Mainos

Tietokonevirukset

  • 42 886
  • 334

Eisenhower

Jäsen
Suosikkijoukkue
Pelicans, sympatiat myös Ilvekselle
Hra 58,

Minä en ehkä osannut muotoilla suomenkielisiä lauseitani niin, että satunnaisen vastaantulijan sisälukutaito riittäisi ymmärtämään ajatukseni ja ylevät tarkoitusperäni. Flonaldo ehkä kykeni selittämään saman asian selkeämmin lähes samanaikaisessa vastauksessaan.

Viittaan siis tämän ketjun sivulla kuusi itseni ja Flonaldon esittämiin arvioihin tämän liikkeellä olevan email-viruksen ominaisuuksista:
Virusta ei useimmissa tapauksissa löydy sähköpostissa lähettäjäksi merkitystä osoitteesta.

Ike
 

Edit

Jäsen
Suosikkijoukkue
HPK, Frölunda
Viestin lähetti Eisenhower
Hra 58,

Minä en ehkä osannut muotoilla suomenkielisiä lauseitani niin, että satunnaisen vastaantulijan sisälukutaito riittäisi ymmärtämään ajatukseni ja ylevät tarkoitusperäni. Flonaldo ehkä kykeni selittämään saman asian selkeämmin lähes samanaikaisessa vastauksessaan.

Viittaan siis tämän ketjun sivulla kuusi itseni ja Flonaldon esittämiin arvioihin tämän liikkeellä olevan email-viruksen ominaisuuksista:
Virusta ei useimmissa tapauksissa löydy sähköpostissa lähettäjäksi merkitystä osoitteesta.

Ike


Niin...ei yleensä löydy, ei. Mutta ainakin meikäläisen Nortoni poistaa nuo haitalliset liitetiedostot, ettei niitä tule vahingossakaan avattua. Maikkarilla noita taas oli avattu! Ihmetyttää kyllä, että mikähän mahtaa olla Maikkarin tietosuojataso, jos kerran nuo liitteet saa auki? Tai kuinka hyvin työntekijät tietää alasta, jos edes viitsii niitä aukaista? Että näin.

Enempää en asiasta keskustele kanssasi. Ja kaipa täytyy laittaaa firma kiinni, kun kerran en tiedä alalta mitään ;)
 

fiftyeight

Jäsen
Suosikkijoukkue
Iddrott Förskott Puukädet
Viestin lähetti Eisenhower

- - -
Viittaan siis tämän ketjun sivulla kuusi itseni ja Flonaldon esittämiin arvioihin tämän liikkeellä olevan email-viruksen ominaisuuksista:
Virusta ei useimmissa tapauksissa löydy sähköpostissa lähettäjäksi merkitystä osoitteesta.

Ike

Ehkä mr. Edit ei tähdännytkään pointtiaan juuri mainitsemaasi asiaan vaan kertoi asiasta yleisemmällä tasolla?

Jos neito on siellä Maikkarissa myöntänyt avanneensa liitteitä, niin huh-huh...

Tulipa vaimonikin luukkuun postia ev.lut. srk:lta liitteenä "wicked..."

Mene ja tiedä. Relax.
 

Iceman

Jäsen
Suosikkijoukkue
Helsingin Jokerit
Viestin lähetti Edit
Mutta ainakin meikäläisen Nortoni poistaa nuo haitalliset liitetiedostot, ettei niitä tule vahingossakaan avattua. Maikkarilla noita taas oli avattu!

Kysyitkö mitä avatut liitetiedostot olivat? Yrityksissä on hyvinkin perusteltua, että mailin body päästetään läpi vastaanottajalle sellaisenaan, ainoastaan selvästi/potentiaalisesti vaaralliset liitetiedostot poistetaan ja mahdollisesti korvataan tekstitiedostolla, joka selvittää mitä alkuperäiselle liitteelle tapahtui ja miksi.

Näin ollen virusmaili, jossa on liitteitä voi olla täysin turvallinen. Ei nämä asiat ole aivan mustavalkoisia.

Voi olla että takerrun lillukanvarsiin mutta vaihtoehdot on hyvä ottaa huomioon.
 

JanJ

Jäsen
Viestin lähetti Iceman
Kysyitkö mitä avatut liitetiedostot olivat? Yrityksissä on hyvinkin perusteltua, että mailin body päästetään läpi vastaanottajalle sellaisenaan, ainoastaan selvästi/potentiaalisesti vaaralliset liitetiedostot poistetaan ja mahdollisesti korvataan tekstitiedostolla, joka selvittää mitä alkuperäiselle liitteelle tapahtui ja miksi.
Näinhän se menee.
Tosin pienyrittäjällä saattaa olla erilaiset metodit.
 

Siivu

Jäsen
Suosikkijoukkue
Habs, Ilves
Kannattaisikohan laittaa riita poikki ja voita väliin? Virus voi olla maikkarilla tai sitten ei. Samaten maikkarin täti on voinut avata viruksen sisältävän liitteen tai liitteen josta virus on poistettu. Ainakin F-Securen Content scanner jättää .txt liitteen puhdistuksen jäljiltä. Tämä ei kuitenkaan johda mihinkään.

Ja mitä sitten jos maikkarilla on virus päässyt läpi? Enemmän kannattaisi huolestua vaikkapa siitä ettei esimerkiksi Nordeassa oltu otettu RPC-aukkoa tarpeeksi hyvin huomioon.
 

Andrej

Jäsen
Suosikkijoukkue
SaiPa
Voi herramakiesus...

"IT-alan ammattilainen" ei tarkoita samaa, kuin "kaiken tietokoneista ymmärtävä übernörtti". Minä luen itseni jonkinasteiseksi ammattilaiseksi, koska alalta olen leipäni muutamia vuosia ansainnut. Siltikin muistaakseni vasta muutama kuukausi sitten minulle selvisi se, miten helppoa sähköpostin lähettäjän osoite on "väärentää".

Tällä palstalla on nähty huomattavasti epäuskottavampiakin tarinoita. Miten tästä nyt tällainen ristikuulustelu saatiin aikaan?

Muuten: reilu kymmenen minuuttia sitten siihen yhteen pystyssä olleeseen koneeseen on ilmeisesti otettu yhteyttä. Mielenkiintoista kieltämättä.
 

dana77

Jäsen
Suosikkijoukkue
vaikea selittää
Viestin lähetti Edit
Soitin maikkarille ja siellä työskentelevä neito oli TÄYSIN pihalla. Kysyin, että onko teillä virustorjuntaa ja vastaus "En mä tiedä, mä olen ensimmäistä päivää täällä töissä"!!!

Koittakaapa nyt ihmiset hyvät asentaa ne virustorjunnat. Ne auttavat Teidän lisäksi miljoonia muita ihmisiä!
Jos neiti on siellä ensimmäistä päivää töissä eikä asioista vielä tiedä mitään, niin se ei todista että yrityksessä ei virustorjunta olisi kunnossa (mikäli noi peräkkäiset lauseet toisiinsa liittivät).

Tämänkertaiset virukset ovat olleet sen verran ärhäköitä, että ne ovat aiheuttaneet ongelmia myös paikoissa joissa viruskantapäivitykset ovat edelliseltä yöltä. Tämä koskee myös isoja yrityksiä, joissa on IT-maailman huippuosaamista, joten mitenkään ylimielinen ongelman edessä ei kannata olla.
 

Edit

Jäsen
Suosikkijoukkue
HPK, Frölunda
Viestin lähetti Sniper


Ja kuullostaa oudolta että soitetaan palautepuhelimeen, mikäli tiedetään tuo todennäköisyys ammatin puolesta.

Näinhän asia on. Mitä sitä turhaan soittelemaan ja varoittamaan, eihän siitä mitään hyötyä ole. Kyrvänhän sinäkin otsaan otat, jos joku sulle ystävällisesti soittaa ja antaa infoa tilanteesta.(varoittaa ainakin)

Ei voi muuta sanoa kun: "Neekerikin voi internetissä olla valkoinen"
 

Edit

Jäsen
Suosikkijoukkue
HPK, Frölunda
Viestin lähetti dana77
Jos neiti on siellä ensimmäistä päivää töissä eikä asioista vielä tiedä mitään, niin se ei todista että yrityksessä ei virustorjunta olisi kunnossa (mikäli noi peräkkäiset lauseet toisiinsa liittivät).



Herranjestas sentään...Jos Maikkarin palvelimelle virus pääsee, missä käyttäjiä on aikaslailla runsaasti, niin myös saastuneita koneita on sen jälkeen senkin edestä. Ja maailman nykytilanteessa (virukset!) kannattaa palkata tietokoneen ääreen työskentelemään ihminen, joka ei tiedä hevon *ittua.

Pesen käteni viimeistään nyt tästä asiasta, koska muut näyttävät tietävän tosiasiat siitä, mitä tarkoitan, kun halusin varoittaa. Ja taisi varoitus olla aiheellinen, koska ko. henkilö ei viruksista tiennyt mitään...

Jatkakaa...
 

Cosmo

Jäsen
Suosikkijoukkue
JB & KG
Saas nähdä mitä Sobig.F saa aikaan. Hiljaista on vielä mutta pahimassa tapauksessa loppuu surffailut koko pallolta kokonaan joksikin aikaa, jos se hyökkää juurinimipalvelimiin. Lukekaa Jatkiksen jutut nyt, kohta se voi olla liian myöhäistä.

Reaaliaikainen tlilanneseuranta on plussaa, onpa jännää!
 

Jii

Jäsen
Suosikkijoukkue
musta & valkoinen
Viestin lähetti Cosmo
Reaaliaikainen tlilanneseuranta on plussaa, onpa jännää!
Vielä kun sen löytäisi venäjästä Babelfishillä käännettynä.
 

Iceman

Jäsen
Suosikkijoukkue
Helsingin Jokerit
Viestin lähetti Cosmo
Saas nähdä mitä Sobig.F saa aikaan. Hiljaista on vielä mutta pahimassa tapauksessa loppuu surffailut koko pallolta kokonaan joksikin aikaa, jos se hyökkää juurinimipalvelimiin.

F-Securelta:

"Update on 18:20 UTC

Unfortunately one server is up right now after all. And one might be enough for the attack to start succesfully. "

Jos pahimmat arviot pitävät ennakkotietojen perusteella paikkansa ja hyökkäys pääsee alkamaan niin se on jotain sellaista mitä tietoverkot eivät aikaisemmin ole kokeneet.

Kai tässä täytyy lopettaa alkoholin nauttiminen ja valmistautua töihin lähtemiseen.

EDIT:

F-Secure:

"Update on 19:00 UTC

When deadline for the attack was passed, one machine was still (somewhat) up. However, immediatly after the deadline, this machine (located in the USA) was totally swamped under network traffic.

We've tried connecting to it, just like the virus does. We do this from three different sensors from three different machines in three different countries. We haven't been able to connect to it once. If we can't connect, neither can the viruses.

So the attack failed. Whoa.

We'll keep monitoring until 22:00 UTC. If we're not able to connect once, we can safely say that the attack was prevented."

Jaha, "yllättäen" ainoata serveriä vastaan mitä ilmeisemmin hyökättiin ja näin se toimitettiin pois pelistä. Alkoholin nauttiminen jatkukoon.
 

Jii

Jäsen
Suosikkijoukkue
musta & valkoinen
Viestin lähetti Iceman
Jaha, "yllättäen" ainoata serveriä vastaan mitä ilmeisemmin hyökättiin ja näin se toimitettiin pois pelistä. Alkoholin nauttiminen jatkukoon.

Tomahawkilla takaovesta? Niin se GWB olisi tehnyt, ellei kyseinen palvelin olisi sijainnut omassa maassa.

Mikä nauttiminen? Täällä sitä olla töissä.
 

seisnauraa

Jäsen
Suosikkijoukkue
Jokerit + muut kestomenestyjät
F-Secure:

Update on 19:00 UTC

When deadline for the attack was passed, one machine was still (somewhat) up. However, immediatly after the deadline, this machine (located in the USA) was totally swamped under network traffic.

We've tried connecting to it, just like the virus does. We do this from three different sensors from three different machines in three different countries. We haven't been able to connect to it once. If we can't connect, neither can the viruses.

So the attack failed. Whoa.

We'll keep monitoring until 22:00 UTC. If we're not able to connect once, we can safely say that the attack was prevented.

EDIT:

Update on 19:50 UTC

Still not a single connection from any of our sensors to any of the servers.

:EDIT

KissFM-pilapuhelu:
http://www.kiss.fi/aamu/pilarit/pilari030731_Tietokonevirus.mp3
 
Viimeksi muokattu:

Cosmo

Jäsen
Suosikkijoukkue
JB & KG
Sanokaa mun sanoneen, toi on harhautus. Kohta joku laittaa yhden koneen päälle ja sit hujahtaa.

No, sinänsä ihan hyvä että homma estettiin, mutta oishan se nyt ollut siistiä kun olisi jotain suurta hämmennystä saatu aikaan.

Jos olis FBI:n miehet tulleet tänne sanomaan, että nyt loppu poika surffailut, niin mä olisin vetäny niitä daijuun!

Viestin lähetti Iceman
Alkoholin nauttiminen jatkukoon.

Joo, Sobig.C2H5OH suorittaa D-DOS-hyökkäystä just mun keskushermostossa. Antaa palaa pojat vaan, mä kestän kyllä!
 

wilco

Jäsen
Suosikkijoukkue
HPK,LiPu
Viestin lähetti Edit
Mutta ainakin meikäläisen Nortoni poistaa nuo haitalliset liitetiedostot, ettei niitä tule vahingossakaan avattua. Maikkarilla noita taas oli avattu! Ihmetyttää kyllä, että mikähän mahtaa olla Maikkarin tietosuojataso, jos kerran nuo liitteet saa auki?

Niin, sähköpostipalvelinohjelmat yleensä poistavat nuo haitalliset tiedostot, mutta harvan kotikäyttäjän ohjelmat ovat sen tasoisia. Liitteiden avaamisen mahdollisuus ei kerro tietosuojatasosta mitään.

Että silleen...
 

Iceman

Jäsen
Suosikkijoukkue
Helsingin Jokerit
Viestin lähetti Cosmo
Sanokaa mun sanoneen, toi on harhautus. Kohta joku laittaa yhden koneen päälle ja sit hujahtaa.

Joo, Sobig.C2H5OH suorittaa D-DOS-hyökkäystä just mun keskushermostossa. Antaa palaa pojat vaan, mä kestän kyllä!

Eipä taida laittaa. Ei tarvitse olla suurikaan näkijä kun voi heittää valistuneen arvauksen että nuo 20 konetta pysyvät kiinni syyskuun 11. päivään asti, joko vapaaehtoisesti tai sitten vähemmän vapaaehtoisesti. Onneksi nuo serverit olivat kovakoodattuna virukseen.... muuten homma olisikin ollut hankalampaa.

No, viruksenkirjoittajat oppivat tästä ja seuraava virus jolla on samanlainen kehitystyö takana, tulee olemaan huomattavasti hankalampi.

Mitä, eikö Cosmolla olekaan Antabus -palomuuria päällä? Oh well, sillointällöin on parempi antautua C2H5OH dDos hyökkäykselle.
Varsinkin tällaisen viikon jälkeen...

EDIT:

F-Secure:
"Update on 21:30 UTC

Situation is still the same. Things look good. "

Jokohan tässä uskaltaisi toivoa että Sobig.F meni näin kivuttomasti ohi....

No, pian tulee sellainen Sobigin variantti jota ei pystytä torjumaan ajoissa. Koodissa on potentiaalia laittaa kaikki julkiset ja suojaamattomat yksityiset verkot kokonaan kaput muutamaksi päiväksi.

Ja F-Securen viimeisin päivitys aiheeseen:

"Update on 22:00 UTC

The official attack time on Friday has ended. All 20 machines were inaccessible throughout the attack.

Now we are investigating random UDP traffic that has been seen in the net, possibly relating to the worm. "

Hyvä näin.
 
Viimeksi muokattu:

Kiisa

Jäsen
Suosikkijoukkue
HPK, HPK-Inkkarit, IHN ja FC HML
IT-ammattilaisista

Niin... It-ammattilaisiakin on monenlaisia. Meillä ainakin löytyy erikseen koodarit, verkkoasiantuntijat, sovellusasiantuntijat, palomuuri-ihmiset ja virusihmiset. Ja he jokainen on oman alansa it-asiantuntija.

Eikä heistä kenenkään muun periaatteessa tarvitse tietää viruksista yhtään mitään, lukuuunottamatta virushenkilöä, jonka tehtävänä on hoitaa virustentorjunta.
 

Iceman

Jäsen
Suosikkijoukkue
Helsingin Jokerit
Re: IT-ammattilaisista

Viestin lähetti Kiisa
Niin... It-ammattilaisiakin on monenlaisia. Meillä ainakin löytyy erikseen koodarit, verkkoasiantuntijat, sovellusasiantuntijat, palomuuri-ihmiset ja virusihmiset. Ja he jokainen on oman alansa it-asiantuntija.

Eikä heistä kenenkään muun periaatteessa tarvitse tietää viruksista yhtään mitään, lukuuunottamatta virushenkilöä, jonka tehtävänä on hoitaa virustentorjunta.

Aivan.

Virustorjunta on kokonaisuus.

Virusasiantuntijan täytyy osata tiedottaa kaikille muille asiantuntijoille heidän tontilleen kuuluvista uhista eli virusasiantuntialla tulee olla melko hyvä "näppituntuma" kaikista osa-aluista tai muuten ollaan tilanteessa jossa jokaisen vastuualueita selvitellään tosi tarkasti ja yleensä aika huonossa ilmapiirissä.

Ei sillä että nostelisin omaa häntääni mutta näin se vaan on.
 

eh

Jäsen
Suosikkijoukkue
Frank Turner Hockey Club
Hyvä tapa hoitaa virustorjunta...

Mietin tuossa männäviikolla, että mitenköhän käy kun saan taas kiinteän yhteyden muutaman kuukauden tauon jälkeen: virustietokanta on päivittämättä ja ennenkuin ehtii mokoma päivittyä, on luultavasti joku jo ehtinyt koneen saastuttaa. Niinhän siinä sitten kävikin. Kovasti muuttui järjestelmä epävakaaksi ja svchost.exe kaatuili jatkuvasti. MSBlast löytyi parista paikasta, mutta eipä niiden poistaminen mitään auttanut.

Noh, ajattelin samalla päivittää sitten käyttöjärjestelmänkin (SP4 oli tullut kesän aikana), mutta Microsoftin idioottivarma (siis varmasti idioottimainen) päivitystsydeemi tietysti hajotti kaiken. Ensinkin se tallensi väliaikaiset asennustiedostonsa täysin lupaa kysymättä F-levynä pitämälleen partitiolle, joka sattumoisin on tällä koneella pyhitetty Linuxin /home-osioksi. (Kun Windowsiin ei kukaan ole toimivaa ext3-kirjoitustukea tehnyt, en ymmärrä miten tuo on edes mahdollista, luulisi että olisi mennyt koko osio sekaisin, mutta kyllä se vallan hyvin on tällä puolella toiminut...). Ei kuitenkaan viitsinyt sinne kerneliään (joku mskrnl32.exe vai mikä lie olikaan, ei edes kiinnosta) tallentaa myöhempää kopioimista varten, vaan alkoi sitten allekirjoittaneelta kysellä, josko tuo missä olisi.

Pari varomatonta "Cancel" -napin painallusta ja Windowsia ei enää ollut. Tai siis onhan tuo olemassa, mutta ilman ydintään ei oikein käynnisty. Kun Windows on vielä asennettu tuonne joskus taannoin entisen työnantajan toimesta, ei ole mitään mistä sen palauttaisi. Hyvästi Championship Manager, hyvästi peliyöt. Pakkohan sinne on vaikka W95 asentaa pelikäyttöön (viimeistään EHM FE:n ilmestyessä, jos se nyt tällä koneella edes aikoo pyöriä), mutta kyllä ihan rehellisesti sanottu hiukkasen harmittaa. Hiukkasen vaan, koska toisaalta on kivaa kun ei koko Windowsiin tarvitse enää mennä.

Mutta siis se ehdottoman varmasti toimiva tapa hoitaa virustorjunta: tuskastu, yritä päivittää Windows, anna sen tuhota itsensä ja jatka onnellisena Linux/BSD/Macintosh/tms. -käyttäjänä.
 

dana77

Jäsen
Suosikkijoukkue
vaikea selittää
Viestin lähetti Edit
Herranjestas sentään...Jos Maikkarin palvelimelle virus pääsee, missä käyttäjiä on aikaslailla runsaasti, niin myös saastuneita koneita on sen jälkeen senkin edestä. Ja maailman nykytilanteessa (virukset!) kannattaa palkata tietokoneen ääreen työskentelemään ihminen, joka ei tiedä hevon *ittua.
Herranjestas, siis mielestäsi asiakaspalveluun (joiden tehtävä on kuunnella ihmisten valituksia, siitä että Matlock on siirretty tulemaan samaan aikaan kuin Emmerdale) tulisi palkata IT-alan ammattilaisia? Syy miksi niin ei tule koskaan ja missään käymään on siinä, että ensimmäisten palkka on noin puolet siitä mitä jälkimmäisten. Jos virusturva on kunnossa, niin virukset eivät sille opiskelijaneidolle, joka opintojensa ohella puhelintyttönä toimii, edes tule.
 

Fläppis

Jäsen
Suosikkijoukkue
Pelicans
Vaihdoin eilen käyttöjärjestelmän 2000:sta XP:hen ja ajattelin ottaa ns. varman päälle ja irroittaa verkkokaapelin asennuksen ajaksi. Aloitin asennuksen ja muistin tuon päätökseni vasta n. asennukseni puolivälissä (en muista tarkkaa kohtaa) ja irroitin siinä samassa verkkokaapelin. Asennus sujui ongelmitta ja asennus vielä ilmoitti että verkkoyhteyksiä ei nyt saatu kuntoon, voit määritellä ne myöhemmin. No ajattelin, että homma bueno.

Ensimmäiseksi asensin cd:ltä XP:n Service Pack 1:sen ja korjauksen tuohon RPC-aukkoon (KB823980). Ensimmäisenä ohjelmistona asensin jo ennalta hakemani Sygaten palomuurin ja heti perään cd:ltä F-Securen Antiviruksen. Tässä kohdassa kytkin verkkokaapelin. F-Secure ehdotti luonnollisesti virustietokannan päivitystä ja hyväksyttyäni alkoi latailemaan sitä. Samalla katselin, kuinka palomuuri antoi ilmoituksia eri järjestelmän komponenttien verkkoonpääsy-yrityksistä (NT Kernel, NDIS jne..) ja yhtäkkiä huomasin ilmoitusten joukossa, että MSBlast.exe koittaa päästä verkkoon. No siinä asiaa hämmästeltyäni virustietokanta kerkesi päivittymään ja heti ilmoitti Lovesanin löytyvän koneelta. Laitoin sitten ehdotuksen mukaan Disinfect tms. Antivirus ilmoitti, että ei onnistunut, mutta MSBlast.exe nimi on muutettu. Tarkistin Sitten Windows/System32:sta ja tosiaan nimi oli muutettu MSBLAST.0XE. En ollut sitten varma, että onko tällä toimenpiteellä virus tehty vaarattomaksi, joten etsin F-Securen sivuilta poistotyökalun ja ohjeiden mukaan (Safe Mode jne.) käynnistin poisto-ohjelman, mutta se ilmoitti, että virusta ei löytynyt.

Tästä päästäänkin itse kysymykseen :) Johtuiko tämä siitä, etä F-secure oli muuttanut tuon MSBLAST tiedoston nimeä vai jostain muusta. Ja toinen kysymys, että mitä kannattaisi tehdä seuraavaksi. Poistanko käsin tuon tiedoston ja sen rekisteriin lisäämät rivit. Itseasiassa tarkistin rekisteristä F-securen ohjeen ('HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows auto update' ) mukaan ja sieltä ei löytynyt tuota windows auto update riviä.

Osaisiko joku auttaa?

EDIT: verkkokaapelin kytkentäajankohta lisätty
 

Iceman

Jäsen
Suosikkijoukkue
Helsingin Jokerit
Viestin lähetti Fläppis
Johtuiko tämä siitä, etä F-secure oli muuttanut tuon MSBLAST tiedoston nimeä vai jostain muusta. Ja toinen kysymys, että mitä kannattaisi tehdä seuraavaksi. Poistanko käsin tuon tiedoston ja sen rekisteriin lisäämät rivit. Itseasiassa tarkistin rekisteristä F-securen ohjeen ('HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows auto update' ) mukaan ja sieltä ei löytynyt tuota windows auto update riviä.

Osaisiko joku auttaa?

EDIT: verkkokaapelin kytkentäajankohta lisätty

Itse havainto johtui siitä, että asennuksen aikana (kun verkkokaapeli oli vielä kiinni) MSBlast oli uinut koneelleesi.

Tuo uudelleennimeäminen on vain FSAVin tapa toimia, mieluummin tiedosto nimetään sellaiseksi ettei se voi toimia kuin poistetaan suoraan.

Ehdottaisin että hakisit F-Securen oman työkalun MSBlastiille ja ajaisit sen. Työkalu osaa katkaista tarvittavat prosessit, poistaa tiedoston ja rekisterimerkinnät. RPC135 aukkohan oli jo aikaisemmin paikattu. Sitten vaan puhtaalta asennusmedialta tuo SVCHOST.EXE samaan paikkaan.
 

Johnny99

Jäsen
Suosikkijoukkue
HIFK
Latasin tuon Zonealarm-palomuurin. Heti tuoreeltaan se toimi ok, ja ilmoittelikin muutaman kerran trafiikista melko lyhyessä ajassa. Käynnistettyäni masiinan uudelleen ei enää Windows suostunut toimimaan, sanoi kyllä että Zonealarm has loaded, your computer is now protected tai jotain, mutta siihen se sitten jäikin, hiiri liikkui mutta mitään ei tapahtunut. ctrl-alt-dellin jälkeen tuumi, että järjestelmä on varattu ja Zonealarm ei vastaa. Välillä se oli joku muu ohjelma joka ei vastannut. Käynnistin uudelleen monia kertoja ja odottelin, mutta sama koko ajan. Kun ei seuraavanakaan päivänä eli tänään toiminut poistin sitten vikasietotilan kautta tuon Zonealarmin, ja nyt futaa taas.

Tietääkö joku mistä voisi johtua?
 
Kirjaudu sisään, jos haluat vastata ketjuun. Jos sinulla ei ole vielä käyttäjätunnusta, rekisteröidy nyt! Kirjaudu / Rekisteröidy
Ylös