koneessa virus... jota ei löydy

mosi

siis joo. f-secure löysi koneestani pari hassua virusta (trojandropper.win32.small.lk ja exploit.iframe.filedownload).
kyseinen ohjelma ei kyennyt niitä kuitenkaan poistamaan eli ryhdyin etsimään niitä ite jotta voisin heittää ne rokeen. virusten pitäisi olla näissä kansioissa:

C:\Documents and Settings\kbacbknkscajsacnskaa\Local Settings\Temporary Internet Files\Content.IE5\JM4R7TOX\THEXXXARCHIVE[1].0TM

C:\Documents and Settings\kbacbknkscajsacnskaa\Local Settings\Temporary Internet Files\Content.IE5\87WH4VCV\msxmidi3[1].0at

kaikki menee hyvin kunnes päästään Temporary Internet Fileseihin, koska kyseisestä kansiosta en löydä yhtikäs mitään. en siis tota "Content.IE5" kansiota, jossa virusten pitäs olla.

eli siis mitä helvettiä? kertokaa joku mistä on kyse? mä en tajuu...

kiitos.
-simo

9

1278

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • nimeää joskus uudestaan

      Eli niitä ei sen "vanhan" nimisinä löydy enää mistään. Minä löysin pari exploitia viimeksi kun ajoin tarkistuksen ja läksivät kun tyhjensin temporary internet filesin kokonaan. Senhän varman tiedät (työkalut -> Internet-asetukset ja sieltä väliaikaisten tyhjennys). Kone kiinni ja uudelleen auki niin uusi virustarkistus pitäisi näyttää puhdasta.

      F-securessa voi laittaa asetukset niin, että se automaattisesti poistaa saastuneen tiedoston, tai puhdistaa se. Sulla on ilmeisesti asetukset puhdistuksella ja nuo on sellaisia pätkiä, että niissä ei ole mitään putsaamista, vaan ne pitää vaan sitten poistaa, ainakin toi exploit. En uskalla itse pitää poistolla asetuksia kun ei koskaan tiedä, mihin ne örkit saattaa kömpiä ja vituttelloohan se, jos kovin käyttöjärjestelmän keskeisiä osia automaattisesti poistuisi.

      Tämä nyt siis ihan rivikäyttäjän "tietoa". F-securen kotisivuilla on itse asiassa aika hyvät ohjeet noihin hommiin. Kun ajaa virustarkistuksen, se viruksen nimi yleensä on linkki f-securen sivulle ja siellä on neuvoja. Niillä minä olen nuo hoitanut.

    • Peku ´

      Toi Local Settings on piilotettu tiedosto.
      Saat piilotetut tiedostot näkyviin: Ohkauspaneeli>Kansion asetukset>Näytä ja sinne ruksi kohtaan "Näytä piilotetut tiedostot ja kansiot".

      • Peku ´

        Jos yksittäistä tiedostoa etsit niin kannattaa mennä Suorita-komennolla tuota polkua pitkin.
        Temporary Int...ja Content-kansioita voi olla koneella paljonkin(itse äsken poistin niitä EasyCleanerin "Turhat tiedostot"-haulla).

        joskus ne on vaikempi poistaa mutta voi joskus lähteä selaimen väliaikaiset tiedostot tyhjentämällä.
        Ja hyvä keino on skannata kone vikasietotilassa.

        F-Securen ohje-sivu:
        http://support.f-secure.fi/fin/home/virusproblem/howtoclean/

    • mosi

      en kertonu tarpeeksi tarkasti tota hommelia. kiitoksia kuitenki neuvoista.

      siis mul on asetukset sillai et kaikki piilotetut kansiot näytetään ja oon tota kyseistä "temporary..." kansiota tyhjentäny jo jotai 100000 kertaa ja silti kun tarkistan kansion manuaalisesti f-securella niin sieltä löytyy jotain 103 tiedostoa ja kaks virusta. siis kansio paljain silmin on aivan tyhjä.

      eli tuossa pähkinä.

      löysin kuitenkin tuolta "pekun" jättämästä linkistä sellaissen tiedon että fsecure uudelleennimee tiedoston jos ei sitä poista ja jos se nimee tiedoston uudelleen niin se lisää siihen 0:n eli "eicar.com... uudeleennimettynä eicar.0om".
      noi mun koneesta löytyneet virukset on kait sitten uudeleennimetyjä.

      C:\Documents and Settings\kbacbknkscajsacnskaa\Local Settings\Temporary Internet Files\Content.IE5\JM4R7TOX\THEXXXARCHIVE[1].0TM

      C:\Documents and Settings\kbacbknkscajsacnskaa\Local Settings\Temporary Internet Files\Content.IE5\87WH4VCV\msxmidi3[1].0at

      onks noist sitte syytä ees olla huolissaan jos ne on uudelleennimettyjä?

      • Peku ´

        Vastaus löytyy tolta sivulta kun kelaat sitä vähän alaspäin:
        http://support.f-secure.fi/fin/home/supportissue/is2003/faq.shtml

        EasyCleaner ja siinä "Turhat tiedostot"-haku on hyvä keino vähentäa kyseisiä tiedostoja ja siinä lähtee samalla tuota roskaa.
        Se on oletusasetuksilla turvallinen ja roskakoriinhan se ne siirtää josta ne voi myöhemmin poistaa kun ongelmia ei tule.
        Missään tapauksessa Dublikaatti-hakua/poistoa ei pidä tehdä(sen jälkeen ei varmaan löydy koneelta edes roskakoria).
        EasyCleaner löytyy tuolta:
        http://koti.mbnet.fi/pattaya1/muut_ilmaisohjelmat.htm

      • selkeästi

        Muuta tämä asetus pysyvästi koneessasi niin tyhjentää automaattisesti Temporary Internet files kansioi sisällöt, juuri tuonne kaiken maailman örkit ekaksi itsensä änkeää.

        Tämä asetus kannattaa aivan KAIKKIEN muuttaa pysyvästi:
        Avaa Internet Explorer
        >Työkalut
        >Internet-asetukset
        >Lisäasetukset, laita ruksi, Tyhjennä Väliaikaiset Internet-tiedostot Tempporary-internet files-kansiosta kun selain suljetaan.
        Laita myös Ruksi, Älä tallenna salattuja sivuja levylle, kohdan eteen
        >Ok

      • lisäys/selkeästi

        Jos F-Securen tuotteen asetuksia ei itse muuta, toimii tuote näin:
        - Tuote yrittää puhdistaa pöpön
        - Jos pöpö on virus, niin se puhdistetaan
        - Jos pöpö on takaovi, mato tai troijalainen, siinä ei onnistuta. Sitä ei yksinkertaisesti voida puhdistaa. Mahdotonta. Piste.
        - Tällöin pöpö uudelleennimetään jotta se ei leviä

        Näin yksinkertaista se on.
        Ja miksiko ei voida puhdistaa sitten Matoa, Takaovea tai Troijalaista?
        No siksi että ne eivät liitä koodiaan mihinkään toiseen objektiin josta ne voitaisiin puhdistaa. Näin ollen mitään puhdistettavaa ei ole vaan ne uudelleennimetään.

        No miksikö uudelleennimetään? No siksi että skannerit tekevät joskus virhearvioita eikä F-Secure ole halunnut poistaa tiedostoja koneelta automaattisesti juuri sen takia että jos skanneri tekisikin väärän hälytyksen niin ettei lähde tärkeä tiedosto taivaan tuuliin.
        Kyllä tämä on tarkkaan harkittu toiminnallisuus.


        Kun F-secure uudelleen nimeää eli tekee viruksen vaarattomaksi, niin se uudelleen nimetessään tekee niille .0xe-nimisen päätteen.
        Jos ne uudelleen nimetyt ja jo nyt vaarattomat virukset mielenrauhaasi häiritsee niin tokihan voit ne uudelleen nimetytkin helposti poistaa.

        >Käynnistä
        >Etsi
        >Kaikki tiedostot ja kansioit,
        kirjoita hakusanaksi: .0xe (tuo on siis .nollaxe eikä .ooxe)
        >Etsi, etsinnän päätyttyä voit täysin huoletta poistaa kaikki löytyneet.

      • mosi
        lisäys/selkeästi kirjoitti:

        Jos F-Securen tuotteen asetuksia ei itse muuta, toimii tuote näin:
        - Tuote yrittää puhdistaa pöpön
        - Jos pöpö on virus, niin se puhdistetaan
        - Jos pöpö on takaovi, mato tai troijalainen, siinä ei onnistuta. Sitä ei yksinkertaisesti voida puhdistaa. Mahdotonta. Piste.
        - Tällöin pöpö uudelleennimetään jotta se ei leviä

        Näin yksinkertaista se on.
        Ja miksiko ei voida puhdistaa sitten Matoa, Takaovea tai Troijalaista?
        No siksi että ne eivät liitä koodiaan mihinkään toiseen objektiin josta ne voitaisiin puhdistaa. Näin ollen mitään puhdistettavaa ei ole vaan ne uudelleennimetään.

        No miksikö uudelleennimetään? No siksi että skannerit tekevät joskus virhearvioita eikä F-Secure ole halunnut poistaa tiedostoja koneelta automaattisesti juuri sen takia että jos skanneri tekisikin väärän hälytyksen niin ettei lähde tärkeä tiedosto taivaan tuuliin.
        Kyllä tämä on tarkkaan harkittu toiminnallisuus.


        Kun F-secure uudelleen nimeää eli tekee viruksen vaarattomaksi, niin se uudelleen nimetessään tekee niille .0xe-nimisen päätteen.
        Jos ne uudelleen nimetyt ja jo nyt vaarattomat virukset mielenrauhaasi häiritsee niin tokihan voit ne uudelleen nimetytkin helposti poistaa.

        >Käynnistä
        >Etsi
        >Kaikki tiedostot ja kansioit,
        kirjoita hakusanaksi: .0xe (tuo on siis .nollaxe eikä .ooxe)
        >Etsi, etsinnän päätyttyä voit täysin huoletta poistaa kaikki löytyneet.

        te saitte kuulostamaan ton hävettävän helpolta. kiitoksia avusta

    • Anonyymi

      F Secure lasten ruuat pyytää makoroni lasenge ruoka tuoksu ulkomaat missä on liesituuletin käyttö
      Apteekki seuranta, .

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Kotkalainen Demari Riku Pirinen vangittu Saksassa lapsipornosta

      https://www.kymensanomat.fi/paikalliset/8081054 Kotkalainen Demari Riku Pirinen vangittu Saksassa lapsipornon hallussapi
      Kotka
      99
      2567

    2. Olen tosi outo....

      Päättelen palstajuttujen perusteella mitä mieltä minun kaipauksen kohde minusta on. Joskus kuvittelen tänne selkeitä tap
      Ikävä
      30
      2355

    3. Vanhalle ukon rähjälle

      Satutit mua niin paljon kun erottiin. Oletko todella niin itsekäs että kuvittelet että huolisin sut kaiken tapahtuneen
      Ikävä
      19
      2138

    4. Maisa on SALAKUVATTU huumepoliisinsa kanssa!

      https://www.seiska.fi/vain-seiskassa/ensimmainen-yhteiskuva-maisa-torpan-ja-poliisikullan-lahiorakkaus-roihuaa/1525663
      Kotimaiset julkkisjuorut
      96
      1694

    5. Oletko sä luovuttanut

      Mun suhteeni
      Ikävä
      113
      1560

    6. Hommaatko kinkkua jouluksi?

      Itse tein pakastimeen n. 3Kg:n murekkeen sienillä ja juustokuorrutuksella. Voihan se olla, että jonkun pienen, valmiin k
      Sinkut
      163
      1297

    7. Aatteleppa ite!

      Jos ei oltaisikaan nyt NATOssa, olisimme puolueettomana sivustakatsojia ja elelisimme tyytyväisenä rauhassa maassamme.
      Maailman menoa
      265
      1095

    8. Mitä sanoisit

      Ihastukselle, jos näkisitte?
      Tunteet
      71
      1004

    9. Onko se ikä

      Alkanut haitata?
      Ikävä
      79
      956

    10. Omalääkäri hallituksen utopia?

      Suurissa kaupungeissa ja etelässä moinen onnistunee. Suuressa osassa Suomea on taas paljon keikkalääkäreitä. Mitenkäs ha
      Maailman menoa
      178
      920
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt