Rasittava Popuper

[Aleksi Palojärvi 0]

Terve! Elikkäs tällainen ongelma on kalvannut.. Näytölle singahtelee noin joka viides minuutti jokin mainos, tyyliin "Laihdu parissa päivässä" tai "Täältä hyvää työtä". Ongelman aiheuttaa ilmeisesti SpySheriffin löytämä "AdwarePopuper". ´Kun laitan SpySheriffin poistamaan ko. paskaa, niin boottauksen jälkeen kappas vain samainen kakkendaali on yhä koneella. Tähän mennessä muu ohjelma ei ole löytänyt AdwarePopuperia, kuin SpySheriff.. Ei ole kovin hauskaa, kun VATSIMissa kolmen tunnin lennon jälkeen finaalissa heittää työpöydälle ja matka jatkuu kohti paikallista nokkospensasta. Ei kenelläkään sattuisi olemaan apua tähän ****umaiseen asiaan?

 

[ attachment removed ]

 

 

[ attachment removed ]

 

[Olli Vainio 3]

Tulevaisuudessa ainakin ongelmaa voit välttää käyttämällä jotain muuta selainta kuin IE:tä. Parhaiten varmaan lähtee jollain mahdollisimman kurrantilla pöpötukalla joka osaa tutkata troijalaisia ja muita haittaohjelmiakin. Varmaan adawarella(tms. en muista tarkkaa nimeä) saattais kanssa lähtä.

[Esa Lehtismäki 0]

Saattavat olla aika hankalia poistettavia nykyään nuokin. Ne toimivat monena prosessina, ja hengissä olevat prosessit käynnistävät aina sammutetut. Samalla lailla tiedosto on monena kopiona eri paikoissa ja kopioituu aina uudestaan. Etsipä tuon nimellä googlesta, jos löytyy poisto-ohjeet.

[Sami Puro 599]

1) www.microsoft.com ->  Lataa MS Antispyware ja aja se.

 

2) www.mozilla.org -> Lataa Mozilla Firefox ja käytä sitä nettiselaimena, älä IE:tä.

 

 

[Aleksi Palojärvi 0]

Juu. Kiitosta vain. Onhan tässä IE:ssä ollut kestämistä. Tuo näköjään myös hidastaa nettiä. Juuri sain jättää koneen latailemaan pari minuuttia erästä kuvasarjaa. Antispywarea on tullut kokeiltua, mutta ei tunnu löytävän. Juuriko on formatointi edessä, vaikka likainen kovo sen taitaakin jo vaatia .

[Guest raimo]

Juu. Kiitosta vain. Onhan tässä IE:ssä ollut kestämistä. Tuo näköjään myös hidastaa nettiä. Juuri sain jättää koneen latailemaan pari minuuttia erästä kuvasarjaa. Antispywarea on tullut kokeiltua, mutta ei tunnu löytävän. Juuriko on formatointi edessä, vaikka likainen kovo sen taitaakin jo vaatia .

Mitään formatointia tarvita, herranenaikasentään. 

Siis eihän ehjää kovalevyä tarvi formatoida kuin uutena. 

Jos se on mielestäsi sekaisin, niin siivoa ensin kaikki turhat ohjelmat

pois ja sitten ajat defragin (eheytyksen)

 

Lataat Ad-Awaren:

http://www.download.com/3000-2094-10045910.html?legacy=cnet

ja selaimeksi Firefoxin (vaikka tosta tämän viestin kettukuvakkeesta).

 

Jos ei pöpöpiru muuten lähde Ad-Awarella (lähtee se),

niin käynnistät Wintöötin vikasitotilassa, ja sitten ajat Ad-Awaren

(jos se nyt toimii vikasietotilassa, vissiin se toimii.)

 

Edit:

Tuolla on poisto-ohjeet, sivun alareunassa:

http://securityresponse.symantec.com/avcenter/venc/data/adware.popuppers.html

 

 

 

[Esa Lehtismäki 0]

Eipä selainohjelman valinnalla suojautuminen taida kauan auttaa. Mozilla on nykyään jo niin suosittu, että sitä vastaan räätälöidyt matoset alkavat varmasti yleistyä. Totta kyllä, että IE on ainakin aikaisemmin ollut erityisen helppo maali, mutta on aivan turha kuvitella, että mikään iso verkossa kommunikoiva ohjelma olisi aukoton. Kannattaa siis matoja vastaan taistella matoihin erikoistuneilla ohjelmilla vaikka käyttäisi Lynxiä selaimena

[Ari Viitajylhä 36]

Kyseessä on troijan hevonen. Viruspoistajatkaan ei aina saa noita pois. Käynnistä kone safe moodissa ja mene windows\system32 hakemistoon ja laita tiedostot aikajärjestykseen. Siellä on lähipäiviltä tiedostoja jotka on .tmp loppuisia ja ne ovat 95 prosenttisesti troijalaisia. Jos näkisi sinun hakemistostasi kuvan niin se olisi paljon selventävämpi. Olen temppuillut noitten kanssa jonkin verran ja uskoisin tietäväni niistä jotain, eli laitappa kuvaa. Tässä on omalle koneelle yrittänyt tulla sellainen kuin winlogon.exe ja muksuiltahan se pääsi sitten tulemaan palomuurin läpi kun antoivat luvan. On poistettu.

EDIT: siis virus on poistettu, ei systeemi tiedostoa. Tuo winlogon on vielä kaiken lisäksi aika hankala, yksi ilkeimmistä,  jos se pääsee oikein kunnolla jylläämään, sekoittaa käyttäjäoikeudet  ja estää koneelle pääsyn kokonaan, sun muuta kivaa.

[Esa Lehtismäki 0]

Ja ennen kuin lähdette poistamaan winlogon.exe:ä, niin kerrottakoon että sen kuuluu olla windows\system32-kansiossa, ja se on välttämätön. Winlogoniksi naamioituva troijalainen esiintyy esimerkiksi samannimisenä tiedostona windows-kansiossa. Tiedostonimen perusteella ei siis voi useinkaan päätellä mitään. Tavallisia ovat myös systeemitiedoston korvaavat troijalaiset, jotka hävittävät alkuperäisen tiedoston. Niitä ei saa pois tiedostoja hävittämällä, vaan alkuperäinen on palautettava CD:ltä. Windows XP SP2:ssa systeemitiedostot alkaa olla jo kohtuullisesti suojattu tällaista vastaan, mutta vanhemmissa ja etenkin 98:ssa ja muissa 9-sarjalaisissa ne ovat ihan vapaata riistaa.

[Aleksi Palojärvi 0]

Ad-aware ei löytänyt ko. tekijää. Kummassakaan tilassa.

 

Tässä tämä winlogon system32-kansiossa:

 

[ attachment removed ]

 

Ja uusimmat system32-kansiossa.

 

[ attachment removed ]

 

Tällaisiakin näköjään alkaa tukkeutumaan työpöydälle :S:

 

 

[ attachment removed ]

 

[Ari Viitajylhä 36]

Tarkistatko vielä noitten ihkjclgc, infcibmj ja mnqhmlhj tiedostojen tyypin. Nuo spyware ja punasydän ikonit on sitä sontaa jos niitä et ole erikseen asentanut. Ilmeisesti nämä ongelmat on alkanut toissapäivänä, ilta seitsemän jälkeen. Ad-aware ei noita löydäkkään, virussoftan luulisi löytävän mutta ei välttämättä saa pois niitä.

[Aleksi Palojärvi 0]

En ole valitettavasti asentanut ... Elikkä tiedostotyypiksi sanoo sovellus. Kun puolivahingossa tuplaklikkasin kjfdlhoq:ta, niin pomppasi tällainen:

 

[ attachment removed ]

 

Jokaisessa sama juttu:

 

[ attachment removed ]

 

[ attachment removed ]

 

 

 

[Esa Lehtismäki 0]

Eipä näy tuosta pienennetystä kuvasta tuon troijalaisen nimi, mutta katsopa sen nimellä vaikka http://www.f-secure.com/v-descs/ josko löytyy poisto-ohjeet. Niin ja tietenkin kannattaa muutenkin lukea tarkkaan mitä se tekee. Jos se lähettää itsensä sähköpostina kaikille osoitteistosta löytyville, on hyvien tapojen mukaista kertoa vastaanottajille. Jos se sisältää takaportin, on poistamisen jälkeen syytä käydä läpi koneen tietoturva-asetukset, ettei ole puhkottu reikiä. Ja jos se hävittää järjestelmätiedostoja, ne pitää palauttaa. Tuo ei kyllä näytä sellaiselta, joka tarkoituksella tekisi tuhoja, vaan nykyaikaiselta ammattilaisten tekemältä mainossontavirukselta.

[Aleksi Palojärvi 0]

Trojan.KillAV, on nimi. Itselle on vielä epäselvää, että aiheuttaako tämä "Trojan.KillAV" ne popupit, vai jokin muu. Olen kyllä vähän(melko paljon)käsi näissä jutuissa. Ja vielä, kun on kuumetta melkoisesti, niin ei tämä muutenkin vähäinen järkijuoksu pelaa senkään vertaa. Pieni esimerkki illan tapahtumista: Kun kuumeessa olen, niin päätin vetää pienet tirsat tuossa viiden kuuden pintaan. Noh.. Kun se järkijuoksu on mitä on, niin seinäkellolle katsoessani huomasin, että sehän on jo varttiavaille yhdeksän(illalla). Ulkona oli säkkipimeää. Mietin vain, että talvi kun kerran tulee, niin näin aamusta on pimeää vielä. Istahdan rauhassa penkille katsomaan MythBuster(?):ia. Ihmetys on nähdä isä eteisessä, kun isän olisi pitänyt mennä jo viiden pintaan töihin. Jatkan mitään kysymättä sarjan katselemista, kun kas kummaa DVD:n kello on "väärässä". Se näyttää 21:00 vaikka pitäisi olla 09:00. No en välitä asiasta mitään, kun äiti huutaa pikkuveljelle, että pitäisi pikkuhijlaa siirtyä sänkyyn päin. Herralla alkaa tunnin päästä koulu ja vielä pitäisi nukkua..? On mennyt tämä perhe sekaisin. No haenpas maitoa jääkaapilta ja uunin kellokin on väärässä. Hetken mietittyäni ja muisteltuani asioita totuus painuu pikkuhiljaa mieleen. Yöunet olivatkin 3h eikä 8h. Kaikenlisäksi on ilta yhdeksän, eikä ammu yhdeksän. Voi voi. Taidan painua sinne kallionsisään ...

[Ari Viitajylhä 36]

Virus on mainosvirus tuolle spyware softalle. Itse poistin samanlaisen viruksen deletoimalla kyseiset tiedostot safe tilassa (koska niitä ei voi poistaa normaali tilassa) ja buuttaamalla koneen uudestaan ja ongelma ohi. Antivir ja f-secure eivät pystyneet tekemään myöskään noille vastaaville tiedostoille mitään.

[Aleksi Palojärvi 0]

Elikkä siis poistanko nuo kolme tiedostoa?

[Ari Viitajylhä 36]

Minä tekisin niin. Kaikki kuitenkin omalla vastuulla. Sen jälkeen uninstall sille spyware softalle.

[Aleksi Palojärvi 0]

Toki omalla vastuulla. Kokeillaan varovasti ja ilmoitellaan sitten.

 

EDIT: Hetkinen, tarkoitatko nyt spyware softalla sitä SpySheriffiä?

[Ari Viitajylhä 36]

Toki omalla vastuulla. Kokeillaan varovasti ja ilmoitellaan sitten.

 

EDIT: Hetkinen, tarkoitatko nyt spyware softalla sitä SpySheriffiä?

Sitä spyware softaa joka ei pitäisi olla sinulla (punaisella stopmerkin pohjalla oleva), ei Ad-awarea.

[Esa Lehtismäki 0]

Tuossa ohjetta: http://securityresponse.symantec.com/avcenter/venc/data/trojan.killav.html

 

Eli noiden tiedostojen lisäksi rekisteristä pois niiden tiedostojen käynistyskomennot HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run -avaimesta. Aika simppeli ja suoraviivainen tapaus. Tuo KillAV yrittää nimensä mukaisesti pistää virustorjuntaohjelmat hengiltä.

[Aleksi Palojärvi 0]

Sitä spyware softaa joka ei pitäisi olla sinulla (punaisella stopmerkin pohjalla oleva), ei Ad-awarea.

 

Siis. Vieläkin on hieman epäselvää . Elikkäs tarkoitit varmaan jotain softaa, joka visko nuo neljä ikonia tuohon työpöydälle? Kuinkahan sen sitten poistan ?

[Ari Viitajylhä 36]

Eli sen ylimääräisen softan joka sinulle on tullut ja turhat ikonit poistat myös. Kannatta lukea tuo Esan laittama linkki, jossa on myös rekisterin siivous.

[Aleksi Palojärvi 0]

Hmm... Ei ole tullut vastaan moista softaa. Täytyy metsästää. Tuo Esan linkki ei toimi enää. Aamulla pääsi sisään kahdella selaimella, muta nyt ei kummallakaan.

[Mikko Maliniemi 5]

Tuo Esan linkki ei toimi enää. Aamulla pääsi sisään kahdella selaimella, muta nyt ei kummallakaan.

 

Toimii ihan hyvin. Kokeile uudestaan... Tai sitten se virus on sulta osannut blokata tuon osoitteen

[Esa Lehtismäki 0]

Pöpö taitaa torjua pääsyn sinne sivulle. Mutta eipä siinä muuta kuin skannaa koko levy ja laita ylös tuon pöpön tiedostot. Käynnistä Windows vikasietiotilassa. Käynnistysvalikkoon pääset painamalla F8 koneen käynnistessä, heti BIOSin inforuudun jälkeen. Poista kaikki ne virustiedostot. Käynnistä rekisterieditori valitsemalla käynnistä-valikosta Suorita ja kirjoittamalla "regedit". Avaa kohta HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run ja poista sieltä kaikki rivit, joissa viitataan noihin poistamiisi tiedostoihin. Käynnistä kone uudestaan. Siinä kaikki.