Mato, virus, Mikä se on?

  • Keskustelun aloittaja Keskustelun aloittaja Mäntti
  • Aloitettu Aloitettu

Mäntti

Liittynyt
27.5.2003
Viestejä
990
Eilen kun tulin koulusta kotiin ja avasin tietokoneen, huomasin että työpöydälle oli ilmestynyt joitakin pornomainos pikakuvakkeita. Ajattelin hoitaa homman helposti adawarella, mutta asia ei ollutkaan niin yksinkertainen.
Reilun tunnin taistelun jälkeen luulin voittaneeni, mutta ei..
Exploreria kun pitää n. 5 min käyttämättä, se automaattisesti yhdistää osoitteseeen ...//sexocean.biz/.. ja kaikki jo aikaisemmin tuhoamani pornomainos ohjelmat palaavat takaisin.

Tutkinpa sitten Nortonilla koneen lävitse, ja se löysikin yhden viruksen, muttei pystynyt poistamaan sitä. Virheensietotilassa pystyin sen kuitenkin myöhemmin pooistamaan. Silti osoite sexocean.. jatkaa silmille hyppimistä!!


Olen yrittänyt puhdistaa koneen seuraavilla ohjelmilla:
Adaware
Spybot - Search & Destroy
Clean Disk 2003
System Mechanic 4 professional

Windows olisi kyllä muutenkin tarkoitus laittaa uusiksi jossain vaiheessa, mutten haluaisi sitä vielä tehdä..

Osaisikohan joku neuvoa/kertoa jonkin vinkin, miten pääsisin eroon ongelmasta?

:itku:
 
GAZOZ.FI
10% ALENNUS KOODILLA PAKKOTOISTO
Kyseinen mönkiäinen löytyy luultavasti aktiivisten prosessien listasta kun painat ctrl-alt-del ja katsot kohtaa Processes. Nappaa se ensin pois taskmanagerista, sitten katsot söörtsillä missä se on kovalevyllä, otat sieltäkin pois ja buuttaat koneen. Varmista ettei ole tullut takaisin.

Jos xp:ssä on käytössä System Restore niin yksi kopio voi olla myös siellä, ts. aina kun koneesta poistaa viruksen tai madon/troijan hevosen kantsii ottaa restore point ensin pois päältä.

Samoin Adawaressa ja Spybotissa pitää putsata säännöllisesti ohjelman tekemät varmuuskopiot eli karanteenissa olevat mönkiäiset. Kummastakin löytyy toiminto jolla tyhjennetään arkistoidut tiedostot.

:kippis1:
 
Kiitos, täytyy kokeilla :)

Niitä posesseja vaan tahtoo olla niin monta, etten tiedä mitkä on tärkeitä ja mitkä ei.

Palaan asiaan, jollen tätä kakkapäätä saa kuriin..
 
tässä pari vinkkiä mitä kannattaa kokeilla.

  • Poista cookiet/offline/online tiedostot IE:stä
  • http://us.mcafee.com/root/register.asp? tee joku härö accountti tonne ja anna sen vetää läpi virustorjunta (toimi mulla)
  • ja viimeiseks kato ihan manuaalisesti ettei oo mitää "ylimäärästä" windows kansiossa sex.* tai jotai tällästä :)

madot :down:
 
Mäntti sanoi:
Osaisikohan joku neuvoa/kertoa jonkin vinkin, miten pääsisin eroon ongelmasta?
:itku:
Click to expand...

Hain tuolla "sexocean" hakusanalla googlesta ja löysin ohjeen, että ensiksi pitäisi ladata troijalaisten puhdistusohjelma CoolWebShredder osoitteesta
http://homepage.ntlworld.com/dvk01uk/downloads.htm
(Eli lataa CWShredder.exe) ja sitten aja se. Sen pitäisi poistaa koneelta mainosohjelma CoolWebSearch, joka aiheuttaa host- tiedoston kaappausta, eli porno yms. mainosten ilmestymistä ja IE:n osoitteiden muuttumista kummallisiksi.
 
Ja paras vaihtoehto tämän torjumiseen vastaisuudessa on vaihtaa selain parempaan, esimerkiksi Firefoxissa/Operassa tämänlainen kotisivun teoriassa mahdotonta. Firefoxissa kotisivu ei määriydy ohjelmallisesti ja Operassa ei kotisivua edes ole.

Nortonin englanniskielisiltä sivustoilta löytyy useita työkaluja troijalaisten poistamiseen, juuri troijalainenhan tämäntyyppinen softa on. Samoin F-serurelta löytyy tiedostonpuhdistusohjelmia. Olisi kiva tietää minkä niminen matonen koneellasi muhii?
Vastalääkettä löytyy vasta kun "tauti" on selvitetty.

Ohjelmat:

Firefox: http://www.mozilla.org/firefox
Opera: http://www.opera.com
Anti-Trojan: http://www.anti-trojan.net/

www.anti-trojan.net: Ohjelman kuvaus sanoi:
a² free: Download a² personal

a² is a complementary product to antivirus software which is specialized in protection against harmful software. Antivirus software often features an inadequate protection against Trojans, Dialers and Spyware. a² fills this gap.

Trojans:

Trojan Horses or also often called Backdoors opens you PC from inside for attackers. Once a trojan is installed, someone can get full control over your computer. In most cases, trojans come via email on the computer. a² detects nearly 20,000 trojans now.

Dialers:

Dialers are little programs which reconfigure your dial-in default number to an extra cost number if you have a computer with modem dial-in. This can result in many hundred dollars costs for each dial-in procedure. a² detects and blocks dialers immediately if they are run.

Worms:

Worm-Viruses are currently the biggest dangers in the internet. This are emails with harmful attachments, which sends themselves to as many other computers as possible and damage your system, if they are opened. a² detects worms on your PC and removes them so they can not damage anything.

Spyware:

Your personal data and your habits are gold for some advertising companies. So they try to infiltrate your computer with their software which collect your information and spy your privacy. Advertising modules can also change your default home page settings in your browser. a² removes also Spyware from your computer.

Scanner:

When the scan starts, a process memory scan is initiated. It is looking for malware in all running programs and services.

After that, the a² scanner examines any drive or directory selected or malware. It uses a signature database that has stored a kind of fingerprint of every infectious file. At the moment, a² is able to recognize more than 19.000 different malware programs (trojans, backdoors, hacktools, batch viruses and trojans, internet worms, irc worms, java scripts, webserver scripts, vbs scripts, virus construction kits, denial of service tools (DoS), distributed denial of service tools (DDoS), flooder, keylogger, nuker, sniffer and unix viruses).

Background Guard:

a² free contains no Background Guard. The Advanced IDS and the System Firewall, which can block Malware before it can become active, are also not included. The Background Guard is only available in a² personal or higher.

Preview: a² free 2.0 will also contain a background guard, but to prevent dialers only
Analysis-Tools

The a² Analysis Tools which help you to control the autoruns and running processes are also only included in a² personal or higher.

a² free is not equipped with an automatic update. But you can download the free updates manually with the integrated updater. Automatic updates are also only included in a² personal.

Freeware

a² free is freeware! You can download and use it completely for free. You are also allowed to send it to others.
Click to expand...
 

Latest posts

Suositut

Back
Ylös Bottom