Koneellani oli ns. ransomware jossa oli huonoa Suomea, syytettiin rikoksista joita en ole tehnyt ja kone lukkiutui. Sitten sain kun sainkin pöpön pois käynnistymästä, mutta nyt mietin missä se majailee että sen sais kokokaan poistettuu? Auttakaa?
Koneella haittaohjelma, apua ):
apua)):
39
710
Vastaukset
Oletko kokeillut scannata kone Malwarebytes ohjelmalla? http://www.malwarebytes.org/
Jos et niin lataa se tuolta ja asennuksen jälkeen päivitä virustietokannat ja laita täysi tarkistus päälle ( Kaikki mahdolliset asemat).http://www.download.fi/tietoturva/haittaohjelmien_poisto/malwarebytes_anti-malware.cfm
Mistä tuollaisen ransomwaren saa ladattua? Kiinnostaisi ladata sellainen.- apua)):
Malwarebytes ei löytänyt mitään, ei myöskään Avast! eikä Windows Defender...
En tiedä mistä tuli, selailin nettiä ja sitten ruutuun pamahti poliisin kuva, ISP ja R-Kioskin mainos ja osittain huonoa Suomea. Kokeilen tuota rekisterin muokkausta, on ennenkin tullut käytettyä... En ole miltään sivulta löytänyt polkua jossa kerrotaan missä se pöpö on ):- ja toki nekin poistettu, vai?
Sivuhistoriasta näkee missä olet surffaillut.
"Kokeilen tuota rekisterin muokkausta, on ennenkin tullut käytettyä.."
Asenteletko useinkin yhtä ja samaa haittaohjelmaa aina monta kertaa yhä uudelleen ja uudelleen?- Eki eräs
Ransom (= lunnaat) haittaohjelmasta on olemassa useampikin eri variantti, tässä vaan yks niistä:
http://www.youtube.com/watch?v=1gwMhaJHwro&feature=related
- apua)):
En asentele, on tullut poistettujen pelien rekisterimerkintöjä poistettua, anteeksi hätäinen kirjoitus. Ja käyttis on Win7 Home Premiun 64bit... Ei jaksais taas asentaa windowsia uusiks.
Onko koneella CClear? Katkaise verkkoyhteydet ja käynnistä CClear.
Työkalujen kohdalta avaa aina ajettavat ohjelmat. Startup User näkyy kaksi ylimääräistä exe tiedostoa.- avut_lopussa?)):
Ei ollut ylimääräisiä exejä... Kone toimii nyt normaalisti kun käynnisti vikasietotilaan ja komentokehotteella poisti koko Startup/Käynnistä kansion jolloin Windows automaattisesti loi uuden kansion. Mutta en tiedä oliko se pöpö sitten siellä Käynnistä kansiossa vai missä mutta sitä ei ole tullut vastaan eikä anti-virukset huomanneet mitään missään vaiheessa....
- Rr
Näin se poistetaan:
http://www.cert.fi/ohjeet/2012/ohje-2012-01.html
-Rr - Aloittaja)):
Niinpä, tuo ohje ei toiminu. Kun testasin, improvisoin ja poistin koko helvetin kansion... Olisikohan tämä ollut sitten tässä, ei tule yksiselitteistä polkua jossa pöpö on :D Enkä minä 15 vuotiaan aivoilla enää jaksa alkaa miettimään, huomenna työt alkaa klo 8. Jos nyt kerta lähtee käyntiin nii hyvä, jos ei nii sitte korjataan. Hyvästi :D
- Kypsynyt tähän
V***u mitä paskaa! Itse sain kyseisen viruksen myös eilein illalla ja tänään latasin f-securityn mutta pitäis vielä tuo viirus saada poisteuttua. Taidan viedä huomenna heti aamusta Gigantin PC-klinikalle, kun en itse osaa/jaksa alkaa säätämään.
PS. Sais vittu oikein kunnolla antaa runtua näitten saatanan haittaohjelmien tekijöille!!!!!!!!!Ei niitä haittaohjelmia kannata ladata ja asennella. Eivät ne itsekseen koneelle pompi.
f.e.dzerzhinsky kirjoitti:
Ei niitä haittaohjelmia kannata ladata ja asennella. Eivät ne itsekseen koneelle pompi.
Hankalaa jahdata näitä rikollisia, kun troijalaisen koneeseensa saanut tuntee itsensä niin tyhmäksi ja nöyryytetyksi, että ei edes halua muistella, mistä pöpö mahdollisesti oli tullut...
- Leila Lattarinta
Kollimaattori kirjoitti:
Hankalaa jahdata näitä rikollisia, kun troijalaisen koneeseensa saanut tuntee itsensä niin tyhmäksi ja nöyryytetyksi, että ei edes halua muistella, mistä pöpö mahdollisesti oli tullut...
Niinpä, kun ei muista mistä waretetusta tiedostosta se koneeseen asentui...tai miltä eläinpornosivulta...
- 551
f.e.dzerzhinsky kirjoitti:
Ei niitä haittaohjelmia kannata ladata ja asennella. Eivät ne itsekseen koneelle pompi.
Trolli f.e.dzerzhinsky valehtelee tapansa mukaan.
Windowsille itsekseen asentuvat haittaohjelmat tunnetaan matoina.
Wiki:
Mato (engl. computer worm) on samantapainen haitallinen tietokoneohjelma eli haittaohjelma kuin virus. Mato on suunniteltu leviämään tietokoneesta toiseen automaattisesti ilman tietokoneen käyttäjän toimenpiteitä. Mato ei tarvitse isäntäohjelmaa viruksen tavoin. Yleensä mato käyttää levitessään hyväksi Internetiä sekä käyttöjärjestelmän tietoturva-aukkoja.
Ydinvoimaloita uhkaava Stuxnet-mato levisi Suomeenkin
Teollisuusjärjestelmiä sabotoimaan pyrkivä Stuxnet-mato on levinnyt Suomeenkin.
http://www.tietoviikko.fi/kaikki_uutiset/ydinvoimaloita uhkaava stuxnetmato levisi suomeenkin/a508474
Hämmästyttävä supermato herättää pelkoa asiantuntijoissa - Iltalehti
www.iltalehti.fi/digi/2010092812420237_du.shtml - hhhhghhgh
551 kirjoitti:
Trolli f.e.dzerzhinsky valehtelee tapansa mukaan.
Windowsille itsekseen asentuvat haittaohjelmat tunnetaan matoina.
Wiki:
Mato (engl. computer worm) on samantapainen haitallinen tietokoneohjelma eli haittaohjelma kuin virus. Mato on suunniteltu leviämään tietokoneesta toiseen automaattisesti ilman tietokoneen käyttäjän toimenpiteitä. Mato ei tarvitse isäntäohjelmaa viruksen tavoin. Yleensä mato käyttää levitessään hyväksi Internetiä sekä käyttöjärjestelmän tietoturva-aukkoja.
Ydinvoimaloita uhkaava Stuxnet-mato levisi Suomeenkin
Teollisuusjärjestelmiä sabotoimaan pyrkivä Stuxnet-mato on levinnyt Suomeenkin.
http://www.tietoviikko.fi/kaikki_uutiset/ydinvoimaloita uhkaava stuxnetmato levisi suomeenkin/a508474
Hämmästyttävä supermato herättää pelkoa asiantuntijoissa - Iltalehti
www.iltalehti.fi/digi/2010092812420237_du.shtml"Yleensä mato käyttää levitessään hyväksi Internetiä sekä käyttöjärjestelmän tietoturva-aukkoja. "
Joo mutta f.e.dzerzhinsky yleensä painottaa:
1. Käyttöjärjestelmän ajantasaisuutta
2. Selainten ja lisäosien ajantasaisuutta
3. Normaali käyttäjätiliä surffailuun.
- Ransomtsuatana >:O
Kyllä muuten pomppas itekseen, UAC:n asetus ylimällä mitä voi olla. Xvideos.com:ista tuli itselleni pöpö
F-Secure näytti että java ja flash oli vanhentunut, päivitin kummatkin jos pöpö niiden kautta iski hampaat kiinni.Vielä: http://www.xvideos.com/ on ihan ok sivusto. Katselin muutamaa videopätkää eikä sieltä tarjoiltu mitään haittaohjelmia.
- Älä sikiä
Urpo!!! Ei ne itekseen tulleet vaan sun typeryyden seurauksena kun käytät konetta päivittämättä. Onks aivotoiminta jotenkin minimiasetuksilla vai onko annettu vaan kahvilusikalla?
- omg!
f.e.dzerzhinsky kirjoitti:
Vielä: http://www.xvideos.com/ on ihan ok sivusto. Katselin muutamaa videopätkää eikä sieltä tarjoiltu mitään haittaohjelmia.
Oletko aivan varma!
http://aijaa.com/0060010484899 omg! kirjoitti:
Oletko aivan varma!
http://aijaa.com/0060010484899Olen aivan varma. Tosin koneeni on tietoturvan osalta ajantasalla joten en tiedä niistä jotka eivät päivitä ohjelmiaan vaan käytävät vanhentuneita reikäisiä ohjelmia ja suhailevat koko ajan pääkäyttäjän oikeuksin.
- erellinen
Hooh, Java oli 7 update 4 ja flash asennettu 2 viikkoa sitten :D
- näin.
Juu, taidan pistää flashin ja javan piikkiin. Btw, muille tiedoksi http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Trojan:Win32/Ransom.DU , toivottavasti apua jos löydätte tämän ketjun tartunnan jälkeen! :)
Asensin virtualboxin ja win8... Hämäräsivuille mennään nyt sillä ja tartunnat ei haittaa kun ei leviä :D - diipaajadaapaa
E mse tunnista näköjään..mulle tuli kans tollanen paskiainen..oikeen oma naamakin näky siin webbikamerassa....otin nettiyhteyden pois ja scannasin mba:lla ja näytti häipyvän...vai häipyikö....tarttuuko tollaset linuxeihin?
Eipä tartu, ei. Tuskinpa tarttuisivat Windowseihinkaan jos ko. järjestelmän päivitystyyli olisi kattavuudeltaan lähelläkään linuxeja ja käyttäjät eivät suhailisi pääkäyttäjän oikeuksilla.
Linux-maailmassa on Android hyvä esimerkki huonosta esimerkistä, kuinka kaupalliset tarpeet ja ahneus tuhoavat suurella vaivalla aikaansaadun käyttöjärjestelmän turvallisuuden. Androidissa tehdään juuri samat virheet kuin Windowseissakin: asennellaan kolmannen osapuolen tarkistamattomia sovelluksia, päivitys on manuaalisena liian hankala ja järjestelmää ajetaan pääkäyttäjänä.- Kumipää..
"...mulle tuli kans tollanen paskiainen..." ".......tarttuuko tollaset linuxeihin? "
Ime munaa saatanan trolli
- gjjkk
ei löytänyt minullakaan mba ja mse :O
- kaapo
Tuolla sain itse ainakin tuon saman poliisivirus perkleöeen keppi helevettiin
http://trojan-killer.net/fi/ - voe voe
Kollimaattori:
*Linux-maailmassa on Android hyvä esimerkki huonosta esimerkistä, kuinka kaupalliset tarpeet ja ahneus tuhoavat suurella vaivalla aikaansaadun käyttöjärjestelmän turvallisuuden*
Naulan kantaan! Androidin suhteenhan tilanne on ikävä kyllä pahenemassa kovaa tahtia, siitä voi googlea nyt kiitellä kun omassa google play kaupassaki levitellään mitä sattuu haittaohjelmia. - päänkäyttäjä
Kollimaattori5.7.2012 21:55
"ja järjestelmää ajetaan pääkäyttäjänä."
Tässä nyt kaikki sentään mitään kalpeanaama nörttejä
olla, niin voiskoon tuon järjestelmää ajavan pääkäyttäjän
suomentaa ?
Että miten tuota järjestelmää pitäis ajaa ja miten tuo järjestelmän
oikeaoppinen ajaminen tapahtuu.
Ite oo varmaan ajanu tietokonetta ja älykännykkää ihan
miten sattuu.- uyyuyuuyyu
Tarkoittaa käyttäjätiliä, joita on: Järjestelmänvalvojan tili(pääkäyttäjä), normaali tili, vieras tili
Järjestelmänvalvojana surffailu on vaarallista, joten on hyvä luoda normaaliti rajatuin oikeuksin ja salasanalla suojattuna.
Joku voi varmaan neuvoa tarkemmin.
"Järjestelmänvalvojana surffailu on vaarallista"
Ei se vaarallista ole. Itse olen käyttänyt JV tiliä aktiivisesti jo yli 4-vuotta eikä haittaohjelmia ole tullut. Tosin itse käytän vain tiettyjä ohjelmia ja en käy epämääräisillä sivuilla. Tavan tietokoneen käyttäjälle normaali tili olisi tietenkin parempi vaihtoehto.
Normaali tili luodaan siis Windows 7 käyttiksessä täältä: Ohjauspaneeli->Käyttäjätilit->Käyttäjätilit->Toisen tilin hallinta->Luo uusi tili->Tavallinen käyttäjä.Järjestelmänvalvojana suhailu on umpityperää kaikilta käyttäjiltä ja tässä asiassa olen todella kateellinen linuks käyttäjiä kohtaan koska linuks käyttäjät ymmärtävät tietoturvan päälle ja eivät ikinä suhaile rootin (järjestelmänvalvojan) oikeuksin vaikka linukseja vastaan ei edes hyökätä juuri ollenkaan verrattuna Windowsiin.
Joten Windowsia PITÄÄ aivan ERITYISESTI käyttää netissä tavallisen käyttäjän oikeuksin.
- ssdsdssd
mulle kanssa tuli tuolta porno sivuilta jonku videoklipin mukana
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Miehen lapsettomuus keski-ikäisten deittailussa
Tällä palstalla esitetään usein ajatus, jonka mukaan lapsia saanut nainen olisi parisuhdemarkkinoilla huonommassa asemas3012623Kunpa voisin halata sinua
ja sanoa sinulle miten onnellinen olen siitä, että olet elämässäni. Mutta et ole halausetäisyydellä... etkä elämässäni.461229- 811169
Muut yrittää seata meidän välejä
Nainen, oot varmaan sen myös huomannut. Ihan irl oon sen huomannut jo hyvän aikaa. Eihän anneta sen häiritä.1001073Miksi Suomi ärsyttää Venäjää?
Jatkuvasti? Hyvin suomen herrat tietää, että tuo DCA-sopimus on paha ärsyke Venäjälle. eihän Venäjä ole hyökännyt Suomen279976Jotenkin tätä asiaa pitää nyt käsitellä
Vaikka sitten anomuumisti. Olen lähestulkoon rakastunut vanhempaan mieheen mutta tämä ei nyt oikein suju niin kuin pitäi72849- 79835
Älä turhaan nainen ikävöi minua
Olen sellainen jäntevä pantteri ja sinä jo melkein rollaattorikamaa. Ei onnistu mikään.76816Kuinka paljon voi olla rakastunut..
....ja välittää ihmisestä jota ei edes tunnen kunnolla? Eikö silloin ole kysymys jostain suuremmasta? Mitä on yhteenkuul64759- 64754