securen automaattisia päivityksiä en saa päälle. Apua hpguru?
Apua tarjoilen. Käsittääkseni virus saastuttaa tietokoneen laajemminkin eli vaikka olet jotakin poistanut, sinne on voinut jäädä kaikkea muuta virukseen liittyvää roinaa, mikä estää esimerkiksi hakukoneen käytön.
Suosittelen, että tarkistat ohjelmasi jollakin toisella haittaohjelman poistajalla ja teet vielä HJT-lokin, jonka lähetät Suomi24:n HJT-palstalle. Huomaa, että sieltä annetaan neuvot ohjelman käyttöön. Tämä on paras vaihtoehto mitä voit vielä kokeilla. Jos on kysyttävää, saa kysyä lisää.
Googlen lisäksi jotkut sivut eivät toimi mitkä aiemmin ovat toimineet ihan hyvin.
Tuo virus estää myös Windows-päivitykset ja nähtävästi myös monille sivustoille pääsyn. Voi olla, että jos Hijack This -ohjelmakaan ei auta, voit kokeilla kiintolevyn alustamista, joka poistaa kaiken datan tietokoneeltasi.
Halutessasi voit myös kokeilla järjestelmän palauttamista, joka palauttaa järjestelmän edelliseen toimivaan tilaan. Toivottavasti näistä neuvoistani on apua. Jos on kysyttävää, niin saa ilman muuta kysyä.
Vastaavaa on minullekin tullut ja viittauksella suomalaiselle sivulle, josta koneelle ladataan .com-päätteinen tiedosto. Tutkailin hieman tuota viritystä PE Explorerilla ja täytyy sanoa, että ovela tekele vaikkei mikään ohjelmoinnin huippusaavutus, niin tekee kyllä valitettavasti tehtävänsä.
Ymmärrettävää, että moni saattaa tämän koneelleen saada. Etenkin kun tutulta mesekaverilta pamahtaa viesti: Onks tää sun kuva ? tai ootko tässä? – ja linkki virukseen, niin uskon, että moni saattaa sen suurempia ajattelematta tuota klikata.
Onneksi ainakaan Firefox ei tuota aja suoraan vaan tarjoutuu ainoastaan lataamaan sen koneelle. IE:n kanssa asia onkin toisin.
Hyvä näkemys asiasta. Toimii viruksena ja lienee ajanut tarkoituksensa. Firefox on tosiaan kehittyneempi, eikä anna sitä suoraan ladattavaksi. Tosin itse sivustolla ei kannata edes vierailla, vaikka mikä selain olisi kyseessäkään.
“Tosin itse sivustolla ei kannata edes vierailla, vaikka mikä selain olisi kyseessäkään.”
miksei? onhan näitä mukava tutkia, testiympäristössä. vaikka virtuaalikoneen alaisuudessa.
Onhan tämä toki, mutta ei ihan päätietokoneelle tuota kylläkään kannata tehdä. Seuraamukset ovat tai oikeastaan voivat olla suuret. Parhaimmissa tapauksessa käyttöjärjestelmä joudutaan asentamaan uudelleen.
Avasin linkin. kysyi halutaanko lada tiedosto. En ladannut, kävikö koneelleni jotain?
Ja jos itse osaa vierailla turvallisesti, niin ei sitä kannata mainostaa, ettei kukaan saa vääriä luuloja ja saa virusta. :S
Itselläni on ilmennyt tuosta vain se, että explorer restarttaa automaattisesti kokoajan. En sitten tiedä, tekeekö sen virus, vai windows/tms. joka yrittää estää virusta.
Aikaisemmin oli jo ilmennyt Googlen ja satunnaisten muidenkin sivujen toimimattomuutta (lataavat loputtomiin sivua).
Taas tällanen purkkaviritelmä multa
En ole kokeillut uudestaan, mutta nyt tämän kerran ainakin sain ohitettua mainitsemani ongelman sillä, että restarttasin explorerin itse:
1. [ctrl]+[alt]+[delete]
2. välilehti “Prosessit”
3. Kohta “explorer.exe”
4. Alhaalta nappula “Lopeta prosessi”
5. Välilehti “Sovellukset”
6. Nappula “Uusi tehtävä”
7. tekstikenttä “Avaa” kirjoita “explorer”
8. Nappula “OK
Se siis toimi nyt, mutta en tiedä onnistuuko enää ensi kerralla kun avaan koneen.
Aiheuttaa tämä siis muille sitä ongelmaa, että explorer restarttaa, vai onko vain oma ongelmani, mitä kaikkea viruksen on havaittu aiheuttavan (listaa?) o.O
Lankesin itsekin vipuun, kun oli esimieheltä tullut tuo linkki. 64-bittinen Vista tosin saattaa olla pelastus. Olen kysellyt ihmisiltä, jotka ovat kontaktilistallani, eikä kukaan ole linkkiä messengerin kautta saanut. Varmuuden vuoksi tietenkin Messengerin salasana vaihdettu, enkä käytä kyseistä ohjelmaa ennen kuin korjaus löytyy / kovalevy formatoitu.
hohhoijaa kannattaa asentaa kunnon viruscanneri.. itsellä on avast! ja toisella kotikoneella myös se ja äippä oli erehtynyt painamaan kyseistä “oletko tässä
” viestiä.. Noh, siihen oli avast heti puuttunut ennen kuin edes pystyi painamaan sitä “tallenna” nappia firefoxista. eli avast tarkistaa kaikki tiedostot ennen kuin antaa ladata niitä koneelle
Joo no me propellihatut ollaan aina päinemme siellä missä ei pitäisi, mutta olet hpguru ihan oikeassa, että tällaiset kannattaa jättää suosiolla rauhaan ihan oman turvallisuutensa nimissä.
@ johan on
Jos et ole ladannut linkin sisältöä, niin olet turvassa. Sinulla ei ole siis tuota virusta tietokoneellasi.
@ amaster
En usko, että tätä tuo virus tekisi. Vain roskapostittaa tuota omaa “hauskaa” linkkiä, joka itseäni jo ottaa päähän, kun tänne satoja kertoja päivässä tulee. Sitten virus ainakin estää Windows-päivitykset ja estää pääsyn joillekin sivuille. Jos jollakin virus tekee jotain muuta, niin ilmoittelethan tänne kommentoimalla.
@ Ramm
Voi olla, että sinulla ei ole tätä virusta. Jos haluat, voit kuitenkin formatoida kiintolevyn. Muista tällöin ottaa varmuuskopiot tärkeistä tiedostoista.
@ laitetaan ne antivirukset kuntoon!
Näin on eli Avast! on kyllä laadukas virustorjunta. Tuosta ominaisuudesta itsekin pidän, että tarkistaa kaikki tiedostot ennen niiden lataamista tietokoneelle.
@ fmatic
Näin asia on eli kannattaa olla kokeilematta palvelua edes kokeilumielessä. Viruksen tuomat tehtävät ovat todella ärsyttäviä ja se tietoturva pitää olla aina kunnossa.
Kiitokset kaikista kommenteista, lisää saa laittaa!
“Onhan tämä toki, mutta ei ihan päätietokoneelle tuota kylläkään kannata tehdä.”
Windows ei ole pc, eikä edes tietokone. Windows on käyttöjärjestelmä.
Windows on Microsoftin käyttöjärjestelmä. Jos joku käyttää Linuxia tai vaikkapa Mac-käyttöjärjestelmää, niin silloin eivät nämä virukset paljoakaan haittaa, eikä aina edes kiinnosta.
Tietääkseni käyttöjärjestelmä sijaitsee tietokoneen kiintolevyllä, joten minusta on normaalia se, että puhutaan tietokoneesta, vaikka viitataankin käyttöjärjestelmään.
mä painoin linkkiä, mutta laitoin heti pois eikä kai ladannutkaan mitään, muttakaiken pitäisi siis olla ok?
Periaatteessa kyllä. Suosittelen vielä, että kysyt muutamilta Messenger-yhteystietolistallasi olevilta sen, että ovatko he saaneet sinulta epäilyttäviä viestejä.
Kannattaa toki ainakin skannata tietokoneesi jollakin virustorjuntaohjelmalla. Voit kokeilla myös haittaohjelmia etsivää ja poistavaa AVG Anti Spywarea, joka on maksuton. Ensi alkuun pärjäät näillä ohjeilla ja jos on jotain kysyttävää, niin saa toki kysyä.
Itselleni ei ole tullut tätä linkkiä pitkään aikaan keneltäkään, joten olen tällä hetkellä todella onnellinen. Eilen sai ainakin sulkea montakin turhaa Messenger-ikkunaa.
Jokohan tännekin tuo roskavirus on tullut, kun Googlen haku ei toimi, enkä pääse joillekin sivuille? Aika ihmeellistä, kun en ole linkkiä ainakaan klikannut. Pitääpä kokeilla internetyhteyden käynnistämistä uudelleen.
Nyt on todella hauskaa. Sekään ei nimittäin auttanut. Syö pääsi sinä, joka olet tämän viruksen kehittänyt. Ei ole mitään hajuakaan miten moinen roska on tänne tullut, kun yhtäkään linkkiä en ole klikannut. Ei muuta kuin tietokonetta skannaamaan…
Näin se virus löyti tännekkin. Kaikki kuvakkeet, käynnistäpalkkia myöten hukassa. Työpöytä ei reagoi edes hiiren oikeen nappulaan. Firefoxin saa käyntiin tehtävien hallinnasta.
Valittaa koneen avatessa: Exception processing message c00000a3 jne…
Välillä firefox valittaa jotain viestistä joka tulee väärästä mac-osoitteesta.
Norman ja a-squared on pyöritelty vikasietotilassa jossa välillä toimii edes jotenki.
Taitaa joutua formatoimaan?
joo eli mäkin menin klikkaan tota linkkiä, mut mitään ei oo niinku tapahtunu, mese ei oo lähetelly mitään linkkejä kellekkään, oon kyselly kavereilta. ja kun vielä sen jälkeen sammutin koneen, niin tää asensi jonkun päivityksen ihan normaalisti siinä samalla. onko vaara silti olemassa ? hakuohjelmat ja kaikki tälläsetkin toimii. konetta oon skannannu vähän väliä ad-awarella, mut mitään se ei oo löytänyt.
lisäys vielä edelliseen viestiini: yks outo kohta kyllä löytyy! mesen muista minut -kohta on nyt muuttunut englannin kieliseksi, nyt se on never forget me! asensin mesen uudestaan, mutta tuo kohta pysyi samanlaisena.
tuskin se sitten siitä on kiinni, tilapäinen häiriö vaan. ei mikään palvelu internetissä ole 100% luotettava, mullakin ei joskus harvoin google aukea saman tien, vaan hetken päästä.
Joo, itekkää en oo mitää linkkejä klikkaillu, mutta silti tuo mese jotain viestejä kuulemma lähettelee. Äsken ei googlen haku toiminu, eikä antanu mennä juuri millekkään sivuille, mutta säädin äsken jotain ja buuttasin koneen, niin nyt toimii ihan mahtavasti, ja pian pitää varmaan yrittää mesessäkin käydä, kun kerkeää muilta töiltä.
@ jv
Sinulla on nyt niin sekaisin tuo tietokone, että formatointi taitaa olla ainoa vaihtoehto. Pääsetkö yleensäkin internetselaimella vaikkapa Hijack This -ohjelman sivuille? Jos pääset, lataa se ja pistä loki Suomi24:n HJT-palstalle. Jos et pääse, niin kokeile järjestelmän palauttamista ja vasta viimeiseksi kiintolevyn alustusta.
@ chriss
Voi olla, että virus on olemassa. Normaalisti mikään kohta Messengerissä ei itsestään muutu toiseksi. Kuulostaa siltä, että virus on olemassa. Suosittelen, että tarkkailet tilannetta ja jos alkaa jotain epäilyttävää ilmenemään vielä, skannaat tietokoneesi muillakin ohjelmilla.
@ ohh
Uskon sen olevan täsmälleen näin. Koska nyt taas kaikki toimii kuten pitää. Virusta en ole saanut siis ja edelleen näitä minulle on nyt viimeksi tullut kaksi kappaletta vartin sisään.
@ mehhhhh
Minulla oli samaa tänään. Onko sinulla Sonera? Minulla on Sonera ja temppuillut tänään keskipäivällä tällä tapaa. En usko, että se on virus, koska kuulostaa siltä, että ainoastaan internetoperaattorillasi oli tilapäistä vikaa yhteydessä.
Eipä ole sonera. Kuulin, että koneeni on todella lähetellyt näitä viestejä, ja myöskään googlen haku ei kunnolla toiminut. C asemalta löytyi myös jotain ihan ihmeellisiä juttuja joita poistin, ja muutakin säätöä kyllä oli.
Google toimii nyt, ja eipä oo mesekään reistaillut tässä.
Hienoa, että toimii nyt. Virusta ei siis tuon perusteella ole tai sitten olet jo hävittänyt sen poistamalla. Hienoa siis, että kaikki tuntuu sinulla nyt toimivan.
Juu, toivottavasti tämä ei ole vaan väliaikaista. Jos omistat sellaisen ohjelman, kun “Kaspersky”, niin pitäis lähtä kyllä kaikki maailman troijat ja muut virukset. Se ei ole kyllä ilmainen, mutta sivuilta saa kai jonkun 30 päivän trialin. Itsellä on vielä voimassa oleva lisenssi.
MITÄ TEEN´??? meseni lähettää sitä kavereilleni kokoajan ja muutamat kaverini ovat torjunut minut sen takia miten sen saa pois!! kun vahingossa latasin sitä kun eräs tuttu antoi sen
Kaspersky on kyllä laadukas virustorjunta, siihen ei voi kukaan mitään. Kehuttu testeissäkin erittäin hyväksi virustorjunnaksi. Käsittääkseni heidän internetsivuilla on myös online-skanneri ja sillä kannattaa nyt ainakin skannata.
Täytyykin oikein kokeilla Kasperskyn online-skanneria, jos sellainen on vielä olemassa. Ainakin muistelisin joskus käyttäneeni tällaista online-skanneria Kasperskyltä. Itse kyllä uskon, että oma vika tänään oli internetyhteydessä.
Joo pitäis olla online skanneri. Mun käsityksen mukaan se vaan kattoo, onko sun koneella mitään paskaa, muttei silti poistaisi niitä. Ja sitä poistamista varten olisi tuo 30 päivän trial. En ole kyllä varma asiasta, mutta niin muistelisin. Itsellä Kaspersky ollut vasta vajaa puoli vuotta käytössä.
@ Anshu
Ensimmäiseksi kannattaa kokeilla yllä olevia vinkkejä. Lataa tietokoneellesi vaikkapa AVG Anti-Spyware, joka on ilmainen ja skannaa sillä tietokoneesi perusteellisesti. Voi mennä useita tunteja, mutta lopputuloksen odottaminen kannattavaa, löytää yleensä paljon haittaa.
Jos haluat, voit myös kokeilla Kaspersky-virustorjuntaa, joka on todella tehokas ja löytää käytännössä lähes kaiken. Sen saa kokeilu- eli trial-versiona Kasperskyn kotisivuilta. Huomaa, jos asennat kokeiluversion tai minkä tahansa muun virustorjunnan, sammuta sen ajaksi olemassa oleva virustorjunta, ettei tule ristiriitaa ohjelmien välillä.
Poistat Kasperskyn sen jälkeen, kun et enää tule tarvitsemaan sitä. Tämän jälkeen laitat olemassa olevan virustorjunnan takaisin päälle ja poistat Kasperskyn, jos et tule enää tarvitsemaan sitä. Toivottavasti ohjeista on apua.
kiitos jos yritän vaikka
auttaisiko muuten jos tekisi uuden sähköpostin ?
@ mehhhhh
Näin se kyllä minun mielestä on. Kuulostaa ainakin järkevältä, että se ainoastaan tutkisi tietokonetta. Testi on kuitenkin hyvää tehdä ja sen jälkeen voikin jo ladata kokeiluversion, jos jotain epäilyttävää tulee löytymään.
@ Anshu
Sähköpostin vaihto ei tule auttamaan. Koska virus ei ole riippuvainen Messenger-osoitteesta millään tavalla ja siten ainoa vaihtoehto on erilaisten skannereiden käyttö, järjestelmän palauttaminen, tietokoneen vaihtaminen tai kiintolevyn formatointi (joka tyhjentää kiintolevyn kaikesta sisällöstä).
no kun en millään haluaisi ladata mitään virustorjuntoja kun en ihan osaakkaan olen vast 13w
Sähköpostin vaihto ei tähän auta. Myös Messenger-ohjelman uudelleenasentaminen ei tähän hätään auta mitenkään. Jos sinulta ei löydy tarvittavaa taitoa skannereiden asentamiseen, niin kannattaa pyytää henkilöä, joka osaa asiat tutkimaan tilannetta.
Hmm, voisikohan mulla tuo olla? Kaverilta tuli, niin pitipä tottakai mennä avaamaan. Avaus ei kyllä onnistunut, mutta sitten tämä fiksu likka tallensi sen. Sittenkään ei avaus onnistunut, joten poistin sen ‘kuvan’. Siinä vaiheessa alkoi raksuttamaan. Onneksi tutusta blogista löytyi linkki tänne. Mutta siis en ole huomannut mitään erilaista. IE toimii hyvin, myös Google, samoin Mozilla, vaikka eipä siinä mitään ongelmia pitänytkään olla. Mutta F-Secure ei löytänyt ainakaan mitään, nyt raksuttaa avast. Kaverille ei ainakaan ollut tullut mitään multa, mutta voikohan mulla silti olla se? Ja tarkoittaako se mitään, jos avast ei pysty tarkistamaan jotain tiedostoja? Sellaista se ainakin herjaa….
Itellä pyörii tällä hetkellä f-securen online scanneri. Löytäny 7 virusta mukamas jo…
Tuskimpa tästä apua on ku lähes jokainen scanneri löytää omat viruksensa. Mun pitäis sit luulla että oho onpas hyvä ohjelma, toi pitää ostaa…
Jos tästä ei apua ni sit formattia. Menee vaan jonkin verran uusia valokuvia joita ei vielä ole poltettu levylle.
Ja XP on käyttis. Mitä lukenu juttuja ni vista ehkä ei tästä viruksesta niin välitä?
@ Anshu
Toi F-securen online scanneri ainakin on helppo käyttää. Selkeet suomenkieliset ohjeet.
http://support.f-secure.fi/fin/home/ols.shtml
Hei osaaks kukaan sanoo niinku ihan yksinkertasesti et miten toi viitus lähtee pois?
itse en tajua.::D
viiruus**
@ mää
Voi olla, että sinulla ei ole tuota virusta. Kysele yhteystietolistaltasi olevilta sen, että ovatko he saaneet mitään epäilyttävää. Avast ei tarkista joitakin tiedostoja se on normaalia.
@ jv
Vista ei ole niin “yhteensopiva” tuon viruksen kanssa kuulemma. Kokemuksia ei itselläni tosin ole asian tiimoilta, koska en käytä Vistaa. Totta kai online-skannerit löytävät joitakin omia “viruksia”, muuten tuote ei menisi kaupaksi.
@ mummeli:D
Sinun tulee ladata AVG Anti-Spyware ( http://www.ewido.net/en/ ). Asenna se, päivitä ja skannaa tietokoneesi sillä perusteellisesti. Voi kestää tunteja ja se on normaalia. Poista löydetyt haittaohjelmat ja katso auttoiko. Pitäisi ainakin auttaa edes hieman.
Itselleni tulee viestejä kokoajan enkä niitä mene avaamaan koska tiedän hyvin että tämäntyyppiset ovat aina viruksia. Tosin onnekseni sisko päätti tulla koneelle ja avasi typeryyttään viruksen.
Ensin hiiri meni pois toiminnasta ja sitten näkyi selvästi kuinka messenger lähetti viestejä itsekseen muille n. kerran sekunnissa. Sammutin nopeasti koneen. Heti käynnistyksen jälkeen suljin messengerin ja menin firefoxin latauskansioon. Poistin uusimman latauksen joka oli nimellä (img142.@msn.fasidfj) tai jotain samankaltaista. Tämän jälkeen en ole huomannut mitään outoa koneessa, luulen että virus ei ehtinyt tekemään vielä vahinkoa koneelleni kun heti poistin.
Kannattaa välittömästi latauksen jälkeen siis sammuttaa tietokone ja messenger, ja etsiä viruksen aiheuttajatiedosto ja poistaa se. Tietysti tämän jälkeen on suositeltavaa ajaa kaikki ilmaisvirustorjuntaohjelmat.
Tietysti maalaisjärki ja varovaisuus auttaa viruksentorjunnassa. Kannattaa epäillä siis viestejä, joissa kaveri lähettää ensimmäisenä kuvan, jonka linkissä näkyy sähköpostiosoitteesi. Ja voisi myös katsoa että keneltä viesti tulee, matematiikanopettajasi tuskin on sinut nähnyt kännissä jossain ja ottanut kuvan.
Tämä on kyllä varsin totta. Maalaisjärkeä saa olla. Tällaiset virukset vaan saavat aina innokkaita tilaajia, koska kaikki eivät vaan tiedä klikkaavansa viruslinkkiä. Varovaisuutta siis peliin.
joo o… vai ei muka vista tästä välitä? mulla on vista 32bit uusimmilla päivityksillä, norton palomuuri/viruksentorjunta, spywareblaster, threatfire, spyware doctor, ad-aware, easycleaner ja HJT ja silti rupee kone vittuilemaan. autom. päivityksiä ei saa päälle, exploreri boottailee, lähettelee kavereille viestiä ja vaikka kuinka tota paskaa yrittäis poistaa koneelta ja boottailee niin aina se löytyy sieltä. nyt lähtee wintoosan uudelleenasennus käyntiin.
niin ja kyllä avasin linkin ja latasin ohjelman koneelleni kun kaverilta moinen tuli niin eipä sitä ny tullu sen tarkemmin katottua vaikka oon tietoinen tämmösistä paskoista.
anteeks ny viel tää kiroilu. vähä pännii
Kiroilla saa, varsinkin tällaisessa tilanteessa. Ymmärrän sinua täysin, itsekin kiroilisin maasta taivaaseen tänne, jos olisin tällaisen saanut itselleni. Toivottavasti saat nyt tämän kuriin.
Hei hmm, F-Secure löysi tänään jonkunlaisen viruksen. Suositti toiminnaksi vahingoittuneen kansion poistamista, ja koska en tietokonenero ole, niin päätin sitten totella suositusta (toivoen ettei se mitään tärkeää poistaisi). Eilen ei kyllä mitään viruksia löytynyt, mutta eihän se voi enää tämä olla, jos F-Secureni sanoi poiston onnistuneen?
Luultavasti se on poistanut viruksen asentaman kansion tai kansion, jota virus on vahingoittanut. Tällaisissa tilanteissa ennen poistoa kannattaa kansion sisältö tarkistaa manuaalisesti.
Jos poisto on onnistunut, niin se on hyvä asia. Luultavasti kyseinen virus on lähtenyt onnistuneesti. Tarkkaile tilannetta Messenger-ohjelman kohdalla vielä muutama päivä.
Jaah taas näitä ite pistin henkilökohtaiseksi viestiksi varoituksen että älä avaa, mutta en itse levitä kyseistä linkkiä joten varoitan kavereita mesesssä :=)
Se on hienoa, että varoitat muita käyttäjiä varoituksella. Omassakin Messenger-listassa yksi henkilö varoittaa tästä ja itse olen tätä kautta tästä viruksesta kuullut.
Hei sitä muuten vielä, että asensin tuon AVG:n, mutta mitenhän se poistetaan? Ärsyttää lähinnä kun se joka avauksella ilmoittaa kokeiluajan loppumisesta 29:n päivän jälkeen, enkä muutenkaan havainnut siitä mitään hyötyä (häyttäjävirhe luultavasti, mutta haluaisin kumminkin poistaa sen).
Mutta iso kiitos kaikesta avusta, mitä olen täällä saanut.
Joo ja siitä poistetusta kansiosta, en löytänyt mitään kohtaa, jossa olisin nähnyt, mikä kansio on kyseessä. En kuitenkaan ole huomannut minkään puuttuvan, joten eipä tuosta suoraan poistamisesta tainnut onneksi mitään vakavaa sattua.
Hienoa, että neuvoistani on ollut apua. Jos et halua käyttää ohjelmaa jatkossa, niin voit poistaa sen painamalla käynnistä-painiketta ja valitsemalla sieltä valitse käytettävät ohjelmat.
Etsi sieltä AVG Anti-Spyware ja poista se sieltä. Hienoa, että kaikki nyt toimii kuten pitää. Poistamisesta ei ilmeisesti mitään vakavaa sattunut ja hyvä näin päin.
No olimpas tyhmä, kiitos kumminkin
ja hyvää kesää!
Ole hyvä ja hyvää kesää myös sinulle ja kaikille muillekin.
Täällä jälleen yksi itsensä tyhmäksi tunteva… Otin hätäpäissäni system restoren edelliseen päivään ja kaikki toimii nyt ok. Jäiköhän viruksesta jotain kuitenkin koneelleni? Käyttis Vista. Kiitos jo etukäteen!
Ei jäänyt. Järjestelmän palauttaminen palauttaa kaikki järjestelmän muutokset mainitun päivän asetuksia huomioon ottaen. Kysy joiltakin Messenger-listallasi olevilta, ovatko he saaneet enää näitä roskaviestejä.
Ei ole viestejä lähtenyt enää ko. operaation jälkeen. Taisin siis selvitä säikädyksellä ja saada hyvän muistutuksen…
Kiitos!
Eipä kestä ja hyvää kesää. Nyt virus näköjään linkittää myös “galleriaan” sähköpostiosoite perässä, älkää te muut klikatko sitäkään.
juu olen itse painanut siitä tyhmästä linkistä. sapettaa vietävästi kun tulee tulee jtn ihmeellisiä viruksia parin tunnin välein. ei paljoa huvittaisi laittaa tietokonetta uusiksi
, mutta järjestelmän palauttaminenkaan ei auttanut 
no yritän elää sen kanssa =)
Omalla koneellani oli myös tämä pirullinen mato, ja päänvaivaa se tuotti, kiitos ääliön kaverini joka sen koneelleni latasi. Tajusin välittömästi tiedoston olevan virus, mutta vaihdoin messengerini salasanan heti ja eristin tiedoston omaan kansioonsa. Viestiä ei levinnyt minulta eteenpäin yhtään kappaletta. Live Messenger latasi toimimasta, mutta siitä ei haittaa ole koska Pidginiä käytän. Itse tiedoston poisto olikin sitten hankalampaa, sillä Wintoosa eväsi minulta pääsyn kyseiseen kansioon. Virustorjunnat paikallistivat haittaohjelman, mutta eivät siihen pystyneet kajoamaan.
Tiedoston sain poistettua Ubuntun kautta – siis käynnistämällä Windowsin ohi. Live Messenger ei toimi edelleen, eli ohjelma pääsi jollain lailla käsiksi Win32-kansioon. Virustarkistukset on ajettu eikä mitään enää löytynyt.
Psst: hieno blogi, tätä on mukava lukea. ^^
Miten saan nyt tämän paskan Vistasta myös?
@ Zebiex
Se voi olla yksi tapa selviytyä. Kannattaisi ehkä tarkistaa tietokoneesi vielä joillakin skannereilla, koska jos et tee näin eli et poista virusta, joku voi klikata linkkiä ja markkinoida sitä edelleen.
@ Herugrim
Kiitos viestistäsi ja kehuista. Mukava tietää, että blogini on hyvä. Kyseinen virus muokkaa joitakin asetuksia eli mikään tyhmä virus tämä ei ole. Osaa siis paljon kaikenlaista ja sen poistokin vaatii varmasti aivojumppaa.
@ Triple-ADHD
Lataat AVG Anti-Spywaren ja skannaat sillä perusteellisesti tietokoneen. Poistat löytyneet haitat ja kysyt muutamilta Messenger-henkilöiltä sen, että onko touhu jatkunut. Jos on, niin sitten HJT-ohjelma kehiin, HJT-loki Suomi24:n HJT-palstalle ja vastausta odottamaan.
sain saman viestin messengerissä missä oli sähköposti osoitteeni, mutta lähettäjänä oli kuulemma irc galleria en tiedä mitä teen koneellani ei meinaa kunnolla päästä edes nettii tai kun käyn luukussa en meinaa päästä kirjautumaan pihalle mitä avuksi…(help)?
Kone tuntuu olevan muuten kunnossa nyt kaikkien toimenpiteiden jälkeen, mutta en pysty palauttamaan konetta edellisiin kuukausiin esimerkiksi huhti tai aikasempiin kuukausiin!
Onko siis koneella vieläkin jokin tunnistamaton pöpö???
@ hhh
Sait juuri saman viruksen. Galleria se ei ollut, vaan osoitteena oli hyvin paljon irc-galleria.net-osoitetta muistuttava osoite. Kokeile näitä ohjeita, joissa on vastaukseni mummelille samaan kysymykseen.
@ Big J
Jos et pysty palauttamaan, niin luultavasti tämä virus estää sen. Tuleeko joitakin virheilmoituksia? Kokeile vielä skannaamista jollakin skannerilla, koska kaikki viittaa siihen, että virus on löytänyt tietokoneeltasi mukavan olopaikan. Pois se sieltä kannattaa kuitenkin saada.
ei se mitään estä kun käynnistät vikasietotilassa (hakkaa F8) juuri ennen kuin Windowsin latauslogo tulee näyttöön ja valitse vikasietotila (engl. safe mode).
“Noh miulle tuli kanssa samanlainen viesti ja tietenkin hyvältä ystävältäni niin luulin, että on joku normi linkki niinkuin yleensä, mutta eipä ollukkaa… Nyt on virus koneella ja se on “sammuttanut” automaattisen päivityksen koneeltani.”
“ja kaiken lisäks en saa muutettuu automaattisia päivityksiä takasin automaattisiks…”
Miulla sama ongelma kuin Unforgivenillä, mutta olen ihan täysin TOTAALISEN surkea tietokoneen käytössä, elikkä voisitko mitenkään mahdollisesti avittaa mahdollisimman tarkasti, esim. kertoa miten saisin koneen skannattua (mahtavaa, osaan melkein..)?
Terveisin: Lagittavan kannettavan omistaja
@ ohh
Hyvät neuvot, näin asia hoituu myös.
@ Níracas
1. Mene osoitteeseen tästä
2. Lataa sieltä kyseinen haittaohjelmien poisto-ohjelma
3. Asenna se ja käynnistä
4. Ohjelman pitäisi päivittyä eli odota hetken
5. Skannaa tietokoneesi tällä ohjelmalla perusteellisella skannauksella
6. Poista löytyneet haitat
Mulle tuli toi sama just äsken!! Aiemmin se oli “is this really your picture” ja sitte se ihme osote. Ei tosiaan kannata sitä klikata, siis sitä linkkiä!!
Ei kannatakaan. Hyvä, että olet jättänyt itsekin klikkaamatta.
No mulle tullut viimesin muoto tästä viiruksesta on tämä: “ootko tässä? imaageshack.org/jotain.JPG”
Tai no joo, poista hpguru toi mun edellinen kommentti heti ku oot lukenu, ettei se tule kellekkään!!
Muokkasin osoitteen muotoa, niin ettei kukaan klikkaa edes vahingossa. Näkyy tekstinä ja rakennetta olen hieman muokannut.
Kiitos!!
Vikasietotilasta: Itse yritin myös poistoa siellä, mutta minun saamani virus oli sen verran edistynyt ettei sen poisto onnistunut. Ubuntuun eivät onneksi tuollaiset tepsi.
Psst: Jos kiinnostaa, messenger-osoite löytyy sähköpostiosoitteen paikalta.
Onnittelut Herugrim! Lähetit tähän artikkeliin sadannen kommentin. Ubuntu ei näistä viruksista pahastu, mutta Microsoftin tuotteet imevät sitä, kuten kaikkea muutakin todella helposti. Lisäsin Messengeriin. Kiitos kaikille muillekin kommentoijille ja lisää saa kommentteja laittaa.
hpguru, tää on nyt sulle (ei millään tavalla liity tähän artikkeliin). Satuin tänään ihan vahingossa löytämään nämä sivut ja olen siitä todella onnellinen! Sain täältä apua jo kahteen asiaan!! Kiitos! Ja mesen saa lisätä!! =)
Hienoa kuulla, että näistä sivuista on apua. Kommentit saavat sivuttaa artikkelin aiheen täysin vapaasti. Kiitos kehuista, lisäsin Messengeriin.
Uusi versio viruksesta. Nyt virus puhuu ruotsin kielellä.
Kiitoksia kiitoksia! Niin, no, Microsoft on Microsoft.
Jatkan spämmimällä kommentteihisi: heh, ei näy lisäystä minun päässäni.
Spämmätä saa, kommentteja ei ole koskaan liikaa. Blogissani on tällä hetkellä kaiken kaikkiaan yli 1200 kommenttia. Pommittakaa siis lisää, kaikki kommentit ovat minulle tärkeitä ja huonoa kommenttia ei ole.
Heh, no hyvä homma, sillä lisää tulee…
Jälleen uusi versio: tällä kertaa kontakti lähetti tiedostoa.
(22:29:43) ******** tarjoaa tiedostoa DC5177176.zip
(22:29:44) ******** ootko tässä?
Ovelia ovat.
Minunkin kontaktilistallani oleva kertoi saavansa tällaisen pakatun tiedoston ja tiedusteli minulta sitä, että kannattaako avata. Sanoin, että ei ja tämä pakattu tiedosto haiskahtaakin jo oudolle. Eli virus tämäkin. Kiitos kommentista!
PS: Kun minulle tulee ootko tässä -viestejä, vastailen jo sillä tavalla, että kerron olen. Sen perään kysyn sitä, että oletko sinä kenties tässä?
Tuli tuossa äskettäin sellainen tunne, että koneelta löytyy tartuntoja, koska huomasin ettei Live Messenger toimi, Pidginiä kun käytän. Mitkään virus-/ haittaohjelmatorjunnoista mitä olen kokeillut, ei mitään ole löytänyt, paitsi Ad-Aware, jota nyt kokeilin. “Smart Scan” on menossa, ja 240 tartuntaa on jo löytynyt.
Olen aina aliarvostanut tätä ohjelmaa, mutta tämän esityksen jälkeen taidan ruveta sitä käyttämään. Todella, todella positiivinen yllätys!
Itsellekkin tämä viirus pari päivää sitten sattui tulemaan… Olen joutunut tappelemaan sen kanssa jo monta tuntia ja tänään vihdoin älysin siitä etsiä kunnolla tietoa netistä.
Olen koneen nyt skannannut parilla ohjelmalla ja kolmas on menossa, neljäntenä aion vielä AVG:lla skannata.
Vista on käytössä, ja virun on aiheuttanut minulle sen, että tietokoneeni automaattiset päivitykset ovat pois päältä, ja niitä takaisinkaan päälle ei saa. Lisäksi explorer boottaa välillä.
Kun viiruksen sain, se valitettavasti ehti mennä kavereillekkin ja ainakin yksi oli sen mennyt avaamaan ja saanut. Messengerin poistin välittömästi kun tajusin että viiruksesta oli kyse. Katsotaas nytten missä tilanteessa ollaan AVG:n jälkeen…
@ Herugrim
Huikea määrä roskaa. Toivottavasti tämä auttaa ongelmassasi. Ad-Aware on myös hyvä ohjelma, kokemusta on. En tosin enää käytä sitä, koska AVG on riittänyt.
@ Spec
Toivottavasti AVG helpottaa asioissa. Täältä tosiaan saa neuvoja ja on niitä kysyttykin jo kiitettävästi. Toivottelen voimia poistoon, toivottavasti saat kaiken kuntoon ja AVG:n luulisi auttavan. Kehuttu ohjelma nimittäin ja aika laadukas ilmaisohjelmaksi.
Itse myös Ad-Awarella jo kerkesin skannimaan ja yli 100 tartuntaahan sieltä löytyi, kaikki poistin, toivotaan että suuri osa koko helvetin viiruksesta nyt vihdoin pois lähti.
Kiitokset myös sinulle hpguru, on tästä blogista ollut minulle jo tänään melkoisesti apua ongelman kanssa.
Apuva sentään, mitä ihmettä voin tehdä kun Norman Virus Control valittaa koko ajan että sama viirus tulee uudestaan ja uudestaan..
Tässä lukee kokoajan että Normal Virus Control löysi viruksen ja siirsi sen karanteeniin, klikkaan OK ja silti se sama juttu tulee kokoajan uudestaan. Kokeilin myös poistaa sen, mutta se ilmestyy heti uudelleen.
Location: C:\windows\system32\djxbnial.dll
Commercial: W32/Virtumonde.WMG
Apuja kiitos!
Onkos tämä virus kellään muulla teillä aukaissut ms dos. ikkunaa user nimellä “jotakin” lol lol lol lol. Ping työntyy osoitteesta http://www.bluehell.com
Sain pöpön tänään koneelle ja se tosiaan kaverin kanssa chattaillessa aukaisi ms dos ohjelman ja lopulta siepasi/hävitti minun keskusteluikkunani. Ikkunat sain takaisin vain irroittamalla internet-piuhan. ja heti kun yhdistin taas piuhan, ikkunat hävisi. Vasta uudelleen käynnistys palautti ikunat lopullisesti käyttööni. Vaihdoin avastini avg:hen ja pääsin eroon parista sadasta varoituksesta ja kahdesta troijalaisesta, mutta tämä mesengerin mukana koneelleni asentunut (c:asemaan) services.exe tidosto ei vain poistu tai löydy.
Ideoita?
@ Spec
Hienoa kuulla, että tästä blogista on sinulle apua. Jos virustorjunta ei pysty laittamaan virusta karanteeniin tai poistaa, niin sitten oikea työkalu lienee olevan Hijack This. Skannaa tietokoneesi sillä ja laita HJT-loki Suomi24:n HJT-palstalle. Odota vastauksia ja toimi ohjeiden mukaan.
@ Susanna
Suositellen sinulle, että ajat Hijack This skannerin läpi yllä olevien ohjeiden mukaan. Jotain kummallista sinulla vielä on, jos ei se poistu millään. Hijack This -työkalu siis käyttöön.
Sain sitten tällaisen viestin: “Kaikki on ilmaista: wvvw. Concept PlusMe. info” (muutin linkkiä ettei nyt kukaan varmasti pääse ainakaan klikkaamalla.) Kysyin tältä mesekaverilta että onko sekin saanut viruksen eikä vastausta tullut, selkeä tapaus =)
Näyttää linkin perusteella ainakin virukselta tai huijaussivustolta. Klikata ei kannata tätäkään, koska vaikuttaa olevan selkeä huijaussivusto tai virussivusto.
Päätinpä sitten tehdä tuonne Afterdawn.comiin Hjt login.
http://keskustelu.afterdawn.co.....cfm/670027
Toivotaan että apuja tulee.
Toivon samaa myös. Apua siis varmasti tulee, koska HJT-guruja on olemassa ja toivotaan nyt, että saat kaikki kuntoon. Pitäisi ainakin viimeistään tällä toimenpiteellä kaiken hoitua.
Uusi versio viruksesta. Minulle tuli äsken viesti henkilöltä, joka kirjautui ja viestin jälkeen lähti heti offline-tilaan. Kyllä virus osaa, kyllästyttää vaan sammuttamaan jatkuvaan tällaisia ikkunoita.
heip, kaveri sitte meni ja latasi tämän tiedoston ja nyt ei lähde koko kannettava päälle, tai menee päälle, mutta työpöydällä ei ole mitään kuvakkeita eikä mitään muuta kuin taustakuva. mikähän auttais tähän?
Kokeile vikasietotilaa eli kuten ohh ylempänä sanoi, hakkaat F8-painiketta ja valitset vikasietotila. Jos toimii siellä, niin vika on viruksen tekemä. Sitten vaan Hijack This -työkalu peliin.
nnnn, tuohon auttaa varmaankin järjestelmän palautus..
onnistuu siten että kun kone on auki (työpöydän kuva näkyy) painaa ctrl+alt+delete –> tiedosto –> uusi tehtävä –> %SystemRoot%\System32\restore\rstrui.exe –> sieltä vaikka pari vikkoa taaksepäin palautus –> pitäisi Wintoosan toimia taas…
Jos tuo ei auta niin sitten vaan windows levy käteen ja Windowsin uudellen asennus…
ääh! mitäköhän tässä enää, käämit palaa. en pääse netissä mihinkään, siis hankkimaan skannausohjelmia tms apua. kone reistailee aika tavalla muutenkin. se ei myöskään suostu menemään vikasietotilaan vaikka kuinka f8:a hakkaa.. phuuh. järeämpiä aseitako käyttöön?
@ Micika
Kiitokset ohjeista, tulevat varmasti monelle tarpeen.
@ noppa
Taitaa ainoa vaihtoehto olla Windowsin uudelleenasennus. Tämä poistaa kaiken datan tietokoneen kiintolevyltä.
Hei. Minullekkin tullut näitä viestejä viime aikoina varmaan enemmän kuin laki sallii. Ja ensimmäisellä kerralla meinasi napsahtaa. Ihan ajatuksissani vaan painoin linkkiä, pakkohan se oli kun suomen kielellä oli, en ollut ennen törmännyt suomen kielisiin “haitta” viesteihin niin en osannut epäillä. Mutta sitten linkkiä painettuani alkoi päässä hälytys kellot soida ja palasin ajatuksistani takaisin maan pinnalle. Jos joku jonkun kuvan haluaa lähettää niin yleensä tekee sen suoraan eikä jostain netin kautta! Onneksi itse käytän firefoxia niin ei lähtenyt lataus suoraan vaan kysyi ensin tallennetaanko tiedosto. Painoin että peruuta. Eli ei ole toivon mukaan mitään päässyt käymään. Eli jos joltain tulee linkki jossa on joku tiedosto niin kannattaa aina kysyä mikä se on. Jos ei vastausta kuulu niin automaattisestihan se on virus.
Eräälle hyvälle ystävälleni kävi tämä sama asia. Salasanaa on toki ihan järkevää vaihtaa, mutta se ei auttanut ystävälläni. Mutta ystäväni kokeili juuri tuota järjestelmän palautusta. En tiedä auttoiko se sitten, mutta minulle ainakaan kyseiseltä henkilöltä ei ole tullut viruslinkkejä.
Firefox on turvallinen selain, sillä se ei automaattisesti lataa tuota haittaohjelmaa. Kaikki siis selainta vaihtamaan, etenkin te, jotka käytätte IE:tä.
Miten saan palautettua järjestelmää esim. viikon taakse päin?
Kokeilin, mutta ei suostunut palauttamaan 1.6.2008 aiemmaksi…
Auttakaa noobia.
Jos se ei anna palauttaa järjestelmää haluamaasi päivään, niin sitten se ei anna. Voi olla, että sinulla ei ole siinä päivänä sitä palautusmahdollisuutta. Päivitä siis johonkin aiempaan päivään ja jos mikään ei toimi, niin järjestelmän uudelleenasentaminen auttaa pulassa.
Heippahei! Jaksaisko joku lukea tän ja auttaa paniikissa olevaa? Kerron kaiken mahdollisimman tarkasti jotta saan tähän apua. Minä torvelo menin myös avaaamaan vahingossa tuon linkin. Olen nyt tutkinut erilaisia ohjeita netissä ja kokeillut seuraavia: mullahan on avastilla se taustasuojaus päällä koko ajan ja se on mulle aina huutanut nyt eilisestä lähtien että on joku virus tässä, joku pysäyttäjä nimeltään. Mä avastilla tarkistin kaikki kiintolevyt sekä c-kansion, kolme jotain juttua siellä oli mitä se ei voinu tarkistaa. Koitin siirtää niitä karanteeniin, kahta niistä se ei voinu jostain syystä siirtää. Sitten kokeilin sitä DFIxiä, mutta en ymmärtänyt siitä mitään joten en tehnyt sillä mitään. Sitten kokeilin MSNfixiä, ja siitä tuli sellanen punasella pohjalla oleva teksti jossa luki: files are still defected, ja käsittääkseni myös että käynnistä kone uudestaan. Käynnistin, tuli tällänen muistio:
MSNFix 1.719
C:\Documents and Settings\Paakayttaja\Local Settings\Temp\MSNFix-1\MSNFix
Scan done at ti 03.06.2008 – 20:01:08,95 By Paakayttaja
normal mode
************************ Checking Files
… C:\??????.exe
… C:\\bot.exe
… C:\DOCUME~1\PAAKAY~1\LOCALS~1\Temp\removalfile.bat
… C:\Documents and Settings\Paakayttaja\??????.exe
… C:\Documents and Settings\Paakayttaja\????????.exe
… C:\WINDOWS\service.exe
… C:\WINDOWS\DC5177176.zip
************************ Checking Folders
No Folders Found
************************ Deleting malware Files
/!\ … C:\??????.exe
.. OK … C:\\bot.exe
.. OK … C:\DOCUME~1\PAAKAY~1\LOCALS~1\Temp\removalfile.bat
.. OK … C:\Documents and Settings\Paakayttaja\??????.exe
.. OK … C:\Documents and Settings\Paakayttaja\????????.exe
.. OK … C:\WINDOWS\service.exe
.. OK … C:\WINDOWS\DC5177176.zip
************************ Registry Cleaning
Others Files will be deleted after a reboot to normal mode
************************ Deleting malware Files
.. OK … C:\??????.exe
************************ Suspect Files
/!\ The detected files must be reviewed by a forum Helper before changes can be made
[C:\DOCUME~1\PAAKAY~1\LOCALS~1\Temp\MSNFix-1.zip] 54B86125E417EDF9CAAFE384C297F199
[color=#FF0000][b]==>[/b][/color] Please upload the file [b] C:\DOCUME~1\PAAKAY~1\TYPYT~1\Upload_Me.zip [/b] to http://upload.changelog.fr
The File and Registry deletions have been saved in ti 03.06.2008_20052879.zip
************************ HKLM\…\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
————————————————————————
Author : !aur3n7 Contact: http://changelog.fr
————————————————————————
——————————————— END ———————————————
Niin ja sitten olen poistanut mesen kokonaan ja vaihtanut siellä salasanan. Enää avast ei hälyytä viruksesta, mutta mistä voin tietää onko se silti lähtenyt? Tonne C-kansioon on tullut ehkä kolmea erilaista ihme juttua jotka oon aina poistanu ja tyhjentäny roskakorin. Mutta sellanen kun bot1.exe on tullu sinne aina uuestaan vaikka sen on poistanu. Sit kun oon käynnistäny koneen, on tullu sellanen teksti kuin: “16-bittinen MS-DOS-alijärjestelmä C:\windows\is154890.exe NT:n näennäinen DOS-kone kohtasi laittoman käskyn. CS: Of71 IP:021c OP: 6368742065 Sulje sovellus valitsemalla Sulje.” Ja sen alla on mustalla pohjalla ruutu jossa on toi C:\windows\is154890.exe. Mutta tosiaan toi avast ei oo enää hälyyttäny mitään, toivottavasti se ei oo menny mitenkään pois päältä?
Olisiko jollain kärsivällisyyttä lukea tänne asti ja antaa mulle selkeitä ohjeita mitä mun täytyis tehdä? En todellakaan ymmärrä tietokoneista mitään, niin en ymmärrä mitään atk-kieltä, joten hyvin yksinkertasesti jos joku osais ja jaksais selittää mulle:) Enkä kaipaa kommentteja: oletpas tyhmä idiootti, koska tiedostan sen jo..
Noh… meninpä tyhmänä lataamaan. Palautin eilen järjestelmän ja kaikki olisi kunnossa nyt.
Yritän sanaa levittää myös mesekamuille, etteivät vaan avaa linkkejä….
Lainaus:
Ohjelma on tämän mukaan poistanut kaiken mikä liittyy tuohon virukseen. Ymmärsin tuota ohjelmaa sillä tavalla, että se on tehnyt kaiken tarvittavan ja virus on nyt poissa, koska ei Avast enää sinulla mitään hälytä.
Jos Avastin taustasuojaus on päällä ja se näyttäisi muutenkin toimivan, niin sinulla ei ole mitään hätää. Käsityksieni mukaan ohjelma kehottaa sinua nyt käynnistämään tietokoneen uudelleen, jolloin se poistaa loputkin roskat sieltä. Kokeile siis sitä ensimmäiseksi. Kommentoi sen jälkeen onko tullut mitään kummallista.
@ Juksori
Hienoa, että olet saanut asiat kuntoon. Levitä sanaa eteenpäin, suosittelen lämpimästi.
tämä on saman tapainen kun tuo, mutta minulle tuli kaverilta tämmäoistä “ell Hej, har du sett den här filmen? Den handlar om dig:D http://youtube-movies.net/vide.....rjoaja.com“, mutta luulen että tämäkin on virus ja tuo taitaa olla viellä mikä lehättää automaattisesti…
Oikein päätelty, sillä virus tämäkin. Kiitos viestistäsi.
Itselläni kone käyttäytyi samalla tavalla kuin Vilmalla ja olen jo muutaman päivän yrittänyt virusta saada pois koneelta, mutta mikään ei ole onnistunut…
Nyt sitten latasin tuon MSNFixin ja tuli aivan samanlainen muistio kuin Vilmallakin ja kone toimii taas normaalisti…
Onneksi netistä löytyy ihmisiä jotka osaavat auttaa ja kertovat yksinkertaisilla ohjeilla mitä pitää tehdä (itse kun en selvästikkään mikään tietokonenero ole)
Joten siis iso kiitos
Käynnistin koneen uusiksi. Avast ei oo enää hälyttänyt. Eikä c-kansioon ole tullut enää mitään bot. tiedostoja sun muita. Uskalsin ladata jopa mesenkin uuestaan tähän. Avastin taustasuojauskin näkyy olevan käytössä ja päällä, toivottavasti myös todella sitten on. Tästä lähtien aion olla HYVIN varovainen, olin eilen ja tänään ihan paniikissa tän asian takia kun käsitin että tää on joku tosi hankala virus. Ja varsinkin kun oon ite täysin poropeukalo koneitten kanssa. Mutta nyt olen iloinen, jos se lähti pois ja onnistuin ihan ite sen tuhoamaan!:) Eihän se viirus voi olla nyt enää jossain piilossa tuhoamassa jotain? Kiitos paljon hpguru, onpa kiva että tälläsiä palstoja on olemassa! Saako tänne jatkossakin kirjotella jos tulee ongelmia?
Saastuttaako tuo virus myös D-aseman tiedostot?
Eli riittääkö pelkkä c-aseman sileeks vetäminen…?
@ Mice
Käsittääkseni vain se pääkiintolevy saastuu. Jätä toinen rauhaan, sillä en usko viruksen siellä majailevan.
hpguru, kiitos tiedoista.
Olen ohjeilla saanut koneen toimimaan jo kohtuullisesti (järjestelmän palautus auttoi).
Hienoa, että jaksat auttaa!
Kiva, että on apua ohjeista. Täällä olen auttamassa muita viruksen poiston kanssa eli kommentteja saa laittaa vaikka lisää.
Kiitokset kommenteista.
miten koneen saa palautettua esim viikon takaiseen tilaan ? ja tuo mesen selain mozillaksi iha vaan tiedoksi tulevia viruksia varten ?
Jos käytät Internet Explorer -selainta, niin Mozilla Firefox peliin. Järjestelmän palauttaminen tapahtuu näiden ohjeiden mukaan.
1. Paina käynnistä
2. Valitse ohjauspaneeli
3. Valitse suorituskyky ja ylläpito
4. Valitse järjestelmän palauttaminen
tämä artikkeli on ollut kirkkaasti ylivoimaisimmin kommentoitu ja luettu gurun blogissa. jonkinlaisen statistiikka artikkelin voisit joskus tehdä.
toinen merkittävä juttu, mikä olisi estänyt tämän haittaohjelman asentumisen, olisi ollut järjestelmän käyttäminen alemmilla oikeuksilla. miksi helvetissä täytyy olla aina kirjautuneena administratorina, vai vielä käyttää sitä saatanan IE:tä? se on tässäkin asiassa kirjaimellisesti suorastaan saatanasta, vai mitä?!?
Totta eli alemmat oikeudet käyttöön. Internet Explorer on niin paska, että ei mitään järkeäkään. Varsinkin vanhimmat Internet Explorerin virusimuri-mallit ovat perseestä.
Tämä artikkeli on kommentoiduin tässä blogissa ja myös toiseksi luetuin. Statistiikkaa blogista voi nähdä ilmaiseksi statistiikkaa-sivulta, joka löytyy sivusto-linkin takaa. Blogin alalaidassa sivusto-linkki. Rekisteröitymällä tähän blogiin jokainen voi katsella artikkeleihin liittyviä tilastoja.
@ Dinsuke
En tiedä oliko tuo minulle osoitettu vai Vilmalle, mutta kiitos kuitenkin kehuista. Kiitos myös kaikille, jotka ovat lukeneet tai tulevat lukemaan vielä artikkelia. Kommentteja saa pistää vaikka lisää ja tämä artikkeli on nyt muuten tämän blogin toiseksi luetuin artikkeli.
@ Vilma
Hyvä, että kaikki toimii. Pääsit viruksesta eroon eli lämpimät onnitteluni siitä. Kiitokset kehuista, mukava kuulla, että tästä blogista oli apua. Tänne saa kirjoitella jatkossakin. Tulevaisuudessa voisin asennella tänne keskustelupalstan bbPress-alustalla.
Tänään klikkasin sitten kans linkkiä, vaikka juuri eilen oli toinen kaveri varoittanut… Firefoxiin tuli välilehti, että ladataan ja sitten tajusin, että täähän on se virus, niin laitoin sen äkkiä pois. Hetken päästä sain samalta kaverilta toisen linkin sisältävän viestin, jota en sitten enää klikannut. Sitten skannasin avastilla, niin se ei mitään löytänyt. Konekin toimii ainakin toistaiseksi normaalisti. Eikä kaverit oo saanu multa linkkejä sisältäviä viestejä.
Vaikuttaisi, että en saanut virusta. Mutta kannattaisiko tehdä vielä esim. järjestelmän palautus tai jotain muuta? Ongelma tuossa järjestelmän palauttamisessa on, että vaihdoin virustorjuntaohjelman yli viikko sitten avastiin. Järjestelmän palauttamisen jälkeen se ei varmaan sitten toimisikaan. Mutta ei kai siinä sitten muuta kuin vain asentaa avast uudestaan, vai kuinka?
Kiitos avusta!
Tänään pitkästä aikaa avasin mesen ja kas kummaa… Edesmenneeltä kaveriltani oli tullut kyseinen viesti messengeriin. Kaverini kuoli maaliskuun lopussa, joten hänen sähköpostia/messengeriä ei ole käyttänyt varmasti kukaan sen jälkeen. Tästä voinee päätellä että messengerin servulla leviää virus linkkinä, messengerin käyttäjästä huolimatta. Eli. Voi vain olla avaamatta linkkiä.
f-secure online scanner ainakin mulla poisti kyseisen pöpön
Hei, nyt näyttää olevan taas uus virus liikkeellä. Sain kaverilta (joka oli offline-tilassa) tänään viestin jossa höpötettiin jostain http://www.DataPlusMe.info-Sivustosta. Sen linkin perässä oli jotain tekstiä esim. kaikki ilmaista tai kaikki täältä tms.
Viime yönä sain pojaltani uuden version. “Katso tämä” ja linkki. Pojalla vaan ei netti edes toimi. Miten se viesti voi sieltä tulla?
@ tyhmä minäkin
Et tarvitse mitään toimenpiteitä. Tietokoneellasi ei ole tätä virusta, turha on sinne mitään tehdä.
@ joo-o
Näin on eli virus on todella olemassa. Linkkejä ei pidä klikata, joita se tarjoaa monin eri kielin.
@ tomi
Hienoa, että kaikki on nyt poistettu.
@ Eero
Kiitos tästä tiedosta. Osaan ainakin itse varautua tuohon. Jo on aikoihin eletty, kun niin paljon viruksia Messengerissä on nykyään.
@ Rullis
Voi olla, että virusta ajetaan myös jollakin ulkopuolisella palvelimella, jos käyttäjän tietokone on kiinni.
Liityn keskusteluunne, lievää paniikkia puhkuen
. Jännä juttu sinänsä, ei sitten siskoni, enkä minä, kumpikaan meistä ei ole saanut mesessä tuota linkkiä, saati avannut sitä, mutta siltikin koneemme oireilee juuri samoin, mitä kaikilla muillakin mese-viruksen omaavilla… Sillä AVG-hommalla olen kokeillut jo skannata, löysi 320 saastunutta kohdetta, jotka poistin. Noh, ei ollut apua, automaattisia päivityksia ei saa edelleenkään käyttöön, ponnahdusikkunat hyppivät silmille ja kone ufoilee ja vittuilee ihan omiaan. Latasin sen hijackthis ja laitoin lokin aamulla suomi24:n palstalle…jospa sieltä tulis neuvoa, aika heikolta näyttää muiden ihmisten osalta ainakin, mitä oon kahtonut muiden paniikissa olevien avauksia :/.
Toivon tosiaankin, että saisin toimimaan tämän. Vähän pelottaa alkaa pelailla tuolla hijackthis-jutulla, kun ite olen täysi uuno tietokone-hommissa…onko sillä ohjelmalla mahdollista erehdyksissään vahingoittaa konetta? Kun käsittääkseni sillä poistellaan koneelta jtn juttuja…entä mitä luulette, auttaisko jos vielä kerran scannaisin AVG:llä koneen, ja testaisin uudelleen?
Kokeile AVG:llä vielä tai lataa sen lisäksi ilmainen Ad-Aware. Hijack This -ohjelmalla voi vahingoittaa tietokoneen, jos poistaa väärän tiedoston. Voit kokeilla myös yllä mainittua MSNFix-ohjelmaa.
Hei kaikille!
Työkaverin kannettavaa olen kolmatta päivää samaisen vekkulin takia rassannu ja ajattelin vähän kertoa miten sain sen pois.
Kyseessä ilmeisesti on virtumonde niminen tapaus tai jokin sen muunnos. Uudempi kuitenkin kuin alkuperäinen sillä alkuperäinen on ilmeisesti vuodelta 2004.
No, työkaverin kannettavassa norton 360 joka ei missään kohti tietänyt kertoa että koneessa on virus. Otin kannettavan kotiin oman koneen viereen kun ei kannettavalla enää verkkoon päässyt. Omalla tikulla siirtelin kannettavaan softia sitä mukaa kun niitä testasin ja voin kertoa että kyseinen vekkuli ryntäsi myös tikulle, josta oman koneen f-secure kyllä älähti.
1. Spybot s&d (ilmainen) löysi vekkulin ja “muka” poisti sen. Teatimer (tulee sd:n mukana) kuitenkin valitti jatkuvista rekisterimuunnoksista eli ei se mihkää lähtenyt.
2. Kova googletus ja virtumonde nimellä löytyi kaksi poistotyökalua. En ehdi linkkejä tähän hätään kaivamaan. Ensimmäinen niistä ei toiminut ja toinen “muka” poisti sen, eli taas vesiperä.
3. Kovempaa softaa hakemaan. Spyware doctor on maksullinen, onneksi yhdellä kaverilla oli jostain saatu laillinen käyttämätön tapaus, joten se koneelle. Virtumonde löytyi ja tohtori sen poisti. Ikävä kyllä google ei edelleenkään toiminu, joten jotain koneessa oli edelleen.
4. ad-aware-softa koneelle ja silläkin tarkistus, ja se löysi jotain virtumonde jäänteitä, poisti ne, mutta eipäs google pelittänyt eikä tietenkään windowsupdate
5. avg virusohjelma, ilmainen 30päivän trial löysi sitten vielä kaksi trojan.horsea…en muista nimiä. vekkuli oli saastuttanut explorer.exen! no nyt rupes kaikki toimimaan, mutta käynnistäessä virheilmoitus puuttuvasta tiedostosta, eli siitä jonka avg juuri poisti.
6. regcleaner softa ilmainen koneelle ja poistamaan turhat käynnistysmerkinnät eli se puuttuva tiedosto sekä rekisteriarvot. ja nyt futaa
poistin kaikki meset jossain vaiheessa mutten muista missä.
nyt päivitin samalla xp service pack 3 kun kerran updatesivusto rupes toimimaan. tällä hetkellä tohtori vielä skannaa, mutta toistaseksi olen siinä uskossa että selätin tämän vekkulin. melkoinen tapaus, johon ei kyllä joka päivä törmää. voi toki olla että muutamat viruksenkaltaiset oli jo kannettavassa ennen mesesekoiluja, mutta tulipahan siivottua koko masiina
toivottavasti jollekin on apua näistä “ohjeista”
Kiitos ohjeista. Varmasti on apua ohjeistasi monille.
Huhhuh, toivon mukaan omalla koneellani tilanne ei ole noin paha vielä, ei nimittäin riitä neuvokkuus minulla noin pitkälle, jos on…nohh, kahtoo nyt, sain just suomi24:stä hijackthis poisto-ohjeita…kovin tuntu vaan olevan epävarma, ei ollut nimittäin itse täysin vakuuttunut, onko joissain tiedostoissa kyse koneeni normaaleista ohjelmista vai pöpöistä. Kunhan AVG lopettelee scannauksen, ja poistelen sen löytämät viruksen-mulkerot (anteeksi kielenkäyttöni, vituttaa ankarasti vaan
, joita on at the moment 27. Jos se ei auta, taidan sulkea koneen ja odotella ensi viikkoon, kunhan serkkuni tulee käymään. Hän on nerompi näissä asioissa, mutta uhkaili minua windowsin uudelleenasentamisella :/…toivon mukaan se virus ei pääse temmeltämään sillon ku kone on kiinni 
ps. ai niin, sitten kunhan avg lopettelee, niin pitääkö minun painaa suoraan vaan “apple all actions”? Kun tuo on joidenkin kohdalle laittanut, että ‘delete’ ja joidenkin taas, että ‘ingnore once’, vaikka kyseessä näyttäs kyllä olevan riskiltään ‘high’ threat :S..
Hienoa, että olet saanut ohjeita Hijack Thisin käyttöön. Ohjelman käyttö on helppoa ja se pitäisi onnistua ihan peruskäyttäjältäkin. Kun AVG lopettelee, valitset alasvetovalikosta delete ja paina mainitsemaasi apply all actions.
AVG ehdottaa mitä haitoille kannattaa tehdä. Se voi ehdottaa niiden poistoa tai karanteeniin laittamista. Voit ehdottaa ohjelmalle manuaalisesti mitä se näille tekee valitsemalla siis alasvetovalikosta delete. Internetselaimen on hyvä olla kiinni, ennen haittojen poistoa.
Itse olen saanut nyt kolmella eri tekstillä useita viestejä, onneksi luin tästä viruksesta ennen kuin niitä vistejä alkoi pukkaamaan joka tuutista. Toisaalta ensimmäinen niistä tuli ruotsin kielellä ihmiseltä jonka tiedän osaavan hyvin vähän suomea eikä todellakaan lainkaan ruotsia.
Hienoa, että olet ottanut asioista selvää ennen linkkien klikkaamista. Nyt tiedät, ettei niitä linkkejä kannata klikkailla.
Vieläkään en pysty palauttamaan viruksen tuloa edeltäviin kuukausiin, Mikä nyt neuvoksi???
Voi olla, että virus estää järjestelmän palauttamisen. Seuraavaksi joko HJT-työkalu käyttöön tai järjestelmän asentaminen puhtaalta pöydältä.
AVG-löysi 27 saastunutta kohdetta Kolmannella scannauksella…noh, eipä edelleenkään auttanut, automaattisia päivityksiä ei saa päälle. Mutta tein nyt tuolla Ad-Awarella scannauksen, ja siihen tuli tällaset tiedot: Family: Virtumonde Category: Malvare. Käsitinkö oikein, että painan nyt tuon kyseisen löydetyn kohteen ‘remove’? Tuo aware väitti myöskin löytäneensä 202 ‘total items detected’, eli vissiin niitä pöpöjä.
. Mukava tietää etten ole ainut sentään joka panikoi tämän grande ongelman kanssa, erinomainen blogi.
Mutta tuota yhtä se tarjoo vaan, joko ignorattavaksi tai poistettavaksi. Kiitos jo etukäteen tämän tekniikanihmelapsen auttamisesta
Kyllä eli siis painat remove, jolloin ohjelma poistaa mainitun haittaohjelman. 202 on lukema haittoja, joita ohjelma löysi yhteensä. En ole pitkään aikaan softaa käyttänyt, mutta muistaakseni ne muut löydöt piti poistaa myös eli ohjelma ei käsittääkseni niitä automaattisesti poista.
Apua täältä saa. Kysyä saa kaikkien muidenkin, vastailen mielelläni, vaikka en itsekään maailman paras tietokoneguru ole. Tämän viruksen kanssa painivat varmasti tuhannet ihmiset, täältä saa siihen apua ja saa siis edelleen kysellä. Mukava kuulla, että pidät tästä blogista. Kiitokset kehuista!
Joku on muuten tehnyt mainiot ohjeet Ad-Awaren käyttöön. Tässä haittojen poisto-ohjeet http://koti.mbnet.fi/pattaya1/ada7.htm ja kaikki muut ohjeet ohjelmalle löytyvät tuolta http://koti.mbnet.fi/pattaya1/adaware.htm Kommentteja saa laittaa edelleen tänne eli kiitokset aiemmista kommenteista ja lisää saa siis laittaa.
Noh, kaipa tässä pitää masentua. Kaikki on jekut kokeiltu, enkä osaa osaa/uskalla käyttää hijackthissiä, jos vaikka onnistun poistamaan vääriä asioita…tämän iltaa pitää vielä yrittää kompeilla ja yrittää kaikkea mitä googlesta löydän, nuo röllit kun ei tahdo millään poistua…jos ei, niin pitää viedä paikalliseen liikkeeseen, mistä ostin koneen, niin jospa ne siellä maksua vastaan hommailis kuntoon tämän . Windowsia en piru vie halua uudelleen asentaa, liian paljon tärkeitä tiedostoja ja asioita majailee kiintolevyllä :/ .
Oletko kokeillut F-Securen Online Scanneria? Jos et, niin kannattaa kokeilla. Myös MSNFix voi auttaa. Jos ei näillä lähde, niin sitten työ pitää jättää ammattilaisen hoidettavaksi.
Olen yksi niistä typeryksistä, jotka menivät klikkaamaan tuon murheenkryynin koneelleen. En lukenut kaikkia kommentteja, joten en tiedä, onko joku jo tällaisesta sanonut. Mutta minulla virus jotenkin tunkeutui myös gmailin pikaviestikeskusteluun. Sinnekin tuli teksti “oletko tässä?”, mutta mitään linkkiä ei ollut.
Itse sain viruksen tekstillä: “hei kato mitä löysin” ja sit linkki.. Tai jotain sinnepäin. Mun mesestä on lähtenyt noita viestejä suomeksi, ruotsiksi ja englanniksi. Pistin heti kaikille listallani oleville varoitusta menemään.
Samoja vikoja mullakin on ilmennyt kuin monilla muilla. Kone tilttas melko totaalisesti, enkä kyllä itse olisi sille mitään osannut tehdä. Onneksi kaveri riensi apuun ja käsitteli konetta useamman tunnin, oli kyllä itsekin hieman ulalla välillä. Nyt kone toimii (näennäisesti) normaalisti. En uskalla luottaa, että kaikki olisi kunnossa. Konetta käynnistäessä mullakin tuli välillä noita “Tietojen suorittaminen estetty” -ikkunoita. Nyt ei enää (*koputtaa puuta*). Nyt viimeisin käynnistys meni normaalisti, mutta sitä ennen muutaman kerran tuli musta ikkuna, yläpalkissa C:\bot.exe sekä varoitusikkuna (16-bittinen MS-DOS -alijärjestelmä C:\bot.exe. NT:n näennäinen DOS -kone kohtasi laittoman käskyn. ja litania numeroita ja kirjaimia)
Skannannut olen SuperAntiSpyWarella ja Ad Awarella sekä omalla (Norman) virustorjunnallani useampaan kertaan. Latasin muitakin skannausohjelmia koneelle, mutten osaa ajaa niitä. Miten sellainen toimii, joka kuvaketta klikattaessa aukeaa WinRAr -ikkunaan (tai johonkin tuollaiseen)? Näin toimi CCleaner, SpyBot sekä tuo AVG AntiSpyWare. Miten saan skannattua niillä?
En todellakaan ymmärrä näistä paljoa… Haluaisin kuitenkin skannata koneen mahdollisimman monella eri skannerilla, vaikka nyt tuntuukin toimivan normaalisti.
Lataa skannerit exe-tiedostoina, älä pakattuina tiedostoina. Sitten kaikki alkaa pelaamaan. Tai muuten täytyy purkaa pakattu sisältö sillä WinRAR-ohjelmalla.
Miten ne ladataan exe-tiedostoina?
mutta mikä kusipää pisti tämän leviämään? Minultakin on löytynyt jotain botteja ja Troijalaisiakin… nyt on ruvennut joiltakin linkkejä tulemaan, että klikkaa tätä ja tätä… nyt onneksi tiedän, ettei se ole ihan turvallinen juttu… Kiitos teillekin!!!
@ liimanäppis
Useimmat ohjelmien lataustiedostot ovat exe-tiedostoina. Esimerkiksi ohjelmia kannattaa ladata download.fi:stä, niin saat ne useimmiten suoraan exe-tiedostoina.
@ Triple-ADHD
Hienoa, että tämä blogi on avuksi.
Minäkin olen tuon viruksen näköjään saanut, vaikken ole linkkejä availlut. Joku väitti että se voi siirtyä mesen kautta kuvatiedostonkin mukana, mene tiedä sitten.
Viestin mukana tulevaa linkkiä voi helposti painaa vahingossa, niinpä suosittelen muille sohlosormille samaa minkä tein itse – laitoin mesen asetuksista linkkien näytölle eston. Eli linkit näkyy pelkkänä tekstinä ja niitä ei voi vahingossa enää klikata auki.
Kiitos hyvistä vinkeistä kuinka viruksen saa pois. Jatkan puuhailua sen parissa.
Kuvatiedoston avulla se tuskin siirtyy, eikä musiikkitiedostonkaan. Hienoa, että tämä blogi on avuksi tässä asiassa. Hyviä vinkkejä täällä on tosiaan olemassa. Onnea matkaan, ilmoittele tänne jos tulee ongelmia tai jos saat kaiken kuntoon.
kuvatiedostojen välityksellä on hyvinkin mahdollista välittää haittakoodi, mikäli kuvien näyttäjä on jokin Windowsin komponentti (yleisimmin Kuvien ja faksin esikatselu). minä oon vaihtanu kaikissa koneissa IrfanViewin kuvien näyttäjäksi. samoin varmasti musiikkitiedostojen, jos soittaja on Windows Meedio Player (tai vanha Winamp).
sun kannattais korostaa enemmän tuota oletusselaimen turvallisuuden merkitystä, vaikka erillinen artikkeli tähän yhteyteen liittyen. kukaan ei olisi saanut tartuntaa, jos oletusselain olisi ollut kaikilla Firefox tai Opera. tämäkin käytti varmasti jotain IE:n paikkaamatonta haavoittuvuutta, ajan tasalla päivitysten suhteen pidetty Windows IE:tä käytettäessä ei ole koskaan turvallinen.
Näin on. Voisihan tuosta artikkelin tehdä päivän aikana. Joskus voisi tehdä artikkelin siitä, kuinka ladataan ja kuinka skannataan AVG Anti-Spywarella. Tähän toiseen artikkeliin en vielä aikataulua anna, mutta suunnittelin tekeväni tällaisen artikkelin.
Joku paskiainen on kai nyt ilman lääkitystä?
Joku idiootti on tämänkin viruksen kehittänyt. Lääkitys jäänyt vissiin ottamatta tai sitten muita ongelmia aivoissa.
Näyttää olevan pahempi häirikkö kuin minä…
Voiko virus tarttua myös jotenkin nettisivuihin? Kun olen vasta opettelemassa niitä tekemään… ne ovat vielä aika sekavatkin… opettelen tätä CSS-juttua.. siihenkin vähän vaikea keskittyä…
mutta voivatko ne virukset tarttua niihinkin jotenkin? Olen vähän huolissani nyt siitä!!! http://www.triple-adhd.com
on myös oma keskustelufoorumi olemassa… joten voivatko ne tarttua ja ruveta leviämään sielläkin?
Täällä ei ainakaan kukaan ole häiriköinyt. Hyvää keskustelua koko ajan meneillään. Jokohan kohta menisi kahdensadan kommentin raja tässä artikkelissa. Saa nyt nähdä tuleeko toteutumaan. Lisää saa kommentoida.
Voihan se, jos asennat sen sinne ja tarjoat ladattavaksi. Muutenkin jos lataat palvelimelle yleiseen jakoon tiedoston, jossa on virus tai haittaohjelma. Kannattaa siis ainakin tarkistaa viruksilta tiedoston ennen palvelimelle latausta.
niin… kun muokkaan sivustoa dreamweaverilla… sen Dreamweaverin kanssa vähän tappelenkin… että ohjelmassa sivu näyttää yhdeltä ja eri selaimissa toiselta… vituttaa.., mutta haluan oppia nyt ainakin kovan työn kautta tekemään jotain.. kun on tarkoitus pitää sivustoa useammalla eri kielellä… jossa olisi paljon asianmukaista tietoa adhd:sta yms häiriöistä…
Miten voisin tarkistaa… ettei siellä ole mitään? lataanko koko sivuston kokonaan koneelle… sitten tarkistan sen.. ?
siis… ettei se leviä siellä missään.. jos joku avaa sivujani yms.. käyttää foorumia..
Dreamweaver kuten mikä tahansa muu ohjelma tuottaa yleensä epävalidia koodia, joka ei ole sääntöjen mukaista. Tämän takia sivu voi näyttää eri selaimilla erilaiselta. Siksi onkin hyvää kirjoittaa sivu kokonaan itse.
Tässä blogissa kaikki sivut ovat valideja (yhtä sivua lukuun ottamatta) ja tämä blogi näkyy kaikilla selaimilla samanlaiselta. Paitsi, että IE ei joitakin seikkoja ymmärrä, esimerkiksi hakukoneen hae-painike ei ole symmetrisesti esillä.
Jos siis haluat validia koodia ja muutenkin selkeää koodia, niin kannattaa opetella kirjoittamaan koodi itse. XHTML on hyvä ja paljon käytetty ohjelmointikieli nykyään. Jos koodin kirjoittaminen on vaikeaa tai et jaksa perehtyä asiaan, niin WordPress-blogi (kuten tämä) tuottaa oletuksena validia koodia.
Jotkut virustorjunnat, esimerkiksi Avast tarkistavat automaattisesti ladattavat tiedostot ennen niiden latausta internetsivustolta. Voit kokeilla ladata ladattavia tiedostoja, eli lataat ne itsellesi ja katsot sen jälkeen sitä, että hälyttääkö virustorjuntasi. En tiedä onko tähän helpompaa ratkaisua, mutta ainakin manuaalisesti lataamalla tai sivuja tarkastelemalla hyvän virustorjunnan kanssa, kuten Avast pitäisi olla avuksi.
tarkistin koneella olevat foorumin kansio ja muut sivut… ei ollut mitään…
Se on hyvä jos ei ollut mitään. Täälläkään mitään ei pitäisi olla viruksiin liittyvää ja ei taida edes ollakaan.
Dreamweaver kuten mikä tahansa muu ohjelma tuottaa yleensä epävalidia koodia, joka ei ole sääntöjen mukaista. Tämän takia sivu voi näyttää eri selaimilla erilaiselta. Siksi onkin hyvää kirjoittaa sivu kokonaan itse.
Ei se vaikea ole…, mutta luuletko, että se keskittyminen minulta onnistuu? Minulla on vaikea-asteinen ADHD… tuota sivustoakin olen pitänyt pian vuoden, mutten ole silti paljon mitään saanut aikaiseksi… koska se keskittyminen on aika lyhytaikaista… lääkityskin on aika vahva…
siinä on se CSS-systeemi, josta ennen en tiennyt, mutta nyt hitaasti keskittymiskyvyn mukaan sitäkin opettelen…
ne koodit eivät mielestäni ole niin vaikeita siinä, mutta se keskittyminen siihen kirjoittamiseen… se on vaikeaa!!!
Joudun siinäkin tekemään monta kertaa enemmän työtä kuin muut keskittymiskykyiset ihmiset… (sorry, en nyt rupea taas taviksia nimittelemään)…
Niin, Dreamweaverissa onkin olemassa hieno systeemi – kaksi tilaa… koodaus -tila ja se design -tila… sitten kumpikin on näkyvillä … siinäkin voi opetella korjaamaan samalla koodia…
Voiko täällä aloittaa myös aihe, jossa on nettisivujen teko ja Dreamweaver..? ja CSS ja HTML koodit aloitteilijoille…
vaikka olen jo kauhean määrän kirjallisuuttakin ladannut…
ei se homma todellakaan vaikealta vaikuta, oikeastaan se on täynnä logiikkaa… pidän vain säännöistä… ja muutenkin kieliopistakin… nyt kirjoittelen valvomisen jälkeen hieman addimaisesti…
Hienoa, että Dreamweaver on hyödyksi. Koodin kirjoittaminen itse vaatii kyllä keskittymistä, siksi itse arvostan WordPressiä. Yleensä sivustoa kehitetään vähitellen, ei kerralla. Saadaan yleensä parempaa jälkeä aikaan. Itsekin olen kehittänyt tätä blogia ajan kanssa ja nyt minusta näyttää kaikki hyvältä.
Ohh:lle tiedoksi, että pyytämäsi artikkeli internetselaimesta on juuri kirjoituksen alla, tulee ulos joskus tunnin sisään. Kommentteja saa laittaa lisää, kiitokset kommenteistanne!
Joo… voin minä tätäkin palstaa ruveta piristämään?
Ihan mukavalta vaikuttaa, myös ystävällisesti vastataankin 
Minulla ei ole kokemuksia Dreamweaver-ohjelmasta. NVU on käytössä, mutta sitä en käytä kotisivujen tekoon. Voi olla, että tulevaisuudessa voisin kirjoittaa tänne artikkelin kotisivujen teosta tällaisilla ohjelmilla. Otapa yhteyttä palautteella, niin lähetän sinulle kokonaisen HTML-kirjan PDF-muodossa.
http://keskustelu.suomi24.fi/s.....0027759398
Jos tämä aihe vielä saisi kasvaa yhtä isoksi kuin tuokin?!
Yli 500 vastausta…
Tämä blogi on mukava, saa piristää kommenteilla. Tulevaisuudessa tämän yhteyteen voisi perustaa oma keskustelupalstan. Tämä kuitenkin kesän aikana, koska odotan innolla Arkimedian suomennettua bbPress-pakettia tutkittavakseni. Tarkoitus on olla ystävällinen kaikille, myös tässä blogissa.
Oikeastaan tarvitsen sellaisen ns. tukihenkilön… niitähän voisi olla montakin sitten… että käsittelisimme jotain aihetta yhdessä yms? Onko sellainen juttu mahdollis tiällä?
Saakeli, että mistä saisin enemmän suomenkielistä ADHD-materiaalia… ;(
Jos kommentti-intoa riittää, niin voihan tässä olla vaikka tuhat vastausta. Kaikki kommentit saa pamauttaa tänne tai johonkin muuhun artikkeliin. Kunhan ovat asialliset, kuten kaikki kommentit tähän asti olivat olleet.
NVU:n kehitys on lopettu, tilalle on tullut KompoZer. siihen ei kyllä suomenkieltä tarjolla.
WYSIWYG editoreita käytettäessä pitää kuitenkin musitaa, että HTML ja CSS perusteet on hyvä olla hallussa.
Hei.. muuten..yksi kysymys.. tiedätkö mistä syystä… siinä käynnistä -valikossa tiedostot -kansiossa lukee Documents englanniksi.. muistaakseni se oli alussa ihan Tiedostot… suomenkielinen… mistä tuo johtuu? osaatko sanoa?
Joo… montako kommenttia haluat minun kirjoittavan?
@ ohh
NVU:n kehitys on tosiaan lopetettu, mutta minusta se on edelleen hyvä. KompoZer-ohjelmasta on kokemusta ja en ole niin pitänyt siitä. CSS:n ja HTML:n on hyvä olla hallussa tällaisilla ohjelmilla sivuja tehdessä.
@ Triple-ADHD
Erilaisilta ADHD-palstoilta. Googlekin voisi asiassa auttaa. Jos halukkaita löytyy tällaiseen juttuun, niin on mahdollista.
Paina hiiren oikeaa ja valitse nimeä uudelleen. Anna haluamasi nimi kansiolle. Kommentteja kaikki saavat laittaa tänne tai johonkin toiseen artikkeliin niin paljon kuin haluavat. Tähänkin pätee sama sääntö voit kommentoida niin paljon kuin intoa kommentointiin riittää.
No, itselläni on ihan venäjänkielinen Dreamweaver… joskus sitäkin on vaikea ymmärtää, koska olen vain käynyt kaksi ensimmäistä luokkaa siellä peruskoulussa… englannissa olen taas myös huono… kun sitäkään en ole paljon opiskellut.. koulua kun en ole paljon käynyt.. sen takia muuten se kirjoittaminenkin on hankalaa… tekstin tuottaminen, kappaleiksi jäsentäminen yms.. vaikka tietoa olisikin päässä… en pysty sitä tekstillä tuomaan aina esiin…
Se on joskus vaikeaa ja monilla näiden kanssa on joskus ongelmia. Olen lukenut paljon tekstejä, jotka ovat kirjoitettu yhteen menoon ilman kappalejakoa. Selvää kyllä saa, mutta vaatii enempi tarkkuutta lukuun. Enkä nyt menisi sanomaan tällaista tekstiä huonoksi, yhtä luettavaa se minusta on kuin kaikki muutkin tekstit.
joo.. olin osallinen suomi24:n adhd-palstan perustamiseen… nimittäin.. keräsin sinne ihmisiä yms..
Joo.. nyt löytyi kaksi sellaista paskiaista: http://www.f-secure.com/v-descs/bifrose_ee.shtml
mitä tuo tekee?
Se on hyvä, että sait tällaiselle palstalle lisää väkeä. Kyseinen haitta luo rekisteriavaimen säilyttääkseen informaatiota. Vaarallinen haittaohjelma siis tämäkin.
ei palstalle… sitä ei ollut!!! ihmiset kirjoittelivat ylläpidolle… minäkin.. ja riehuin
puolessatoista viikossa palsta ilmestyi…, mutta nyt sinne ei kukaan enää jaksakaan kirjoittaa… ;(
Näinpä on. Keskustelua kannattaa ylläpitää kirjoittamalla sinne ja kutsumalla muita mukaan.
Tänne on muuten tulossa keskustelupalsta, kun sellaiselle on näköjään tarvetta täällä. Ilmoitan heti, kun sellaisen tänne asennan. Alustaksi tulee bbPress. Pysykää siis kuulolla.
Juu minäkin (idootti) menin klikkaamaan tollasta linkkiä. Alko latailemaan jotain ja sitten Avast älähti heti. Taustasuojaus mulla on kokoajan ollu korkea-tasolla. Virus alko lähettelemään itteään eteenpäin kaikille jotka oli online. Sanoin heti että älkää missään nimessä avatko tuota linkkiä. Vaihdoin mesen salasanan ensin. Sen jälkeen pistin Avastin skannauksen pyörimään perusteellisella tasolla (eli kiintolevyn tarkistus ilmeisestikin vaan…?) se löysi jotain viruksia jotka siirsin sitten viruskaranteeniin. Sitten sammutin koneen ja uudelleenkäynnistyksessä kysyi taas että ladataanko tiedosto. pistin ruudun ruksista kiinni. Tän jälkeen palautin järjestelmän virusta edeltäneeseen tilaan. Onko kone nyt turvassa vai voiko tuo virus kyteä viel jossain piilossa? en ainakaan ole enää lähetelly mitään viruksia eteenpäin. Avastin skannaus ei ainaskaan enää löydä mitään. Mites jos kokeilen tuota avg anti spywarea vielä niin pitääkö avast ensin sulkea..? en siis tiedä koneista yhtään mitään.
Tietokoneesi on nyt luultavasti vapaa viruksista. Voit toki kokeilla muun muassa AVG Anti-Spyware -ohjelmaa. Tällöin sinun ei tarvitse sulkea Avast-ohjelmaa.
ok.kiitokset kovasti mahtavasta blogista ja avusta!
Hienoa kuulla, että apu on tarpeen. Hienoa kuulla myös siitä, että blogini miellyttää sinua. Kiitokset palautteesta!
ei vittujen vittu… tällä koneella on nyt paha keskittymishäiriö…
nyt muutaman päivän hidastellut ihan älyttömästi…
nyt olen tarkistamassa konetta tällä AVG anti-viruksella…
En halua todellakaan formatoida koko kiintolevyä, perkele.. ;(
Kannattaa tarkistella useilla ohjelmilla. Jos ei auta, niin sitten HJT-työkalu peliin. Formatointi kannattaa jättää viimeiseksi vaihtoehdoksi.
ei tota kyseistä virusta saa millään viruksen torjunta ohelmlla pois. ihan turhaa! vain kannataa etsiä http://www.google.fi/meseviruksenpoistoohje , mutta siihen uusimpaan mese viirukseen ei ole vielä poisto hjetta. (minulla on se) ¨SE HIDASTAA KONETTA JA KONEEN KAIKKI PIKA JA KÄYNNISTÄ KUVAKKEET LÄHTEVÄT JOS EI LAITA CTRL-ALT JA DELETE JA SIELTÄ PROSESSIT JA SIIHEN PITÄISI TULLA SEMMOINEN msnmsg.exe juttu ja sitten vain lopeta prosessi joka 5minuutin välein
Pois sen saa. Täytyy olla oikeita työkaluja, kuten esimerkiksi Hijack This tai MsnFIX. Pitää nähdä vaivaa viruksen suhteen. Hetkessä se ei poistu.
mutta kaveri sanoo, että Vistassa se ei niin pahasti pääse leviämään kuin XP:ssä….
Tuskin näin on. Vista on sama virusimuri kuin XP. Jos haluaa turvallisen käyttöjärjestelmän, niin Linux on ainakin hyvä vaihtoehto.
Miksi sitten on keksitty niin kallis käyttöjörjestelmä, joka on todella haavoittuvainenkin?
Hei, sellainen kysymys, että voiko koneella tehdä samalla jotain (esim. olla netissä), kun virusskannaus on käynnissä? Ja voiko useammalla ohjelmalla skannata samanaikaisesti?
Kiitos muuten hyvistä neuvoista ja vertaistuesta!
@ Triple-ADHD
Rahastusta varten tämä on tehty. Tulevaisuudessa automaattiset päivitykset XP:lle eivät ole enää saatavilla, koska XP siirtyy aikanaan historiaan ja sitä ei tulla sen jälkeen päivittämään päivityksillä. Vista on sen takia, koska ihmiset ostavat = rahaa.
@ liimanäppis
Voit olla samalla internetissä kun skannaat. Jos skannaat haittaohjelmien poistotyökalulla (esimerkiksi AVG Anti-Spyware), silloin on internetselaimen hyvä olla kiinni. Useammalla ohjelmalla voi skannata samanaikaisesti, mutta kahta virustorjuntaa ei kannata käyttää samaan aikaan. Hienoa, että neuvot ja tuki ovat avuksi.
Mul tuli kans ko. virus vista basic:n, mutta antivirillä sain poistettua.
Hyvä, että sait sen poistettua. Käyttämäsi virustorjunta on todella hyvä ilmaistorjunnaksi. Itse en käytä enää, koska se ponnahdusikkuna ärsytti päivityksen aikana.
Skannasin koneen nyt tolla avg antivirusjutulla. löysi 71 (!!) tracking cookieta! cookiet oon poistellu aina tasasin väliajoin ite tuolta documents and settingiseistä, mutta silti nuo on pysyny. Siellä oli muun muassa tiedostopolussa mozilla firefox nimellä joku tracking cookie. Mozillan oon poistanut koneelta jo joskus puolisen vuotta sitten joten niiltä ajoilta on tullu tuo. siirtääkö avg itekseen nuo jonkinlaiseen viruskaranteeniinsa? Mitä nuo tracking cookiet ylipäätään tekee ja onko pahoja juttuja
Ja vielä lisäkysymys. Miksi niin kovasti kehuttu Avast ei löydä tuollaisia skannauksen aikana/hälytä noista
Nyt kun olen päässyt kyselyikään niin kyselen sitte urakalla…
Ennen tuota mesevirusta virustorjuntani ei kertaakaan (kone ollut käytössä n.1½ vuotta) ole löytänyt viruksia. Ei siis ole avannut näitä ikkunoita, että löytänyt viruksen ja siirtänyt karanteeniin. Nyt niitä tulee jatkuvasti. Onko tuo sen meseviruksen tekosia vielä? Vai onko nyt “auennut” joku kanava niille kaikenmaailman madoille? Vai ovatko nuo olleet jossain piilossa ja sitten hyökkivät sieltä? Nyt viimeisin oli W32/lrcbot.ADLI, joka löytyi 14 eri sijainnista. Ja virustorjunta siis räväytti kaikki varoitukset peräjälkeen.
Sanooko tuo mitään teille?
Entä AVG AntiSpywaren löytämä Not-A-Virus.Exploit.HTML.Mht? Suosituksena oli Ignore once ja annoin sen olla. Olisiko kannattanut tuhota? Oli kyllä high risk…
Kaveri suositteli Windowsin päivitysten asentamista (joo-o, niinkin yksinkertaisia asioita en ole tehnyt. Eipä oo tullu mieleen). Mulla ei oo varmuuskopioita tiedostoista ja haluan ne ennenkuin päivitän. Jos hommaan ulkoisen kiintolevyn ja siirrän tiedostojani sinne, voivatko koneella mahdollisesti olevat virukset saastuttaa ulkoisen kovalevynkin? Uskallanko siis kytkeä sellaisen koneeseeni? Entä mp3, joka oli koneessa kiinni, kun viruksen sain. Onkohan se “saastunut”? Voinko laidata sitä koneellani ja laittaa musaa sinne normaalisti?
Jepp, onneks mulla itseläni joku kuudes aisti heti varotti tosta. En oo aukassu ku kerran, mutta onneks käytän Mozillaa. Sillon yritin kopioida sitä linkkiä et oisin lähettäny takasin, ja näyttäny mitä se levittää. Klikkasin vahingossa linkkiä ja sitten se kysyi avataanko vai tallennetaanko. En laittanut kumpaakaan.
ja tieto leviää myös suusta suuhun.
Mulle tuli noita linkkejä ihan älyttömästi ku olin keski-suomessa omalla koneella, missä oli uudempi mese (Windows Live Messenger) ja nyt ku oon ollu täällä Etelä-suomessa omalla koneella, missä on vanhempi mese (Messenger 7.0), ni ei oo tainnu tulla kertaakaan mitään.
Noita linkkejäkin on tullu eri muodoissa. On tullu suomeks, englanniks ja sitte se ”kaikki on ilmaista”. Kaikki melkein tullu offlinessa olevilta ihmisiltä.
Outo ja vammanen virus joka tapauksessa. :SSS
Varmasti väärä lääkitys niillä ihmisillä.
Ja vielä pitää mainita hyvästä asiasta jonka huomasin, nimittäin tästä viruksesta varoitetaan aika monessa paikassa, ainakin galleriassa ja täällä
Hyvä blogi
Eli jos liitän ulkoisen kovalevyn ja skannaan sinne laittamani tiedostot, se ei saastu? Voiko virus vaan loikata sinne jonnekin, vai meneekö se vain tiedoston mukana?
Ja mp3 oli siis kiinni koneessa, kun sain viruksen. Voiko olla, että virus on silloin saastuttanut sen jo? Tai jonkun siellä olevan tiedoston? Ajattelin vaan, että uskallanko edes laittaa soitinta kiinni koneeseen, jos siellä on jotain kamalaa ja se siirtyy takaisin koneelle.
Ei saastu, jos on hyvä virustorjunta, joka tunnistaa mahdolliset virukset. Kannattaa myös skannata se ulkoinen kovalevy aina välillä pääkovalevyn lisäksi. Periaatteessa virus siirtyy vain tiedoston mukana eli jos siirtämäsi tiedosto on saastunut, siirtyy viruskin mukana, jos siirrät tiedoston vaikkapa mp3-soittimeen. Hyvä olla hyvä virustorjunta.
En usko, että virus olisi saastuttanut mp3-soitinta. Kannattaa tarkistaa sekin virustorjunnalla, jos vain mahdollista. Suosittelen tässä vaiheessa tarkastaa ainakin pääkovalevy vielä kunnolla jollakin online-skannerilla. Esimerkiksi Kasperskyn virustorjunnalla.
@ tseki
Tracking cookiet ovat keksit, joita internetsivustot tallentavat tietokoneellesi. AVG Anti-Spyware luokittelee niitä yleensä vaarallisiksi, vaikka ne eivät sitä aina ole. Jotta ne kaikki lähtee, ennen poistoa selaimen on hyvä olla kiinni. Jotkut näistä palaavat sitten taas aikanaan sinne, kun vierailet internetsivustoilla. Avast ei näitä etsi, koska se ei ole ohjelman toimialuetta.
@ liimanäppis
Tuo virus on sama eli niin sanotusta meseviruksesta kysymys. AVG:n löytämiä haittoja itse ainakin aina poistan ja mitään ongelmia ei sen suhteen koskaan ollut. Jos liität ulkoisen kovalevyn, niin on mahdollisuus, että sekin saastuu. Mp3-soitin tuskin, jos et siirrä sinne saastuneita tiedostoja. Kovalevyllekin kannattaa siirtää vain ne turvalliset tiedostot skannaten ne ensin virustorjunnalla. Voit ladata musiikkia normaalisti mp3-soittimella.
@ ida
Viruksesta levitetään juttua monessakin paikassa. Muun muassa täällä. Itse en ole taas pitkään aikaan tuota saanut eli jonkinlaista lomaa siis vietän, eipä tarvinnut vastaanottaa moisia viruslinkkejä.
Kiitos palautteesta, mukava kuulla, että blogini on mieleesi.
Ainiin, vielä yksi kysymys… Kiitti vaan suuresti, kun jaksat vastailla!
Niin, kun tuo mun virustorjunta (Norman) ilmoittaa, että on löytänyt viruksen/madon tai jonkun ja siirtänyt sen karanteeniin, tarkoittaako se, että virus/mato on vaaraton, eikä voi haitata? Huomaako nuo virusskannerit virustorjunnan karanteenissa olevia pöpöjä ja voiko niillä poistaa ne sieltä? (Norman ei osannut poistaa ainakin osaa troijalaisista)
Enkä muuten onnistunut löytämään Normanin karanteenia nähdäkseni, mitä kaikkea sinne on siirretty ja poistaakseni siellä olevat.
Karanteeni on turvallinen paikka. Virustorjunta valvoo karanteenissa olevia viruksia, jotta he eivät pääse aktivoitumaan toimintaan. Karanteenissa olevia viruksia voi poistaa, mutta jos ohjelma ei ensi alkuunkaan ole niitä pystynyt poistamaan, niin karanteeni on kyllä turvallinen paikka.
Kysellä saa, tänne on foorumikin tulossa kesän aikana, joka tulee käsittelemään kaikkia blogini osa-alueita (osviittaa kategoriat-palkista) eli jokaiselle kategorialle oma osio foorumiin. Kiitokset kommentista ja perinteisesti lisää saa laittaa.
“Ei saastu, jos on hyvä virustorjunta, joka tunnistaa mahdolliset virukset.”
sellaista ei olekaan, joka tunnistaisi kaikki virukset ja haittaohjelmat.
nykyisin useimmat paskat, kuten tämäkin, leviää yleensä myös massamuistien mukana. silloin se kopioi itsensä ulkoiselle levylle, tikuille ja mp3-soittimille (yleensä juureen, piilotetuksi tiedostoksi) ja aktivoituu sieltä, kun laite liitetään Windows-koneeseen, jossa on autorun päällä.
autorun kannattaa disabloida muutenkin gpeditillä. ei tarvitse asentaa virittelyohjelmia sen(kään) takia http://www.chette.com/main/content/view/120/66/ . ei toimi XP Homessa, vaatii rekisterin suoraa muokkausta: http://antivirus.about.com/od/.....utorun.htm
mistä löytyy lista viimeisimmistä viruksista?
Saa kyllä olla aika hyvä virustorjunta, jos kaikkia viruksia tunnistaisi. Sellaista hyvää eli täydellistä virustorjuntaa ei edes ole, joka kaikkia viruksia tunnistaisi. Siksi joskus on hyvä käyttää Online Scanner -virustorjuntoja, jotka voivat tunnistaa viruksen, jota oma virustorjunta ei ehkä tunnista.
Muutenkin virustorjuntojen välillä on suuria eroja. Kaikki eivät tunnista samoja viruksia, vaan viruksien tunnistettavuus vaihtelee eri virustorjuntaohjelmien välillä melko paljon. Jos haluaa olla vapaa näistä viruksista, niin Linux on kyllä oiva vaihtoehto ja ilmainen ennen kaikkea.
Virustorjuntojen kotisivuilta löytyy tietoa uusimmista viruksista. Nämä virukset liittyvät yleensä itse virustorjuntaan eli esimerkiksi Avastin kotisivuilta voit nähdä viruksia, joita Avast tunnistaa uusimmista viruksista aiemmat virukset mukaan luettuna. Kannattaa siis vierailla eri virustorjuntaohjelmien sivuille, itse tykkään tästä virustorjuntasivustosta.
Uusi versio viruksesta. Minulle on tullut pitkän tauon jälkeen teksti, jossa like ja osoitteena youtoube.com.nu/watchjotain-youtube.com. Älkää klikatko tätäkään, sillä kyseessä on sama virus.
Minnäkin tuollaisen viiruksen koneelleni imaisin kun puoliunessa serkun lähettämän linkin avasin. Explorerin viirus restarttasi koko ajan ja mese lähetteli niitä samaisia linkkejä. Yritin skannata konettani monella ohjelmalla, mutta mitään ei “muka” löytynyt joten alustin kovalevyltä sen osion jossa Windows on. Eipä ollut mikään suuri homma, kun Windows on eri osiolla kovalevyllä kuin pelit yms. Ongelma lähti ja kaikki toimii
Hienoa, että kaikki toimii. Tietojeni mukaan useimmat virustorjunnat tunnistavat tämän. Ainakin esimerkiksi Avira AntiVir -virustorjunnan sivuilla on kattava lista tästä viruksesta ja sen eri muunnelmista.
Tuli joku aika sitten jo tuo linkki meikäläisellekin mesessä puolitutulta. Piti kyseiseltä henkilöltä tällöin kysyä, että laittoiko hän todella tuon linkin vai onko se taas näitä meseviruja tms. Silloin jo hälytyskellot soivat päässäni, vaikkei tästä kyseisestä viruksesta tällöin tietoa pahemmin ollut. Nooh, kuitenkin oman sähellykseni ja hiiren temppuilun vuoksi linkki kuitenkin aukesi ja tietenkin Explorer oletuksena. En ole aivan varma, että mitä seuraavaksi tapahtui (paniikki!:D), mutta muistaakseni ainakin yritin peruuttaa latauksen ja poistaa jotakin, jos siitä työpöydälle tms jotain ilmaantui (en ole nyt lainkaan varma ilmaantuiko mitään mihinkään vai peruinko latauksen vai mitä…). Oli aika sekava tilanne. Tämän jälkeen ei ole ollut ongelmia mesen kanssa (eli ei ole lähetellyt tietääkseni mitään linkkejä yhteystiedoille, olen muutamilta asiasta kysellyt), ei ole google tai muut nettisivut reistailleet tms. Ainoa mikä tässä herättää ihmetystä on se, että jonkun aikaa tämän tapauksen jälkeen on kone alkanut sekoilemaan siten, että heittää tällaisen vikailmoituksen:
“Windows-palvelujen isäntäprosessi lakkasi toimimasta”
Sitten ikkunoiden väriteema muuttuu Windows standardiksi Windows aerosta (vai mikähän sen nyt oli) ja tämä aero ym katoaa kokonaan tuolta väriteemavalikosta. Myös tuo alareunan tehtäväpalkki ja mahdollisesti ikkunoiden yläreunat vilkahtelevat ja muuttuvat hetkeksi valkoisiksi. Käynnistän läppärin uudelleen tämän jälkeen ja se on usein auttanut. Nyt kuitenkaan tämäkään ei näköjään auta, sillä käynnistettyäni äsken koneen uudelleen ilmoituksen jälkeen, tuli tämä samainen ilmoitus lähes heti koneen käynnistämisen jälkeen taas ruudulle ja väriteema vaihtui ym..
En tiedä onko tällä mitään tekemistä mesevirun kanssa, mutta ajattelin nyt kysäistä.:) Itsellä on virustorjuntaohjelmana Panda Antivirus + firewall (ei kai mikään kovin loistava ohjelma…) ja sillä olen skannannut konetta lähes päivittäin, eikä mitään tähän liittyvää löydä. Ainoa mitä löytyy, on useita tällasia:
appdata\roaming\mozilla\firefoxin\j45.pxnfa.default\cookies.text[.jokuosoite.com\]
mutta käsittääkseni näistä ei ole mitään huolta (?). Jotain foxin cookieiden kautta tulevia jutskia kai.. Myös OnLine syväskannauksen olen Pandan kautta tehnyt TotalScanPro -ohjelmalla. Silläkään ei ole mitään löytynyt.
Nii ja myös Ja sitten vielä sellainen (ehkä olennainen huomio), että voiko tällä olla jotain tekemistä sen kanssa, että läppäri on ollut pitkään päällä? Sillä usein tämä ilmoitus tulee vasta illalla, kun kone on ollut pitkään päällä.
Kiitos jos joku jaksaa juttuni lukea ja kertoa, onko tässä mitään hätää/mistä ongelma johtuu:) Ja sorppa jos on kirjotusvirheitä tms, alkaa väsymys jo tähän aikaan painaa. Niin ja oikein kivat sivut! Luin tämänkin ketjun lähes kaikki yli 200 viestiä, hih.
Muuten tulipa tässä mieleeni, että tietäskö kukaan mistä tosta viruksesta löytää tietoa?
Eikö sen nimi ole joku sdbot?
Yritin etsiä vaikka mistä, mutta ei oikein löytyny…
@ Sählääjä
Voi olla, että sinulla on kyseinen tai joku muu vastaava virus. Suosittelen, että skannaat tietokoneesi haittaohjelmilta vaikkapa AVG Anti-Spyware -ohjelmalla. Jos ei auta, niin sitten Hijack This -työkalu peliin ja lähetät ohjelman luoman lokin HJT-palstalle.
PS: Kiva kuulla, että tykkäät tästä blogista.
@ ida
Viruksesta löytää tietoa Googlen avulla ja erityisesti virustorjuntojen internetsivuilta tätä tietoa löytyy. Virus kulkee nimellä IRC.Bot ja siitä on olemassa useita versioita.
cookiet eli evästeet/keksit ovat vain tekstitiedostoja. jotkut softat, kuten myös ad-aware pitää oletusasetuksilla näitä riskitiedostoina.
Näin on. Evästeet ovat pelkkiä tekstitiedostoja ja siten eivät ole vaarallisia. Jotkut ohjelmat luokittelevat niitä vaarallisiksi ja tässä ei ole mitään ihmeellistä. Vaarallisia ne eivät ole.
Meillä on Vistan ohjelma ja hyvät virustorjunnat ym.En ole klikannut mitään linkkejä mesessä ja silti pari kaveria on ilmoittanu että multa on tullu linkki meseen..eivät ole onneksi avanneet.Miten se voi multa sitten mennä eteenpäin..Netti ja muut pelaa hyvin.
Onko kenties joku muu tietokonettasi käyttävä klikannut tätä linkkiä? Kirjoittamasi perusteella sinulla itselläsi ei tätä virusta näyttäisi olevan. Tarkista tietokoneesi kuitenkin haittaohjelmilta näin varmuuden vuoksi.
Mulla oli myös tuo messenger virus. Nyt ei pitäis enää tuo virus olla mun koneessa. Eikä mun mese oo enää lähetellyt toisille tuota linkkiä. Scannasin mun koneen 3 mella eri ohjelmalla. Käytin vielä cclearneria. Toivottavasti mun koneessa ei oo enää tuota virusta.
Tarkkaile tilannetta. Kysy esimerkiksi Messenger-listallasi olevilta sitä, että ovatko he saaneet näitä viruslinkkejä sinulta. Jos eivät ole, tietokoneesi on puhdas ja voit viettää virusvapaata aikaa tästä eteenpäin.
Luin myös tuolta aiemmin että vaikka ei itse olisi avannu mitään linkkiä niin mesen serverillä olis virus ja se lähettää ittseään eteenpäin vaikka ei itse olisikaan availlut niitä,voiko olla näin?.Mun konetta käyttää myös avopuolisoni ja hän sanoi ettei ole avannut linkkejä..joten..kait se täytyy vielä tarkistaa ettei mitään jyllää koneella=)
Voi olla mahdollista, mutta en usko asian olevan näin. Suosittelen skannaamaan tietokonettasi. Jos virus olisikin siellä, sinun joka tapauksessa olisi täytynyt asentaa se itsellesi klikkaamalla. Koska et ole klikannut mitään, niin on aika ihmeellistä miksi sinä lähettelet silti näitä yhteystietolistallasi oleville.
Nii-i..sanoppas muuta..ja en ole varmasti klikannu mitään.
Kiitos kumminki näistä tiedoista!=)
Kannattaa siis ainakin skannata tietokone haittaohjelmilta perusteellisesti. Ole hyvä. Hienoa, että tiedot ovat avuksi.
Tänään tulin kaverini luokse käymään ja yritin poistaa virusta…
Avastilla skannasin niin löytyi kaski. AVG:llä l öytyi 181 ja sitten yritin poistaa ne, mutta seuraavalla kerralla niitä oli vielä 60. Kokeilin MSNfixiä. Sain seuraavan viestin…
MSNFix 1.720-1
C:\Documents and Settings\Nea\Ty”p”yt„\MSNFix\MSNFix
Scan done at su 08.06.2008 – 0:16:56,09 By Nea
normal mode
************************ Checking Files
… C:\??????.exe
************************ Checking Folders
No Folders Found
************************ Deleting malware Files
/!\ … C:\??????.exe
************************ Registry Cleaning
Others Files will be deleted after a reboot to normal mode
************************ Deleting malware Files
.. OK … C:\??????.exe
************************ Suspect Files
/!\ The detected files must be reviewed by a forum Helper before changes can be made
[C:\DOCUME~1\Nea\LOCALS~1\Temp\78kfinnpwhashes-1.zip] E0B397C6DBD5CCA7D0680AB5542641B8
[C:\DOCUME~1\Nea\LOCALS~1\Temp\78kfinnpwhashes-2.zip] E0B397C6DBD5CCA7D0680AB5542641B8
[C:\DOCUME~1\Nea\LOCALS~1\Temp\78kfinnpwhashes.zip] 76CDB2BAD9582D23C1F6F4D868218D6C
[color=#FF0000][b]==>[/b][/color] Please upload the file [b] C:\DOCUME~1\Nea\TYPYT~1\Upload_Me.zip [/b] to http://upload.changelog.fr
The File and Registry deletions have been saved in su 08.06.2008_ 0253621.zip
************************ HKLM\…\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
————————————————————————
Author : !aur3n7 Contact: http://changelog.fr
————————————————————————
——————————————— END ———————————————
Heti tuon jälkeen Avast hälytti, viruksesta….
auttakaa…
Uskaltauduin tänään kytkemään mp3 -soittimeni taas koneeseen (kun akku loppui, pitäs ladata…) ja virustorjunta alkoi heti ulisemaan ja siirsi viruksia karanteeniin. Kiskaisin soittimen irti, enkä hätäpäissäni edes katsonut, mitä viruksia tällä kertaa löytyi. Virustorjunta hiljeni. Soittimeni on siis saastunut. Hmmm… Ostaisko vaan suosiolla uuden, vai uskallanko kytkeä soittimen uudelleen koneeseen ja ajaa virusskannin? En halua konettani takaisin siihen jamaan, kuin se oli alkuviikosta, en halua edes ottaa riskiä.
Voiko mp3:lla olevat virukset paikantaa ja tuhota AVG:lla tai SpuerAntispyWarella (näitä olen nyt käyttänyt).
Minkälainen mp3-soitin sinulla on? Jos on kovin uusi, niin en suosittelisi välttämättä vaihtamaan. Jos on vanha tai muuten päivityksen tarpeessa oleva (muistin määrä esimerkiksi vähäinen), niin sitten voi uuden mp3-soittimen ostoa harkita.
Useimmat skannausohjelmat osaavat tarkistaa ulkopuolisen kovalevyn, esimerkiksi muistitikun, erillisen kovalevyn tai vaikkapa mp3-soittimen haittaohjelmilta ja viruksilta. Jos et halua ongelmia, niin yksi vaihtoehto on viedä mp3-soitin ammattilaisen puhdistettavaksi.
Jos mp3-soitin on vanha, niin uusi vaan tilalle, koska vanhaa soitinta tuskin kannata kalliiseen putsaukseen viedä. Voi olla helpompaa ostaa siis suoraan uusi mp3-soitin. Voit toki liittää sen myös tietokoneeseen ja skannata sitä viruksilta.
Soitin ei ole kovin vanha (minulle), mutta sain sen kaverilta tarpeettomana. Muistiakaan ei ole paljon. En ole siis maksanut siitä mitään, joten jos nyt joudun oikeasti ostamaan soittimen, niin ei ihan älyttömästi haittaa. En ainakaan ala sitä maksulliseen puhdistukseen viemään.
Tulipa vaan mieleen, että alunperin, kun sain viruksen, niin virustorjunta kertoi viruksen sijainniksi e -aseman. Kaveri ihmetteli sitä, kun ei tällä koneella sellaista ole. Mutta sehän oli tuo mp3. Jos olisin sen pikaisemmin irrottanut, niin olisikohan voinut välttää itse koneen saastumisen…
Jos mp3-soitin on arvoton, niin kannattaa ilman muuta ostaa uusi mp3-soitin. Heitä vanha kierrätykseen, ettei virus leviä mihinkään. Hyviä mp3-soittimia valmistaa ainakin Apple, itse suunnittelen kanssa tämän ostoa (iPod Classic) muutaman kuukauden sisään.
Tietokonevirukset siirtyvät nopeasti eli siitä ei olisi täyttä hyötyä vaikka olisitkin irrottanut laitteen heti. Hyvä, että virustorjunta on tehnyt työnsä ja se on luultavasti pitänyt viruksen siellä mp3-soittimessa. Älä liitä sitä mihinkään enää.
Itse avasin tuon linkin aikoja takaperin, silloin firefox alkoi tarjoamaan .bat -päätteistä tiedostoa, en kuitenkaan ladannut sitä. Nyt on näköjään liikkeellä .com -päätteisiäkin tiedostoja.. Omalla koneellani ei ole mitään ongelmia ollut johtuen ilmeisesti siitä että en tuota ladannut.
Emäntä taas on ilmeisesti ladannut tuon filen kun Kerio Firewall huutaa jatkuvasti tunkeutumihälytystä. Tuo kerio oli tämän koneen pelastus, täytynee alkaa katselemaan mitä tuo pöpö on saanut aikaan. C:WINDOWSlivemessenger.com on tuon hälytyksen aiheuttaja.
Vink vink! Älkää kokeilko mitään extreme poisto-ohjelmia ilman apua tai ohjeita, niillä saa paljonkin vahinkoa aikaan.
Kiitos saitin pitäjälle, hyvä sivu.
Lainaus:
Osuit asian ytimeen eli mitään ei kannata tehdä itsensäisesti, jos ei ole selkeää tietoa lopputuloksesta. Kannattaa siis kysellä aina neuvoja muilta, jos esimerkiksi virusskannerin käytössä on ongelmia tai epäselvyyksiä. Joskus voi saada suurtakin vahinkoa aikaan.
Kiitokset palautteesta. Mukava kuulla, että sivustoni miellyttää sinua. Sivuston tarkoitus onkin tarjota mielenkiintoista ja hyödyllistä tietoa ja asiaa. Mukava kuulla, että tällainen sivusto miellyttää sinua.
Jos karanterista poistaa virukset niin poistaako se virukset kokonaan vai palauttaa ne koneelle?. Mulla on tuo BitDefender ja siellä on karanterissa viruksia.
Karanteenissa olevia viruksia ei tarvitse välttämättä poistaa. Ne ovat siellä turvassa ja niistä ohjelma huolehtii, että ne eivät pääse tekemään mitään. Jos poistat näitä viruksia sieltä, niin yleensä ne poistetaan karanteenista eli tiedostot jäävät yleensä tietokoneelle.
Voi olla, että ne myös poistetaan kokonaan, mutta kun en ohjelmaa sen tarkemmin tunne, niin en uskalla luvata asialle mitään tarkkaa arvoa. Kannattaa kokeilla poistaa karanteenista ja ajat samaisella ohjelmalla skannauksen uudelleen ja jos löytää taas, niin sitten vaan poistat laittamatta karanteeniin.
“Jos poistat näitä viruksia sieltä, niin yleensä ne poistetaan karanteenista eli tiedostot jäävät yleensä tietokoneelle.”
no ei kyllä todellakaan jää, niissä ohjelmissa mitä minä oon käyttäny. silloin tiedostot POISTETAAN levyltä.
“Jos mp3-soitin on arvoton, niin kannattaa ilman muuta ostaa uusi mp3-soitin.”
oletko tosissasi? ei jumalauta. tää on just tätä nykyajan kulutusta, toimivaa tavaraa roskiin tosta vaan tämmösten kosmeettisten seikkojen takia. soittimen muistin voi AIVAN HYVIN FORMATOIDA WINDOWSISSAKIN, JOSSA *AUTORUN* EI OLE PÄÄLLÄ! Siihen annoin ohjeet jo aiemmin, miten se otetaan pois päältä JA KANNATTAA OTTAA POIS MUUTENKIN!
Itse en ole karanteeniharrastelija eli poistan kaikki löytyneet haitat ja virukset laittamatta karanteeniin. Siksi en ainakaan yksinkertaisesti osannut sanoa varmaksi sen, että poistuvatko haitat ja virukset, jos niitä poistaa karanteenista. Kiitos tiedosta. Hienoa tietää, että ne todellakin poistuvat kokonaan.
Jos soitinta pystyy käyttämään, niin ilman muuta saa käyttää. Jos käyttäjällä ei ole taitoa poistaa haittaohjelmat ja virukset tuolta ja mp3-soitin on muutenkin vanhahtava, niin minusta on ihan hyvä ajatus päivittää omaisuutta parempaan mp3-soittimeen. Omani mp3-soitin on hajonnut ja hyllyssä lojuu eli iPod tulossa syksymmällä. Tällä hetkellä matkapuhelimen armottoman pienimuistinen mp3-soitin palvelkoon.
minulle on tullut 4 erilaista viirus linkkiä
1. hey, is this really you? http://images.aokhost.com/view.....rjoaja.com
2.Szia van ez ön ? http://imaageshack.net/image.p.....rjoaja.com
3.msn.msg ootko tässä? http://imaageshack.org/Photo05.....rjoaja.com
4.ell Hej, har du sett den här filmen? Den handlar om dig http://youtube-movies.net/vide.....rjoaja.com
Kiitos näistä tiedoista ja linkkiesimerkeistä. Näistä yhtäkään ei kannata siis klikata, jos Messenger-ohjelmaan tulevat joltakin tutulta. Näistä on myös muitakin erilaisia versioita, kaikkia yhdistää se, että osoite on epäilyttävä ja perässä on yleensä oma Messenger-osoite.
Terve!
Sain itsekin valittevasti tuon viruksen kaksi viikkoa sitten. Konellaani on Avira AntiVirus-ohjelma, joka huomasi viruksen, ja aina koneen avattua tulee Aviran ikkuna: “Mitä tehdä löydetylle virukselle: trojan.joku.” Olen laittanut deleteä, muttei mitään tapahdu. Nykyään AntiVirus ei edes päivity, tulee vaan ‘Update Process is terminated Current File: Please Wait…’ Ja edistyminen on 0%.
Sitten latasin AVG Anti-Spywaren koneelle, ja olen skannannut koneen sillä kolmesti ja poistanut löytyneet haitat. Poistin yhden High:lla olevan Not.A.Viruksen, eikä uusia ole löytynyt.
Nyt löytyy vain Tracking Cookieta, mutta sitä kummempia ei. Silti tämä kone vie pokeri-, porno-, turvapc sivuille, ja on entistä valtavaa hitauttakin hitaampi. Tämä on ensimmäinen virus minkä olen saanut koneelleni, joten olen ihan neuvoton. Mitä siis tehdä?
@ Ida
Anteeksi viivästyneestä vastauksesta. Akismet on luokitellut kommenttisi valitettavasti roskapostiksi ja olen huomannut tämän vasta nyt. Pelastin kommenttisi roskapostijonosta. Pyydän anteeksi tästä, ohjelmaa pitäisi hakata pesäpallomailalla ilmeisesti, kun tykkää laittaa linkkejä sisältäviä oikeitakin viestejä sinne roskapostijonoon.
Kannattaa ottaa käyttöön Hijack This -työkalu. Tietokoneesi vaikuttaa olevan pahasti saastunut ja MSNFix ei ainakaan tuon perusteella tarjonnut mitään järkevää vaihtoehtoa sinulle. Kokeile siis HJT-työkalua vielä.
@ Sonja
Kannattaa ottaa käyttöön Hijack This -työkalu. Tietokoneesi vaikuttaa olevan pahasti saastunut. Kokeile siis HJT-työkalua vielä. Eli lataa, skannaa ja vielä loki HJT-palstalle, esimerkiksi Suomi24:n HJT-palstalle. Odota vastausta ja valmistu noudattamaan ohjeita.
Työkalu, jolla Messenger-virus lähtee takuuvarmasti
Ohjeen lähde
Lataa MSN Photo Virus Remover
Juu, minäkin sitä linkkiä menin painamaan, latamaan tiedoston ja sitä rataa.. Siitä kyllä on jo monia viikkoja.. Neuvoja tähän olen jo saanut jonkin verran, tulleen tiedoston poistettua ja mesenkin poistin kokonaan, salasanan vaihdoin, joten nyt ei ole enää sitä viestiäkään muille lähetellyt. Harmi vain, mutta minäkin viruksen sain yhdelle kaverille jaettua silloin, kun se tuli.. Monille laitoin viestiä, että “ethän avaa ko linkkiä, mutta tälle kaverille oli viesti epähuomiossa unohtunut laittaa, tai sitten muuten vain en kerinnyt, en tiedä..
Niin, ihme kyllä, mutta virustorjunta eikä palomuuri ole löytänyt mitään virusta, mistä sitten johtuukin, mutta kyllä sen tiedän, että se oli koneellani, jos ei sitten ole enää, mutta oli kuitenkin..
Joo näiden sepustuksien jälkeen jos asiaankin pääsisin.. Eli siis käynnistäessä tämä vieläkin valittaa tuota samaa mikä jollakin muullakin oli tässä ketjussa puheena, että “Tietokoneesi suojaamiseksi Windows on sulkenut tämän ohjelman.
Nimi: Resurssienhallinta
Julkaisija: Microsoft Corporation”
Samaisessa viestissä on linkki paikkaan jossa saa ohjeita, mutta eipä niistä oikein apua ollut. Jos tämän viestis sitten sulkee, niin alkaa tapahtua niitä ärsyttäviä juttuja, en nyt tarkasti muista mitä kaikkea, mutta ainakin sygate alkaa blockaamaan vähän kaikenlaista, sen ainakin muistan, että explorer.exe siinä pyörii koko ajan.. Tuossa nyt kaipaisin apua, että miten tämän saa lopettamaan tuon resurssienhallinnan sulkemisen yms, ja tietoa siitä olisi hyvä saada, että voisiko se virus olla vielä koneellani? Ja sekin vielä, että minulla oli kiinni ulkoinen kiintolevy koneessani viruksen tullessa, joten onko virus mahdollisesti myös sielläkin? Ei se torjunta niistäkään kuitenkaan mitään löydä. .
Tässä vielä tietoa käyttämistäni “turvaohjelmista”
Virustorjunta: Avast -ilmaisversio
Palomuuri: Sygate Personal Firewall
Ja Ad-Avare 2007, joka kuitenkaan ei oikein taida toimia, valittaa ainakin semmoista, että “Ad-Watch realtime protection: Off, Automatic update: Off” En noita saa oikein päälle kytkettyä, että niihinkin jos jotain apua tässä samassa voisi saada..
Hoh, tulipas tässä pitkä viesti, että kiitos paljon jo näin etukäteen jos saan näihin asioihin vastauksia.
Voi olla, että virus majailee sekä tietokoneen kiintolevyllä, että ulkoisella kiintolevyllä. Messenger-virus tekee myös mainitsemiasi asioita eli asennapa oikea poistotyökalu tälle ulkoinen kovalevy liitettynä tietokoneeseen.
Ohjeet http://hpguru.net/2008/05/28/u.....mment-3300
Tuo viesti tulikin jo ennen kuin kerkesin tuon edellisen hirmuviestini lähettämään ja kokeilinkin tuota ohjelmaa sitten äksen, se sanoi kyllä, että virusta ei löytynyt, mutta eipä kai se haittaa jos laitan tähän sen antaman login..
Tässä ennen kiintolevyn kiinnittämistä:
Starting Scan…
Looking For Virus Services…
No Virus Services Found.
Looking For Virus Processes…
No Virus Processes Found.
Searching for Virus Files…
Found C:\WINDOWS\system32\dllcache\iexplore.exe …Removed
Found C:\WINDOWS\winudspm.exe …Unable to Delete!!
Scanning Registry…
Unable to open RunServices Registry
Registry Scan Complete.
Scanning Hosts File…
Found Entry 127.0.0.1 http://www.download-mcafee.com
Found Entry 127.0.0.1 download-mcafee.com
Found Entry 127.0.0.1 http://www.hobbypesca.com.br
Found Entry 127.0.0.1 hobbypesca.com.br
Found Entry 127.0.0.1 miconsultamedica.com
Done!
Saving Log…
Ja sitten uudelleen kiintolevyn kanssa:
Starting Scan…
Looking For Virus Services…
No Virus Services Found.
Looking For Virus Processes…
No Virus Processes Found.
Searching for Virus Files…
Found C:\WINDOWS\winudspm.exe …Unable to Delete!!
Scanning Registry…
Unable to open RunServices Registry
Registry Scan Complete.
Scanning Hosts File…
No Infected Hosts File Entries Found.
Done!
Saving Log…
Sen mukaan tietokoneellasi ei ole siis viruksia. Voit siis ladata Messenger-ohjelman huoletta takaisin. En kyllä ymmärrä sitä, että miksi tietokoneellasi on vielä virukseen viittaavia merkkejä. Tekeekö tietokoneesi vieläkin jotain kummallista? Jos tekee, kokeile Hijack This -työkalua.
Oukei, no sehän on hyvä jos sitä ei sitten ole, mutta viitsisitkö laittaa jonkun turvallisen linkin josta tuon Hijackin saisi ladattua, kun ei oikein nyt viitsi avata mitään linkkiä joka ei sitten ole turvallinen.. Ja muuten se vielä tuli mieleen, että on tullut tuossa joku aika sitten monia kertoja ilmoituksia palomuurilta, että joku yrittää scannata konettasi, en sitten tiedä liittyykö se tähän mitenkään, tuskin.. Ei tässä mitään muita suurempia ongelmia ole ollut kuin tuo Resurssienhallinta-ongelma..
mitä teen seuraavasksi kun käytin tuota hijck this ohjelmaa ja skannasin ja tuli tämmöinenLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:26:56, on 9.6.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\oodtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
E:\Ez_System_Monitor v0.8\EzLCD_System_Monitor(x86).exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure Internet Security\FSAUA\program\fsus.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Program Files\Xfire\xfire.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\zabkat\xplorer2\xplorer2_UC.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemonsearch.com/intl/
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 – HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 – URLSearchHook: (no name) – {EF99BD32-C1FB-11D2-892F-0090271D4F88} – (no file)
O1 – Hosts: 91.185.193.200 l2authd.lineage2.com
O1 – Hosts: 91.185.193.200 l2patcher.lineage2.com
O1 – Hosts: 91.185.193.200 nProtect.lineage2.com
O2 – BHO: (no name) – {02478D38-C3F9-4EFB-9B51-7695ECA05670} – (no file)
O2 – BHO: Adobe PDF Reader Link Helper – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 – BHO: ContributeBHO Class – {074C1DC5-9320-4A9A-947D-C042949C6216} – C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 – BHO: (no name) – {64E8A42D-4DF5-47DB-8D75-C9BF10E47272} – C:\WINDOWS\system32\mssap32.dll
O2 – BHO: SSVHelper Class – {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} – C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 – BHO: (no name) – {7E853D72-626A-48EC-A868-BA8D5E23E045} – (no file)
O2 – BHO: Windows Liven kirjautumisapuohjelma – {9030D464-4C02-4ABF-8ECC-5164760863C6} – C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 – BHO: (no name) – {A14C0CED-B40B-435D-A029-1DC00E3C3208} – C:\WINDOWS\system32\rasadhmp.dll
O2 – BHO: Windows Live Toolbar Helper – {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} – C:\Program Files\Windows Live Toolbar\msntb.dll
O3 – Toolbar: Windows Live Toolbar – {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} – C:\Program Files\Windows Live Toolbar\msntb.dll
O3 – Toolbar: Easy-WebPrint – {327C2873-E90D-4c37-AA9D-10AC9BABA46C} – C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 – Toolbar: Contribute Toolbar – {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} – C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 – Toolbar: (no name) – {EF99BD32-C1FB-11D2-892F-0090271D4F88} – (no file)
O4 – HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 – HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 – HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 – HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 – HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 – HKLM\..\Run: [nwiz] nwiz.exe /install
O4 – HKLM\..\Run: [Launch LCDMon] “C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe”
O4 – HKLM\..\Run: [Launch LGDCore] “C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe” /SHOWHIDE
O4 – HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 – HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 – HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 – HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 – HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 – HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 – HKLM\..\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 – HKLM\..\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe”
O4 – HKLM\..\Run: [F-Secure Manager] “C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE” /splash
O4 – HKLM\..\Run: [F-Secure TNB] “C:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe” /CHECKALL /WAITFORSW
O4 – HKLM\..\Run: [TotalRecorderScheduler] “C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe”
O4 – HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 – HKLM\..\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 – HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 – HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 – HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 – HKLM\..\Run: [Windows UDP Control] winudspm.exe
O4 – HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 – HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 – HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 – HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 – HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] “C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe”
O4 – HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Paikallinen palve’)
O4 – HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Verkkopalve’)
O4 – HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 – HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 – Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 – Startup: Pikakuvake EzLCD_System_Monitor(x86).lnk = E:\Ez_System_Monitor v0.8\EzLCD_System_Monitor(x86).exe
O4 – Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 – Extra context menu item: &Windows Live Search – res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 – Extra context menu item: Easy-WebPrint Add To Print List – res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 – Extra context menu item: Easy-WebPrint High Speed Print – res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 – Extra context menu item: Easy-WebPrint Preview – res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 – Extra context menu item: Easy-WebPrint Print – res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 – Extra context menu item: Vie Microsoft E&xceliin – res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 – Extra ‘Tools’ menuitem: Sun Java Console – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 – Extra button: Oheistiedot – {92780B25-18CC-41C8-B9BE-3C9C571A8263} – C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 – Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O9 – Extra ‘Tools’ menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Program Files\Messenger\msmsgs.exe
O16 – DPF: {9522589E-57B9-46C5-9A77-1F1C1CCBE550} (F-Secure Online Scanner 2.1 (CD version)) – file:///C:/Documents%20and%20Settings/Omistaja/Local%20Settings/Temp/OnlineScanner/is2007ols/fscax.cab
O16 – DPF: {AA07EBD2-EBDD-4BD6-9F8F-114BD513492C} (NeffyLauncherCtl Class) – http://dist.globalgamecdn.com/.....uncher.cab
O16 – DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) – http://fpdownload2.macromedia......wflash.cab
O16 – DPF: {E2E799BB-0285-4F31-9AE9-F21B4430A775} (EngOrkaWebCtrl Class) – http://orka.gamengame.com/Game_Exe/EngOrkaWeb.cab
O20 – AppInit_DLLs:
O23 – Service: Adobe LM Service – Adobe Systems – C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 – Service: Adobe Version Cue CS3 – Adobe Systems Incorporated – C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 – Service: Apple Mobile Device – Apple, Inc. – C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 – Service: Bonjour-palvelu (Bonjour Service) – Unknown owner – C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 – Service: FSGKHS (F-Secure Gatekeeper Handler Starter) – F-Secure Corporation – C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 – Service: FLEXnet Licensing Service – Macrovision Europe Ltd. – C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 – Service: F-Secure Automatic Update Agent (FSAUA) – F-Secure Corporation – C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 – Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) – F-Secure Corporation – C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 – Service: F-Secure Management Agent (FSMA) – F-Secure Corporation – C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 – Service: Logitech Bluetooth Service (LBTServ) – Logitech, Inc. – C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 – Service: NBService – Nero AG – C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 – Service: NVIDIA Display Driver Service (NVSvc) – NVIDIA Corporation – C:\WINDOWS\System32\nvsvc32.exe
O23 – Service: O&O Defrag – O&O Software GmbH – C:\WINDOWS\system32\oodag.exe
O23 – Service: PnkBstrA – Unknown owner – C:\WINDOWS\system32\PnkBstrA.exe
O23 – Service: PnkBstrB – Unknown owner – C:\WINDOWS\system32\PnkBstrB.exe
O23 – Service: SiSoftware Database Agent Service (SandraDataSrv) – Unknown owner – C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe (file missing)
O23 – Service: SiSoftware Sandra Agent Service (SandraTheSrv) – Unknown owner – C:\Program Files\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe (file missing)
Anteeksi tämä piiitkä viesti
http://www.download.fi/tyopoyt.....ckthis.cfm
tuossa on kotimainen sivu mistä sen saa ladattua
skannasin ja sain tämmöisen
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE
C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\oodtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
E:\Ez_System_Monitor v0.8\EzLCD_System_Monitor(x86).exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\F-Secure Internet Security\Common\FSMB32.EXE
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\F-Secure Internet Security\Common\FCH32.EXE
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\F-Secure Internet Security\Common\FAMEH32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure Internet Security\FSGUI\fsguidll.exe
C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure Internet Security\FSAUA\program\fsus.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsav32.exe
C:\Program Files\Xfire\xfire.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\zabkat\xplorer2\xplorer2_UC.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
ja paljon viellä muitakin…
http://www.download.fi/tyopoyt.....ckthis.cfm Tuolta saat ja ihan luotettavalta sivustolta. Jos palomuuri estää tietokoneesi skannauksia, niin se kertoo, että palomuurisi toimii. Ei liity virukseen.
Zebiex, millä ohjelmalla skannasit? Onko tämä kyseessä? http://hpguru.net/2008/05/28/u.....mment-3300
Pitkä viestisi meni Akismetin roskapostijonoon, koska roskaposti-imuri tunnisti viestisi roskapostiksi. Palautin viestisi. Valitettavasti itse en ole hyvä HJT-asioissa ja suosittelen, että käännyt HJT-palstojen puoleen. Tässä yksi palsta.
en vaan tuo Hijack This ohjelmalla
Minäkin käännyn tuonne toiselle palstalle varmaan jos et saa tästä selvää.. Tuli kyllä semmoinen lista, että.. :p
Noo tässä se log olisi kuitenkin: Älä nyt vain mene sitten roskapostiin turhaan..
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:42:38, on 9.6.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Memeo\AutoBackup\MemeoService.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\BUFFALO\Encrdisk\ENCRDLG.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\rundll32.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\Logi_MwX.Exe
D:\Nokia\Adope Photoshop 3.0\3.0\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
D:\Spybot – Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Xfire\xfire.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Common Files\PCSuite\Services\NclBTHandler.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Office\Office10\EXCEL.EXE
D:\Hijack This\HijackThis.exe
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 – HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 – BHO: Adobe PDF Reader -linkkiavustaja – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 – BHO: Spybot-S&D IE Protection – {53707962-6F74-2D53-2644-206D7942484F} – D:\SPYBOT~1\SDHelper.dll
O2 – BHO: SSVHelper Class – {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} – C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 – BHO: (no name) – {7E853D72-626A-48EC-A868-BA8D5E23E045} – (no file)
O2 – BHO: (no name) – {9030D464-4C02-4ABF-8ECC-5164760863C6} – (no file)
O4 – HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 – HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 – HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 – HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 – HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 – HKLM\..\Run: [IMJPMIG8.1] “C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE” /Spoil /RemAdvDef /Migration32
O4 – HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 – HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 – HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 – HKLM\..\Run: [PCMService] “C:\Program Files\Arcade\PCMService.exe”
O4 – HKLM\..\Run: [LaunchAp] “C:\Program Files\Launch Manager\LaunchAp.exe”
O4 – HKLM\..\Run: [PowerKey] “C:\Program Files\Launch Manager\PowerKey.exe”
O4 – HKLM\..\Run: [LManager] “C:\Program Files\Launch Manager\HotkeyApp.exe”
O4 – HKLM\..\Run: [CtrlVol] “C:\Program Files\Launch Manager\CtrlVol.exe”
O4 – HKLM\..\Run: [LMgrOSD] “C:\Program Files\Launch Manager\OSDCtrl.exe”
O4 – HKLM\..\Run: [Wbutton] “C:\Program Files\Launch Manager\Wbutton.exe”
O4 – HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 – HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 – HKLM\..\Run: [PCSuiteTrayApplication] D:\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 – HKLM\..\Run: [Adobe Photo Downloader] “D:\Nokia\Adope Photoshop 3.0\3.0\Apps\apdproxy.exe”
O4 – HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 – HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 – HKLM\..\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”
O4 – HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 – HKCU\..\Run: [SpybotSD TeaTimer] D:\Spybot – Search & Destroy\TeaTimer.exe
O4 – HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Paikallinen palve’)
O4 – HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Verkkopalve’)
O4 – HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 – HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 – Startup: Xfire.lnk = D:\Xfire\xfire.exe
O8 – Extra context menu item: Vie Microsoft E&xceliin – res://D:\Office\Office10\EXCEL.EXE/3000
O9 – Extra button: (no name) – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 – Extra ‘Tools’ menuitem: Sun Java Console – {08B0E5C0-4FCB-11CF-AAA5-00401C608501} – C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 – Extra button: @btrez.dll,-4015 – {CCA281CA-C863-46ef-9331-5C8D4460577F} – C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 – Extra ‘Tools’ menuitem: @btrez.dll,-4017 – {CCA281CA-C863-46ef-9331-5C8D4460577F} – C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 – Extra button: (no name) – {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} – D:\SPYBOT~1\SDHelper.dll
O9 – Extra ‘Tools’ menuitem: Spybot – Search & Destroy Configuration – {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} – D:\SPYBOT~1\SDHelper.dll
O9 – Extra button: (no name) – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 – Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 – {e2e2dd38-d088-4134-82b7-f2ba38496583} – C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 – Extra button: Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 – Extra ‘Tools’ menuitem: Windows Messenger – {FB5F1910-F110-11d2-BB9E-00C04F795683} – C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 – DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) – http://messenger.zone.msn.com/.....b56986.cab
O16 – DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) – http://messenger.zone.msn.com/.....b56986.cab
O16 – DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games – Installer) – http://messenger.zone.msn.com/.....b56649.cab
O16 – DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} –
O16 – DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) – http://fpdownload2.macromedia......wflash.cab
O16 – DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) – http://messenger.zone.msn.com/.....b56986.cab
O17 – HKLM\System\CCS\Services\Tcpip\..\{BA1CA4B3-BA6B-479B-A10F-CAD6EEE19196}: NameServer = 195.226.224.72 195.226.224.76
O23 – Service: Ad-Aware 2007 Service (aawservice) – Lavasoft – C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 – Service: Notebook Manager Service (anbmService) – OSA Technologies Inc. – C:\Acer\eManager\anbmServ.exe
O23 – Service: avast! iAVS4 Control Service (aswUpdSv) – ALWIL Software – C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 – Service: avast! Antivirus – ALWIL Software – C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 – Service: avast! Mail Scanner – ALWIL Software – C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 – Service: avast! Web Scanner – ALWIL Software – C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 – Service: Memeo AutoBackup (BMUService) – Memeo – C:\Program Files\Memeo\AutoBackup\MemeoService.exe
O23 – Service: Bluetooth Service (btwdins) – Broadcom Corporation. – C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 – Service: Canon Camera Access Library 8 (CCALib8) – Canon Inc. – C:\Program Files\Canon\CAL\CALMAIN.exe
O23 – Service: Pml Driver HPZ12 – HP – C:\WINDOWS\system32\HPZipm12.exe
O23 – Service: SecureLockWare ??????? (SecureLockWare_InputPassword) – BUFFALO INC. – C:\Program Files\BUFFALO\Encrdisk\ENCRDLG.exe
O23 – Service: ServiceLayer – Nokia. – C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 – Service: Sygate Personal Firewall (SmcService) – Sygate Technologies, Inc. – C:\Program Files\Sygate\SPF\smc.exe
–
End of file – 9358 bytes
Toimi sitten tämän ohjeen mukaan ja odota vastauksia HJT-palstalta, jota seuraavat HJT-ammattilaiset ja -harrastelijat. Saat varmasti oikeita neuvoja ja ohjeita poistoon. Jos joku täällä osaa HJT-lokeja tutkia, niin saa ilman muuta auttaa.
@ Teemu
Akismet luokitteli tämänkin roskapostiksi, koska tässä skannauslokissa on roskaposteihin viittaavia piirteitä. Palautin tämänkin kommentin roskapostijonosta näkyville. Joo sinne kannattaa HJT-lokien kanssa suuntailla, koska itse en ole tähän HJT-osa-alueeseen erikoistunut.
Juu, kiitoksia kuitenkin neuvoistasi. Oli mukava jutella.. :p
Kiva kuulla, että neuvoni olivat olleet avuksi. Kaikenlaista virukseen poistoon liittyvää saa kysyä edelleen, kohta muuten tulee 300 kommentin rajakin rikki tässä artikkelissa. Kiitokset kommenteistanne!
mulle kans tuli toi paska virus lähteeköä jos ajaa avastilla
Avast ei välttämättä tunnista kaikkea. Suosittelen käyttämään yllä mainittua ohjelmaa.
http://hpguru.net/2008/05/28/u.....mment-3300
Jos poistan koko BitDefenderin tietokoneelta niin pääseekö ne virukset takas koneelle mitkä oli karanteenissa?
Ne virukset kannattaa ensin poistaa karanteenista, jolloin ne poistuvat tietokoneelta ja sen jälkeen voitkin poistaa jo koko ohjelman.
piti vielä kysäistä ku sain viirukset koneeltani pois, mutta kun käynnistän koneen uudestaan niin se ilmoittaa että wsaproviderconfigchance:stä ja ws2_32.dll:stä jotain vikajuttuja jotka aukeavat aina kun avaan koneen tai kone on kauan päällä?????…
piti vielä varoittaa että älkää vaan asenta bitdefenderiä koska itselläni oli se enkä meinannut millään saada sitä poistettua!!!!
Voi olla, että sinulla on vielä joitakin jäänteitä tästä Messenger-viruksesta. Kokeile yllä mainittua Messenger-viruksen oikeaa poistotyökalua.
kokeilin, mutta se ei löytänyt mitään enkä pystynyt niitä dll tiedostoja laittamaan uudelleen kun jokin esti sen enkä tiedä mitä tehdä
onko minkäänlaista ohjelmaa millä sais korjattua dll tiedostot kun en pysty palauttamaan edes järjestelmää
Oletko kokeillut Hijack This -työkalua? Se saattaisi auttaa. Toisaalta jos virus on kerta poistettu, niin en ymmärrä miksi tietokoneesi tekee tällaisia ihmeellisiä asioita.
Voisiko näissä kahdessa DLL-tiedostossa olla joitakin haittoja? Paikanna ne ja yritä skannata ne jollakin virustorjunnalla tai haittaohjelman poistotyökalulla.
sain ehkä viruksen pois käytin tuota MSN Photo Virus Remover ohjelmaa iloitti tälläistä kun ajoin koneen sillä Starting Scan…
Looking For Virus Services…
No Virus Services Found.
Looking For Virus Processes…
Found Virus Process(es)
MSMSGS.EXE …Terminated
Searching for Virus Files…
No Virus Files Found.
Scanning Registry…
Unable to open RunServices Registry
Registry Scan Complete.
Scanning Hosts File…
No Infected Hosts File Entries Found.
Done!
Saving Log…
lähtikö se
Lähti jos olet odottanut kahta minuuttia tietokoneen käynnistymistä uudelleen ja jos olet antanut sen käynnistyä kaikessa rauhassa. Jos et ole tehnyt näin, niin kannattaa skannata uudelleen samalla ohjelmalla ja antaa ohjelman tehdä rauhassa työnsä loppuun eli viruksen havaitseminen ja tietokoneen uudelleenkäynnistäminen muutaman minuutin kuluttua.
odotin ja annoin mennä uudestaa miksi esim avast antivirus ei poista sit virusta vaan toi MSN Photo Virus Remover kumma homma
ilmoitti näin kun katsoin uudestaa vaikka annoin 2 minuttia koneen sammua ja tein kaikki niinkuin piti Starting Scan…
Looking For Virus Services…
No Virus Services Found.
Looking For Virus Processes…
Found Virus Process(es)
MSMSGS.EXE …Terminated
MDM.EXE …Unable To Terminate!!
Searching for Virus Files…
No Virus Files Found.
Scanning Registry…
Unable to open RunServices Registry
Registry Scan Complete.
Scanning Hosts File…
No Infected Hosts File Entries Found.
Done!
Saving Log…
Kokeile käynnistää tietokoneesi uudestaan tai aja kyseinen poistotyökalu uudestaan ja anna sen tietokoneen käynnistyä uudestaan. Pistä ohjelman uusi loki tänne.
Kaikki virustorjunnat eivät tunnista kaikkia mahdollisia viruksia. Siksi esimerkiksi monien viruksien pois saaminen vaatii melkoista työtä ja joskus virustorjunnat jättävät viruksia huomaamatta, jos ohjelmat eivät joitakin viruksia tunnista.
Jostakin syystä kyseinen poisto-ohjelma ei kykene poistamaan tuota virusta kokonaan. Kokeile tehdä samaa vikasietotilassa eli käynnistyksen yhteydessä hakkaat F8-painiketta ja ajat saman poistotyökalun siellä. Annat mennä ohjeiden mukaan eli uusi käynnistys normaaliin tilaan.
kumma juttu kävin vikasietotilassa kokeilemassa sillä kyseisellä ohjelmalla, sitä poistoa niin ilmoitti näin .”Starting Scan…
Looking For Virus Services…
No Virus Services Found.
Looking For Virus Processes…
No Virus Processes Found.
Searching for Virus Files…
No Virus Files Found.
Scanning Registry…
Unable to open RunServices Registry
Registry Scan Complete.
Scanning Hosts File…
No Infected Hosts File Entries Found.
Done!
Saving Log…”
pitää windowssi ajaa usiksi nii joha hävii virus
Kummallista on, ilmeisesti vikasietotilassa näitä virustiedostoja ei ajeta. Eli ainoa vaihtoehto on vissiin käyttöjärjestelmän asentaminen uusiksi. Muista, että tässä toimenpiteessä kaikki tietokoneella oleva data häviää.