Mesevirus

  • Keskustelun aloittaja Keskustelun aloittaja *Hanna*
  • Aloitettu Aloitettu
Vitun vittu, klikkasin ja latasin kun tuli kesken keskustelun saatana. Sit painoin avaa, ja palomuuri+avast+spybot häläsivät ja tajusin mikä on kyseessä. Kaikkiin deny totta kai. Ilmeisesti tuo nyt tuli mulle mutta ei pystynyt käynnistymään?

Heh, pistin Avastin lataamaan. Tuore ohjelma itselle enkä ennen ollut ajanut koko skannausta. Vaatimattomasti yön vetänyt läpi ja 72% valmiina :lol2:

Mitään oireita ei vielä ole tullut.
 
10% ALENNUS KOODILLA PAKKOTOISTO
Itse ei tajua miten joku voi olla niin tyhmä, että menee ylipäänsä klikkailemaan tuollaista linkkiä. Pitäisi heti hälytyskellojen soida. Tosin moni näistä alkuperäisistä tartunnan saaneista lienee naisten hallinnassa olevia koneita.. ;) Heti kyllä heitän mesestäni torjuntaan ihmiset keneltä tollasia viestejä tulee.
 
Kaverilta tuli myös tuollainen linkki toissa päivänä. Aika outoa sinänsä, sillä hän oli offline-tilassa sillä hetkellä. :rolleyes: Torjuntaanhan se meni. Voiko tuo kyseinen linkki muuten tulla ihan keneltä vain, vai tuleeko ainoastaan niiltä, jotka sen on tyhmänä avannut?

Edit. Jaa vastaus löytyikin jo. Ei mitään.
 
Itse ei tajua miten joku voi olla niin tyhmä, että menee ylipäänsä klikkailemaan tuollaista linkkiä. Pitäisi heti hälytyskellojen soida. Tosin moni näistä alkuperäisistä tartunnan saaneista lienee naisten hallinnassa olevia koneita.. ;) Heti kyllä heitän mesestäni torjuntaan ihmiset keneltä tollasia viestejä tulee.
Ihan näin sivukaneettina voisin mainita, että mun tutuista muutama tietoliikenneinsinööri ja ohjelmoija ovat saaneet ton tartunnan :D
 
Ihan näin sivukaneettina voisin mainita, että mun tutuista muutama tietoliikenneinsinööri ja ohjelmoija ovat saaneet ton tartunnan :D
Molempien mainitsemiesi titteleiden haltijat ovat yleensä "normaalikäyttäjää" surkeampia ja tyhmempiä koneen käyttäjiä... :hyper:
 
hei, kato mitä löysin irc-galleriasta http ://irc-galleriea.com/view.php?oma.mesetunnari@osoite.fi

tuommosiakin on tullu

http://www.f-secure.com/v-descs/sdbot_mb.shtml

tuolla tuon ilmeisesti pitäs poistua(joku tuossa aiemmin mainitsi sen nimen niin etsin valmiin poistosoftan sille virukselle)
 
Meleko hyvin tuntuu levinneen, itselläni ei mesessä ole tullut mutta muijalle on parilta vissiinkin.
 
Hohoo, tänään tullu jo yheksän viestiä siltä samalta eukolta jolta otin tartunnan muutama päivä sitten alunperin. Ei oo taiettu siellä paljoo viruksia skannailla..

Uusia variaatioita tulee koko ajan. Imageshackin ja Irc-gallerian linkeillä, suomeks, englanniks ja ruotsiks.
 
Äsken tuli tällänen yheltä henkilöltä jolle en oo puhunu varmaan vuoteen.

"Katso sivustoille

www.BossPlusMusic.info"

Katson varmaan juu..
 
Äsken tuli tällänen yheltä henkilöltä jolle en oo puhunu varmaan vuoteen.

"Katso sivustoille

www.BossPlusMusic.info"

Katson varmaan juu..

Kirjauduin äsken Messengeriin ja tuli ilmoitus että olen lähettänyt viestin kaverille, joka on offline-tilassa ja toimitetaan kun kirjautuu seuraavan kerran sisään. Viestissä luki jotakin tuollasta kans, mutta osoite oli jokin "www.GreatMusicWave.info" :eek: (ei varmaan ihan tommonen, kerkesin jo unohtaa, mutta sinne päin).

Mitähän helvettiä? Parilta kaverilta tuli muutama päivä sitten tommonen "ootko sä tässä"-jutska, joita en kuitenkaan avannu, kun olin täältä lukenut. Onko tässä jokin virus prkl päässy kumminkin tähän koneeseen muka pesiytymään jossakin vaiheessa? Ei tunnu merkittävästi hitaammin toimivan kone kuin aikasemminkaan.
 
Kaverilta tuli tälläinen viesti, kun olin itse offline-tilassa: "Ilmainen www.BonusMeOnline.info". Kaveri sanoi, että ei ollut koneella, kun tuo viesti oli lähetetty. Kylläpä nyt linkkejä satelee puolin ja toisin.

Timpsu: Varmaan juuri tuosta kyse. Salasasanan vaihto auttanee tuohon vaivaan. Salasanaa kannattaa joskus vaihtaa muutenkin.
 
Kaverilta tuli tälläinen viesti, kun olin itse offline-tilassa: "Ilmainen www.BonusMeOnline.info". Kaveri sanoi, että ei ollut koneella, kun tuo viesti oli lähetetty. Kylläpä nyt linkkejä satelee puolin ja toisin.
Saattaa olla sen sivuston juttu, joka kertoo kuka on blokannut sut jos annat sinne sivustolle tunnuksesi. Se sivusto sitten kirjautuu sun messengeriisi, kun olet itse offlinessa ja lähettelee spämmiä muille kontakteille.
 
Nyt tulee jo englanniks ja ruotsiks linkkiä youtube-movies-sivuston videoon.. Har du sett den här filmen, det handlar om dig/Hey, is this your video? Kyllä jaksaa jotku väntää..
 
Tässä virustorjunta.netistä kopioitu poisto-ohje, jolla ton meseviruksen ainakin saa pois. Tossa viruksessa on näemmä sellainenkin kiva ominaisuus, että se osaa estää virustorjuntasaittien osoitteet ja haut, jotta apua olisi vaikea löytää + mainosspammaa jotain turvapc.fi sivustoa, josta ladattu antivirussofta on todennäköisesti vielä pahempi troijalainen.

P.s. Olkaa varovaisia ton Hijackthis -softan käytössä, jos ette tiedä mitä tehdä. Sitä ei välttämättä tässä edes tarvita.
P.p.s. Kaverin infektoituneessa koneella pyöri prosesseissa ainakin wscntfy.exe, joka oli just nimenomaan virus. Yksi keino tarkastaa oman koneen puhtaus.

Laivamaa sanoi:
Tällä hetkellä on menossa Messenger viruksen aiheuttama epidemia. Apua tarvitsevia on niin paljon, että tällä hetkellä ei ehditä auttamaan kuin pientä osaa apua tarvitsevista. Alla ensiapuohjeet viruksen poistamiseksi. Ohjeet kirjoitti Markka.
__________________________

Ohje messenger viruksen poistoon:

1. Lataa combofix.exe työpöydällesi jommastakummasta linkistä:
combofix.exe
combofix.exe

2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. (C:\ComboFix.txt) Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.
_________

Lataa SDFix by AndyManchesta ja tallenna se työpöydällesi.

Käynnistä koneesi vikasietotilaan ja valitse tavallinen käyttäjätilisi:
  • Käynnistä tietokone
  • Kun kuulet koneen piippaavan, paina F8, kuitenkin ennen Windowsin logon esiintuloa
  • Seuraavaksi pitäisi ilmestyä valikko
  • Valitse valikosta vikasietotila.
  • Kun vikasietotilassa, tuplaklikkaa SDFix.exeä työpöydällä.
  • Klikkaa Install ja SDFix asentaa itsensä siihen levyasemaan, on asennettu, jonka juureen ilmestyy kansio SDFix, ESIM C:\SDFix
  • Avaa SDFix-kansio ja tuplaklikkaa tiedostoa RunThis.bat käynnistääksesi ohjelman.
  • Työkalu puhdistaa troijalaisen palvelut ja tekee myös joitakin korjauksia rekisteriin. Lopuksi se pyytää käynnistämään koneen uudelleen, "Press any key to Reboot".
  • Paina mitä tahansa näppäintä ja kone käynnistyy uudelleen.
  • Käynnistyminen kestää normaalia kauemmin sillä SDFix puhdistaa konetta.
  • Kun kone on käynnistynyt ja työpöytä latautunut, SDFix kertoo että puhdistus on suoritettu, "Finished".
  • Paina sitten mitä tahansa näppäintä sulkeaksesi skriptin ja ladataksesi pikakuvakkeet työpöydälle.
  • Lopuksi avaa C:\SDFix kansio ja kopioi & liitä tiedoston Report.txt sisältö viestiketjuusi uuden HijackThis lokin kera.
__________________

Lataa Atribunen ATF Cleaner

Ohjeet;

Tupla-klikkaa ATF-Cleaner.exe käynnistääksesi ohjelman.
  • Main:n alla valitse: Select All
    Klikkaa Empty Selected valintaa.
Jos käytät FireFoxia selaimenasi
  • Klikkaa Firefox yläpuolelta ja valitse: Select All
    Klikkaa Empty Selected valintaa.
    HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy.
Jos käytät Operaa selaimenasi
  • Klikkaa Opera yläpuolelta ja valitse: Select All
    Klikkaa Empty Selected valintaa taas.
    HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy.
Klikkaa Exit päävalikosta sulkeaksesi ohjelman.
Teknistä tukea tulee jos tupla-klikkaat sähköpostiosoitetta joka sijaitsee jokaisen menun alapuolella kyseisessä työkalussa. (Huomatkaa että se tuki on sitten englanniksi)
_________________

Lataa Malwarebytes' Anti-Malware työpöydällesi.

  • Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
  • Lopuksi varmistu, että seuraavat on valittu: Päivitä Malwarebytes' Anti-Malware ja Käynnistä Malwarebytes' Anti-Malware ja sen jälkeen klikkaa Lopeta.
  • Jos päivitys löytyy, ohjelma lataa ja asentaa uusimman version.
  • Kun ohjelma on latautunut, valitse Suorita täysi tarkistus ja klikkaa Tarkista.
  • Kun skanni on valmis, klikkaa OK ja sitten Näytä tulokset nähdäksesi tulokset.
  • Varmistu, että kaikki on merkitty ja klikkaa Poista valitut.
  • Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
  • Lähetä lokin sisältö seuraavassa viestissäsi.
_______________

Tarvittaessa seuraavaa:

Jos sinulla on vielä ongelmia messenger viruksen kanssa niin ole hyvä ja jatka ohjeiden lukemista:

Lataa tästä HJTInstall.exe
  • Tallenna HJTInstall.exe työpöydällesi.
  • Tuplaklikkaa HJTInstall.exe-kuvaketta työpöydälläsi.
  • Oletuksena se asentaa itsensä hakemistoon C:\Program Files\Trend Micro\HijackThis.
  • Klikkaa Install.
  • Asennusohjelma luo HijackThis-kuvakkeen työpöydälle.
  • Kun asennus on valmis, se käynnistää HijackThisin.
  • Klikkaa Do a system scan and save a logfile-painiketta. Ohjelma aloittaa skannauksen ja lokin pitäisi avautua Muistioon.
  • Klikkaa ensin "Muokkaa > Valitse kaikki" sitten "Muokkaa > Kopioi" kopioidaksesi koko lokin sisällön.
  • Liitä lokin sisältö seuraavaan vastaukseesi.
  • ÄLÄ käytä Analyse This-nappulaa, sen löydöt ovat vaarallisia väärinymmärrettyinä.
  • ÄLÄ fixaa HijackThis-ohjelmalla vielä mitään. Suurin osa sen löydöistä ovat joko harmittomia tai jopa tarpeellisia.
______________

Lähetä HJT-lokisi HJT-logien analysointi -palstalle ja odottele rauhassa, että joku ammattitaitoinen ottaa lokisi ja auttaa sinua saamaan koneesi puhtaaksi.

Lähde: http://www.virustorjunta.net
 

Latest posts

Suositut

Back
Ylös Bottom