Poliisi virus 2015

Pelottaa

Hei kaikille!

Dodih eli minullekkin pompsahti uusi selainikkuna auki mikä sitten varoitteli jostain sadasta eurosta ja poliisi blabla. En jäänyt lukemaan enempää vaan nopeasti klikkasin poistu sivulta, ei auttanu... Hoksasin että ctrl alt deleteä käyttöön ja poistuin sen kautta! Avasin selaimen uudestaan eikä mitään "poliisi virus" varoitusta sitten enään tullut. AVG:llä scannasin ja löysi kaksi uhkaavaa "virusta/ohjelmaa"? Juuri siltä ajalta kun tuo sivu pomppasi ylös.. Mutta nekin taisivat AVGn avulla deletoitua. Kokeilin vielä Malwarebytesillä ja se nyt löysi yli 30 näitä "PUP-viruksia". Mitkä myös deletoin varmuuden vuoksi.

Käynnistänyt koneen pari kertaa jo uudelleen scannausten jälkeen ja aivan normaalisti toimii. Varmuuden vuoksi olis kiva laittaa vaikka Win7 uudestaan mutta enhän minä sitä asennuslevyä löytänyt (yllätys :)).. Kaikkea muuta krääsää etsimisessä kyllä löytyi..

Onko kone saastunut? Vai oliko tuo pelkkää pelottelua? Olinko tarpeeksi nopea/virus ei kerennyt edetä? Vai se alkaa pikkuhiljaa tuhoaamaan mun konetta?

Kiitoksia avusta ja vastauksista :)!

26

130

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • fdsafdsa

      PUP on eri asia kuin haittaohjelma/virus.

      Vaikka koneellasi ei mitään viruksia ole, kannattaa poistaa koneelta sellainen tauhka, mitä sinulla hyvinkin saattaa olla koneella jos et ole ollut tarkka mitä olet antanut asentua.

      Pari yleisintä esimerkkiä mitä koneellasi todennäköisesti on:

      * Ask! toolbar (poista)
      * Yahoo! (search bar extension) poista
      * McAffee (virustorjunta ok jos sitä olet käyttänyt, mutta ei tämä oheisroska mitä tarjotaan monessa paikassa, esim. flashin asennuksessa)
      * iobit
      * RegOrganizer (eikä mitään muitakaan tällaisia koneen toimintaan lisää nopeutta lupaavia ohjelmia, ei rekisterin puhdistusta lupaavia ohjelmia, ei automaattisia ajuripäivityksiä lupaavia ohjelmia, ei ohjelmia jotka vilkuttavat värillisiä varoituksia ja väittävät koneesi saastuneen)

      Tässä on hyvin tyypillinen esimerkki PUP:sta: http://www.theguardian.com/technology/askjack/2013/oct/31/windows-pups-potentially-unwanted-programs-pc-uninstall katso tuota Flashplayerin asennusikkunaa - siinä keskellä lukee "optional offer" - McAffee ja on valkoisessa neliössä pukki/ruksi. Tuollaiset pitäisi aina huomata ja ruksata pois kun asentaa jotain.

      Tässä on toinen esimerkki. Molemmat pukit/ruksit kannattaisi ottaa pois ennen asennusta: http://i.kinja-img.com/gawker-media/image/upload/s--uWTQWcu7--/888051927912710292.jpg

      Täällä monta esimerkkiä lisää: http://davescomputertips.com/how-to-avoid-toolbars-other-unwanted-programs/


      Tässä hyvä ohje, vaikka englanniksi onkin:
      http://lifehacker.com/the-complete-guide-to-avoiding-and-removing-windows-c-1630577558

      * Always download programs from their home page, if possible. Many download sites (like Download.com) will create their own installers with bundled crapware, even if the original download didn't have it.

      * Watch for checkboxes on the download page. Sometimes the option to avoid crapware may not be in the installer, but on the download page of the app itself. Adobe, for example, offers you the chance to decline installing McAfee on its download page. Other apps may offer an installer with crapware, but a portable version without it.

      * Don't click Next over and over without reading! If you don't pay attention to what you're installing, you're bound to install crapware. Carefully read each page of the installation wizard before you click Next.

      * Always choose the Custom Install option. Never choose Automatic. Custom install with almost always offer you the opportunity to decline crapware.

      * Read every checkbox. Sometimes they'll hide it on an otherwise unrelated page of the installer. Read every checkbox and uncheck anything that wants you to install something you didn't ask for.

      * Don't Click Every "Agree". Sometimes, an installer will make the "crapware agreement" look like the original software's terms of service. Your brain wants to click "Agree" thinking it's the only way to continue with the installation—but read closely. If the "terms" are for a program other than the one you downloaded, you can safely choose "Decline" and continue the installation.

      * Watch Out for Multiple Offers. Just because you've avoided one piece of crapware doesn't mean you're done—there could be more bundled apps waiting for you, or multiple offers for the same toolbar in the same installer!


      Näitä kun kaikki noudattaisivat, koneiden hidastumiset ja sekoamiset ja muut vähenisivät varmaan 80%...

      • fdsafdsa

      • fdsafdsa

    • Pelottaa

      kiitokset vastauksista! Mutta mitäs toi poliisi virus mulle tekee? vai oliko pelkkä pelottelu? Vai roijjalainenko se ratsastaa koneellani jo?

      • Se "poliisivirus" on itse asiassa troijalainen, joka olisi asentunut painaessasi jotain nappia sivulla. Teit oikein vetäessäsi koneen uudelleenkäynnistykseen. myös selaimen sammutus olisi ajanut saman asian.

        On olemassa myös kiristysohjelmia, jotka eivät teekään mitään, luottavat siihen, että typerykset maksavat. Ja hyvin tulee rahavirtaa...


      • fdsafdsa

        Näitä poliisiviruksia on ilmeisesti erilaisia nykyään. Tässä parit ohjeet:

        http://www.hs-works.fi/konehuone/poliisiviruksen-poisto/

        "Tästä yhtenä kätevänä esimerkkinä Kaspersky Rescue Disk 10, jonka saa ladattua veloituksetta osoitteesta http://support.kaspersky.com/viruses/rescuedisk/ . Polta kyseinen ohjelma CD- tai DVD-levylle, käynnistä tietokone levyltä ja varmista että tietokone on kytketty internetiin (mieluiten verkkokaapelilla). Päivitä ohjelmaan uusimmat virustunnisteet ja suorita täysi tarkistus kaikille tietokoneen kiintolevyosioille."

        http://virukset.fi/poliisi-virus/ Tässä on toinen sivusto, mutta tämä sivusto on niin huonoa suomenkieltä, että alkaa epäilyttää sen sisältö...


      • Pelottaa

        Selvä homma! Teen tämän kaspersky tarkistuksen jos ongelmia ilmenee! Tuskin se troijalainen ilman mitään oireita muhii koneellani?


      • tämäparempi
        Pelottaa kirjoitti:

        Selvä homma! Teen tämän kaspersky tarkistuksen jos ongelmia ilmenee! Tuskin se troijalainen ilman mitään oireita muhii koneellani?

        Mieluummin tämä: http://www.sarducd.it/

        Saa laitettua DVD levylle tai usb tikulle monia eri virustarkistus ohjelmia..


      • fdsafdsa
        Pelottaa kirjoitti:

        Selvä homma! Teen tämän kaspersky tarkistuksen jos ongelmia ilmenee! Tuskin se troijalainen ilman mitään oireita muhii koneellani?

        No ei sitä siitä oikein varmuudella voi päätellä. Jos tämä kyseinen pyrkii aina lataamaan tuon poliisiviruksen, niin sitten sen huomaa, mutta troijalaiset yleensä pyrkivät olemaan täysin huomaamattomia, että voivat tehdä pahojaan käyttäjän huomaamatta.

        Todennäköisesti vältyit ongelmalta kun sammutit selaimen ajoissa, mutta jos haluat varma olla, niin Kasperskyllä (muitakin vaihtoehtoja on) voi testata koneen.


    • Asenna tuo ja aja se läpi silloin tällöin, tarkastaa varmaan tunninkin mutta toimii sen ajan taustalla http://www.eset.com/us/online-scanner/

      http://www.eset.com/us/online-scanner-popup/

      Tuosta linkistä alkaa latautumaan koneelle ja sitten se on asennettava, itse olen tuohon tyytyväinen http://download.eset.com/special/eos/esetsmartinstaller_enu.exe

      Laita noin http://i1124.photobucket.com/albums/l563/Toni_Smolander/ESET_zpssbvsl0no.jpg

      Tuo on Nortonissa vakiona mutta sillä voi tarkistaa https://security.symantec.com/nbrt/npe.aspx Aja se uudelleenkäynnistyksellä

      • ESET Karanteeni, ESET löytää vielä Nortonin, Malwarebytesin, F Secure onlinen jäljiltä mielestään pöpöjä http://i1124.photobucket.com/albums/l563/Toni_Smolander/ESET Karanteeni_zpspkbttm4w.jpg

        Joskus mullekin tullut tuollainen poliisisivu mutta kun sammuttanut selaimen (lopeta tehtävä) tuosta alapalkista ja ajanut CCleanerin niin se on häipynyt sehän pyrkii lukitsemaan selaimen omaan ikkunaansa jos se sama on, tämä kone on sellainen jota pidän vain selailuun ja jos jotain ihmeellistä tulee niin asennan uudestaa Windowsin tässä 8.1. joten luulisin ettei sun koneessa ole mitään mitä Virusohjelmat eivät osaa poistaa löydettyään jotain epämääräistä (kaikkea eivät löydä)

        En käytä tätä konetta kuten muitakaan netissä järjestelmänvalvojan oikeuksilla vaan tavallisena käyttäjänä ja Käyttäjä tilien valvonnan asetukset noin http://i1124.photobucket.com/albums/l563/Toni_Smolander/Tilit_zpsl8oltvcm.jpg


      • fdsafdsa

        Noita ukash-versioita tuntuu olevan erilaisia ja voi olla että kaikkia niitä ei saa tavallisella virustorjunnalla pois jos ne ovat koneelle päässeet. Aloittajalla on jo antivirussofta (AVG) asennettuna ja jos se on päivitetty, olettaisin että se olisi estänyt tartunnan jos hän olisi pidemmälle mennyt, eikä selainta sammuttanut. Useat ohjeet tämän haitan poistamisesta sisältävät boottaavan median tekemisen, joten perehtymättä asiaan enempää (ei ole niin paljon minun ongelmani), voisi ajatella että tuollainen boottaavalta, puhtaalta medialta tehty tarkastus voisi olla paras vaihtoehto. Tosin edelleenkin epäilen aloittajan koneen olevan puhdas, koska hän toimi selaimen sammuttamissa oikein ja poliisivirukseen liittyvä ukash alkaa olla sen verran vanha, että ellei siitä ole jotain uusinta uutta versiota, AVG:n olisi pitänyt se tunnistaa.


    • Pelottaa

      Terve taas!

      Noniin eli Kaspersky ajettu läpi ja tässä tulos:
      Duration: 03:17:08
      4321378 objects scanned, no threats detected.

      Am I clean now?

      • eivieläselvää

        Se ei kerro sitä. Pitäisi tarkistaa monilla virustarkistus ohjelmilla jotta voisi sanoa varmaksi.


      • Pelottaa

        No voi hilipatiheijaa


      • Pelottaa

        jaaaahas..


      • fdsafdsa

        Koneesi on puhdas ja voit jatkaa käyttämistä rauhassa.

        Koska ymmärsit sammuttaa selaimen heti, mitään ei edes yrittänyt asentua ja melko hyvällä todennäköisyydellä, jos et olisi selainta sammuttanut, koneessasi ymmärtääkseni oleva AVG olisi haittaohjelman havainnut ja estänyt asentumisen. Virustorjunnat eivät kaikkia uusia viruksia vielä tunnista, mutta tuo ei ole enää kovin uusi.

        Eli hyvin toimittu ja nyt on vielä asia varmistettu. Muista jatkossakin sulkea selain jos näkyy jotain epäilyttävää ja pitää virustorjunta päivitettynä, niin ei tule ongelmia.


      • fdsafdsa
        eivieläselvää kirjoitti:

        Se ei kerro sitä. Pitäisi tarkistaa monilla virustarkistus ohjelmilla jotta voisi sanoa varmaksi.

        Varmaa ei ole kuin se, että jokainen kuolee joskus. Vaikka koneen skannaisi markkinoiden kaikilla virustorjunnoilla, ei voi olla varma ettei koneessa ole virusta - täysin riippumatta siitä, vaikka aloittaja ei olisi moista rumban aloittanutta viestiä koskaan saanutkaan.

        Lisäksi vaikka koneessa ei olisi yhtään ainutta virusta, KAIKISSA ohjelmissa on aina tahattomia tietoturva-aukkoja - sille ei nyt vaan voi mitään. Jos haluaa absoluuttista varmuutta, pitää asentaa OpenBSD-käyttöjärjestelmä tai mieluummin vetää töpseli irti seinästä ja hautautua maan alle alumiinifoliossa.


      • Pelottaa

        Näin minäkin vähän ajattelin :)!

        Juu hyvä että en kahta kertaa enempää klikannut sitä pop-up ruutua mikä siihen tuli vaa hoksasin aika nopeasti et äkkiä helskuttiin täältä!

        Voihan sitä viikon ainoata vapaapäivää näinkin viettää...! Kiitokset kaikille ja palaan astialle jos ilmenee ongelmia!


      • Pelottaa

        Kiitokset kaikille!

        Palaan astialle jos ongelmia ilmenee!


    • huoletonta_on

      Onneksi on Linux!

    • 1plus8

      Moro! Mulle tuli kans tänään tämöinen missä kiristettiin 100 e 48 h kuluessa kun katselin striimistä urheilua.. Ikkuna ei sulkeutunut ruksia painamalla, joten avasin tehtävien hallinnan ja suljin sieltä kaikki ikkunat. Onkohan nyt koneelle tullut se virus.. ? Tein vielä tietoturva tarkistuksen, jossa ei löytynyt uhkia. Kiitos jo etukäteen, jos joku viittisi vastata :)

    • perkule

      Mulle tuli tänää puhelimelle toi poliisvirus. Poistin vikasietotilassa kaikki epäilyttävät tiedostot. Kun taas käynnistin puhelimen uudestaan, tuo sama poliisi ikkuna pomppas takaisin. Mitä tehdä?

      • pelkkämainoshuijaus

        Pelkkä mainos.. Ei puhelimelle näitä ole:D


      • vainiinkö

      • fdsafdsa

        "Se tarttuu puhelimeen haitalliselta verkkosivulta, mutta ei itsestään tai salaa piilossa niin kuin pc:ssä tai Macissa tapahtuu. Sen sijaan käyttäjän pitää itse vahvistaa lataus ja asentaa sovellus.

        Houkuttimena asennukselle toimii mikäs muu kuin porno."

        Mitäs sitä on selattu? :)

        "F-Securen mukaan tiedostoja ei ole todellisuudessa salattu ollenkaan. Siltikin varoitusviestiä esitetään jatkuvasti, kunnes maksu on suoritettu.

        Kolerin käyttämät palvelimet olivat torstaina pois linjoilta. F-Securen mukaan Koler sallii tartunnasta huolimatta puhelimen kotinäppäimen käytön, mikä tarjoaa muutaman sekunnin ikkunan tartunnan poistamiseksi asetusten kautta. Toinen vaihtoehto on käynnistää laite uudelleen palveluvalikon kautta ja poistaa Koler sitä kautta."


    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Ajattelit siis löytäneesi onnen minusta

      Etkä sitä silloin sanonut. Miksi oi miksi. Olisit avannut suusi. Olisin kääntänyt vaikka minkä kiven, että oltaisiin voi
      Ikävä
      36
      2889
    2. Lubondaksentiellä taitaa huomenna tyssätä!

      Nyt TAX-1 hakee kolmatta kertaa poikkeuslupaa venevajan muuttamiseksi kesäasuntoon! Sari Paljakka ehdottaa lautakunnalle
      Loviisa
      3
      1661
    3. Mitä aktiviteettia harrastaisit

      kaivattusi kanssa? 🏕️
      Ikävä
      120
      1550
    4. Päivän Teemu Selänne: Köyhät ovat vastuussa köyhyydestään!

      https://www.youtube.com/watch?v=2rmgjJAJ7s8 Teemu lyö köyhää oikealla suoralla!
      Maailman menoa
      274
      1318
    5. Nainen, olen huolissani sinusta

      Onko kaikki varmasti hyvin? Minulla on pahoja aavistuksia, mutta toivon olevani väärässä. Toivotan kaikkea hyvää sulle!
      Ikävä
      62
      1104
    6. Kun satutin sinua

      Niin vihasin itseäni. Kaikki paha minkä sinulle suuntasin oli pahuutta itseäni kohtaan. Puhuttelit sieluani. Tunsin rakk
      Ikävä
      34
      1073
    7. Ulkoilureitin Pitämä-Lomakylä talvikunnossapidon lopetus

      Millaisia tunteita herättää?
      Suomussalmi
      69
      1027
    8. "Elokapina": "Olemme tyhjentäneet renkaan autostasi

      älä ota henkilökohtaisesti." Asialla on ilmastonmuutoksen takia autojen renkaita tyhjentävä Tyre Extinguishers -aktivis
      Maailman menoa
      126
      985
    9. Ollaanko me päästy

      Toisista yli vai mikä on tilanne
      Ikävä
      63
      932
    10. Koetko koskaan kohdanneesi

      oikean ihmisen väärään aikaan tai väärässä paikassa?
      Ikävä
      41
      877
    Aihe