käyttäjältä Jyri Väätäinen
Uusi Messenger-virus leviää
Toukokuu 28, 2008 kohteessa Tietokoneet käyttäjältä Jyri Väätäinen
Messengerissä leviää tällä hetkellä uusi virus. Kyseinen virus lähettää kaikille yhteystietolistalla oleville ilmoituksen, jossa käyttäjää kehotetaan tarkastamaan suomeksi kirjoitetun viestin linkkiä. Linkin lopussa on käyttäjän eli tässä tapauksessa viestin saajan sähköpostiosoite. Linkin takana on kuitenkin itse asiassa virus, joka saastuttaa linkin avaajan tietokoneen ja tämän jälkeen myös hän alkaa lähettää tietämättään tällaisia ilmoituksia muille henkilöille.
Itse olen saanut tänään ensimmäisen tällaisen viestin ja minulla on herännyt heti ajatuksia siitä ja nyt niistä kirjoitan. Mitään hyödyllistä viestissä ei ollut, joten en uskaltanut klikatakaan. Toisaalta tällä hetkellä yksi yhteystietolistallani oleva henkilö varoittaa jo tästä viruksesta omassa henkilökohtaisessa viestissään. Oletko sinä saanut näitä linkkejä? Jos olet, niin olet tervetullut kommentoimaan artikkelia. Toki muitakin kommentteja kaivataan asian tiimoilta.
Annan mielelläni vinkkejä ja lisätietoa asiasta kaikille muillekin. Jos tulet saamaan tällaisen viestin, niin älä mene avaamaan sitä missään tapauksessa. Itselleni on tosiaan hetki sitten tullut yksi tällainen viesti ja laitan sen näkyville kokonaisuudessaan alla olevaan lainaukseen. Poistan sieltä kuitenkin oman sähköpostiosoitteeni, joka toimii samalla Messenger-osoitteenani ja jos sen osoitteen haluat, niin osaat sitä varmasti myös pyytää. Huomaa, että olen muuttanut myös itse internetosoitteen, jottei kukaan menisi klikkaamaan osoitetta edes vahingossa.
ootko tässä?
http://osoite.fi/Photo92.JPG=osoite@tarjoaja.com
Tällaisia ilmoituksia kannattaa siis varoa. Vaikka kyseinen viesti tulisikin ystävältäsi, se on joka tapauksessa automatisoidun ohjelman lähettämä. Osoitteen takana löytyy virus, joka on valmis aktivoitumaan ja massapostittamaan lisää tällaisia ilmoituksia myös muille yhteystietolistallasi oleville henkilöille. Tärkeintä tässä vaiheessa on se, että jos saat tällaisen viestin, niin ilmoita siitä mahdollisimman pian henkilölle, jolta tämä viesti on tullut.
Kyseinen henkilö ei välttämättä edes tiedä lähettäneensä tätä viestiä. Itselleni tällainen viesti tuli henkilöltä, joka oli parhaillaan poissa-tilassa eli automatisoitu ohjelma on tämän roskan minulle lähettänyt. Olen kuitenkin jättänyt tällä kertaa klikkaamatta, koska en tällä kertaa ollut niin utelias asian suhteen ja parempi näin päin. Toivottavasti myös muita uteliaita ei tällä kertaa ollut yhtä paljon, olihan vastaavia viruksia ennenkin olemassa ja niistäkin on täällä muun muassa kirjoitettu.
Jos sinulla on tämä virus hankittuna tai olet muuten vaan halukas saamaan apua asian hoitamiseksi, niin kommentoida saa. Pyrin vastailemaan kaikkiin kommentteihin ja keskustelua saa pitää kommentoimalla. Kiitokset kaikista kommenteista ja olkaa klikkamatta epäilyttäviä linkkejä. Monipuolisia hetkiä Messenger-ohjelman parissa kaikille tasapuolisesti. Sitä apua viruksen suhteen saa pyytää eli anna siis palaa!
Lähti jos olet odottanut kahta minuuttia tietokoneen käynnistymistä uudelleen ja jos olet antanut sen käynnistyä kaikessa rauhassa. Jos et ole tehnyt näin, niin kannattaa skannata uudelleen samalla ohjelmalla ja antaa ohjelman tehdä rauhassa työnsä loppuun eli viruksen havaitseminen ja tietokoneen uudelleenkäynnistäminen muutaman minuutin kuluttua.
odotin ja annoin mennä uudestaa miksi esim avast antivirus ei poista sit virusta vaan toi MSN Photo Virus Remover kumma homma
ilmoitti näin kun katsoin uudestaa vaikka annoin 2 minuttia koneen sammua ja tein kaikki niinkuin piti Starting Scan…
Looking For Virus Services…
No Virus Services Found.
Looking For Virus Processes…
Found Virus Process(es)
MSMSGS.EXE …Terminated
MDM.EXE …Unable To Terminate!!
Searching for Virus Files…
No Virus Files Found.
Scanning Registry…
Unable to open RunServices Registry
Registry Scan Complete.
Scanning Hosts File…
No Infected Hosts File Entries Found.
Done!
Saving Log…
Kokeile käynnistää tietokoneesi uudestaan tai aja kyseinen poistotyökalu uudestaan ja anna sen tietokoneen käynnistyä uudestaan. Pistä ohjelman uusi loki tänne.
Kaikki virustorjunnat eivät tunnista kaikkia mahdollisia viruksia. Siksi esimerkiksi monien viruksien pois saaminen vaatii melkoista työtä ja joskus virustorjunnat jättävät viruksia huomaamatta, jos ohjelmat eivät joitakin viruksia tunnista.
Jostakin syystä kyseinen poisto-ohjelma ei kykene poistamaan tuota virusta kokonaan. Kokeile tehdä samaa vikasietotilassa eli käynnistyksen yhteydessä hakkaat F8-painiketta ja ajat saman poistotyökalun siellä. Annat mennä ohjeiden mukaan eli uusi käynnistys normaaliin tilaan.
kumma juttu kävin vikasietotilassa kokeilemassa sillä kyseisellä ohjelmalla, sitä poistoa niin ilmoitti näin .”Starting Scan…
Looking For Virus Services…
No Virus Services Found.
Looking For Virus Processes…
No Virus Processes Found.
Searching for Virus Files…
No Virus Files Found.
Scanning Registry…
Unable to open RunServices Registry
Registry Scan Complete.
Scanning Hosts File…
No Infected Hosts File Entries Found.
Done!
Saving Log…”
pitää windowssi ajaa usiksi nii joha hävii virus
Kummallista on, ilmeisesti vikasietotilassa näitä virustiedostoja ei ajeta. Eli ainoa vaihtoehto on vissiin käyttöjärjestelmän asentaminen uusiksi. Muista, että tässä toimenpiteessä kaikki tietokoneella oleva data häviää.
joo tiedän
Hyvä, että tiedät. Tällä se virus tosiaan lähtee varmasti.
oko tuosta viruksesta haitta jos ei poista muutakun et lähettää viestiä mesessä
Viruksen päätehtävä on huolehtia siitä, että sen viruslinkit lähtevät toisille henkilöille eteenpäin. Joillakin tietokoneilla virus voi hidastaa tietokoneen toimintaa, estää automaattiset päivitykset, estää pääsy joillekin internetsivustoille tai estää tietoturvaohjelmien päivityksen.
Sitä tässä minä vielä mietin, että miksi tuo meseviruspoistaja antaa tuossa logissa tuon winudspm.exe-homman ja ei voi poistaa sitä. Olen sitä itsekin koneelta etsinyt ja ei sitä löydä etsimällä eikä etsi-toiminnolla. Googleen kun tuon laittaa niin sanovat, että tuo on luultavasti virus. Muistelisin, että tuo tuli siinä heti viruksen saatuani ja sain tuon jotenkin lopettamaan tehtävänsä ja poistettuakin sen, mutta miksi siis tuo ohjelma löytää sen vieläkin?
Starting Scan…
Looking For Virus Services…
No Virus Services Found.
Looking For Virus Processes…
No Virus Processes Found.
Searching for Virus Files…
!!!!!!!!!!!!!Found C:\WINDOWS\winudspm.exe …Unable to Delete!!!!!!!!!!!
Scanning Registry…
Unable to open RunServices Registry
Registry Scan Complete.
Scanning Hosts File…
No Infected Hosts File Entries Found.
Done!
Saving Log…
Ohjelma kuitenkin sanoo login valmistuttua, että “viruksia ei löytynyt..
Ehkäpä se löytää sen jostakin rekisteristä tai jostakin sellaisesta. Ohjelma nyt kuitenkin väittää, että sinun tietokoneellasi ei ole virukseen liittyvää ja se mitä se ilmoittaa on luultavasti jo aiemmin poistettu.
Juu, eli itellä kävi sama homma ja menin painamaan sitä linkkiä mikä tuli. Sammutin netin kuitenkin ennenkuin se ehti lataamaan mitään, mutta voiko se virus silti tarttua? Itellä ei nyt kyseinen kone toimi kunnolla, netti ja satunnaiset ohjelmat/tiedostot ei toimi. Onkohan sillä mitään tekemistä ton tai jonkun muun viruksen kanssa? Samalla nettiyhteydellä nimittäin toimii toinen kone täysin hyvin.
Sinun tietokoneellasi on tuo virus. Sen toiminta ei riipu internetyhteydestä ja siksi toinen samaa verkkoa käyttävä tietokone toimii kunnolla. Skannaa siis tietokoneesi yllä olevilla ohjeilla, erityisesti seuraavan ohjeen avulla.
http://hpguru.net/2008/05/28/uusi-messenger-virus-leviaa/#comment-3300
Noitahan satelee ihan kokoajan.
Minulle näitä viruslinkkejä ei ole tullut pitkään aikaan. Jos sinulle näitä tulee esimerkiksi koko ajan, niin kannattaa ilmoittaa näistä lähettäjälle eli siis tässä tapauksessa “lähettäjälle”, koska hän voi olla epätietoinen asiasta.
Juu eli tein ohjeiden mukaisesti, mutta ei toimi vieläkään:
Starting Scan…
Looking For Virus Services…
No Virus Services Found.
Looking For Virus Processes…
Found Virus Process(es)
EHSCHED.EXE …Unable To Terminate!!
Searching for Virus Files…
Found C:\WINDOWS\system\hpsysdrv.exe …Removed
Found C:\WINDOWS\system32\dllcache\iexplore.exe …Removed
Found C:\WINDOWS\system32\dllcache\ehSched.exe …Removed
Scanning Registry…
Registry Scan Complete.
Scanning Hosts File…
No Infected Hosts File Entries Found.
Done!
Saving Log…
Tuota EHSCHED.EXE ei pysty poistamaan millään. Kun sanoit ylempänä, että jotkut ohjelmat ei pysty tunnistamaan niitä viruksia yms. niin mitä muita viruksen poisto-ohjelmia tässä pystyis käyttämään?
Ensimmäisenä tulee mieleen Hijack This -työkalu. Myös Spybot ja Ad-Aware ovat hyvät. Tuosta lisää erilaisia ohjelmia: http://keskustelu.afterdawn.com/thread_view.cfm/162275
“Kummallista on, ilmeisesti vikasietotilassa näitä virustiedostoja ei ajeta. Eli ainoa vaihtoehto on vissiin käyttöjärjestelmän asentaminen uusiksi. Muista, että tässä toimenpiteessä kaikki tietokoneella oleva data häviää.”
öö.. siis miten niin?
Suosittelet aina AVG:tä kaikille. voisiteko tehdä joskus arvostelun ilmaisista av-ohjelmia (avg, antivir, avast jne)?
Totta kai suosittelen AVG:tä, koska se on toiminut minulla moitteetta jo yli vuoden ilman ongelmia. Virustorjuntaa en käytä AVG:ltä mutta Anti-Spyware on osoittautunut varsin hyväksi.
Itse asiassa tällaisten ohjelmien arvostelu on ollut jo pidemmän aikaa mielessä. Ensimmäisenä taitaa olla suunnitteilla Avast, jota käytän nykyään. Lähinnä arvosteluun tulisi ensikokemukset, toiminnot, hinta—laatu-suhde ja esimerkiksi muut pikkuseikat.
Kaikkia mainitsemiasi virustorjuntoja olen kokeillut mutta tarkoitus on ladata ne uudelleen aikanaan yskitellen testejä varten poistaen käytöstä sen pääohjelman testin ajaksi.
niin mut mä ihmettelen tota kommenttia “Muista, että tässä toimenpiteessä kaikki tietokoneella oleva data häviää.”
hyvä vaihtoehto ohjelmien testaamiseen on virtuaalikone. VMWarella on ilmainen server-versio ja Microsoftilla Virtual PC.
Virtuaalitietokone on varmasti hyvä vaihtoehto, itselläni ei ole näistä virtuaalitietokoneista minkäänlaisia kokemuksia. Voi olla, että sellainen vaihtoehto on täysin hyvä ja kannattava.
Yleisesti ottaen vikasietotilan tarkoitus on se, että sen avulla voidaan tutkia johtuuko tietokoneen toimimattomuus jostakin ohjelmasta tai muusta sellaisesta. Siksi vikasietotilassa ei ajeta joitakin ohjaimia ja palveluita.
PS: Hienoa huomata, että tämä blogiartikkeli on nyt virallisesti blogini luetuin artikkeli. Kiitokset kommentoijille ja lisää kommentteja saa laittaa.
Skannasin koneeni F-securella, ei löytänyt muuta kuin kaksi vakoiluohjelmaa. Olenko siis saanut viruksen vai voisikohan tuo vakoiluohjelma olla Blizzard joka tarkkailee konettani etten käytä botteja WoW:issa? Anteeksi tietämättömyyteni, mutta en vain ole hyvä tietokoneitten kanssa.
Oletko klikkaillut näitä linkkejä? Löytyneet haitat kannattaa heti poistaa. Lataa sen lisäksi ilmainen SUPERAntiSpyware-ohjelma. Skannaa tietokoneesi sillä ja poista löytyneet haitat.
Meijän, kone hidastelee ja availee ominpäin ihan jotain outoja sivustoja… Google ja jotkin muut sivustot tökkivät tai eivät aukea ollenkaan..
Häiritseviä nuo pop up ikkunat jotka aukeilevat muutaman minuutin välein ja kone huutaa, että tietoturva on uhattuna, muttei tee asialle mitään (tai siis huusi kun vielä oli tuo avastin virus ohjelma, joka ei tunnu tekevän mitään, ainakin siitä päätellen, kun ilmeesesti tässä nyt jotain viirusta on päässyt tulemaan)??
Miksi AVG Anti-Spywarella skannatessa tuli ilmoitus, että näiden juttujen tuhoamiseen tarvitset maksullista palvelua, koneessa on 520 tartuntaa 19 uhkaa, joita en nyt saa pois, kun en mukamas saa millään poistettua edellistä virustentorjunta ohjelmaa, jota kuitenkaan ei koneelta löydy, mutta jonka avg free 8.0 build löytää (olisin kokeillut tota josko se ois ilmaanen)?? ärsyttäviä nuo virusten tekijät …eikö niillä oo parempaa tekemistä, kuin kiusata pieniä ihmisiä..? tarviis kyllä saaha jostain apua, ennenko koko kone kaatuu…..
MIkä vaara siitä voi koitua, jos pistän tuon avg free 8.0 buildin toimintaan, vaikka se suosittelee, että edelliset pitäisi ensin poistaa, mielestäni olen avastin ohjelman poistanut, ..?
argh, miks tään pitää olla nii vaikeeta.. Määs yritän tota SUPERAntiSpyware-ohjelmaa, josko se pelais..vai liekö se sama, kuin tuo AVG Anti-Spyware?
Ehkäpä AVG Anti-Spyware ei pysty poistamaan näin paljon haittoja ilmaisversiossa? Katso löytyykö Avast-ohjelmaa valitse käytettävät ohjelmat -listalta. Jos löytyy, niin poista se ja jos ei löydy, voit huoletta ajaa toisen ohjelman.
Suosittelen ehdottomasti SUPERAntiSpywarea, sillä se on todella tehokas ja kykenee poistamaan useimmat haitat. Mitään yhteistä sillä ei ole AVG Anti-Spyware -ohjelmaan, koska ovat kaksi eri ohjelmaa. Toivottavasti jommallakummalla ohjelmalla saat tietokoneesi puhtaaksi.