Apua! Antivirus Golden ja toolbar 71

Kiitokset paljon fiksuista vastauksistanne teille molemmille. Kyllä laukkaa nyt kuitenkin aika uusi Fujitsu Scallop P tästä varmaan sinne Giganttiin asti, ettei tule lisää virheitä minulta ikuiselta aloittelijalta. Tuntuu siltä, että haittaohjelmat ovat levittäytyneet tosi syvälle ohjelmistoihin. Näyttää siistiltä vähän aikaa, kun kytken pois internetin kaapelin ja puhdistan pois väliaikaiset tiedostot, mutta internetin (Netscape tai Opera, kun Explorerin sivut ovat jumissa) avaamisen yhteydessä haittaviestit palaavat.

Muuten jos vähäksi aikaa siirryn suffailemaan vanhalla koneellani ainoalla laajakaistayhteydelläni, niin näkyykö ulospäin sama IP kuin tässä nyt hyökkäykseen joutuneessa koneessani? Oletan, että IP:ni on jossakin vahtilistalla. Nettipankkia en ole uskaltanut käyttää nyt.

1Tytteli kirjoitti:

Kiitokset paljon fiksuista vastauksistanne teille molemmille. Kyllä laukkaa nyt kuitenkin aika uusi Fujitsu Scallop P tästä varmaan sinne Giganttiin asti, ettei tule lisää virheitä minulta ikuiselta aloittelijalta. Tuntuu siltä, että haittaohjelmat ovat levittäytyneet tosi syvälle ohjelmistoihin. Näyttää siistiltä vähän aikaa, kun kytken pois internetin kaapelin ja puhdistan pois väliaikaiset tiedostot, mutta internetin (Netscape tai Opera, kun Explorerin sivut ovat jumissa) avaamisen yhteydessä haittaviestit palaavat.

Muuten jos vähäksi aikaa siirryn suffailemaan vanhalla koneellani ainoalla laajakaistayhteydelläni, niin näkyykö ulospäin sama IP kuin tässä nyt hyökkäykseen joutuneessa koneessani? Oletan, että IP:ni on jossakin vahtilistalla. Nettipankkia en ole uskaltanut käyttää nyt.

Lue lisää

IP osoitteesi http://www.lintukoto.net/muut/ip.php

Näet. kirjoitti:

IP osoitteesi http://www.lintukoto.net/muut/ip.php

Mahdolliset virukset ovat siinä koneellasi.. Ei nettiyhteydessä

Jos samaan nettipiuhaan kytketään kone jossa on toimiva tietoturvaohjelma niin se toimii viruksista vapaasti..

Vielä. kirjoitti:

Mahdolliset virukset ovat siinä koneellasi.. Ei nettiyhteydessä

Jos samaan nettipiuhaan kytketään kone jossa on toimiva tietoturvaohjelma niin se toimii viruksista vapaasti..

Lue lisää

Kotikone joutui siis 6 päivää sitten ilmeisen hyökkäyksen koh6eeksi. Ensin netistä ladattu jenkkien video ponnahti asiaan liittymättömälle pornosivulle. Videon sulkemisen jälkeen nopeasti toistuvasti esiin ponnahtanut englanninkielinen pop-up alkoi tyrkyttää tietokoneen skannausta uhkien etsimiseksi, popupista siirtyminen antivirus Golden- mainokseen. Linkit-palkkiin ilmaantui vuoroon punaista varoitus- x-merkkiä ja sinistä ?-merkkiä vilkkuva halytin ja siihen valkeapohjaisia varoituskuplia, englanninkielisiä varoitustekstejä tietokonetta uhkaavista vaaroista. Suljin varoituksia tiheään.

Seuraavaksi IE:n kotisivu vaihtui about:blank-sivuksi, joka siirtyili erilaisille feikkien suojaohjelmien mainossivuille ja myös tavallisille tuotemainossivuille. IE:n yläpalkkiin ilmaantui tuo security toolbar 7,1. Tuli myös esiin "Windows security center" -nimelle formatoituja feikkien suojaohjelmien latauslinkkejä. Linkit-palkkiin alas ilmaantui keltapohjainen varoituskolmio, siihen kupla jossa englanniksi varoitettiin vaarasta "Trojan spy32@mx". Tapahtumaketju eteni nopeasti, ja lähettelin useaan otteeseen sivuista Mikrosoftille ja Symantecille phishing-ilmoituksia ja sivujen osoitteiden raportteja sekä Symantecille myös antivirus Goldenista pitemmän viestin tuotetukeen. Tapahtumaketjun nopeasta etenemisestä oli pakko ymmärtää, että kysymyksessä on infektio.

Onneksi en ollut yksin IE:n varassa, vaan koko viikon ajan Netscape, Opera ja osin Mozilla Firefox olivat käytettävissä hälytysviestien alla. Pelkän IE:n varassa nettiyhteydet olisivat olleet tukossa.

Sainkin Symantecin tuotetuesta tämän palstan viestejä vaikeammat suomenkieliset poisto-ohjeet. Koko viikon olen tyhjennellyt väliaikaisia tiedostoja, poistanut keksejä ja tarkistanut, tarkistanut, tarkistanut koneen neljää käyttäjätiliä Nortonilla, Spy sweeperillä, nopealla Easy Cleanerilla, ja sitten myös AVG:llä, googlaillut lisätietoja ongelmasta. Tämän palstan ohjeet hyviä kyllä! Ilmaisneuvot ovat kullan arvoisia noissa hyökkäyksissä, eihän nettipankkiin silloin uskalla mennä ostamaan apuohjelmia!

Taitaa joku kuitenkin seurata ilmoituksia Symantecilla. Koko viikon Norton väitti kaiken olevan kunnossa, mutta toissailtana myöhään ilmaantui downloader-viruksen poistava päivitys - lähti pois antivirus Golden-mainokseen ohjaava varoitusristikuplineen linkit-palkista, kylläkin uusi seuraavana päivänä. Eilen illalla myöhään erikseen ilmaantuivat Symantecin päivitykset, jotka poistivat haittaohjelmat Trojan Zlob N (eli Security Toolbar 7,1 ja varoituskolmio kuplineen linkit-palkissa) ja Trojan Start Page (eli IE:n about:blank aloitussivu, joka vie haittamainoksiin).

Nyt jatkopuhdistelujen jälkeen kotikone näyttäisi taas olevan OK. Nuo HijackThis-keskustelijat olisivat luultavasti saaneet ongelman korjatuksi heti tuoreeltaan. Toivottavasti kuvauksestani on apua seuraavalle uhrille. Kiitokset.

1Tytteli kirjoitti:

Kotikone joutui siis 6 päivää sitten ilmeisen hyökkäyksen koh6eeksi. Ensin netistä ladattu jenkkien video ponnahti asiaan liittymättömälle pornosivulle. Videon sulkemisen jälkeen nopeasti toistuvasti esiin ponnahtanut englanninkielinen pop-up alkoi tyrkyttää tietokoneen skannausta uhkien etsimiseksi, popupista siirtyminen antivirus Golden- mainokseen. Linkit-palkkiin ilmaantui vuoroon punaista varoitus- x-merkkiä ja sinistä ?-merkkiä vilkkuva halytin ja siihen valkeapohjaisia varoituskuplia, englanninkielisiä varoitustekstejä tietokonetta uhkaavista vaaroista. Suljin varoituksia tiheään.

Seuraavaksi IE:n kotisivu vaihtui about:blank-sivuksi, joka siirtyili erilaisille feikkien suojaohjelmien mainossivuille ja myös tavallisille tuotemainossivuille. IE:n yläpalkkiin ilmaantui tuo security toolbar 7,1. Tuli myös esiin "Windows security center" -nimelle formatoituja feikkien suojaohjelmien latauslinkkejä. Linkit-palkkiin alas ilmaantui keltapohjainen varoituskolmio, siihen kupla jossa englanniksi varoitettiin vaarasta "Trojan spy32@mx". Tapahtumaketju eteni nopeasti, ja lähettelin useaan otteeseen sivuista Mikrosoftille ja Symantecille phishing-ilmoituksia ja sivujen osoitteiden raportteja sekä Symantecille myös antivirus Goldenista pitemmän viestin tuotetukeen. Tapahtumaketjun nopeasta etenemisestä oli pakko ymmärtää, että kysymyksessä on infektio.

Onneksi en ollut yksin IE:n varassa, vaan koko viikon ajan Netscape, Opera ja osin Mozilla Firefox olivat käytettävissä hälytysviestien alla. Pelkän IE:n varassa nettiyhteydet olisivat olleet tukossa.

Sainkin Symantecin tuotetuesta tämän palstan viestejä vaikeammat suomenkieliset poisto-ohjeet. Koko viikon olen tyhjennellyt väliaikaisia tiedostoja, poistanut keksejä ja tarkistanut, tarkistanut, tarkistanut koneen neljää käyttäjätiliä Nortonilla, Spy sweeperillä, nopealla Easy Cleanerilla, ja sitten myös AVG:llä, googlaillut lisätietoja ongelmasta. Tämän palstan ohjeet hyviä kyllä! Ilmaisneuvot ovat kullan arvoisia noissa hyökkäyksissä, eihän nettipankkiin silloin uskalla mennä ostamaan apuohjelmia!

Taitaa joku kuitenkin seurata ilmoituksia Symantecilla. Koko viikon Norton väitti kaiken olevan kunnossa, mutta toissailtana myöhään ilmaantui downloader-viruksen poistava päivitys - lähti pois antivirus Golden-mainokseen ohjaava varoitusristikuplineen linkit-palkista, kylläkin uusi seuraavana päivänä. Eilen illalla myöhään erikseen ilmaantuivat Symantecin päivitykset, jotka poistivat haittaohjelmat Trojan Zlob N (eli Security Toolbar 7,1 ja varoituskolmio kuplineen linkit-palkissa) ja Trojan Start Page (eli IE:n about:blank aloitussivu, joka vie haittamainoksiin).

Nyt jatkopuhdistelujen jälkeen kotikone näyttäisi taas olevan OK. Nuo HijackThis-keskustelijat olisivat luultavasti saaneet ongelman korjatuksi heti tuoreeltaan. Toivottavasti kuvauksestani on apua seuraavalle uhrille. Kiitokset.

Lue lisää

Laita tuo vielä noin jos ei jo olekkin http://i50.photobucket.com/albums/f328/Laredon/Nortontuntematon.jpg?t=1191067268

Norton pyrkii torjuman silloin mahdollisia uhkia ...joihin ei ole vielä edes virustunnisteita..


Tuohan sinulla tietysti jo onkin http://www.javacoolsoftware.com/spywareblaster.html

Täytyy päivittää itse..


Tuossa atomipommin kestävä yhdistelmä http://keskustelu.suomi24.fi/show.fcgi?category=108&conference=4500000000001295&posting=22000000029394711

Ota tuo lisä vielä Nortoniin niin et joudu edes niin helposti sellaiseen tilanteeseen missä on vaarana painettaessa jotain nappia saada ladattua haitta ohjelma vaikka on painanut ei nappia http://i50.photobucket.com/albums/f328/Laredon/Mainostenesto1.jpg?t=1191068658

Sen saat kun avaat Nortonin tekninen tuki ja kirjoitat sinne noin ... Siis omassa Nortonissasi http://searchg.symantec.com/search?q=add-on-pack&charset=utf-8&proxystylesheet=symc_fi_FI&client=symc_fi_FI&hitsceil=100&site=symc_fi_FI&output=xml_no_dtd&context=hho&x=7&y=6

Tuliko se tuosta ... jos ei niin jostan niistä muista linkeistä http://service1.symantec.com/SUPPORT/INTER/emeacustserv.nsf/0/da322ba2601a0b88802572c2003be1b4?OpenDocument&seg=hm&lg=fi&ct=fi

Se vain kyselee ..helppo ladata