Tietokone hackattu

[Concrete]

Joo elikkä nyt on piru merrassa. Kone jotenkin hackattu, tuli jotai ihme stop burn koran day-popuppeja ja tekstiä "you are hacked by *joku ähläminimi. Jostain muualta käsin myös liikuteltiin hiirtä ja kirjoiteltiin tekstikenttiin jotain. Laitoin koneen kii ja avasin uudestaan niin taukosi toistaiseksi. Pahinta on se, että windows live id:n salasana vaihdettu samoin kuin Facebook-tilin. Tilit siis tällä hetkellä jonkun muun käytössä. Mitä on tehtävissä?

 

[Japi]

Lähetät windowssille ja faboon mailia, sit pistät koneen kii, otat irti verkosta, marssit aamulla pankkiin jos oot laskuja maksellu ja pistelet tilien salasanat uusiksi, sen jälkeen vaihtoehto a, hoidat jonkun laittaan koneen kuntoon, ja hommaamaan palomuurit+virustorjunnat kuntoon, vaihtoehto b et koske enää koneeseen ikinä, c, juo kaljaa loppuyö-toimii a:n ja b:n kanssa loistavasti ja saumattomasti.

 

[Concrete]

Mitenköhän toi mailien lähettäminen, pääasiallisen sähköpostiosotteenihan siis menetin ja jos kirjaudun ja lähetän jollain muulla niin sehän nappaa senkin itelleen..? Oliskin kaljaa.

 

[Zealot]

Niin siis hommaat palomuurit ensin kuntoon ennen kuin käytät uusia maileja. Jos palomuuri on kunnossa, ei pitäisi olla mitään hätää.

 

[make_00]

Jos tyyppi on jo koneessa sisällä niin todennäköisesti siellä on jo ohjelmat pyörimässä jotka menee perus-softapalomuureista läpi... Mieluummin kone nyt irti verkosta ja ihan toisella koneella teet sen uuden mailitunnuksen.

 

[Concrete]

Joo no nyt sain ainakin tietoturvaohjelman avulla poistettua koneesta kymmenkunta epäilyttävää ohjelmaa, riitäsköhän tämä? Varmaan pitää varmuuden vuoks lähettää silti toisesta koneesta mailia. Mutta mites toi Facebook- tilin paluttaminen itselle/sulkeminen, siellähän voi tehdä sen ilmoituksen että i think i'm hacked, mutta se kai vaatii sen sähköpostiosoitteen jolla tili on luotu. Sitä kun ei enää ole..

 

[make_00]

Suosittelisin joo lähettämään toisesta koneesta noi. Ja ite vetäisin koneen sileeksi, noista ei ikinä voi olla varma ettei sinne oo piilotettu vielä jotain joka aktivoituu vasta kun ehdit jo huokaista helpotuksesta. Ja tosiaan irti verkosta se kone.

FB: http://www.facebook.com/help/?page=1023

FB:ssä on ainakin ominaisuus että tollasissa tapauksissa se näyttää sulle kavereitten kuvia ja sun pitää tunnistaa ne nimeltä, mulle tuli kerran tollanen kun loggasin ulkomailta facebookiin.

MSN Livestäkin löytynee joku vastaava raportointi jos et pääse sähköpostiin käsiksi enää.

 

[Concrete]

Suosittelisin joo lähettämään toisesta koneesta noi. Ja ite vetäisin koneen sileeksi, noista ei ikinä voi olla varma ettei sinne oo piilotettu vielä jotain joka aktivoituu vasta kun ehdit jo huokaista helpotuksesta. Ja tosiaan irti verkosta se kone.

FB: http://www.facebook.com/help/?page=1023

FB:ssä on ainakin ominaisuus että tollasissa tapauksissa se näyttää sulle kavereitten kuvia ja sun pitää tunnistaa ne nimeltä, mulle tuli kerran tollanen kun loggasin ulkomailta facebookiin.

MSN Livestäkin löytynee joku vastaava raportointi jos et pääse sähköpostiin käsiksi enää.

Joo no ainakaan kumpikaan noista linkissäsi olleista vaihtoehdoista ei toimi, jos tilin salasana on vaihdettu eikä kirjautumissähköpostiosoite ole enää käytössä.. Mistäköhän ton kuvantunnistusjutun löytää? vai pitääkö nyt vaan suosiolla hylätä tuo vanha facebook-käyttäjä ja tehdä uusi..

 

[make_00]

Tuleeha noita linkkejä seuraamalla: My Account Has Been Hacked and I Don't Have Access To My Login Email http://www.facebook.com/help/contact.php?show_form=hack_nologin_access

Eikös se nyt ole just toi? Vai kokeilitko tuota ja ei toimi? Sehän kysyy tuossa vaihtoehtoista sähköpostiosoitetta jos sä et pääse lukemaan sitä meiliä millä olet kirjautunut sisälle. Ja siihen FB:n salasanaan laita se vanha mikä sulla on siellä ollut

 

[Garion]

Asemien formatointi ja winukan uudelleen asennus ihan turvallisuuden takia. Itse en luottaisi pelkkään puhdistukseen.

Voisitko postata tuon logfilen, olis mukava vilkaista mitä pöpöjä koneella pyörii.

Hijackin saat täältä http://free.antivirus.com/hijackthis/

 

[Concrete]

Tuleeha noita linkkejä seuraamalla: My Account Has Been Hacked and I Don't Have Access To My Login Email http://www.facebook.com/help/contact.php?show_form=hack_nologin_access

Eikös se nyt ole just toi? Vai kokeilitko tuota ja ei toimi? Sehän kysyy tuossa vaihtoehtoista sähköpostiosoitetta jos sä et pääse lukemaan sitä meiliä millä olet kirjautunut sisälle. Ja siihen FB:n salasanaan laita se vanha mikä sulla on siellä ollut

Juuri tuota kokeilin, laitoin salasanakohtaan sen mun oman entisen salasanan ja "antamasi salasana ei vastaa ilmoitetun tilin salasanaa" eli ei toimi

 

[Concrete]

Asemien formatointi ja winukan uudelleen asennus ihan turvallisuuden takia. Itse en luottaisi pelkkään puhdistukseen.

Voisitko postata tuon logfilen, olis mukava vilkaista mitä pöpöjä koneella pyörii.

Hijackin saat täältä http://free.antivirus.com/hijackthis/

Tuossa on Hijackin logfile:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Sonera Tietoturva\Common\FSM32.EXE
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\WINDOWS\ehome\RMSysTry.exe
C:\Program Files\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32st.exe
C:\Program Files\Sonera Tietoturva\Common\FSMA32.EXE
C:\Program Files\Sonera Tietoturva\Anti-Virus\FSGK32.EXE
C:\Program Files\Sonera Tietoturva\Common\FSHDLL32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\ehome\RMSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Sonera Tietoturva\Anti-Virus\fssm32.exe
C:\Program Files\Sonera Tietoturva\FWES\Program\fsdfwd.exe
C:\Program Files\Sonera Tietoturva\ORSP Client\fsorsp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Sonera Tietoturva\Anti-Virus\fsav32.exe
C:\Program Files\Mozilla Firefox 3 Beta 3\firefox.exe
C:\Program Files\Mozilla Firefox 3 Beta 3\plugin-container.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\Sonera Tietoturva\NRS\iescript\baselitmus.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\Sonera Tietoturva\NRS\iescript\baselitmus.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Sonera Tietoturva\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Sonera Tietoturva\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Extenderin resurssien valvonta.lnk = C:\WINDOWS\ehome\RMSysTry.exe
O4 - Global Startup: love you.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - Unknown owner - C:\Program Files\Sonera Tietoturva\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Sonera Tietoturva\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Sonera Tietoturva\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Sonera Tietoturva\ORSP Client\fsorsp.exe
O23 - Service: Google Update Service (gupdate1c98c3db1f024ae) (gupdate1c98c3db1f024ae) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-palvelu (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Media Center Extender Service (McrdSvc) - Unknown owner - C:\WINDOWS\ehome\mcrdsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

 

[humanpro]

Äkkiseltään katottuna highjack logi näyttää ihan puhtaalta.

Onko sulla koneessa sekä avast! että sonera tietoturva? Monen virustorjunnan pitäminen samaan aikaan aiheuttaa vaan ongelmia. Itsellä on avast sekä windows7 oma palomuuri+security essentials käytössä.

http://www.kaspersky.com/virusscanner

Kasperskyn online scanneri on ihan pätevä, ei siitä haittaakaan ole jos sen vielä ajaa.

Lisäksi voi vielä ajaa adaware ohjelman läpi esim http://www.malwarebytes.org/mbam.php

 

[humanpro]

Lisäksi esim firefoxista saa huomattavasti turvallisemman käyttämällä adblock+scriptblock lisäohjelmia. Turvalliset sivustot voi sitten erikseen säätää näyttämään mainokset (esim pakkis). Useasti erilaisiin mainoksiin on piilotettu viruksia mitkä sitten sitä kautta tulee koneelle.

 

[humanpro]

Niin ja tietysti päivitä Mozilla firefox uusimpaan versioon, login perusteella käytössä voisi olla joku vanha beta versio.

 

[Concrete]

Äkkiseltään katottuna highjack logi näyttää ihan puhtaalta.

Onko sulla koneessa sekä avast! että sonera tietoturva? Monen virustorjunnan pitäminen samaan aikaan aiheuttaa vaan ongelmia. Itsellä on avast sekä windows7 oma palomuuri+security essentials käytössä.

http://www.kaspersky.com/virusscanner

Kasperskyn online scanneri on ihan pätevä, ei siitä haittaakaan ole jos sen vielä ajaa.

Lisäksi voi vielä ajaa adaware ohjelman läpi esim http://www.malwarebytes.org/mbam.php

Joo, pari kuukautta sitten kone rupes kaatuilemaan, googlasin sen virheilmoituksen mikä siitä tuli ja ilmeni että se oli sonera tietoturvan eli f-securen aiheuttama. poistin sen, ja kaatuilu loppui. tai poistin ja poistin, sitä ei jostain syystä voi poistaa kokonaan ja tämä myös esti ohjelman uudelleenasennuksen. Laitoin sitten ton avastin tilalle.

Joo kiitti täytyy testata noi linkittämäsi ohjelmat vielä.

 

[Väsynyt]

O4 - Global Startup: love you.exe on mielestäni hieman epäilyttävä. Aika paska nakki käynyt, eikä tainnu olla edes eka kerta? :( Etkös ole ennekin tänne valitellut samaa ongelmaa? Oliko sulla tällä kertaa virustorjunta asennettuna?

Itse en käyttäisi konetta ollenkaan, vaan laittaisin levyn kiinni toiseen koneeseen ja tekisin tekisin tarvittavat varmuuskopiot. Sitten vaan levy sileäksi ja homma alusta varmasti puhtaalla koneella (ei verkkokaapelia kiinni ennen virustorjunnan + palomuurin asennusta). Vaihtaisin myös TOISELLA KONEELLA MAHDOLLISIMMAN NOPEASTI kaikki mahdolliset salasanat kaikkiin verkkopalveluihin mitä käytän.

Lycka till

 

[humanpro]

Ah tuo love me.exe menikin multa ihan ohi. Kyseessä on siis eräänlainen keyloggeri/tjoijalainen. Sieltä highjack this ohjelmasta voit poistaa sen rivin mikä käynnistää kyseisen exen.

 

[Concrete]

joo, love me.exe poistettu.

Eka kerta tää on onneks ku mulle tapahtuu mutta siitä oon samaa mieltä että paska on nakki.. eniten vituttaa toi facebookin menetys..

 

[moeyrioe]

Älä tyydä vaan poistelemaan noita pöpöjä, se levy täytyy formatoida ja käyttis asentaa uusiksi. Et voi mitenkään olla varma että se kone on puhdas, hijackthis ei todellakaan pysty kaikkia rootkit-perkeleitä löytämään tai poistamaan.