- Liittynyt
- 7.4.2004
- Viestejä
- 2 166
- Ikä
- 43
Sain tuossa webbiselauksen yhteydessä koneelle jonkin supertroijalaisen, joka ilmeisesti spammaa mailia koneelta jatkuvasti omalla mailclientillaan.
Olen käyttänyt kaikkia löytämiäni ilmaisia torjunta-/poisto-ohjelmistoja (mm. Spybot, Ad-aware, AVG anti-spyware, Avast AV, Sophos AV, HiJackThis), ja ilmeisesti tuo ko. troijalainen on jatkuvasti askeleen edellä. Lueskelin SpamThru-nimisestä troijalaisesta, joka voi mm. ladata oman, crackatyn virustorjuntaohjelmansa ja estää muiden haittaohjelmien toimintaa, samalla spammaten ja estäen itse ohjelman poistamisen.
Tilanne on nyt siis -ilmeisesti, sain spammayksen selville ainoastaan välillisesti siitä että avastin mailintarkastaja tarkastaa lähtevää mailia jatkuvasti, ja varoittaa liiallisesta lähtevästä samankaltaisesta maililiikenteestä- se, että en pysty tekemään oikeastaan yhtään mitään sille, että koneeni on ilmeisesti osa bottiverkostoa joka on vastuussa spammitulvan kaksinkertaistumisesta. En löydä netistä mitään spamthru-poisto-ohjelmia, artikkeleita joissa ko. ohjelman neroutta ylistetään löytyy kyllä. Kaiken vittumaisuuden lisäksi Spamthru osaa muuttaa windowsia suojellakseen itseään poistamiselta. Koska crackkerit tekevät tällä systeemillä rahaa (mailin kautta), ohjelma on ilmeisesti monin verroin kehittyneempi kuin useimmat sen poistamiseen tarkoitetut ohjelmat. Windowsia ei taida nykyään enää onnistua edes poistamaan täydellisesti (muistaakseni wanha kunnon format c: ei toimi), joten onko tässä enää mitään tehtävissä, muutakuin heittää vesilintua koko kovalevyllä? Jopa CMOS näytti muuttuneen itsestään tartunnan jälkeen, joten en ole varma siitäkään onko tämä paska jotenkin saanut itsensä koneen chipeille.
Mitään ehdotuksia?
Olen käyttänyt kaikkia löytämiäni ilmaisia torjunta-/poisto-ohjelmistoja (mm. Spybot, Ad-aware, AVG anti-spyware, Avast AV, Sophos AV, HiJackThis), ja ilmeisesti tuo ko. troijalainen on jatkuvasti askeleen edellä. Lueskelin SpamThru-nimisestä troijalaisesta, joka voi mm. ladata oman, crackatyn virustorjuntaohjelmansa ja estää muiden haittaohjelmien toimintaa, samalla spammaten ja estäen itse ohjelman poistamisen.
Tilanne on nyt siis -ilmeisesti, sain spammayksen selville ainoastaan välillisesti siitä että avastin mailintarkastaja tarkastaa lähtevää mailia jatkuvasti, ja varoittaa liiallisesta lähtevästä samankaltaisesta maililiikenteestä- se, että en pysty tekemään oikeastaan yhtään mitään sille, että koneeni on ilmeisesti osa bottiverkostoa joka on vastuussa spammitulvan kaksinkertaistumisesta. En löydä netistä mitään spamthru-poisto-ohjelmia, artikkeleita joissa ko. ohjelman neroutta ylistetään löytyy kyllä. Kaiken vittumaisuuden lisäksi Spamthru osaa muuttaa windowsia suojellakseen itseään poistamiselta. Koska crackkerit tekevät tällä systeemillä rahaa (mailin kautta), ohjelma on ilmeisesti monin verroin kehittyneempi kuin useimmat sen poistamiseen tarkoitetut ohjelmat. Windowsia ei taida nykyään enää onnistua edes poistamaan täydellisesti (muistaakseni wanha kunnon format c: ei toimi), joten onko tässä enää mitään tehtävissä, muutakuin heittää vesilintua koko kovalevyllä? Jopa CMOS näytti muuttuneen itsestään tartunnan jälkeen, joten en ole varma siitäkään onko tämä paska jotenkin saanut itsensä koneen chipeille.
Mitään ehdotuksia?
Menet vain foorumille ja teet uuden threadin ongelmat-osioon.
