Koneellani oli ns. ransomware jossa oli huonoa Suomea, syytettiin rikoksista joita en ole tehnyt ja kone lukkiutui. Sitten sain kun sainkin pöpön pois käynnistymästä, mutta nyt mietin missä se majailee että sen sais kokokaan poistettuu? Auttakaa?
Koneella haittaohjelma, apua ):
apua)):
39
750
Vastaukset
Oletko kokeillut scannata kone Malwarebytes ohjelmalla? http://www.malwarebytes.org/
Jos et niin lataa se tuolta ja asennuksen jälkeen päivitä virustietokannat ja laita täysi tarkistus päälle ( Kaikki mahdolliset asemat).http://www.download.fi/tietoturva/haittaohjelmien_poisto/malwarebytes_anti-malware.cfm
Mistä tuollaisen ransomwaren saa ladattua? Kiinnostaisi ladata sellainen.- apua)):
Malwarebytes ei löytänyt mitään, ei myöskään Avast! eikä Windows Defender...
En tiedä mistä tuli, selailin nettiä ja sitten ruutuun pamahti poliisin kuva, ISP ja R-Kioskin mainos ja osittain huonoa Suomea. Kokeilen tuota rekisterin muokkausta, on ennenkin tullut käytettyä... En ole miltään sivulta löytänyt polkua jossa kerrotaan missä se pöpö on ):- ja toki nekin poistettu, vai?
Sivuhistoriasta näkee missä olet surffaillut.
"Kokeilen tuota rekisterin muokkausta, on ennenkin tullut käytettyä.."
Asenteletko useinkin yhtä ja samaa haittaohjelmaa aina monta kertaa yhä uudelleen ja uudelleen?- Eki eräs
Ransom (= lunnaat) haittaohjelmasta on olemassa useampikin eri variantti, tässä vaan yks niistä:
http://www.youtube.com/watch?v=1gwMhaJHwro&feature=related
- apua)):
En asentele, on tullut poistettujen pelien rekisterimerkintöjä poistettua, anteeksi hätäinen kirjoitus. Ja käyttis on Win7 Home Premiun 64bit... Ei jaksais taas asentaa windowsia uusiks.
Onko koneella CClear? Katkaise verkkoyhteydet ja käynnistä CClear.
Työkalujen kohdalta avaa aina ajettavat ohjelmat. Startup User näkyy kaksi ylimääräistä exe tiedostoa.- avut_lopussa?)):
Ei ollut ylimääräisiä exejä... Kone toimii nyt normaalisti kun käynnisti vikasietotilaan ja komentokehotteella poisti koko Startup/Käynnistä kansion jolloin Windows automaattisesti loi uuden kansion. Mutta en tiedä oliko se pöpö sitten siellä Käynnistä kansiossa vai missä mutta sitä ei ole tullut vastaan eikä anti-virukset huomanneet mitään missään vaiheessa....
- Rr
Näin se poistetaan:
http://www.cert.fi/ohjeet/2012/ohje-2012-01.html
-Rr - Aloittaja)):
Niinpä, tuo ohje ei toiminu. Kun testasin, improvisoin ja poistin koko helvetin kansion... Olisikohan tämä ollut sitten tässä, ei tule yksiselitteistä polkua jossa pöpö on :D Enkä minä 15 vuotiaan aivoilla enää jaksa alkaa miettimään, huomenna työt alkaa klo 8. Jos nyt kerta lähtee käyntiin nii hyvä, jos ei nii sitte korjataan. Hyvästi :D
- Kypsynyt tähän
V***u mitä paskaa! Itse sain kyseisen viruksen myös eilein illalla ja tänään latasin f-securityn mutta pitäis vielä tuo viirus saada poisteuttua. Taidan viedä huomenna heti aamusta Gigantin PC-klinikalle, kun en itse osaa/jaksa alkaa säätämään.
PS. Sais vittu oikein kunnolla antaa runtua näitten saatanan haittaohjelmien tekijöille!!!!!!!!!Ei niitä haittaohjelmia kannata ladata ja asennella. Eivät ne itsekseen koneelle pompi.
f.e.dzerzhinsky kirjoitti:
Ei niitä haittaohjelmia kannata ladata ja asennella. Eivät ne itsekseen koneelle pompi.
Hankalaa jahdata näitä rikollisia, kun troijalaisen koneeseensa saanut tuntee itsensä niin tyhmäksi ja nöyryytetyksi, että ei edes halua muistella, mistä pöpö mahdollisesti oli tullut...
- Leila Lattarinta
Kollimaattori kirjoitti:
Hankalaa jahdata näitä rikollisia, kun troijalaisen koneeseensa saanut tuntee itsensä niin tyhmäksi ja nöyryytetyksi, että ei edes halua muistella, mistä pöpö mahdollisesti oli tullut...
Niinpä, kun ei muista mistä waretetusta tiedostosta se koneeseen asentui...tai miltä eläinpornosivulta...
- 551
f.e.dzerzhinsky kirjoitti:
Ei niitä haittaohjelmia kannata ladata ja asennella. Eivät ne itsekseen koneelle pompi.
Trolli f.e.dzerzhinsky valehtelee tapansa mukaan.
Windowsille itsekseen asentuvat haittaohjelmat tunnetaan matoina.
Wiki:
Mato (engl. computer worm) on samantapainen haitallinen tietokoneohjelma eli haittaohjelma kuin virus. Mato on suunniteltu leviämään tietokoneesta toiseen automaattisesti ilman tietokoneen käyttäjän toimenpiteitä. Mato ei tarvitse isäntäohjelmaa viruksen tavoin. Yleensä mato käyttää levitessään hyväksi Internetiä sekä käyttöjärjestelmän tietoturva-aukkoja.
Ydinvoimaloita uhkaava Stuxnet-mato levisi Suomeenkin
Teollisuusjärjestelmiä sabotoimaan pyrkivä Stuxnet-mato on levinnyt Suomeenkin.
http://www.tietoviikko.fi/kaikki_uutiset/ydinvoimaloita uhkaava stuxnetmato levisi suomeenkin/a508474
Hämmästyttävä supermato herättää pelkoa asiantuntijoissa - Iltalehti
www.iltalehti.fi/digi/2010092812420237_du.shtml - hhhhghhgh
551 kirjoitti:
Trolli f.e.dzerzhinsky valehtelee tapansa mukaan.
Windowsille itsekseen asentuvat haittaohjelmat tunnetaan matoina.
Wiki:
Mato (engl. computer worm) on samantapainen haitallinen tietokoneohjelma eli haittaohjelma kuin virus. Mato on suunniteltu leviämään tietokoneesta toiseen automaattisesti ilman tietokoneen käyttäjän toimenpiteitä. Mato ei tarvitse isäntäohjelmaa viruksen tavoin. Yleensä mato käyttää levitessään hyväksi Internetiä sekä käyttöjärjestelmän tietoturva-aukkoja.
Ydinvoimaloita uhkaava Stuxnet-mato levisi Suomeenkin
Teollisuusjärjestelmiä sabotoimaan pyrkivä Stuxnet-mato on levinnyt Suomeenkin.
http://www.tietoviikko.fi/kaikki_uutiset/ydinvoimaloita uhkaava stuxnetmato levisi suomeenkin/a508474
Hämmästyttävä supermato herättää pelkoa asiantuntijoissa - Iltalehti
www.iltalehti.fi/digi/2010092812420237_du.shtml"Yleensä mato käyttää levitessään hyväksi Internetiä sekä käyttöjärjestelmän tietoturva-aukkoja. "
Joo mutta f.e.dzerzhinsky yleensä painottaa:
1. Käyttöjärjestelmän ajantasaisuutta
2. Selainten ja lisäosien ajantasaisuutta
3. Normaali käyttäjätiliä surffailuun.
- Ransomtsuatana >:O
Kyllä muuten pomppas itekseen, UAC:n asetus ylimällä mitä voi olla. Xvideos.com:ista tuli itselleni pöpö
F-Secure näytti että java ja flash oli vanhentunut, päivitin kummatkin jos pöpö niiden kautta iski hampaat kiinni.Vielä: http://www.xvideos.com/ on ihan ok sivusto. Katselin muutamaa videopätkää eikä sieltä tarjoiltu mitään haittaohjelmia.
- Älä sikiä
Urpo!!! Ei ne itekseen tulleet vaan sun typeryyden seurauksena kun käytät konetta päivittämättä. Onks aivotoiminta jotenkin minimiasetuksilla vai onko annettu vaan kahvilusikalla?
- omg!
f.e.dzerzhinsky kirjoitti:
Vielä: http://www.xvideos.com/ on ihan ok sivusto. Katselin muutamaa videopätkää eikä sieltä tarjoiltu mitään haittaohjelmia.
Oletko aivan varma!
http://aijaa.com/0060010484899 omg! kirjoitti:
Oletko aivan varma!
http://aijaa.com/0060010484899Olen aivan varma. Tosin koneeni on tietoturvan osalta ajantasalla joten en tiedä niistä jotka eivät päivitä ohjelmiaan vaan käytävät vanhentuneita reikäisiä ohjelmia ja suhailevat koko ajan pääkäyttäjän oikeuksin.
- erellinen
Hooh, Java oli 7 update 4 ja flash asennettu 2 viikkoa sitten :D
- näin.
Juu, taidan pistää flashin ja javan piikkiin. Btw, muille tiedoksi http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Trojan:Win32/Ransom.DU , toivottavasti apua jos löydätte tämän ketjun tartunnan jälkeen! :)
Asensin virtualboxin ja win8... Hämäräsivuille mennään nyt sillä ja tartunnat ei haittaa kun ei leviä :D - diipaajadaapaa
E mse tunnista näköjään..mulle tuli kans tollanen paskiainen..oikeen oma naamakin näky siin webbikamerassa....otin nettiyhteyden pois ja scannasin mba:lla ja näytti häipyvän...vai häipyikö....tarttuuko tollaset linuxeihin?
Eipä tartu, ei. Tuskinpa tarttuisivat Windowseihinkaan jos ko. järjestelmän päivitystyyli olisi kattavuudeltaan lähelläkään linuxeja ja käyttäjät eivät suhailisi pääkäyttäjän oikeuksilla.
Linux-maailmassa on Android hyvä esimerkki huonosta esimerkistä, kuinka kaupalliset tarpeet ja ahneus tuhoavat suurella vaivalla aikaansaadun käyttöjärjestelmän turvallisuuden. Androidissa tehdään juuri samat virheet kuin Windowseissakin: asennellaan kolmannen osapuolen tarkistamattomia sovelluksia, päivitys on manuaalisena liian hankala ja järjestelmää ajetaan pääkäyttäjänä.- Kumipää..
"...mulle tuli kans tollanen paskiainen..." ".......tarttuuko tollaset linuxeihin? "
Ime munaa saatanan trolli
- gjjkk
ei löytänyt minullakaan mba ja mse :O
- kaapo
Tuolla sain itse ainakin tuon saman poliisivirus perkleöeen keppi helevettiin
http://trojan-killer.net/fi/ - voe voe
Kollimaattori:
*Linux-maailmassa on Android hyvä esimerkki huonosta esimerkistä, kuinka kaupalliset tarpeet ja ahneus tuhoavat suurella vaivalla aikaansaadun käyttöjärjestelmän turvallisuuden*
Naulan kantaan! Androidin suhteenhan tilanne on ikävä kyllä pahenemassa kovaa tahtia, siitä voi googlea nyt kiitellä kun omassa google play kaupassaki levitellään mitä sattuu haittaohjelmia. - päänkäyttäjä
Kollimaattori5.7.2012 21:55
"ja järjestelmää ajetaan pääkäyttäjänä."
Tässä nyt kaikki sentään mitään kalpeanaama nörttejä
olla, niin voiskoon tuon järjestelmää ajavan pääkäyttäjän
suomentaa ?
Että miten tuota järjestelmää pitäis ajaa ja miten tuo järjestelmän
oikeaoppinen ajaminen tapahtuu.
Ite oo varmaan ajanu tietokonetta ja älykännykkää ihan
miten sattuu.- uyyuyuuyyu
Tarkoittaa käyttäjätiliä, joita on: Järjestelmänvalvojan tili(pääkäyttäjä), normaali tili, vieras tili
Järjestelmänvalvojana surffailu on vaarallista, joten on hyvä luoda normaaliti rajatuin oikeuksin ja salasanalla suojattuna.
Joku voi varmaan neuvoa tarkemmin.
"Järjestelmänvalvojana surffailu on vaarallista"
Ei se vaarallista ole. Itse olen käyttänyt JV tiliä aktiivisesti jo yli 4-vuotta eikä haittaohjelmia ole tullut. Tosin itse käytän vain tiettyjä ohjelmia ja en käy epämääräisillä sivuilla. Tavan tietokoneen käyttäjälle normaali tili olisi tietenkin parempi vaihtoehto.
Normaali tili luodaan siis Windows 7 käyttiksessä täältä: Ohjauspaneeli->Käyttäjätilit->Käyttäjätilit->Toisen tilin hallinta->Luo uusi tili->Tavallinen käyttäjä.Järjestelmänvalvojana suhailu on umpityperää kaikilta käyttäjiltä ja tässä asiassa olen todella kateellinen linuks käyttäjiä kohtaan koska linuks käyttäjät ymmärtävät tietoturvan päälle ja eivät ikinä suhaile rootin (järjestelmänvalvojan) oikeuksin vaikka linukseja vastaan ei edes hyökätä juuri ollenkaan verrattuna Windowsiin.
Joten Windowsia PITÄÄ aivan ERITYISESTI käyttää netissä tavallisen käyttäjän oikeuksin.
- ssdsdssd
mulle kanssa tuli tuolta porno sivuilta jonku videoklipin mukana
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Nurmossa kuoli 2 Lasta..
Autokolarissa. Näin kertovat iltapäivälehdet juuri nyt. 22.11. Ja aina ennen Joulua näitä tulee. . .1186144Maisa on SALAKUVATTU huumepoliisinsa kanssa!
https://www.seiska.fi/vain-seiskassa/ensimmainen-yhteiskuva-maisa-torpan-ja-poliisikullan-lahiorakkaus-roihuaa/15256631543956Vanhalle ukon rähjälle
Satutit mua niin paljon kun erottiin. Oletko todella niin itsekäs että kuvittelet että huolisin sut kaiken tapahtuneen503315Mikko Koivu yrittää pestä mustan valkoiseksi
Ilmeisesti huomannut, että Helenan tukijoukot kasvaa kasvamistaan. Riistakamera paljasti hiljattain kylmän totuuden Mi4772793Purra hermostui A-studiossa
Purra huusi ja tärisi A-studiossa 21.11.-24. Ei kykene asialliseen keskusteluun.2731795Joel Harkimo seuraa Martina Aitolehden jalanjälkiä!
Oho, aikamoinen yllätys, että Joel Jolle Harkimo on lähtenyt Iholla-ohjelmaan. Tässähän hän seuraa mm. Martina Aitolehde321463- 871416
Ensitreffit Hai rehellisenä - Tämä intiimiyden muoto puuttui suhteesta Annan kanssa: "Meillä ei..."
Hai ja Anna eivät jatkaneet avioliittoaan Ensitreffit-sarjassa. Olisiko mielestäsi tällä parilla ollut mahdollisuus aito151356Miksi pankkitunnuksilla kaikkialle
Miksi rahaliikenteen palveluiden tunnukset vaaditaan miltei kaikkeen yleiseen asiointiin Suomessa? Kenen etu on se, että1611310- 771278