Inbound malware probe? Ja vähän kysymystä viruksista.

[Guest motojuzzi]

Tällaista Inbound malware probea FSecure valittaa, monta on kuulemma koneelle yrittänyt ja estetty on. Mutta mikä hittolainen tuommonen on? Kun tietystä päivämäärästä lähtien vaikka kuinka monta tuommosta häytystä on tullut. ???

 

Toinen kysymyskin on, koskien viruksia. FSecure kertoo kahdesta virustartunnasta, mutta näyttää vain yhden tiedot. Tämä yksi on Bagle.z ja FSecure sanoo, että mitään toimia ei ole tehty. Miksi? Miksei sitä sitten poisteta? Ja en löytänyt mistään nappia "poista virus". Latasin FSecuren sivuilta erillisen poistotyökalun, täytyy kokeilla sitä myöhemmin.

[Mikko Maliniemi 5]

Latasin FSecuren sivuilta erillisen poistotyökalun, täytyy kokeilla sitä myöhemmin.

 

Kannattaa ennemminkin kokeilla sitä heti

 

On nimittäin olemassa semmoisia viruksia, joita nuo virusskannerit ei osaa poistaa, vaan niitä joutuu kikkailemaan noiden erillisten poisto-ohjelmien kanssa...

[Guest motojuzzi]

Kannattaa ennemminkin kokeilla sitä heti

Täytyy pitää tulikettu vielä hetken päällä, kun latailee. Mutta sen jälkeen kokeilen. Se ohjelma vaan meinaa käydä koko kovon läpi tartuntatiedostojen varalta, joten toivottavasti tekee sen nopiaan.

[Mika Virolainen 715]

Kuten Mikko Sanoi ÄLÄ SULJE KONETTASI ennenkuin olet tuhonnut virukset!!!

 

T: Mika

 

Lisään: Jos sattuu pääsemään levyjen käynnistys-sektoreihin ei konetta enään käyntiin saa!. Toisaalta taas tällaiset virukset on harvinaisia jos on tutka päällä!

[Guest motojuzzi]

Juu kiitos tähän astisista neuvoista. Sikäli hätäni oli tarpeeton, että huomasin tartuntailmoituksen päiväyksen: 9.9.2004. En tiedä, onko koneella tuolloin jotain ollut, mutta nyt poisto-ohjelma ei löytänyt mitään. Olen myös tuon jälkeen skannannut koneen, ja mitään ei ole löytynyt. Outoa, että noin vanhat tartuntaviestit (mistä lie tullut) pysyvät esillä FSecuren virustorjuntaosion etusivulla. ???

[Esa Lehtismäki 0]

Tällaista Inbound malware probea FSecure valittaa, monta on kuulemma koneelle yrittänyt ja estetty on. Mutta mikä hittolainen tuommonen on? Kun tietystä päivämäärästä lähtien vaikka kuinka monta tuommosta häytystä on tullut.

 

Nämä ovat takaporttien lähettämiä kyselyjä, joilla selvitetään onko koneessasi takaporttiohjelma käynnissä. Näitähän on mukana monissa viruksissa ja madoissa. Pelkät kyselyt eivät ole siis vaarallisia, mutta se takaportti, jollainen tuossa Bagle.Z:ssakin on antaa jollekin vapaat kädet tehdä koneellasi mitä huvittaa. Poista se siis äkkiä. Lisäksi olet jo lähettänyt tuon madon kaikille tutuillesi, joiden sähköpostiosoitteet löytyvät osoitekirjastasi.

 

Tavallisesti F-Securella pitää valita yritetäänkö puhdistusta vai poistetaanko saastunut tiedosto. Troijalaisten tapauksessa tiedosto pitää poistaa ja viruksilla puhdistaa. Ja sitten on noita sitkeähenkisiä pirulaisia, joita ei saa pois kuin erikseen tehdyllä ohjelmalla. Kun virus tms. havaitaan, pitää siksi ensin selvittää mikä se on ja mitä sille pitää tehdä. Vähemmällä tietysti pääsee, kun ei asenna niitä koneelleen. Epäilyttävää sähköpostiliitettä ei pidä mennä avaamaan. Sillä välttää jo monet matoset.

[Ilkka Portti 87]

Tässä kotikoneellani tulee Ad-awaren ajon aikana ilmoitus Trojan-Downloader-Win32.Swizzor.cc sekä Trojan-Downloader-Win32.Swizzor.cg -viruksesta. Ensimmäinen sijaitsee \Application Data\Grey Less Win\ kansiossa mapifacenameping.exe tiedostossa. Jälkimmäinen \Program files\C2Media\Setup.exe tiedostossa.

 

Mitähän lie etiäisiä, kun F-Secure ei suostu poistamaan?

[Esa Lehtismäki 0]

Yritätkö nimenomaan poistaa eikä puhdistaa? Noillehan oikea lääke on koko tiedoston poistaminen. Trojan downloaderit nyt eivät yleensä mitään sitkeitä otuksia ole, lähtevät kevyellä potkaisulla. Jos ne ovat koko ajan käynnissä, niin sitten pitää saada ne ensin nurin. Yksi konsti on käynnistää Windows vikasietotilassa, jolloin ei käynnistellä kaikkea mitä rekisteristä löytyy.

[Ilkka Portti 87]

Yritätkö nimenomaan poistaa eikä puhdistaa? Noillehan oikea lääke on koko tiedoston poistaminen. Trojan downloaderit nyt eivät yleensä mitään sitkeitä otuksia ole, lähtevät kevyellä potkaisulla. Jos ne ovat koko ajan käynnissä, niin sitten pitää saada ne ensin nurin. Yksi konsti on käynnistää Windows vikasietotilassa, jolloin ei käynnistellä kaikkea mitä rekisteristä löytyy.

 

Ensin yritin puhdistaa mutta tuloksetta. Sen jälkeen poistin käsin Resurssienhallinnasta koko tiedoston.

[Esa Lehtismäki 0]

Niin F-Securessa on semmoinen valintaruutu, jossa valitaan mitä sille pöpölle tehdään - puhdista, poista, nimeä uudelleen. Mutta ihan saman asian ajaa tietysti tuokin.

[Guest motojuzzi]

Juu eli tuo poisto-ohjelma ei löytänyt koneeltani koko virusta, ja siksi minua ihmetyttääkin, miksi tuo ilmoitus kahdesta tartunnasta (ajankohtana syyskuu) on vielä tuolla. Ja mistä se on tullut, kun tarkistin tuon kansion, eikä siellä ollut silloin mitään. Kun lisäksi mitään liitteitä ei koneelle pitäisi olla ladattu, eikä mitään muutakaan epäilyttävää. Ainakaan minun toimestani. Kaiken lataamani tarkistan aina.

[Esa Lehtismäki 0]

Aaa... niin sehän ei tosiaan vielä välttämättä tarkoita, että sinulla on Bagletartunta, vaikka se löytyy koneeltasi. Se voi olla sähköpostitiedostossa, saapuneissa posteissa. Sieltä sen saa pois poistamalla sen postin. Tämänhän näkee kun katsoo mistä se ilmoittaa tuon löytäneensä.

[Guest motojuzzi]

Aaa... niin sehän ei tosiaan vielä välttämättä tarkoita, että sinulla on Bagletartunta, vaikka se löytyy koneeltasi. Se voi olla sähköpostitiedostossa, saapuneissa posteissa. Sieltä sen saa pois poistamalla sen postin. Tämänhän näkee kun katsoo mistä se ilmoittaa tuon löytäneensä.

Kertoo sen olevan kyllä paikassa C:\DOCUM...\INFORMATION(2).COM. Mikä mahtaa olla koko polku? Ei nimittäin mistään pääse venuttamaan tuota riviä pidemmäksi.

[Ville Jalonen 4]

Kertoo sen olevan kyllä paikassa C:\DOCUM...\INFORMATION(2).COM. Mikä mahtaa olla koko polku? Ei nimittäin mistään pääse venuttamaan tuota riviä pidemmäksi.

 

Tuollahan pärjää jo pitkälle. Käyttää Windowsin Etsi toimintoa ja pistää kohtaan Mistä Etsitään C:\Documents and Settings ja kohtaan Tiedostonimi tai nimen osa INFORMATION(2).COM, niin eiköhän se sieltä löydy.

[Guest Otto-Ville]

Ensin yritin puhdistaa mutta tuloksetta. Sen jälkeen poistin käsin Resurssienhallinnasta koko tiedoston.

 

Yrititkö yhtään selvittää mitä reittiä virukset pääsivät koneellesi, sillä jos ne pääsivät jo kerran niin sitten ne pääsevät uudestaankin ellei reittiä ole paikattu eikä virustorjunnasta ole siinä asiassa mitään apua.

[Guest motojuzzi]

Tuollahan pärjää jo pitkälle. Käyttää Windowsin Etsi toimintoa ja pistää kohtaan Mistä Etsitään C:\Documents and Settings ja kohtaan Tiedostonimi tai nimen osa INFORMATION(2).COM, niin eiköhän se sieltä löydy.

Mitään ei löytänyt. ???

 

Täytyy skannata koko kovo läpi tässä joku päivä, tänään ei välttämättä ehdi ja huomenna lähden reissuun, mutta kuitenkin. Kun kone välillä heittää ruutuun, että explorer.EXE pitää sammuttaa. Sitten kaikki kuvakkeet ja start-valikko katoavat, ja ilmestyvät nopeasti uudelleen. Kai siellä joku pöpö on.