Tuli surffailtua netissä aika laajalti eräs ilta ja tarttui sitkeä pöpö mukaan,yhden illan töitä tehneenä luulin päässeeni siitä eroon,avasin soneran palvelunhallinta sivua ja syötettyäni tunnuslukuni ja salasanani eikös se örkki putkahtanut taas esiin.
Käytössäni on spypot ja ad-aware,ne eivät näytä mitään ongelmaa olevan olemassa,miten pääsen siitä eroon?Virustorjunta on hoidettu nortonilla.
Kerropa vähän lisää. Esimerkiksi miten pöpö ilmenee tavallisessa käytössä. Virheilmoituksia, koneen sammutuksia, vääriä internetsivuja jne?
Daa..
Mikä käyttis?
Olen erästä työkonetta varten hakenut F-Securen sivuilta "työkalut" joita on eräitä tunnetuimpia pöpjä vastaan. osaan ne purevat, jotkin ovat sekoitaneet koneen sen verran pahasti, että (ehkä) pöpö itse on niskat nurin mutta kone (esim. rekisteri) on sen verran sekaisn, että se oikuttelee ja ehkei edes käynnisty.
Tappelin tämän koneen kanssa kolme päivää ja totesin ettei tule mitään. Joten tempasin osioinnin uusiksi ja sitten format C. Asentamiseen meni muutama tunti kaikkine ohjelmistoineen mutta kone on nyt kunnossa ja sen käyttäjälle jätin entistä vähemmän oikeuksia (W2K). Tosin - työsähköpostia ei parane teurastaa ja sitäkin kautta veikko saa "klikattua mielenkiintoisia" linkkejä..
Eli toimenkuvani jatkuu..
Pöpö vaihtaa kotisivuksi jonkun oman sivun ja sitten alkaa näyttöön ilmestyä kaikkea klikkaa tätä ja tätä juttua.
Juuri poistin erään yrityksen koneilta vastaavan ongelman. Jos etusivuksi tulee about: blank, niin tämä ohjelman ajaminen auttaa siihen onglemaan:
http://www.majorgeeks.com/downloadget.php?id=4086&file=9&evp=6742c4ccda2599a3d6c5901960cc6e24
edit: Ohjelman nimi on CWshredder
Tuli kokeiltua tuo jargonin ehdottamakin ohjelma,istuu näköjään sitkeässä tuo pöpö.
Kun avaan soneran palvelunhallintasivuilta fonecta finderin,pomppaa se taas esiin,nyt ei enää ole muuten esiintynyt.
Sinun täytyy ajaa Norton. Virustorjunta ei torju tai poista järjestelmästä mitään, ellet skannaa sillä välillä. Ota käynnistä, ohjelmat ja sieltä Norton, suorita täysi skannaus.
Sen jälkeen Norton ilmoittaa missä ja mikä koneessasi on. Virukset Norton ilmoittaa heti, mutta ns. Troijan hevonen, joka on piilo-ohjelma pesiytyy lähes aina käyttiksestä riippuen C:WinSystem32..jne. Se löytyy tiedostona sieltä. Yksi hyvä poisto-ohjelma on MacAfeen Stinger, en vain muista osoitetta mistä sen voi imuroida. Se poistaa aika sitkeät ja häijyt madot ja troijan hevoset. Katso MacAfeen sivut. Jopa Elisa ADSL suosittelee sitä, vaikka he yleensä käyttävät F-Securea.
Skannaa kuitenkin Nortonilla koneesi. Ehkä paras virustorjuntaohjelma tällä hetkellä.
Vaihdoin jo nortonin f-secureen.f-secure kertoi just kolmekakkosessa olevan joku troijalainen,ilmoittaa siitä käynnistäessä konetta,olen aina poistanut sen,mutta sieltä se vaan aina putkahtaa.
En yhtäkkiä muista onko F-Securessa karanteenimoduuli, tarkoittaen, että tietyt troijalaiset sijoitetaan kuin holviin. Mikäli koneesi toimii muuten moitteettomasti, tarkoittaa se sitä, että F-Secure ei salli troijalaisen aktivoitua, mutta tiedostaa sen olemassaolon ilmoittamalla siitä sinulle.
Suorita silti täysi skannaus. Jos imuroit virustorjuntaohjelmia päällekkäin netistä, ne eivät välttämättä asetu omille paikoille, koska edellinen ohjelma haittaa sitä, ellet ole poistanut sitä ennen tätä uuden ohjelman asennusta. Jos asennat rompulta, voit kytkeä koneen verkosta irti asennuksen ajaksi, silloin ei haittaa vaikka suojaa ei vähän aikaan ole.
No jo on kumma jos ei se tuolla lähtenyt. Muistelisin lukeneeni jostain että nuo CoolWWW-troijalaiset tulevat MS java virtual machinen tietoturva-aukosta. Tietysti voit poistaa sen. Ja sitten nostat IE:n tietoturvatason maksimiin ja lataat kaikki tarvittavat windows update-sivustolta. ...ja ajat kaikki mahdolliset ad- ja spywaren poisto-ohjelmat.
Parasta tietysti olisi jos vaihtaisit selaimen johonkin muuhun... esim. opera tms.
Ehdotus: Itsellä oli joskus samantyylinen, mainospoppareita sylkevä paskiainen koneessa. Ei auttanut virustorjunta ja adaware. Mutta eroon päästiin.
Laitoin palomuuriksi Sygaten personal firewallin (saa tucowsista), koska päättelin, että sen pitää päästä päivittämään tietojaan netistä, jotta se osaa iskeä uusia mainoksia minun riesakseni. Sygatessa näkee helposti missä sijaitsee se tiedosto joka haluaa nettiin ja windows hakemistosta paljastui jokin ohjelma, jolla oli Sygaten mukaan tarkoitus yhdistää jonnekin epämäääiseen paikkaan.
A ) Kielto nettiin moiselta by palomuuri
B ) Nimenmuutos moiselle paskalle, koska poisto ei heti onnistu
C ) Buuttauksen jälkeen moinen tuholainen mäelle.
Koitahan. Katso tarkasti mitkä ohjelmat haluaa päästä onlineen koneeltasi.
No joo samanlaisten ongelmien kanssa olen myös joutunut painimaan. No tsekkaa ensin onko esim..käynnistä valikkoon ilmestynyt jotai epämääräistä, ja katso C. kansio/Programm files kansiota ja jos huomaat jotain epämääräisiä ohjelmia ei kun pois.
Luulen että olet antanut jollekkin ohjelmalle luvan, "haluatko että ko saitti asetetaan kotisivuksi"
Sygate auttaa ( on hyvä palomuuri ohjelma, näkee millaista liikennettä koneelta/koneesta on )
Mutta kokeile Spybot Search & Destroy ohjelmaa.
http://koti.mbnet.fi/pattaya1/spybot.htm