Hei kaikille!
Dodih eli minullekkin pompsahti uusi selainikkuna auki mikä sitten varoitteli jostain sadasta eurosta ja poliisi blabla. En jäänyt lukemaan enempää vaan nopeasti klikkasin poistu sivulta, ei auttanu... Hoksasin että ctrl alt deleteä käyttöön ja poistuin sen kautta! Avasin selaimen uudestaan eikä mitään "poliisi virus" varoitusta sitten enään tullut. AVG:llä scannasin ja löysi kaksi uhkaavaa "virusta/ohjelmaa"? Juuri siltä ajalta kun tuo sivu pomppasi ylös.. Mutta nekin taisivat AVGn avulla deletoitua. Kokeilin vielä Malwarebytesillä ja se nyt löysi yli 30 näitä "PUP-viruksia". Mitkä myös deletoin varmuuden vuoksi.
Käynnistänyt koneen pari kertaa jo uudelleen scannausten jälkeen ja aivan normaalisti toimii. Varmuuden vuoksi olis kiva laittaa vaikka Win7 uudestaan mutta enhän minä sitä asennuslevyä löytänyt (yllätys :)).. Kaikkea muuta krääsää etsimisessä kyllä löytyi..
Onko kone saastunut? Vai oliko tuo pelkkää pelottelua? Olinko tarpeeksi nopea/virus ei kerennyt edetä? Vai se alkaa pikkuhiljaa tuhoaamaan mun konetta?
Kiitoksia avusta ja vastauksista :)!
Poliisi virus 2015
26
130
Vastaukset
- fdsafdsa
PUP on eri asia kuin haittaohjelma/virus.
Vaikka koneellasi ei mitään viruksia ole, kannattaa poistaa koneelta sellainen tauhka, mitä sinulla hyvinkin saattaa olla koneella jos et ole ollut tarkka mitä olet antanut asentua.
Pari yleisintä esimerkkiä mitä koneellasi todennäköisesti on:
* Ask! toolbar (poista)
* Yahoo! (search bar extension) poista
* McAffee (virustorjunta ok jos sitä olet käyttänyt, mutta ei tämä oheisroska mitä tarjotaan monessa paikassa, esim. flashin asennuksessa)
* iobit
* RegOrganizer (eikä mitään muitakaan tällaisia koneen toimintaan lisää nopeutta lupaavia ohjelmia, ei rekisterin puhdistusta lupaavia ohjelmia, ei automaattisia ajuripäivityksiä lupaavia ohjelmia, ei ohjelmia jotka vilkuttavat värillisiä varoituksia ja väittävät koneesi saastuneen)
Tässä on hyvin tyypillinen esimerkki PUP:sta: http://www.theguardian.com/technology/askjack/2013/oct/31/windows-pups-potentially-unwanted-programs-pc-uninstall katso tuota Flashplayerin asennusikkunaa - siinä keskellä lukee "optional offer" - McAffee ja on valkoisessa neliössä pukki/ruksi. Tuollaiset pitäisi aina huomata ja ruksata pois kun asentaa jotain.
Tässä on toinen esimerkki. Molemmat pukit/ruksit kannattaisi ottaa pois ennen asennusta: http://i.kinja-img.com/gawker-media/image/upload/s--uWTQWcu7--/888051927912710292.jpg
Täällä monta esimerkkiä lisää: http://davescomputertips.com/how-to-avoid-toolbars-other-unwanted-programs/
Tässä hyvä ohje, vaikka englanniksi onkin:
http://lifehacker.com/the-complete-guide-to-avoiding-and-removing-windows-c-1630577558
* Always download programs from their home page, if possible. Many download sites (like Download.com) will create their own installers with bundled crapware, even if the original download didn't have it.
* Watch for checkboxes on the download page. Sometimes the option to avoid crapware may not be in the installer, but on the download page of the app itself. Adobe, for example, offers you the chance to decline installing McAfee on its download page. Other apps may offer an installer with crapware, but a portable version without it.
* Don't click Next over and over without reading! If you don't pay attention to what you're installing, you're bound to install crapware. Carefully read each page of the installation wizard before you click Next.
* Always choose the Custom Install option. Never choose Automatic. Custom install with almost always offer you the opportunity to decline crapware.
* Read every checkbox. Sometimes they'll hide it on an otherwise unrelated page of the installer. Read every checkbox and uncheck anything that wants you to install something you didn't ask for.
* Don't Click Every "Agree". Sometimes, an installer will make the "crapware agreement" look like the original software's terms of service. Your brain wants to click "Agree" thinking it's the only way to continue with the installation—but read closely. If the "terms" are for a program other than the one you downloaded, you can safely choose "Decline" and continue the installation.
* Watch Out for Multiple Offers. Just because you've avoided one piece of crapware doesn't mean you're done—there could be more bundled apps waiting for you, or multiple offers for the same toolbar in the same installer!
Näitä kun kaikki noudattaisivat, koneiden hidastumiset ja sekoamiset ja muut vähenisivät varmaan 80%...- fdsafdsa
Tässä tavallista kierompi yritys huijata käyttäjää asentamaan:
http://www.davescomputertips.com/wp-content/uploads/2014/07/anvir-screen-2.png
decline nappi on harmaana, ettei käyttäjä painaisi siitä - se on kuitenkin täysin käytettävissä ja juuri SE pitää valita...
Muuta mitä koneellasi voi olla ja jonka voisi hyvin poistaa... AVG toolbar, AVG secure search - fdsafdsa
http://computerelite.net/addremlist.htm
Tuossa vielä lista ohjelmista, joita voi löytyä Windowsin lisää/poista ohjelma -listasta ja mitä suositellaan tuossa poistettaviksi.
- Pelottaa
kiitokset vastauksista! Mutta mitäs toi poliisi virus mulle tekee? vai oliko pelkkä pelottelu? Vai roijjalainenko se ratsastaa koneellani jo?
Se "poliisivirus" on itse asiassa troijalainen, joka olisi asentunut painaessasi jotain nappia sivulla. Teit oikein vetäessäsi koneen uudelleenkäynnistykseen. myös selaimen sammutus olisi ajanut saman asian.
On olemassa myös kiristysohjelmia, jotka eivät teekään mitään, luottavat siihen, että typerykset maksavat. Ja hyvin tulee rahavirtaa...- fdsafdsa
Näitä poliisiviruksia on ilmeisesti erilaisia nykyään. Tässä parit ohjeet:
http://www.hs-works.fi/konehuone/poliisiviruksen-poisto/
"Tästä yhtenä kätevänä esimerkkinä Kaspersky Rescue Disk 10, jonka saa ladattua veloituksetta osoitteesta http://support.kaspersky.com/viruses/rescuedisk/ . Polta kyseinen ohjelma CD- tai DVD-levylle, käynnistä tietokone levyltä ja varmista että tietokone on kytketty internetiin (mieluiten verkkokaapelilla). Päivitä ohjelmaan uusimmat virustunnisteet ja suorita täysi tarkistus kaikille tietokoneen kiintolevyosioille."
http://virukset.fi/poliisi-virus/ Tässä on toinen sivusto, mutta tämä sivusto on niin huonoa suomenkieltä, että alkaa epäilyttää sen sisältö... - Pelottaa
Selvä homma! Teen tämän kaspersky tarkistuksen jos ongelmia ilmenee! Tuskin se troijalainen ilman mitään oireita muhii koneellani?
- tämäparempi
Pelottaa kirjoitti:
Selvä homma! Teen tämän kaspersky tarkistuksen jos ongelmia ilmenee! Tuskin se troijalainen ilman mitään oireita muhii koneellani?
Mieluummin tämä: http://www.sarducd.it/
Saa laitettua DVD levylle tai usb tikulle monia eri virustarkistus ohjelmia.. - fdsafdsa
Pelottaa kirjoitti:
Selvä homma! Teen tämän kaspersky tarkistuksen jos ongelmia ilmenee! Tuskin se troijalainen ilman mitään oireita muhii koneellani?
No ei sitä siitä oikein varmuudella voi päätellä. Jos tämä kyseinen pyrkii aina lataamaan tuon poliisiviruksen, niin sitten sen huomaa, mutta troijalaiset yleensä pyrkivät olemaan täysin huomaamattomia, että voivat tehdä pahojaan käyttäjän huomaamatta.
Todennäköisesti vältyit ongelmalta kun sammutit selaimen ajoissa, mutta jos haluat varma olla, niin Kasperskyllä (muitakin vaihtoehtoja on) voi testata koneen.
Asenna tuo ja aja se läpi silloin tällöin, tarkastaa varmaan tunninkin mutta toimii sen ajan taustalla http://www.eset.com/us/online-scanner/
http://www.eset.com/us/online-scanner-popup/
Tuosta linkistä alkaa latautumaan koneelle ja sitten se on asennettava, itse olen tuohon tyytyväinen http://download.eset.com/special/eos/esetsmartinstaller_enu.exe
Laita noin http://i1124.photobucket.com/albums/l563/Toni_Smolander/ESET_zpssbvsl0no.jpg
Tuo on Nortonissa vakiona mutta sillä voi tarkistaa https://security.symantec.com/nbrt/npe.aspx Aja se uudelleenkäynnistykselläESET Karanteeni, ESET löytää vielä Nortonin, Malwarebytesin, F Secure onlinen jäljiltä mielestään pöpöjä http://i1124.photobucket.com/albums/l563/Toni_Smolander/ESET Karanteeni_zpspkbttm4w.jpg
Joskus mullekin tullut tuollainen poliisisivu mutta kun sammuttanut selaimen (lopeta tehtävä) tuosta alapalkista ja ajanut CCleanerin niin se on häipynyt sehän pyrkii lukitsemaan selaimen omaan ikkunaansa jos se sama on, tämä kone on sellainen jota pidän vain selailuun ja jos jotain ihmeellistä tulee niin asennan uudestaa Windowsin tässä 8.1. joten luulisin ettei sun koneessa ole mitään mitä Virusohjelmat eivät osaa poistaa löydettyään jotain epämääräistä (kaikkea eivät löydä)
En käytä tätä konetta kuten muitakaan netissä järjestelmänvalvojan oikeuksilla vaan tavallisena käyttäjänä ja Käyttäjä tilien valvonnan asetukset noin http://i1124.photobucket.com/albums/l563/Toni_Smolander/Tilit_zpsl8oltvcm.jpg- fdsafdsa
Noita ukash-versioita tuntuu olevan erilaisia ja voi olla että kaikkia niitä ei saa tavallisella virustorjunnalla pois jos ne ovat koneelle päässeet. Aloittajalla on jo antivirussofta (AVG) asennettuna ja jos se on päivitetty, olettaisin että se olisi estänyt tartunnan jos hän olisi pidemmälle mennyt, eikä selainta sammuttanut. Useat ohjeet tämän haitan poistamisesta sisältävät boottaavan median tekemisen, joten perehtymättä asiaan enempää (ei ole niin paljon minun ongelmani), voisi ajatella että tuollainen boottaavalta, puhtaalta medialta tehty tarkastus voisi olla paras vaihtoehto. Tosin edelleenkin epäilen aloittajan koneen olevan puhdas, koska hän toimi selaimen sammuttamissa oikein ja poliisivirukseen liittyvä ukash alkaa olla sen verran vanha, että ellei siitä ole jotain uusinta uutta versiota, AVG:n olisi pitänyt se tunnistaa.
- Pelottaa
Terve taas!
Noniin eli Kaspersky ajettu läpi ja tässä tulos:
Duration: 03:17:08
4321378 objects scanned, no threats detected.
Am I clean now?- eivieläselvää
Se ei kerro sitä. Pitäisi tarkistaa monilla virustarkistus ohjelmilla jotta voisi sanoa varmaksi.
- Pelottaa
No voi hilipatiheijaa
- Pelottaa
jaaaahas..
- fdsafdsa
Koneesi on puhdas ja voit jatkaa käyttämistä rauhassa.
Koska ymmärsit sammuttaa selaimen heti, mitään ei edes yrittänyt asentua ja melko hyvällä todennäköisyydellä, jos et olisi selainta sammuttanut, koneessasi ymmärtääkseni oleva AVG olisi haittaohjelman havainnut ja estänyt asentumisen. Virustorjunnat eivät kaikkia uusia viruksia vielä tunnista, mutta tuo ei ole enää kovin uusi.
Eli hyvin toimittu ja nyt on vielä asia varmistettu. Muista jatkossakin sulkea selain jos näkyy jotain epäilyttävää ja pitää virustorjunta päivitettynä, niin ei tule ongelmia. - fdsafdsa
eivieläselvää kirjoitti:
Se ei kerro sitä. Pitäisi tarkistaa monilla virustarkistus ohjelmilla jotta voisi sanoa varmaksi.
Varmaa ei ole kuin se, että jokainen kuolee joskus. Vaikka koneen skannaisi markkinoiden kaikilla virustorjunnoilla, ei voi olla varma ettei koneessa ole virusta - täysin riippumatta siitä, vaikka aloittaja ei olisi moista rumban aloittanutta viestiä koskaan saanutkaan.
Lisäksi vaikka koneessa ei olisi yhtään ainutta virusta, KAIKISSA ohjelmissa on aina tahattomia tietoturva-aukkoja - sille ei nyt vaan voi mitään. Jos haluaa absoluuttista varmuutta, pitää asentaa OpenBSD-käyttöjärjestelmä tai mieluummin vetää töpseli irti seinästä ja hautautua maan alle alumiinifoliossa. - Pelottaa
Näin minäkin vähän ajattelin :)!
Juu hyvä että en kahta kertaa enempää klikannut sitä pop-up ruutua mikä siihen tuli vaa hoksasin aika nopeasti et äkkiä helskuttiin täältä!
Voihan sitä viikon ainoata vapaapäivää näinkin viettää...! Kiitokset kaikille ja palaan astialle jos ilmenee ongelmia! - Pelottaa
Kiitokset kaikille!
Palaan astialle jos ongelmia ilmenee!
- huoletonta_on
Onneksi on Linux!
- 1plus8
Moro! Mulle tuli kans tänään tämöinen missä kiristettiin 100 e 48 h kuluessa kun katselin striimistä urheilua.. Ikkuna ei sulkeutunut ruksia painamalla, joten avasin tehtävien hallinnan ja suljin sieltä kaikki ikkunat. Onkohan nyt koneelle tullut se virus.. ? Tein vielä tietoturva tarkistuksen, jossa ei löytynyt uhkia. Kiitos jo etukäteen, jos joku viittisi vastata :)
- perkule
Mulle tuli tänää puhelimelle toi poliisvirus. Poistin vikasietotilassa kaikki epäilyttävät tiedostot. Kun taas käynnistin puhelimen uudestaan, tuo sama poliisi ikkuna pomppas takaisin. Mitä tehdä?
- pelkkämainoshuijaus
Pelkkä mainos.. Ei puhelimelle näitä ole:D
- vainiinkö
pelkkämainoshuijaus kirjoitti:
Pelkkä mainos.. Ei puhelimelle näitä ole:D
- fdsafdsa
"Se tarttuu puhelimeen haitalliselta verkkosivulta, mutta ei itsestään tai salaa piilossa niin kuin pc:ssä tai Macissa tapahtuu. Sen sijaan käyttäjän pitää itse vahvistaa lataus ja asentaa sovellus.
Houkuttimena asennukselle toimii mikäs muu kuin porno."
Mitäs sitä on selattu? :)
"F-Securen mukaan tiedostoja ei ole todellisuudessa salattu ollenkaan. Siltikin varoitusviestiä esitetään jatkuvasti, kunnes maksu on suoritettu.
Kolerin käyttämät palvelimet olivat torstaina pois linjoilta. F-Securen mukaan Koler sallii tartunnasta huolimatta puhelimen kotinäppäimen käytön, mikä tarjoaa muutaman sekunnin ikkunan tartunnan poistamiseksi asetusten kautta. Toinen vaihtoehto on käynnistää laite uudelleen palveluvalikon kautta ja poistaa Koler sitä kautta."
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Ajattelit siis löytäneesi onnen minusta
Etkä sitä silloin sanonut. Miksi oi miksi. Olisit avannut suusi. Olisin kääntänyt vaikka minkä kiven, että oltaisiin voi372982Lubondaksentiellä taitaa huomenna tyssätä!
Nyt TAX-1 hakee kolmatta kertaa poikkeuslupaa venevajan muuttamiseksi kesäasuntoon! Sari Paljakka ehdottaa lautakunnalle31831- 1241613
Päivän Teemu Selänne: Köyhät ovat vastuussa köyhyydestään!
https://www.youtube.com/watch?v=2rmgjJAJ7s8 Teemu lyö köyhää oikealla suoralla!2951487Nainen, olen huolissani sinusta
Onko kaikki varmasti hyvin? Minulla on pahoja aavistuksia, mutta toivon olevani väärässä. Toivotan kaikkea hyvää sulle!621154Kun satutin sinua
Niin vihasin itseäni. Kaikki paha minkä sinulle suuntasin oli pahuutta itseäni kohtaan. Puhuttelit sieluani. Tunsin rakk341103- 721101
"Elokapina": "Olemme tyhjentäneet renkaan autostasi
älä ota henkilökohtaisesti." Asialla on ilmastonmuutoksen takia autojen renkaita tyhjentävä Tyre Extinguishers -aktivis1341063- 63962
- 41897