Apua! Antivirus Golden ja toolbar 71

1Tytteli

Ystäväni tietokoneelle ovat tyrkyttäytyneet nuo kaksi troijalaisohjelmaa, jonkun ulkolaisen musiikkivideon latauksen yhteydessä ilmeisesti. Syöttävät jatkuvia ilmoituksia tietoturvauhkista ja hyökkäyksistä koneelle, ilmoittelevat ystävän IP-osoitetta näissä viesteissä ja vaativat ostaman anti-Goldenin tuotteita. Norton versio Internet 2007
ei saa pois, F-secure jumittuu kokonaan. Windowsin tietoturvakeskus ilmoittaa kaiken olevan kunnossa: "koneelta löytyy useita virussuojaohjelmia". Ovat myös kaapanneet Explorerin kotisivun - Mozillassa voi kuitenkin surffata. Webroot Spy Sweeper ilmoittaa kaiken olevan kunnossa, Toni Heleniuksen Easy cleaner poisteltu väliaikaisia tiedostoja, mistä vähän tilapäisapua. Käyttöjärjestelmä on Windows XP Media Center.

Pitääkö formatoida kovalevy uudelleen ja siirtyä ja/tsi siirtyä Linuxiin? Vaihtaa nettilinjaa ja IP-osoitetta samalla -voiko? Tuo Ukon kehuma AVG Anti-Spyware ei myöskään tehoa.

Vai olisiko vielä saatavilla joku supersuojan antava ohjelma. Mikä foirma Hesassa tai Hämeenlinnassa ohjelmoi uudelleen tietokoneita?

7

769

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • qqq.

      Lisää poista

      Sitten

      Vaikka IE

      Työkalut

      Lisäosien hallinta

      Ota käyttöön tai poista käytöstä lisäosia.

      Sitten

      http://koti.mbnet.fi/pattaya1/escanmwav.htm

      Tuokin on voimakas http://puntocr.softriz.it/jv16pt.html siitä etsi tai rekisterin puhdistus niin löytyy aika paljon tiedostoja..

      Saa Suomen kielelle ...varovasti.. ohjelma on voimakas mutta laitta kyllä varmuuskopioihin josta saa palautettua niitä takaisin

      Sitten vielä ehkä tehokkain apu on tuolla http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000000628&subcat=758

      Ne kaverit neuvoo mitä pitää tehdä..

      Gigantissakin laitetaan kone uusiksi

    • aluksi..

      Hjt:n loki tuonne
      http://keskustelu.suomi24.fi/show.fcgi?category=108&con ference=4500000000000628

      _________________

      Lataa
      http://www.trendsecure.com/portal/en-US/threat_analytic s/HJTInstall.exe
      HJTInstall.exe

      * Tallenna HJTInstall.exe työpöydällesi.
      * Tuplaklikkaa HJTInstall.exe -kuvaketta työpöydälläsi.
      * Oletuksena se asentaa itsensä hakemistoon C:\Program Files\Trend Micro\HijackThis
      * Klikkaa Install
      * Asennusohjelma luo HijackThis-kuvakkeen työpöydälle.
      * Kun asennus on valmis, se käynnistää HijackThisin
      * Klikkaa Do a system scan and save a logfile-painiketta. Ohjelma aloittaa skannauksen ja lokin pitäisi avautua Muistioon.
      * Klikkaa ensin "Muokkaa > Valitse kaikki" sitten "Muokkaa > Kopioi" kopioidaksesi koko lokin sisällön.
      * Liitä lokin sisältö seuraavaan vastaukseesi.
      *ÄLÄ käytä Analyse This-nappulaa, sen löydöt ovat vaarallisia väärinymmärrettyinä.
      *ÄLÄ fixaa HijackThis-ohjelmalla vielä mitään. Suurin osa sen löydöistä ovat joko harmittomia tai jopa tarpeellisia.

      • 1Tytteli

        Kiitokset paljon fiksuista vastauksistanne teille molemmille. Kyllä laukkaa nyt kuitenkin aika uusi Fujitsu Scallop P tästä varmaan sinne Giganttiin asti, ettei tule lisää virheitä minulta ikuiselta aloittelijalta. Tuntuu siltä, että haittaohjelmat ovat levittäytyneet tosi syvälle ohjelmistoihin. Näyttää siistiltä vähän aikaa, kun kytken pois internetin kaapelin ja puhdistan pois väliaikaiset tiedostot, mutta internetin (Netscape tai Opera, kun Explorerin sivut ovat jumissa) avaamisen yhteydessä haittaviestit palaavat.

        Muuten jos vähäksi aikaa siirryn suffailemaan vanhalla koneellani ainoalla laajakaistayhteydelläni, niin näkyykö ulospäin sama IP kuin tässä nyt hyökkäykseen joutuneessa koneessani? Oletan, että IP:ni on jossakin vahtilistalla. Nettipankkia en ole uskaltanut käyttää nyt.

      • Näet.
        1Tytteli kirjoitti:

        Kiitokset paljon fiksuista vastauksistanne teille molemmille. Kyllä laukkaa nyt kuitenkin aika uusi Fujitsu Scallop P tästä varmaan sinne Giganttiin asti, ettei tule lisää virheitä minulta ikuiselta aloittelijalta. Tuntuu siltä, että haittaohjelmat ovat levittäytyneet tosi syvälle ohjelmistoihin. Näyttää siistiltä vähän aikaa, kun kytken pois internetin kaapelin ja puhdistan pois väliaikaiset tiedostot, mutta internetin (Netscape tai Opera, kun Explorerin sivut ovat jumissa) avaamisen yhteydessä haittaviestit palaavat.

        Muuten jos vähäksi aikaa siirryn suffailemaan vanhalla koneellani ainoalla laajakaistayhteydelläni, niin näkyykö ulospäin sama IP kuin tässä nyt hyökkäykseen joutuneessa koneessani? Oletan, että IP:ni on jossakin vahtilistalla. Nettipankkia en ole uskaltanut käyttää nyt.

        IP osoitteesi http://www.lintukoto.net/muut/ip.php

      • Vielä.
        Näet. kirjoitti:

        IP osoitteesi http://www.lintukoto.net/muut/ip.php

        Mahdolliset virukset ovat siinä koneellasi.. Ei nettiyhteydessä

        Jos samaan nettipiuhaan kytketään kone jossa on toimiva tietoturvaohjelma niin se toimii viruksista vapaasti..

      • 1Tytteli
        Vielä. kirjoitti:

        Mahdolliset virukset ovat siinä koneellasi.. Ei nettiyhteydessä

        Jos samaan nettipiuhaan kytketään kone jossa on toimiva tietoturvaohjelma niin se toimii viruksista vapaasti..

        Kotikone joutui siis 6 päivää sitten ilmeisen hyökkäyksen koh6eeksi. Ensin netistä ladattu jenkkien video ponnahti asiaan liittymättömälle pornosivulle. Videon sulkemisen jälkeen nopeasti toistuvasti esiin ponnahtanut englanninkielinen pop-up alkoi tyrkyttää tietokoneen skannausta uhkien etsimiseksi, popupista siirtyminen antivirus Golden- mainokseen. Linkit-palkkiin ilmaantui vuoroon punaista varoitus- x-merkkiä ja sinistä ?-merkkiä vilkkuva halytin ja siihen valkeapohjaisia varoituskuplia, englanninkielisiä varoitustekstejä tietokonetta uhkaavista vaaroista. Suljin varoituksia tiheään.

        Seuraavaksi IE:n kotisivu vaihtui about:blank-sivuksi, joka siirtyili erilaisille feikkien suojaohjelmien mainossivuille ja myös tavallisille tuotemainossivuille. IE:n yläpalkkiin ilmaantui tuo security toolbar 7,1. Tuli myös esiin "Windows security center" -nimelle formatoituja feikkien suojaohjelmien latauslinkkejä. Linkit-palkkiin alas ilmaantui keltapohjainen varoituskolmio, siihen kupla jossa englanniksi varoitettiin vaarasta "Trojan spy32@mx". Tapahtumaketju eteni nopeasti, ja lähettelin useaan otteeseen sivuista Mikrosoftille ja Symantecille phishing-ilmoituksia ja sivujen osoitteiden raportteja sekä Symantecille myös antivirus Goldenista pitemmän viestin tuotetukeen. Tapahtumaketjun nopeasta etenemisestä oli pakko ymmärtää, että kysymyksessä on infektio.

        Onneksi en ollut yksin IE:n varassa, vaan koko viikon ajan Netscape, Opera ja osin Mozilla Firefox olivat käytettävissä hälytysviestien alla. Pelkän IE:n varassa nettiyhteydet olisivat olleet tukossa.

        Sainkin Symantecin tuotetuesta tämän palstan viestejä vaikeammat suomenkieliset poisto-ohjeet. Koko viikon olen tyhjennellyt väliaikaisia tiedostoja, poistanut keksejä ja tarkistanut, tarkistanut, tarkistanut koneen neljää käyttäjätiliä Nortonilla, Spy sweeperillä, nopealla Easy Cleanerilla, ja sitten myös AVG:llä, googlaillut lisätietoja ongelmasta. Tämän palstan ohjeet hyviä kyllä! Ilmaisneuvot ovat kullan arvoisia noissa hyökkäyksissä, eihän nettipankkiin silloin uskalla mennä ostamaan apuohjelmia!

        Taitaa joku kuitenkin seurata ilmoituksia Symantecilla. Koko viikon Norton väitti kaiken olevan kunnossa, mutta toissailtana myöhään ilmaantui downloader-viruksen poistava päivitys - lähti pois antivirus Golden-mainokseen ohjaava varoitusristikuplineen linkit-palkista, kylläkin uusi seuraavana päivänä. Eilen illalla myöhään erikseen ilmaantuivat Symantecin päivitykset, jotka poistivat haittaohjelmat Trojan Zlob N (eli Security Toolbar 7,1 ja varoituskolmio kuplineen linkit-palkissa) ja Trojan Start Page (eli IE:n about:blank aloitussivu, joka vie haittamainoksiin).

        Nyt jatkopuhdistelujen jälkeen kotikone näyttäisi taas olevan OK. Nuo HijackThis-keskustelijat olisivat luultavasti saaneet ongelman korjatuksi heti tuoreeltaan. Toivottavasti kuvauksestani on apua seuraavalle uhrille. Kiitokset.

      • Joo..
        1Tytteli kirjoitti:

        Kotikone joutui siis 6 päivää sitten ilmeisen hyökkäyksen koh6eeksi. Ensin netistä ladattu jenkkien video ponnahti asiaan liittymättömälle pornosivulle. Videon sulkemisen jälkeen nopeasti toistuvasti esiin ponnahtanut englanninkielinen pop-up alkoi tyrkyttää tietokoneen skannausta uhkien etsimiseksi, popupista siirtyminen antivirus Golden- mainokseen. Linkit-palkkiin ilmaantui vuoroon punaista varoitus- x-merkkiä ja sinistä ?-merkkiä vilkkuva halytin ja siihen valkeapohjaisia varoituskuplia, englanninkielisiä varoitustekstejä tietokonetta uhkaavista vaaroista. Suljin varoituksia tiheään.

        Seuraavaksi IE:n kotisivu vaihtui about:blank-sivuksi, joka siirtyili erilaisille feikkien suojaohjelmien mainossivuille ja myös tavallisille tuotemainossivuille. IE:n yläpalkkiin ilmaantui tuo security toolbar 7,1. Tuli myös esiin "Windows security center" -nimelle formatoituja feikkien suojaohjelmien latauslinkkejä. Linkit-palkkiin alas ilmaantui keltapohjainen varoituskolmio, siihen kupla jossa englanniksi varoitettiin vaarasta "Trojan spy32@mx". Tapahtumaketju eteni nopeasti, ja lähettelin useaan otteeseen sivuista Mikrosoftille ja Symantecille phishing-ilmoituksia ja sivujen osoitteiden raportteja sekä Symantecille myös antivirus Goldenista pitemmän viestin tuotetukeen. Tapahtumaketjun nopeasta etenemisestä oli pakko ymmärtää, että kysymyksessä on infektio.

        Onneksi en ollut yksin IE:n varassa, vaan koko viikon ajan Netscape, Opera ja osin Mozilla Firefox olivat käytettävissä hälytysviestien alla. Pelkän IE:n varassa nettiyhteydet olisivat olleet tukossa.

        Sainkin Symantecin tuotetuesta tämän palstan viestejä vaikeammat suomenkieliset poisto-ohjeet. Koko viikon olen tyhjennellyt väliaikaisia tiedostoja, poistanut keksejä ja tarkistanut, tarkistanut, tarkistanut koneen neljää käyttäjätiliä Nortonilla, Spy sweeperillä, nopealla Easy Cleanerilla, ja sitten myös AVG:llä, googlaillut lisätietoja ongelmasta. Tämän palstan ohjeet hyviä kyllä! Ilmaisneuvot ovat kullan arvoisia noissa hyökkäyksissä, eihän nettipankkiin silloin uskalla mennä ostamaan apuohjelmia!

        Taitaa joku kuitenkin seurata ilmoituksia Symantecilla. Koko viikon Norton väitti kaiken olevan kunnossa, mutta toissailtana myöhään ilmaantui downloader-viruksen poistava päivitys - lähti pois antivirus Golden-mainokseen ohjaava varoitusristikuplineen linkit-palkista, kylläkin uusi seuraavana päivänä. Eilen illalla myöhään erikseen ilmaantuivat Symantecin päivitykset, jotka poistivat haittaohjelmat Trojan Zlob N (eli Security Toolbar 7,1 ja varoituskolmio kuplineen linkit-palkissa) ja Trojan Start Page (eli IE:n about:blank aloitussivu, joka vie haittamainoksiin).

        Nyt jatkopuhdistelujen jälkeen kotikone näyttäisi taas olevan OK. Nuo HijackThis-keskustelijat olisivat luultavasti saaneet ongelman korjatuksi heti tuoreeltaan. Toivottavasti kuvauksestani on apua seuraavalle uhrille. Kiitokset.

        Laita tuo vielä noin jos ei jo olekkin http://i50.photobucket.com/albums/f328/Laredon/Nortontuntematon.jpg?t=1191067268

        Norton pyrkii torjuman silloin mahdollisia uhkia ...joihin ei ole vielä edes virustunnisteita..


        Tuohan sinulla tietysti jo onkin http://www.javacoolsoftware.com/spywareblaster.html

        Täytyy päivittää itse..


        Tuossa atomipommin kestävä yhdistelmä http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000001295&posting=22000000029394711

        Ota tuo lisä vielä Nortoniin niin et joudu edes niin helposti sellaiseen tilanteeseen missä on vaarana painettaessa jotain nappia saada ladattua haitta ohjelma vaikka on painanut ei nappia http://i50.photobucket.com/albums/f328/Laredon/Mainostenesto1.jpg?t=1191068658

        Sen saat kun avaat Nortonin tekninen tuki ja kirjoitat sinne noin ... Siis omassa Nortonissasi http://searchg.symantec.com/search?q=add-on-pack&charset=utf-8&proxystylesheet=symc_fi_FI&client=symc_fi_FI&hitsceil=100&site=symc_fi_FI&output=xml_no_dtd&context=hho&x=7&y=6

        Tuliko se tuosta ... jos ei niin jostan niistä muista linkeistä http://service1.symantec.com/SUPPORT/INTER/emeacustserv.nsf/0/da322ba2601a0b88802572c2003be1b4?OpenDocument&seg=hm&lg=fi&ct=fi

        Se vain kyselee ..helppo ladata

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Oletko kertonut jo muille tunteistasi?

      Ystävillesi esimerkiksi? Minä en ole vielä kertonut kenellekään tästä meidän jutusta.
      Ikävä
      77
      4662

    2. Olisin ottanut sinusta akan itselleni

      Mutta olitkin aika itsepäinen ja hankala luonne.
      Ikävä
      180
      1967

    3. Ei sua pysty unohtamaan

      Ei vaan yksinkertaisesti pysty
      Ikävä
      127
      1661

    4. Kerro todelliset motiivit

      kaivattuasi kohtaan?
      Ikävä
      148
      1265

    5. Miten minusta tuntuu että kaikki tietää sun tunteista mua kohtaan

      Paitsi suoraan minä itse, vai mitä hlvettiä täällä tapahtuu ja miksi ihmiset susta kyselee minulta 🤔❤️
      Ikävä
      16
      1151

    6. Hei, huomenta komistus

      Yllättääkö, että olet heti mielessä. Mukavaa päivää upea ❤️
      Ikävä
      35
      1066

    7. Sunnuntain terveiset kaivatulle

      Mitä ajattelet hänestä tänään? Mitä haluaisit sanoa hänelle?
      Ikävä
      78
      963

    8. Miks et tahtonut

      Enää nähdä? Haluaisin ymmärtää
      Ikävä
      52
      926

    9. Hyvää huomenta!

      Mietin miten suhtaudut minuun, jos kerron tunteista. Voinko enää sen jälkeen olla samassa paikassa kanssasi, jos koet as
      Ikävä
      78
      882

    10. Mulla on tarkat korvat

      Kuulin sun äänen ihan selvästi.
      Ikävä
      4
      858
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt