Todella outo ongelma!

  • Keskustelun aloittaja Keskustelun aloittaja zztop
  • Aloitettu Aloitettu

zztop

Liittynyt
28.9.2005
Viestejä
1 560
Ikä
47
nyt illalla f-sacure oli huutanut jotain (tyttöystävä oli koneella) ja tehtäväpalkkiin ilmestyy vähän väliä sropmerkin mallinen merkki jonka sisällä on valkoinen ruksi ja keskelle näyttöä ilmestyy,että pitää ladata virusohjelmaa ym. (klikkasin vahingossa hätäpäissään ja alkoi latailemaan pornokuvia tuhotonbta vauhtia,jonka sitten keskeytin)

mm.tällainen tulee muutaman minuutin välein keskelle näyttöä harmaalla palkilla:

Windows Security Alert
"windows has detected an internet attack attemp...somebodys trying to infect you PC with spyware or harmful viruses.run full system scan now to protect your PC from internet attacks,hijack attemps and spyware!click here to download spyware remover for total protection.


OK ja peruuta"

olen laittanut kokoajan "peruuta"

F-secure on ajantasalla eikä löytänyt mitään,samnoin Stinger ei löytänyt mitään.

mitä tässä pitäisi tehdä?

painettuani CTRL+ALT+Del kone ilmoittaa,että

"järjestelmän valvoja on poistanut tehtävienhallinan käytöstä!"

enkä taatusti ole poistanut kun en edes osaa poistaa sitä käytöstä.

samoin jatkuvasti aukeaa iikkuna milloin mihinkin osoitteeseen ja käsketään ladata ties mitä ohjelmaa (en ole ladannut)

nyt tuli osoite sys-cleaner.com/freeware sivu itsestään auki...
 
GAZOZ.FI
10% ALENNUS KOODILLA PAKKOTOISTO
Nyt tulee tällaistaharmaalla palkilla keskelle näyttöä:
Windows internet explorer

Notice if you computer has been running slower than normal,it may be infect viruses,adware or spyware.
Malwarecrush will perform a quik and complete Free scan.

Download MalwareCrush now!

OK Peruuta

toinen:

Error Detected ja aukee sivu tuonne Malwarelle itsestään
 
sulla on jotain varsin vittumaista koneellas. Koita pakottaa internetsecurity päivittämään tietokannat, noita 0h pöpöjä tulee aina välillä eikä torjujat pysy perässä samaa tahtia. Päivitykset tietokantoihin tulee kuitenkin aika nopsaan. Blogista lainattua;

we do about six updates per day. Yesterday we released four, the day before that there were eleven updates. And in every individual update, we might add as little as one to as many as 250 plus malware detections. On average it's about 300 new detections per day.

Jos taas ei vieläkään löydy, niin koita paikallistaa tämä vihulainen (vaikka kuulustelemalla tyttöystävää :p) ja laita näyte f-securelle, niin tunnistus luodaan pikaisesti.
 
Melko normaalia malware paskaa..

Googleen vain alkua viestistä ja esim tämmöinen.

Joskus itse aikoinaan sain vastaavan, oli vähän v-mäinen poistaa, mutta googlaamalla löytyi apu.
 
Taitavat olla Explorerin popuppeja eli huijausviestejä jotka on tehty oikean ilmoituksen näköiseksi. Oikea vaihtoehto on painaa sulje-ruksia.
 
Seuraavassa linkissä toimiva ohje kakan poistamiseksi;

http://www.pcindanger.com/malwarecrush-removal.html

Linkissä pyydetyn SpywareDoctorin (oikean ja toimivan kakanpoisto-ohjelman) saa turvallisimmin ladattua täältä.

Ps: Toimi juuri päinvastoin, kuin pöpö kehottaa, eli ÄLÄ lataa pyydettyä ohjelmaa.

Winikka ei koskaan pyydä käyttäjää lataamaan softaa, joka ladataan jostain muusta kuin Microsoftin omilta sivuilta.

Ensimmäisen linkin ohjeiden jälkeen lataa tämä ja aja se.

Jos, ja vain JOS löydät lokista seuraavan;
O4 - HKLM\..\Run: [MalwareCrush] C:\Program Files\MalwareCrush\MalwareCrush.exe /h, niin poista se samaa ohjelmaa käyttäen.

VAROITUS: Jos poistat HijackThis-ohjelmalla jotain, josta et ole TÄYSIN varma, saat todennäköisesti kasan uusia ongelmia, eli jos et luota antamiini ohjeisiin täysin, niin mene tänne, hae viestejä esim hakusanalla malwarecrush.
Jos samaa ongelmaa ei löydy, kerro kyseisellä HijackThis-lokiosiolla ongelmasi ja liitä viestiisi HijackThis-softalla saatu tulos.

Ediittiä; Jotkut malwaret on ohjelmoitu siten, että vaikka painat ruksi-kohtaa, tai vaikka vaihtoehtoa "en hyväksy", niin ohjelma latautuu koneelle.
Yleensä tuonkaltaiset, turvallisuusuhka-asteikolla ehkä lähinnä harmilliset haittaohjelmat tulevat koneelle jonkun toisen, varmasti aivan käyttökelpoisen ohjelman mukana. Kaikki ladattavat ohjelmat kannattaa hakea ohjelman alkuperäissivustolta, eikä esim. tilanteessa jossa porskisivusto ilmoittaa että pätkän katselu vaatii RealPlayeria, ladataanko?
 
Jos tollasia tulee ni ei ainakaan missään nimessä kannata painaa mitään laatikossa näkyviä vaihtoehtoja, oli ne sitten "Peruuta" tai "Ok" vaan kuten ilmeisesti jo yrititkin, kannattaa tappaa prosessi tehtävienhallinnasta. Tämän jälkeen, tai parhaassa tapauksessa jo ennen moisten pop-uppien ilmaantumista voi olla hyvä idis laittaa "Viestinvälityspalvelu" pois päältä ja senhän saa navigoimalla Suorita --> msconfig --> palvelut/services tai vaihtoehtoisesti msconfigin sijaan kirjoittamalla services.msc ja sitä kautta.
 
Trainee sanoi:
Seuraavassa linkissä toimiva ohje kakan poistamiseksi;

http://www.pcindanger.com/malwarecrush-removal.html

Linkissä pyydetyn SpywareDoctorin (oikean ja toimivan kakanpoisto-ohjelman) saa turvallisimmin ladattua täältä.

Ps: Toimi juuri päinvastoin, kuin pöpö kehottaa, eli ÄLÄ lataa pyydettyä ohjelmaa.

Winikka ei koskaan pyydä käyttäjää lataamaan softaa, joka ladataan jostain muusta kuin Microsoftin omilta sivuilta.

Ensimmäisen linkin ohjeiden jälkeen lataa tämä ja aja se.

Jos, ja vain JOS löydät lokista seuraavan;
O4 - HKLM\..\Run: [MalwareCrush] C:\Program Files\MalwareCrush\MalwareCrush.exe /h, niin poista se samaa ohjelmaa käyttäen.

VAROITUS: Jos poistat HijackThis-ohjelmalla jotain, josta et ole TÄYSIN varma, saat todennäköisesti kasan uusia ongelmia, eli jos et luota antamiini ohjeisiin täysin, niin mene tänne, hae viestejä esim hakusanalla malwarecrush.
Jos samaa ongelmaa ei löydy, kerro kyseisellä HijackThis-lokiosiolla ongelmasi ja liitä viestiisi HijackThis-softalla saatu tulos.

Ediittiä; Jotkut malwaret on ohjelmoitu siten, että vaikka painat ruksi-kohtaa, tai vaikka vaihtoehtoa "en hyväksy", niin ohjelma latautuu koneelle.
Yleensä tuonkaltaiset, turvallisuusuhka-asteikolla ehkä lähinnä harmilliset haittaohjelmat tulevat koneelle jonkun toisen, varmasti aivan käyttökelpoisen ohjelman mukana. Kaikki ladattavat ohjelmat kannattaa hakea ohjelman alkuperäissivustolta, eikä esim. tilanteessa jossa porskisivusto ilmoittaa että pätkän katselu vaatii RealPlayeria, ladataanko?
Click to expand...


Kiitos helvetisti tästä,nyt tuntuu kone toimivan partemmin kuin koskaan.
 
Hyvä et laitot lokin aftedawniin ku tais siel muutakin moskaa olla enkä usko et ihan kaikki tolla lähtee ja ei lähtenykkään. Näytti et lokissa oli jo tuo traineen neuvoma softa.
 
Afterdawniin laittamas lokin nimimerkistä voi jo päätellä jotain, mutta viimeistään tosta pokkaohjelmien määrästä ei voi erehtyä henkilöstä.:hyper:

Ajappa HijackThis uudelleen ja poista seuraava rivi, joka on samanlainen haittaohjelma, kuin jo poistamasi, tosin astetta ikävämpi;

O3 - Toolbar: The ensfolr - {3723900A-B26F-40EC-B606-B7B37132B83F} - C:\WINDOWS\ensfolr.dll

Sitten voit poistaa seuraavan rivin;

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Seuraavat poistot liittyisivät sitten lukuisien pokeriohjelmiesi jättämiin jämiin, mutta johtuen verrattain tuoreesta lokitulkintakokemuksestani, en halua ottaa riskiä, kun ilmeisesti et pelaa ihan senteillä, eli venaa että joku Afterdawnin nörteistä vastaa sulle.
 
Trainee sanoi:
Afterdawniin laittamas lokin nimimerkistä voi jo päätellä jotain, mutta viimeistään tosta pokkaohjelmien määrästä ei voi erehtyä henkilöstä.:hyper:

Ajappa HijackThis uudelleen ja poista seuraava rivi, joka on samanlainen haittaohjelma, kuin jo poistamasi, tosin astetta ikävämpi;

O3 - Toolbar: The ensfolr - {3723900A-B26F-40EC-B606-B7B37132B83F} - C:\WINDOWS\ensfolr.dll

Sitten voit poistaa seuraavan rivin;

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Seuraavat poistot liittyisivät sitten lukuisien pokeriohjelmiesi jättämiin jämiin, mutta johtuen verrattain tuoreesta lokitulkintakokemuksestani, en halua ottaa riskiä, kun ilmeisesti et pelaa ihan senteillä, eli venaa että joku Afterdawnin nörteistä vastaa sulle.
Click to expand...

Eikös tohon ekaan 03 riviin tartte Smitfraudfixia?
Ja en oo käyny koulua :( mut hakuses ois.
 
Trainee sanoi:
Afterdawniin laittamas lokin nimimerkistä voi jo päätellä jotain, mutta viimeistään tosta pokkaohjelmien määrästä ei voi erehtyä henkilöstä.:hyper:
Click to expand...

:lol2:,joo postasin tosiaan tuonne adwiin lokin,mutta kukaan ei ole vastannut...,kone toimi yöllä n. puoli tuntia helvetin hyvin,kunnes alkoi taas temppuilemaan.

teen tuon uuden vinkkisi tässä iltasella ja katsellaan auttaako.

saatanan jökissä taas kone ja tulee noita ruutuja jatkuvasti näyttöön
 
Trainee sanoi:
Seuraavat poistot liittyisivät sitten lukuisien pokeriohjelmiesi jättämiin jämiin, mutta johtuen verrattain tuoreesta lokitulkintakokemuksestani, en halua ottaa riskiä, kun ilmeisesti et pelaa ihan senteillä, eli venaa että joku Afterdawnin nörteistä vastaa sulle.
Click to expand...

olen poistanut viime viikolla jotain 8 pokerisoftaa koneelta (yksi oli erittäin epäluotettava kusetus mesta hyvin suurella todennäköisyydellä) ja nuo mitä on koneella vielä (fulltilttiä,pokerstarsia.priman verkkoa ym. on kyllä erittäin luotettavia softia ja ovat olleet mulla toista vuotta erikoneilla ja ovat isoja saitteja joista ei kukaan ole raportoinut mitään paskaohjelmia koneelle tulevan..
 
waakku sanoi:
Eikös tohon ekaan 03 riviin tartte Smitfraudfixia?
Ja en oo käyny koulua :( mut hakuses ois.
Click to expand...

Joo jos se ei pelkällä kohteen poistamisella lähe. Taisi olla WhenU-paskakasa, jonka poistin seuraavalla tavalla:

Eli
1. <a href="http://www.download.fi/tyopoytaohjelmat/haittaohjelmien_poisto/smitfraudfix.cfm">Lataa SmitFraudFix</a> ja tallenna se työpöydälle.
2. Käynnistä kone uudestaan ja painele F8 kun kone alkaa käynnistymään. Avautuvasta valikosta valitse safemode ja paina enter.
3. Klikkaa työpöydällä olevaa Smitfraudfixiä ja seuraa ohjeita. Tämä kakka vaatii kohdan kaksi valitsemista.
4. Ohjelma kehottaa puhdistamaan rekisterin, valitse kyllä.
5. Käynnistä kone uudestaan ja koneen pitäis olla Ensfolrin osalta olla puhdas.

Ps. En ole omalla koneella, joten en voi käytännössä kokeilla, menikö toimintamalli tarkalleen noin.

Taas kerran, omalla vastuulla, mutta mä olen ainakin putsannut koneeni tossa järjestyksessä.
 
Trainee sanoi:
Joo jos se ei pelkällä kohteen poistamisella lähe. Taisi olla WhenU-paskakasa, jonka poistin seuraavalla tavalla:

Eli
1. <a href="http://www.download.fi/tyopoytaohjelmat/haittaohjelmien_poisto/smitfraudfix.cfm">Lataa SmitFraudFix</a> ja tallenna se työpöydälle.
2. Käynnistä kone uudestaan ja painele F8 kun kone alkaa käynnistymään. Avautuvasta valikosta valitse safemode ja paina enter.
3. Klikkaa työpöydällä olevaa Smitfraudfixiä ja seuraa ohjeita. Tämä kakka vaatii kohdan kaksi valitsemista.
4. Ohjelma kehottaa puhdistamaan rekisterin, valitse kyllä.
5. Käynnistä kone uudestaan ja koneen pitäis olla Ensfolrin osalta olla puhdas.

Ps. En ole omalla koneella, joten en voi käytännössä kokeilla, menikö toimintamalli tarkalleen noin.

Taas kerran, omalla vastuulla, mutta mä olen ainakin putsannut koneeni tossa järjestyksessä.
Click to expand...

Afteris on jo lokiin vastattu. :)
 
waakku sanoi:
Afteris on jo lokiin vastattu. :)
Click to expand...

No niinpä näkyy. Kyseinen herra Tomaatti on jeesiny muakin parissa kiperässä jutskassa.
Ilmeisesti on Combofix parempi vundo/smitfraud- kökköön, kun Afterissa sitä nykyään suosivat.
 

Latest posts

Suositut

Back
Ylös Bottom