Tietokonevirukset

[flintstone]

Viestin lähetti Kannelmäki Big Reds
Olis vähän viirusongelmaa. Mulla troijalainen iski ittensä sellaseen .dll tiedostoon, jota F-secure ei pysty puhdistamaan. Ja kun yritin itte poistaa ko. tiedostoa, niin joka käynnistyksen jälkeen se on siellä taas. Onko ainut mahdollisuus formatoida koko asema ja asentaa Xp uudestaan??

kiitos jo etukäteen

Käynnistä koneesi vikasieto-tilassa (safe-mode) ja kokeile josko F-Secure osaisi silloin poistaa tuon viruksen. Vikasieto-tilaan pääsee kun painelee F8-näppäintä koneen käynnistyessä jolloin aukeaa ennen windowsin käynnistymistä valikko josta voi valita tuon vikasieto-tilassa käynnistyksen. Jos F-Secure ei osaa poistaa tuota silloinkaan niin kannattaa käydä esimerkiksi F-Securen nettisivuille ja katsoa olisiko siellä tuolle kyseiselle virukselle poisto-ohjetta. Myös esimerkiksi netistä löytyvät virusskannerit voi olla kokeilemisen arvoisia. Tässä yksi sellainen, Trend Micro Housecall. Myös Nortonilla on muistaakseni mahdollisuus skannata kone netin välityksellä.

Jos mikään noista ei osaa poistaa sitä kyseistä virusta niin on myös mahdollista kokeilla pystyisikö tuon .dll tiedoston deletoimaan vikasieto-tilassa. Tämä rikkonee jonkun sitä .dll tiedostoa tarvitsevan ohjelman mutta uudelleen asennuksellahan nuo ohjelmat saa toimimaan. Ja tuskin se ohjelma olisi toiminut kunnolla sen viruksen saastuttaman tiedostonkaan kanssa.

Edit: ja järjestelmänpalautus kannattaa poistaa käytöstä sen ajaksi kun tekee tuon puhdistuksen. Järjestelmänpalautus löytyy Control Panel -> Power Management osion alta.

 

[Iceman]

Kannelmäki Big Reds

Flintstonelta hyvät neuvot. Jos noilla ei lähde niin kannattaa ottaa F-Securen ilmoituksesta tarkka viruksen/troijalaisen nimi ja laittaa tänne niin tietää vähän minkä kanssa tappelee.

Todennäköisesti kysymyksessä on joku mato/troijalais -dll jonka voi huoletta poistaa mutta ei pidä sulkea sitäkään mahdollisuutta että kysymyksessä on dll injection joten sinällään tarpeellinen tiedosto voi lähteä koneelta. Tästä syystä mahdollisimman tarkka nimi on tarpeen oikeiden toimenpiteiden tekemiseksi kun ötökkää lähtee jahistamaan.

Ai niin Carlos, jos tappelet tuon ongelman kanssa niin disabloi system restore, boottaa, skannaa, puhdista/deletoi ja palauta system restore. Huom. System Restore pointit voi kadota tässä joten tee uusi palauttamisen jälkeen. Sama lontooksi XP :lle:

Windows XP

Click Start, and then right-click My Computer.
Click Properties.
Click the System Restore tab.
Check Turn off System Restore.
Click Apply, and then click OK.
Restart the computer.
Verify that you have current virus definitions, and then scan the computer.
After cleaning any infected files, repeat steps 1 through 6, except in step 4, uncheck Turn Off System Restore.

 

[Koirapoika]

Ystävämme troijalainen

Troijalainen on tullut eikä pois lähde, great. F-Secure ei kykene poistamaan tai uudelleen nimeämään kaveria joka on nimeltään Trojan-Downloader.Win32.Small.azk. Käsittääkseni virus sijaitsee Windows\System32:NTAA.DLL paikassa, en vaan löydä sitä mistään. Saatan olla tuon sijainnin suhteen pahastikin väärässä.

Hankaluutta tuottaa tilanne, että virusilmoitus tulee aina kun avaa linkin joka aukeaa uuteen ikkunaan, ei voi surffailla oikeastaan lainkaan. Sama ilmoitus tulee jos avaa esim. resurssinhallinnan. Muutoin netti toimii, joten ohjelmia voin hakea jos niistä olisi apua. Olisiko kellään hyviä neuvoja ongelmaan, aiemmissa viesteissä oli neuvoja saman tapaisiin troijalais-ongelmiin, olisiko niistä apuja tähän? F-Securen sivulta olen käynyt katsomassa apuja, yhtä konstia olen kokeillut muttei auttanut.
Käyttiksenä Windows XP, suomenkielinen.

Edit: pientä viilailua.

 

[Referee81]

Troijalaiseen lääke

Troijalainen on tullut eikä pois lähde, great. F-Secure ei kykene poistamaan tai uudelleen nimeämään kaveria joka on nimeltään Trojan-Downloader.Win32.Small.azk. Käsittääkseni virus sijaitsee Windows\System32:NTAA.DLL paikassa, en vaan löydä sitä mistään. Saatan olla tuon sijainnin suhteen pahastikin väärässä.

Hankaluutta tuottaa tilanne, että virusilmoitus tulee aina kun avaa linkin joka aukeaa uuteen ikkunaan, ei voi surffailla oikeastaan lainkaan. Sama ilmoitus tulee jos avaa esim. resurssinhallinnan. Muutoin netti toimii, joten ohjelmia voin hakea jos niistä olisi apua. Olisiko kellään hyviä neuvoja ongelmaan, aiemmissa viesteissä oli neuvoja saman tapaisiin troijalais-ongelmiin, olisiko niistä apuja tähän? F-Securen sivulta olen käynyt katsomassa apuja, yhtä konstia olen kokeillut muttei auttanut.
Käyttiksenä Windows XP, suomenkielinen.

Edit: pientä viilailua.

Joku Spywaren poistaja voisi osata poistaa tuon, kuten Giant AntiSpyware tai Lavasoftin Ad-Aware.

Tuota myös neuvottiin kokeilemaan http://koti.mbnet.fi/pattaya1/escanmwav.htm

 

[Carlos]

Ai niin Carlos, jos tappelet tuon ongelman kanssa niin disabloi system restore, boottaa, skannaa, puhdista/deletoi ja palauta system restore. Huom. System Restore pointit voi kadota tässä joten tee uusi palauttamisen jälkeen.

Loppujen lopuksi pääsin siitä eroon käynnistämällä koneen boottidisketillä jolloin minulla on "valta" käsitellä ihan mitä tahansa tiedostoja. Sitten vaan DOS:issa kirjoittelin vanhan kunnon rimpsun "delete C:\blaablaablaa *.*" Jo vain lähti saastunut tiedosto eikä ole tullut takaisin, tai ainakaan mikään virusskanneri ei ole sitä löytänyt.

 

[Koirapoika]

Joku Spywaren poistaja voisi osata poistaa tuon, kuten Giant AntiSpyware tai Lavasoftin Ad-Aware.
Tuota myös neuvottiin kokeilemaan http://koti.mbnet.fi/pattaya1/escanmwav.htm

Kiitos avusta, mutta ei kumpikaan ohjelma auttanut tätän kyseiseen pirulaiseen. Kaikkea muuta tauhkaa ja roskaa löytyi ja poistui sitten senkin edestä. Tuota linkin ohjelmaa en ole vielä testannut.

 

[Koirapoika]

Nyt on troijalainen poistunut, tai ei ainakaan estä surffailua millään tapaa. Poistunut jollain konstilla mitä en itsekään tiedä, mutta väliäkös tuolla, kunhan taas toimii, seuraavaan ongelmaan asti.

 

[Jamina]

Hakkerit levittävät Naiva A virusta lintuinfluessasähköposteissa.


http://www.tietokone.fi/uutta/uutinen.asp?news_id=25127&tyyppi=1

 

[krobbe]

Huomio!! Virusta yritetään levittää tekaistun ydinvoimalaonnettomuuden voimalla!

Kinkki Iltalehden juttuun asiasta (tämä linkki on turvallinen, takaan sen!):

http://www.iltalehti.fi/uutiset/200802207275528_uu.shtml

 

[stiflat]

Oletko tässä kuvassa - Mesevirus

Eli nyt leviää Messengerissä ilmeisesti suht ärhäkkä virus, jossa kaverilta tulee suomenkielinen viesti jossa lukee 'oletko tässä kuvassa' (tai vastaavaa) ja linkki perässä.

Tietokone-lehden uutinen aiheesta

Kaverin porukoiden koneeseen tietysti pikkusiskon uteliaisuuden tuomana virus iski. Ja tietysti minuun ainoana tietokoneen kanssa joskus puuhastelleena otettiin yhteyttä ja nyt tarvisi saada kuulemma kone puhtaaksi.

Jonkun verran Googlella etsiskelin tietoa ja aika sekalaista tavaraa löytyi. Ilmeisesti kyseessä on tosiaan aika vaikea virus johon ei ratkaisua helposti löydy, koska tuntuu olevan vähän erilainen eri tapauksissa. Jos jollain olisi kuitenkin ohjeet "for dummies" -muodossa joilla voisin auttaa kaverin porukoiden koneen kanssa, niin mielelläni vastaan otan. Vai onko paras vetää vaan XP uudestaan koneelle...?

 

[KoJu]

Eli nyt leviää Messengerissä ilmeisesti suht ärhäkkä virus, jossa kaverilta tulee suomenkielinen viesti jossa lukee 'oletko tässä kuvassa' (tai vastaavaa) ja linkki perässä.

Tietokone-lehden uutinen aiheesta

Kaverin porukoiden koneeseen tietysti pikkusiskon uteliaisuuden tuomana virus iski. Ja tietysti minuun ainoana tietokoneen kanssa joskus puuhastelleena otettiin yhteyttä ja nyt tarvisi saada kuulemma kone puhtaaksi.

Jonkun verran Googlella etsiskelin tietoa ja aika sekalaista tavaraa löytyi. Ilmeisesti kyseessä on tosiaan aika vaikea virus johon ei ratkaisua helposti löydy, koska tuntuu olevan vähän erilainen eri tapauksissa. Jos jollain olisi kuitenkin ohjeet "for dummies" -muodossa joilla voisin auttaa kaverin porukoiden koneen kanssa, niin mielelläni vastaan otan. Vai onko paras vetää vaan XP uudestaan koneelle...?

Ainakin afterdawn ja murobbs auttaa tässä tapauksessa. Molemmissa oma ketjunsa aiheesta

 

[stiflat]

Ainakin afterdawn ja murobbs auttaa tässä tapauksessa. Molemmissa oma ketjunsa aiheesta

Jep, mm. ne lukaisin molemmat läpi, mutta aika sekalaista tietoa sielläkin oli. Ei varsinaista varmaa tapausta ohjeissa. Ehkä pitää vielä perehtyä jossain vaiheessa paremmin.

 

[Leicester]

Afterdawnin ohjeilla sain viruksen häipymään - ainakin toistaiseksi. Latasin SDFix-ohjelman, jolla homma hoitui kätevästi. Onneksi olin ladannut ohjelman ennen kuin hiiri lakkasi toimimasta.

 

[Parker27]

Eli nyt leviää Messengerissä ilmeisesti suht ärhäkkä virus, jossa kaverilta tulee suomenkielinen viesti jossa lukee 'oletko tässä kuvassa' (tai vastaavaa) ja linkki perässä.

Itselle tuli tuo kans kun ajatuksissa avasin vain linkin. Prkl että sitä on tollo välillä. Mutta niin itse sain poistettua tiedoston AVG:n virusohjelmalla. Eipä ole tehnyt sen jälkeen mitään minnekään tai vaivannut mitenkään. Joten kai se häipyi :-)

 

[Osmo Rapeli]

Itselläni on Mesessä tullut aiemminkin jotain englanninkielistä tiedostoa tai linkkiä mukamas tutun lähettämänä. Samanlainen koitti tulla useasta osoitteesta. Tiesin että kaikille ei edes ollut englanti niin sujuvaa kuin tiedostonimessä...heheh.

 

[d2uce]

Onkohan missään ohjeita kuinka tuon meseviruksen saa pois jos käyttiksenä on Vista? Kaverilta noita englanninkielisiä linkkejä tuli joskus kuukausi takaperin ja ajatuksissani saatoin jotain jopa klikatakin, joten ihan varotoimenpiteenä voisin ottaa jotain ohjeita vastaan.

 

[MacLean10]

Erittäin ilkeä virus kyllä. Sain ilmeisesti sen poistettua pitkien toimenpiteiden jälkeen. Siinä samalla varmaan meni jotain muutakin tärkeää bittiavaruuteen, mutta ei voi mitään.

Jatkossa pitää pitää pää ylhäällä kun noita viestejä ja linkkejä lukee.

 

[d2uce]

Kokeillaan nyt tuolla Afterdawnin HiJack This -ohjeiden mukaan.

Tuo on siitäkin vittumainen, ettei itse tiedä onko sitä ellei joku kaveri sitten ilmoita ja sitten pitää myös samaa kyttäilyä jatkaa kun on viruksen mielestään poistanut.

 

[Väsyneet Kädet]

Onkohan missään ohjeita kuinka tuon meseviruksen saa pois jos käyttiksenä on Vista? Kaverilta noita englanninkielisiä linkkejä tuli joskus kuukausi takaperin ja ajatuksissani saatoin jotain jopa klikatakin, joten ihan varotoimenpiteenä voisin ottaa jotain ohjeita vastaan.

Muistaisin lukeneeni jostain toiselta palstalta, että tuo virus ei Vistaan tepsisi. Eli sinällään ei pitäisi hätää olla.

 

[d2uce]

Muistaisin lukeneeni jostain toiselta palstalta, että tuo virus ei Vistaan tepsisi. Eli sinällään ei pitäisi hätää olla.

No nyt on kuitenkin raporttien mukaan kuulemma näitä viestejä minulta tullut missä kehotetaan katselemaan jotain kuvia.

Voihan se olla, ettei Vistaan mitään tuon pahempaa oireilua ole tulossakaan, mutta kyllähän tuokin jo rasittaa, kun itseäkin alkoi vituttamaan kun kaverilta noita linkkejä tuli.

 

[KoJu]

No nyt on kuitenkin raporttien mukaan kuulemma näitä viestejä minulta tullut missä kehotetaan katselemaan jotain kuvia.

Voihan se olla, ettei Vistaan mitään tuon pahempaa oireilua ole tulossakaan, mutta kyllähän tuokin jo rasittaa, kun itseäkin alkoi vituttamaan kun kaverilta noita linkkejä tuli.

32-bittiseen taitaa pystyä, 64-bittiseen ei. Näin ainakin itse käsitin. F-securen online skannerin pitäisi osata poistaa kyseinen matonen.

 

[-Mazzi-]

Eilen mesessä kaverilta tuli juuri tuollainen viesti, missä luki, että oletko tässä kuvassa ja linkki. No enhän mä mistään mitään tiennyt ja likkasin linkkiä. Eipä sieltä mitään kuvaa tullut näkyville ja kysyin kaverilta, että mikäs toi linkki oli? Kaveri sanoi, että ei ole mitään linkkiä lähettänyt. Noin 30 minuuttia sitten kone meni jumiin. Sammutin ja laitoin uudestaan päälle ja sitten tuli ilmoitus, että joku tiedosto saanut tartunnan ja tartunta on nyt poistettu.

Pitäskö tässä tehdä vielä jotain lisätoimia?

 

[Trenchtown]

Mulla meni ton mesemadon kanssa sillä lailla, että kaverilta tuollaista linkkiä puski. Viesti ei ollut ollenkaan kaverin tyyliä, mutta klikkasinpa kuitenkin. Linkistä aukesi joku tyhjä nettisivu, kunnes ruutuun pamahti ikkuna, joka kertoi, että "olet tallentamassa tiedostoa" jonka nimeä en muista. Katselin vaan tyyppiä, joka oli ms-dos sovellus ja vasta siinä kohdassa hälytyskellot alkoivat kilkattamaan. En sitä tietenkään tallentanut ja soitin kaverille, että mitäs vitun sovelluksia sä mulle lähettelet. Eipä tuo mitään ollut lähettänyt.

Kuitenkaan Norton ei totaaliskannilla mitään löytänyt, joten ilmeisesti koneeni säästyi tuolta madolta. Ainakin kaikki toimii ihan normaalisti.

 

[-Mazzi-]

No voihan vittu. Kone sekosi. Windowsin tietoturvakeskus ilmoittaa, että automaattiset päivitykset on poistettu käytöstä ja kone altistuu viruksille ja tietoturvariskeille.

Ei mitään käsitystä että mitäs nyt tehdään? Tämä mese-virus on kai edelleen koneessa.

 

[Remppu]

^ Ne automaattiset päivitykset saa takaisin päälle vaikkapa siten että tuplaklikkaa alhaalta oikealta sitä ikonia jossa on nyt vissiin punainen kilpi ja ruksi päällä. Sieltä sitten valikosta voit laittaa ne takaisin päälle. Toki ne saa ohjauspaneelistakin mutta tuo on helpoin keino. Ei tuo sinänsä mitään että ne ovat jonkin aikaa pois päältä, mutta jos et itse muutosta tehnyt, niin se on jo vähän outoa.

Niin ja tämä siis XP:ssä.