Avasin koneeni viruksille

probe

Niin, asensin eilen siis WinXP pron pienelle 2Gt:n kiintolevylle ilman mitään päivityksiä, virustorjuntaa, lisäksi käytössä on vain windowsin oma palomuuri. Tarkoituksena on tutkia kuinka pian kone tukehtuu viruksista tai mitä tästä seuraa.

Seuratakseni virustilannetta asensin tänään Antivirin koneelleni mutta annoin viruksille luvan jyllätä. Tähän iltapäivään mennessä ei yhtään tartuntaa kun olin surffaillut ns. turvallisilla sivuilla muuta sitten.. menin kräkkerihakkeri- ja pornosivuille ja jatkuvasti vingahteli.
Alle puolessa tunnissa 33 tartuntaa!! Ihan kohtuullinen saalis.

Kone tuntuu kuitenkin toimivan toistaiseksi normaalisti vaikka epämääräisiä prosseja on käynnistynyt ja pari merkillistä softailmoitusta on pullahtanut esiin. Paria prosessia ei pysty edes sammuttamaan ts. ne käynnistyvät välittömästi uudelleen.

Tässä virustutkan loki;

C:\Documents and Settings\x\Local Settings\Temp
conscorr.cab
ArchiveType: CAB (Microsoft)
--> conscorr.exe
[DETECTION] The Trojan horse TR/Dldr.Stubby.C
conscorr.exe
[DETECTION] The Trojan horse TR/Dldr.Stubby.C
optimize.exe
[DETECTION] The Trojan horse TR/Dldr.Dyfuca.DA
powerscan.exe
[DETECTION] The Trojan horse TR/Spy.PowerScan
sidefind.exe
[DETECTION] The Trojan horse TR/Dldr.IstBar.FJ.2
C:\Documents and Settings\x\Local Settings\Temp\THI4826.tmp
localNrd.cab
ArchiveType: CAB (Microsoft)
--> polall1l.exe
[DETECTION] The Trojan horse TR/Dldr.Krepper.3
polall1l.exe
[DETECTION] The Trojan horse TR/Dldr.Krepper.3
C:\Documents and Settings\x\Local Settings\Temporary Internet Files\Content.IE5\1VX9VVLN
nem219[1].dll
[DETECTION] The Trojan horse TR/Dldr.Delf.BV.3
sidefind13[1].dll
[DETECTION] The Trojan horse TR/Dldr.IstBar.DLL
C:\Documents and Settings\x\Local Settings\Temporary Internet Files\Content.IE5\AMOQ3XUG
actalert[1].exe
[DETECTION] The Trojan horse TR/Dldr.Dyfuca.cr
antivir_workstation_win_en[1].zip
ArchiveType: ZIP
NOTE! No files to extract.
istbar_mainstream[1].dll
[DETECTION] The Trojan horse TR/IstBar.U
istsvc[1].exe
[DETECTION] The Trojan horse TR/Dldr.IstBar.fr
sfbho13[1].dll
[DETECTION] The Trojan horse TR/Spy.Likesurf.1
C:\Documents and Settings\x\Local Settings\Temporary Internet Files\Content.IE5\RLVPJU7S
fuse[1].zip
ArchiveType: ZIP
NOTE! No files to extract.
sidefind[1].exe
[DETECTION] The Trojan horse TR/Dldr.IstBar.FJ.2
C:\Documents and Settings\x\Local Settings\Temporary Internet Files\Content.IE5\VQ6465KK
0006_cracks[1].cab
ArchiveType: CAB (Microsoft)
--> ISTactivex.dll
[DETECTION] The Trojan horse TR/Dldr.IstBar.PT
optimize[1].exe
[DETECTION] The Trojan horse TR/Dldr.Dyfuca.DA
powerscan[1].exe
[DETECTION] The Trojan horse TR/Spy.PowerScan
C:\Program Files\Internet Optimizer
actalert.exe
[DETECTION] The Trojan horse TR/Dldr.Dyfuca.cr
optimize.exe
[DETECTION] The Trojan horse TR/Dldr.Dyfuca.DA
C:\Program Files\Internet Optimizer\update
actalert.exe
[DETECTION] The Trojan horse TR/Dldr.Dyfuca.cr
C:\Program Files\ISTbar
istbar.dll
[DETECTION] The Trojan horse TR/IstBar.U
C:\Program Files\ISTsvc
istsvc.exe
[DETECTION] The Trojan horse TR/Dldr.IstBar.fr
C:\Program Files\Power Scan
powerscan.exe
[DETECTION] The Trojan horse TR/Spy.PowerScan
C:\Program Files\SideFind
sfbho.dll
[DETECTION] The Trojan horse TR/Spy.Likesurf.1
sidefind.dll
[DETECTION] The Trojan horse TR/Dldr.IstBar.DLL
C:\Program Files\SideFind\update
sidefind.exe
[DETECTION] The Trojan horse TR/Dldr.IstBar.FJ.2
Error! Could not change directory: System Volume Information
C:\temp
Installer2.exe
[DETECTION] The Trojan horse TR/Dldr.Delf.R
lc.exe
[DETECTION] The Trojan horse TR/Dldr.Bety.A
C:\WINDOWS
conscorr.exe
[DETECTION] The Trojan horse TR/Dldr.Stubby.C
nem219.dll
[DETECTION] The Trojan horse TR/Dldr.Delf.BV.3
UnstSA2.exe
[DETECTION] The Trojan horse TR/Dldr.Delf.R
C:\WINDOWS\Downloaded Program Files
ISTactivex.dll
[DETECTION] The Trojan horse TR/Dldr.IstBar.PT
C:\WINDOWS\system32
polall1l.exe
[DETECTION] The Trojan horse TR/Dldr.Krepper.3
C:\WINDOWS\system32\config
default
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
SAM
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
SECURITY
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
software
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!
system
Access denied! Error during file opening!
Error code: 0x000D
WARNING! Access error/file locked!

End of scan: 1. lokakuuta 2004 21:32
Time taken: 08:44 min

670 directories were scanned
11606 files were scanned
6 warning messages were issued
0 files were deleted
0 files were repaired
33 detections

Creation date of the report file: 1. lokakuuta 2004 22:06

17

2910

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Jusu

      Kokeilepa vielä ilman sitä palomuuria, pitäs tukehtua paljon nopeammin.

      • probe

        Mä olenkin jossakin vaiheessa jo disabloinu sen muurin.. noh, nyt laitoin sen taas päälle.

        Taidanpa sammuttaa koko virusskannerin ja mennä epämääräisille vesille kalastamaan heh


      • MacFinn
        probe kirjoitti:

        Mä olenkin jossakin vaiheessa jo disabloinu sen muurin.. noh, nyt laitoin sen taas päälle.

        Taidanpa sammuttaa koko virusskannerin ja mennä epämääräisille vesille kalastamaan heh

        Varmaan mielenkiintoinen kokeilu.

        Mutta mitäs luulet muiden ihmisten tykkäävän kun jätät koneen nettiin ja annat pöpöjen vapaasti jyllätä? Niiden perusideahan on levittää itseänsä mahdollisimman laajalle. Eli sinä tahallisesti levität haittaohjelmia.

        Joten toivon että ISP:si mahdollisimman pian sulkee liittymäsi.


      • probe
        MacFinn kirjoitti:

        Varmaan mielenkiintoinen kokeilu.

        Mutta mitäs luulet muiden ihmisten tykkäävän kun jätät koneen nettiin ja annat pöpöjen vapaasti jyllätä? Niiden perusideahan on levittää itseänsä mahdollisimman laajalle. Eli sinä tahallisesti levität haittaohjelmia.

        Joten toivon että ISP:si mahdollisimman pian sulkee liittymäsi.

        Tällä hetkellä koneestani ei lähde liikennettä ulospäin joten koneeni ei varsinaisesti levitä mitään, tuhoan kyllä sen kaltaiset haittaohjelmat. Olen siis pelkkä imuri ja seuraan oman koneeni tapahtumia.. mitä madot ja troijalaiset sun muut pöpöt saavat aikaan. Toivottavasti ei tule mitään BIOSin resetoijaa vastaan. Liian vaaralliset pöpöt siis yritän tuhota tai eristää. Ajan siis muutaman tunnin välein virustorjuntaohjelman ja käytän skanneria.
        Jos tilanne menee liian pahaksi niin yksinkertaisesti formatoin kiintolevyni. Kokeilu kestänee muutaman päivän ajan.

        Tarkoitus on vain herätellä ihmisiä muistamaan eri suojautumismenetelmien tärkeys,toivon mukaan joku lukija saa tästä jotakin miettimistä. Muutakin kuin moraalisaarnoja ;D


      • probe
        probe kirjoitti:

        Tällä hetkellä koneestani ei lähde liikennettä ulospäin joten koneeni ei varsinaisesti levitä mitään, tuhoan kyllä sen kaltaiset haittaohjelmat. Olen siis pelkkä imuri ja seuraan oman koneeni tapahtumia.. mitä madot ja troijalaiset sun muut pöpöt saavat aikaan. Toivottavasti ei tule mitään BIOSin resetoijaa vastaan. Liian vaaralliset pöpöt siis yritän tuhota tai eristää. Ajan siis muutaman tunnin välein virustorjuntaohjelman ja käytän skanneria.
        Jos tilanne menee liian pahaksi niin yksinkertaisesti formatoin kiintolevyni. Kokeilu kestänee muutaman päivän ajan.

        Tarkoitus on vain herätellä ihmisiä muistamaan eri suojautumismenetelmien tärkeys,toivon mukaan joku lukija saa tästä jotakin miettimistä. Muutakin kuin moraalisaarnoja ;D

        Edellinen otsikko oli vähän kehnosti muotoiltu.


      • MacFinn
        probe kirjoitti:

        Edellinen otsikko oli vähän kehnosti muotoiltu.

        No, täähän ei tänne varsinaisesti kuulu.

        Mutta mulla on ollut käynnissä vuodesta 2001 toisenlainen kokeilu, jossa palomuuri on, mutta ei päällä, virussofta on, mutta ei esim tulevien mailien skannausta eli se toimii vain käskystä.

        Viruksia on tullut mailitse aika tavalla. Muuta malwarea ei oo näkynyt. Ja ne viruksetkaan ei tässä OS X:ssä toimi.


      • probe
        MacFinn kirjoitti:

        No, täähän ei tänne varsinaisesti kuulu.

        Mutta mulla on ollut käynnissä vuodesta 2001 toisenlainen kokeilu, jossa palomuuri on, mutta ei päällä, virussofta on, mutta ei esim tulevien mailien skannausta eli se toimii vain käskystä.

        Viruksia on tullut mailitse aika tavalla. Muuta malwarea ei oo näkynyt. Ja ne viruksetkaan ei tässä OS X:ssä toimi.

        ..heti nikistä mistä on kyse, heh.


      • MacFinn
        probe kirjoitti:

        ..heti nikistä mistä on kyse, heh.

        Sitähän varten olen tuon nikin tännekin ottanut. Olen sitä käyttänyt ulkomaisilla keskustelupalstoilla, ilmiselvistä syistä sielläkin.

        Sen verran joudun Windows tukea antamaan, että nämäkin aiheet kiinnostavat.


    • Pave

      Tuo viruksien tulo koneelle kuulostaa hyvinkin tutulta, sillä minulla kävi reilu viikko sitten SONERAN laajakaista-asentaja joka sai kanssa tulemaan mun koneen täyteen viruksia ja melkeinpä siinä menikin viikon illat että on saanut tän laajakaistan toimimaan. Soneran sähköpostiin ei pääse vieläkään ja asennus CD:tä ei ole näkynyt vaikka Sonera oikein kirjeellä ilmoitti sen saapuneeksi! Mutta nyt HIRVEÄN työn jälkeen on homma alkanut toimimaan. Joten kyllä ainakin tässä V.... Windows maailmassa tuntuu olevan pöpöjö liikaakin!! Kenties sitä voisi joskus tutustua tuohon Mäkki-maailmaankin kunhan tästä ekaksi ymmärtää riittävästi!!
      PS. MacFinn:lle kiitokset monista hyvistä ja asiallisista vastauksista joita olen välillä tuossa kesän aikana lukenut taustalla (työmaan koneella).

      • probe

        Niin, mäcci ja linux ovat toistaiseksi kohtuullisen virusvapaita, linuxiin ilmeisesti on tulossa viruksia sitä mukaa kun suosio kasvaa.
        Turvallisia käyttiksiä ne kuitenkin ovat.

        On tämä windows-puuhailu tosiaan nykyään mennyt melko kamalaksi, ymmärrän kyllä jos kokemattomampi käyttäjä on pulassa..

        Itselläni ei toistaiseksi ole koskaan ollut vaikeuksia mörköjen kanssa, edes mitään tärkeää en ole joutunut koneelta poistamaan. Siksipä nyt seikkailenkin tässä että saisin käsityksen millaista on kun kone vilisee viruksia.

        No, toivottavasti tulevaisuus tuo tähänkin jonkin ratkaisun, muunkin kuin käyttiksen vaihtamisen. Henkilökohtaisesti odotan paljon seuraavalta windowsilta, longhornilta.


    • probe

      Liian hyvä tämä ilmainen virusohjelma tai ainakin se näyttää siltä.. että olis tuhonnu melkein kaikki, olen nyt ajannut muutamaan kertaan päivän aikana ja joka kerta tusina tuhottu. Tietty, jos skannais eri ohjelmalla niin vois näyttää toiselta, ei pidä harhautua.
      Olis tossa läppärissä laillinen kaupallinen ohjelma, heittäiskö verkkoon ja ajais sillä?

      Anyway, kone prötköttää vielä hyvin, ei havaittavaa vaikutusta. Katsoin kaikki roskapostilaatikkoni jos olisin löytänyt oikean viruksen näiden matojen sijaan mutta ei käynyt flaksi. Joku kunnon blasteri pistäis kiirettä punttiin, eikö se ollu sen niminen se ilkee??

      Ensimmäisen kerran elämässäni näin WINDOWSIN palomuurin reagoivan johonkin joten kai se on olemassa muutenkin kuin legendana. Mitäs mä tein.. annoin jollekin roskaohjelmalle liikennöintioikeudet.

      Lokissa ei ole kunnon viruksia, äkäisiä sellaisia, vaan ihan pelkkiä troijan hevosia!
      iiii-haa! ja makkaratehtaalle mars!

      Notepad.exe ei toimi joten jotakin on tapahtunut kuitenkin, selvittelen asiaa..

      C:\Documents and Settings\x\Local Settings\Temp
      alchem.cab
      ArchiveType: CAB (Microsoft)
      --> alchem.exe
      [DETECTION] The Trojan horse TR/Dldr.Alchemic
      C:\Documents and Settings\x\Local Settings\Temp\THI4BEA.tmp
      preInsTT.exe
      The file contains signature of the PMS/Dldr.Krepper.1 program and was suppressed by the user.
      twaintec.cab
      ArchiveType: CAB (Microsoft)
      --> preInsTT.exe
      The file contains signature of the PMS/Dldr.Krepper.1 program and was suppressed by the user.
      --> polall1m.exe
      [DETECTION] Contains signature of the worm Worm/Rbot.IQ.03
      C:\Documents and Settings\x\Local Settings\Temporary Internet Files\Content.IE5\8JXL86OP
      file4[1].zip
      ArchiveType: ZIP
      --> crack.exe
      [DETECTION] The Trojan horse TR/Dldr.IstBar.ER
      rundlg32[1].cab
      ArchiveType: CAB (Microsoft)
      --> rundlg32.dll
      The file contains signature of the PMS/SearchBar.DLL.2 program and was suppressed by the user.
      C:\Documents and Settings\x\Local Settings\Temporary Internet Files\Content.IE5\B2IZPQJM
      0006_cracks[1].cab
      ArchiveType: CAB (Microsoft)
      --> ISTactivex.dll
      [DETECTION] The Trojan horse TR/Dldr.IstBar.PT
      PopularScreenSaversInitialSetup1.0.0.8[1].cab
      ArchiveType: CAB (Microsoft)
      --> f3Setup1.exe
      [DETECTION] The Trojan horse TR/Drop.FunWeb.A
      xltmk[1].dat
      The file contains signature of the PMS/TMKSoft.Adw.1 program and was suppressed by the user.
      C:\Documents and Settings\x\Local Settings\Temporary Internet Files\Content.IE5\EGOBD13V
      0006_regular[1].cab
      ArchiveType: CAB (Microsoft)
      --> istactivex.dll
      [DETECTION] The Trojan horse TR/Dldr.IstBar.PT
      C:\Documents and Settings\NetworkService
      NTUSER.DAT
      Access denied! Error during file opening!
      Error code: 0x000D
      WARNING! Access error/file locked!
      ntuser.dat.LOG
      Access denied! Error during file opening!
      Error code: 0x000D
      WARNING! Access error/file locked!
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows
      UsrClass.dat
      Access denied! Error during file opening!
      Error code: 0x000D
      WARNING! Access error/file locked!
      UsrClass.dat.LOG
      Access denied! Error during file opening!
      Error code: 0x000D
      WARNING! Access error/file locked!
      C:\Program Files\AVPersonal\INFECTED
      A0001044.EXE.VIR
      [DETECTION] The Trojan horse TR/Dldr.Small.GL3
      WAS DELETED!
      A0001047.EXE.VIR
      [DETECTION] The Trojan horse TR/Small.EP.2
      WAS DELETED!

    • probe

      Kotisivu on nyt kaapattu 3-4 kertaa mutta kunnon hijackia ei ole ollut, olen saanut kotisivun palautettua internet-asetuksista. Tietämättömille tiedoksi, kotisivun kaappausohjelma pakottaa sinut omalle sivulleen, vaikka muutat kotisivusi, se palaa aina sinne hornaan. Silloin auttaa vai palautusohjelma tai rekisterin muokkaus.

      • Miksu_82

        jollain hyvällä online scannerilla tarkastaa virukset...


      • probe
        Miksu_82 kirjoitti:

        jollain hyvällä online scannerilla tarkastaa virukset...

        Noh, mä kun olen välillä siis ajanut virusohejelman niin se on blokannu noi virukset aika vähiin, eli turhan hyvä ohjelma tämä Antivir ;D

        Ideasi oli hyvä ja ajoin muutaman online-skannerin mutta tulokset olivat vallan mielenkiintoisia, ilmaisohjelma rökitti kaupalliset online-skannerit. Toisaalta niitä ei suoraan verrata mutta kuitenkin, tulokset yllättivät. Seuraavaksilista jossa ajojärjestys & tulokset

        Trendmicro 5 troijalaista
        Panda 1 troijalainen (heuristinen!!)
        Symantec 1 troijalainen
        Antivir 4 troijalaista, 1 mato, 1 virus


      • jamo
        probe kirjoitti:

        Noh, mä kun olen välillä siis ajanut virusohejelman niin se on blokannu noi virukset aika vähiin, eli turhan hyvä ohjelma tämä Antivir ;D

        Ideasi oli hyvä ja ajoin muutaman online-skannerin mutta tulokset olivat vallan mielenkiintoisia, ilmaisohjelma rökitti kaupalliset online-skannerit. Toisaalta niitä ei suoraan verrata mutta kuitenkin, tulokset yllättivät. Seuraavaksilista jossa ajojärjestys & tulokset

        Trendmicro 5 troijalaista
        Panda 1 troijalainen (heuristinen!!)
        Symantec 1 troijalainen
        Antivir 4 troijalaista, 1 mato, 1 virus

        oma kokemus on et noi ilmaiset virus skannerit on löytävinään troijalaisia vaik mistä ohjelmista ja joihin ei maksulliset puutu. on noissa maksullisissakin ongelmansa..en löytäny game spy argandesta ensimmäistäkään serveri,ku oli norton käytössä ja on se kyl vielläki eri levyllä. toiselle
        levylle toinen käyttis ja sinne ilmaiset palo muurit ja viirus tutkat ja tie oli auki 2500:lle serverille...hyvin on toimineet..


      • epätietoinen
        probe kirjoitti:

        Noh, mä kun olen välillä siis ajanut virusohejelman niin se on blokannu noi virukset aika vähiin, eli turhan hyvä ohjelma tämä Antivir ;D

        Ideasi oli hyvä ja ajoin muutaman online-skannerin mutta tulokset olivat vallan mielenkiintoisia, ilmaisohjelma rökitti kaupalliset online-skannerit. Toisaalta niitä ei suoraan verrata mutta kuitenkin, tulokset yllättivät. Seuraavaksilista jossa ajojärjestys & tulokset

        Trendmicro 5 troijalaista
        Panda 1 troijalainen (heuristinen!!)
        Symantec 1 troijalainen
        Antivir 4 troijalaista, 1 mato, 1 virus

        aattelin asentaa semmosen virusohjelman ku avast. Testaa sitäki jos ehdit, vaikutti aika hyvälle ilmaisohjelmaksi!


    • CrackerZ

      Eräs torjuntasofta (en muista mikä, kun kokeiltu on kans kaikkea) söi ainakin minulta kerran juuri tuon Notepad.exen pois. En kyllä keksi miksi.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Putin hoiti Suomen natoon ja myös Ruotsin

      Iso kiitos Vladimir Putinille. Hänen ansiosta pääsemme nyt Natoon. Putin halusi Naton lähelle ja nyt sai. Voimme tästä kiittää vain Putinia.
      Maailman menoa
      643
      7929
    2. Niinistö teki hetkessä Suomesta Venäjän ydinaseiden maalitaulun

      Kaiken lisäksi mies vielä lällätteli Putinille eilisessä tiedotustilaisuudessa ja käski katsomaan itseään peiliin. Kyllä vähän asiallisempaa käytöstä
      Maailman menoa
      456
      2211
    3. Voi Stefu ja sun kiivas luonteesi

      Sielä lentelee ullakkohuoneiston ikkunasta daamin vaatteet ja matkalaukut pitkin pihaa. Toisaalta,en ihmettele yhtään että tämä suhde päättyi näin,kyl
      Kotimaiset julkkisjuorut
      229
      2120
    4. Poliisi otti Stefun kiinni!

      Seiska tietää kertoa.
      Kotimaiset julkkisjuorut
      143
      1691
    5. Veikkaus: Miten The Rasmus pärjää Euroviisuissa?

      Euroviisuhuuma on ylimmillään, kun Suomi ja The Rasmus taistelee biisillään Jezebel. Bändi on tikissä, kunhan Lauri Ylösen ääni kantaa. Mitä veikka
      Viihde ja kulttuuri
      51
      1228
    6. Ohhoh! Martina Aitolehti ja seurapiirihurmuri-Jesper ekassa yhteiskuvassa - Sutinaa Mallorcalla!

      Martina Aitolehti ja seurapiirijulkkis-Jesper nauttivat toisistaan varsin vauhdikkaissa merkeissä Mallorcalla. Aitolehti ei ole esitellyt rakastaan vi
      Kotimaiset julkkisjuorut
      25
      1216
    7. Stefanilta tuli taas karu totuus Sofiasta

      Marokkolainen h*o*ra! Voi tsiisus kun mulla on hauskaa! Lumput lentää ikkunasta kun Stefu raivoaa h*uralleen🤣🤣🤣 Nyt ne popparit tulille, tästä tule
      Kotimaiset julkkisjuorut
      99
      1098
    8. Ootko onnellinen kun ei tarvitse

      nähdä tätä tyhmää naamaa enää koskaan? Multa se särkee sydämen, mutta minkäs teen. Vaikka olisi kuinka sinnikäs eikä hellittäisi, se ei aina auta.
      Ikävä
      65
      833
    9. Steppuli veressä

      Seiskan lööpissä Steppulilla naama ja nyrkit veressä. Ei tainnut ihan kamojen pihalle paiskominen riittää. Onkohan pistänyt kämpän tuusannuuskaks.
      Kotimaiset julkkisjuorut
      55
      748
    10. Oletko nähnyt eroottiset kohuleffat? Fifty Shades Of Grey -trilogia tv:stä

      Fifty Shades -trilogia starttaa, kun nuori opiskelijanainen Anastasia tapaa rikkaan liikemiehen. Seksisuhdehan siitä starttaa, höystettynä sadistisill
      Suhteet
      6
      727
    Aihe