Tietokonevirukset

[Tinke-80]

Perrrkele kun löytyy koneelta aina vaan lisää troijalaista. Vähän väliä saa virustarkistukset olla käynnissä.

offtopic mutta olkoot:
Virustorjunta.netin keskuskelupalstalta vaan etsimään auttavaa kättä. Linkki -> http://www.virustorjunta.net/

-Tinke-80

 

[Ted Raikas]

Ollut koko päivän ongelmia. Päivällä avatessani nettiä lävähti ruudulle Soneralta ilmoitus, että nettiyhteys on katkaistu väliaikaisesti, koska koneeltani on havaittu tulevan jotain attackia. No, virustutkat ja muut spywarea etsivät käyntiin. Ei oikein tehnyt täydellistä työtä, virustutkana käytössä oli Clamwin. Jouduin sitten hankkimaan F-Securen. Sillä löytyikin jotain ja netti on taas avattu.

Ilmeni vaan outoa tapahtumaa tuon F-Securen kanssa. Nimittäin tehdessä tarkastusta ja nimenomaan C:-asemalta, niin jossain vaiheessa kone sammuttaa itsensä ihan ykskaks. Ilmoittamatta. Siinä vaiheessa on pari Riskiohjelmaa löytynyt (toinen niistä on mIRC, mikä nyt itsessään tuskin on vaarallinen), toista en kyennyt huomaamaan kun tapahtuu se koneen sammuminen.

Voisiko tuo olla virusperäistä, kun kone tuolla tapaa sammuu, vai mistähän kyse? Pikatarkistuksen ja yhden kattavan tarkistuksen ehdin tekemään. Muut yritykset on johtaneet siihen koneen sammumiseen. Outoa on vieläpä se, että konetta ei pysty käynnistämään virtanapista, vaan pitää ensin pömpelin takaa kytkeä kone kokonaa pois ja sitten päälle ja sen jälkeen suostuu käynnistymään. Ensimmäisellä kerralla ehdin jo säikähtää, että nyt tuli tämän masiinan loppu eteen.

Tietyllä tapaa eri ketjun heiniä, mutta liittyi nyt viruksiin ja muihin riesoihinkin.

 

[Spezza#19]

Ollut koko päivän ongelmia...

Tuliko koneen sammumisen yhteydessä mitään ilmoitusta vai sammuiko se vaan yhtäkkiä? Itselläni oli kerran sasser mato, joka sammutteli konetta. Tämä vittumainen virus ilmoitti aina ennen koneen sammuttamista, että prosessi lsass.exe lopettu yhtäkkiä ja kone sammutetaan minuutin kuluttua. Kokeilin poistaa virusta monilla ohjelmilla, mutta virus oli luonut jo niin monta takaovea koneeseen, että aina kun olin saanut ongelman kuntoon, se ilmestyi aina vaan uudelleen. Lopulta jouduin formatoimaan koko koneen, jolloin ongelma luonnollisesti hävisi.

Tässä keskustelua kyseisestä madosta ja lsass.exe tiedostosta http://keskustelu.afterdawn.com/thread_view.cfm/204144 ja http://keskustelu.afterdawn.com/thread_view.cfm/235663.

 

[Tinke-80]

Ollut koko päivän ongelmia...

Ensiksi lataa, asenna ja aja mbam. Linkki: http://www.malwarebytes.org/mbam.php
Sen jälkeen menet Virustorjunta.nettiin kertomaan seikkaperäisesti mitä ongelmia sinulla on. Linkki: http://www.virustorjunta.net/


- Tinke-80

 

[Tumpe]

Sammuminen yhtäkkiä ja virtojen kokonaan ottaminen pois virtalähteestä vois kieliä myös ylikuumenemisesta. Malwarebytesiä suosittelen myös, lähti itseltäni ainakin pöpöt nopsaa pois.

 

[Cloaca Maxima]

Kannattaa myös huomioida Afterdawnin keskustelupalsta asian suhteen:

http://keskustelu.afterdawn.com/forum_view.cfm/198

Löytynyt parikin kertaa apua tuolta ja varsinkin nimimerkki Hujo tuntuu olevan expertti näissä asioissa. Jos tuolta lähtee apua etsimään niin kannattaa jo heti ensimmäiseen viestiin laittaa mukaan HJT-logi. Lataa HJT alla olevasta linkistä.

http://www.download.fi/tyopoytaohjelmat/haittaohjelmien_poisto/hijackthis.cfm

 

[Tinke-80]

Kannattaa myös huomioida Afterdawnin keskustelupalsta asian suhteen:

http://keskustelu.afterdawn.com/forum_view.cfm/198

Löytynyt parikin kertaa apua tuolta ja varsinkin nimimerkki Hujo tuntuu olevan expertti näissä asioissa. Jos tuolta lähtee apua etsimään niin kannattaa jo heti ensimmäiseen viestiin laittaa mukaan HJT-logi. Lataa HJT alla olevasta linkistä.

http://www.download.fi/tyopoytaohjelmat/haittaohjelmien_poisto/hijackthis.cfm

Tässä vielä HijackThis-ohjelman suomenkieliset ohjeet.
http://koti.mbnet.fi/pattaya1/hijackthis.htm

- Tinke-80

 

[Setit]

Koneen sammumista voi aiheuttaa virtumonde-virus. Yksinkertainen testi tähän kyseiseen virukseen löytyy täältä.

Toinen mahdollinen on downadup, mutta tämä virus leviää suurien yritysten tietoverkossa, joten ei kovinkaan todennäköistä että löytyisi yksityisen käyttäjän kotikoneesta. Työkalu downaduppiin täältä.

F-securen blacklight kannattaa myös ajaa koneella, kätevä työkalu tarkastamaan esim. sovellukset jotka käynnistyvät koneen yhteydessä.

Suosittelisin näiden kaikkien ajamisesta koneellasi, mutta etenkin vmonde on sellainen virus joka on ollut todella yleinen viimeaikoina.

 

[Ted Raikas]

K
Suosittelisin näiden kaikkien ajamisesta koneellasi, mutta etenkin vmonde on sellainen virus joka on ollut todella yleinen viimeaikoina.

Ajoin tuon ensimmäisessä linkissäsi olleen ohjelman ja sen mukaan tuo virus olisi löytynyt. Ilmeisesti poisti sen, ainakin näin ilmoittiin ja käynnistin koneen uudelleen.

Tosiaan tuota koneen sammumista ei ole tapahtunut muussa yhteydessä kuin juuri siinä, kun ajoin F-Securen skannausta läpi. Outoa. Mitään ilmoitusta en huomannut, että tapahtuisi. Kone vaan sammahtaa yhtäkkiä.

Pitää vielä kokeilla tuo toinenkin.

Perkele, sen siitä saa kun ei ole ihan riittävän hyvät virustutkat. F-Secure on nyt ja pysyy, kyllä tuon muutaman euron kuussa maksaa ihan mielellään jos on edes hiukan enemmän turvassa.

 

[Setit]

Ajoin tuon ensimmäisessä linkissäsi olleen ohjelman ja sen mukaan tuo virus olisi löytynyt. Ilmeisesti poisti sen, ainakin näin ilmoittiin ja käynnistin koneen uudelleen.

Kyllä ohjelma poistaa tartunnan automaattisesti.