Turva PC

APuuVa!

Siis tuollainen turva-PC-mato on iskenyt koneeseen. Tuuppaa jatkuvasti turva-PC-suomenkielistä spämmisivustoa. Muutakin spämmiä puskee, pokeria yms. Ongelma on sama sekä Firefoxilla että Explorilla. Lisäksi kaataa selaimia ja estää ilmeisesti googlehaut kokonaan (???). Adawaret ja viruskillerit eivät mahda tälle mitään. Koskaan kohdannut näin vaikeaa matoa. APUVA!!!!

14

11985

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • ..........

      Lataa VundoFix.exe työpöydällesi. http://www.atribune.org/ccount/click.php?id=4
      [*]Tupla-klikkaa VundoFix.exe ajaaksesi sen.
      [*]Klikkaa Scan for Vundo valintaa.
      [*]Kun skannaus on valmis, klikkaa Remove Vundo valintaa.
      [*]Sinulta kysytään haluatko poistaa filut - klikkaa YES.
      [*]Kun olet klikannut yes, työpöytäsi tyhjenee kun se alkaa poistamaan Vundoa.
      [*]Kun se on valmis, fiksi ilmoittaa käynnistäväsi koneesi uudelleen, klikkaa OK.
      [*]Postita C:\vundofix.txt loki.

      Huomaa: Se on mahdollista että VundoFix löysi tiedoston jota se ei pystynyt poistamaan.
      Tässä tilanteessa, VundoFix ajaa itsensä rebootissa, seuraa vain yläpuolelle olevia ohjeita alkaen kohdasta "Klikkaa Scan for Vundo valintaa." kun VundoFix ilmaantuu uudelleenkäynnistyksen yhteydessä


      1. Lataa combofix.exe työpöydällesi jommastakummasta linkistä:
      http://www.techsupportforum.com/sectools/sUBs/ComboFix. exe
      http://download.bleepingcomputer.com/sUBs/ComboFix.exe

      2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
      3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
      Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.

      • avuuPA

        Onpas helppoa hetken jo ajattelin vaihtaa macciin mutta wndowsin kanssahan kaikki on helppoa kuin pankin vaihto. kiitos ei tarvitse kuin tämmösiä pikku juttuja osata niin taas melkein toimii!

      • sama ongelma
        avuuPA kirjoitti:

        Onpas helppoa hetken jo ajattelin vaihtaa macciin mutta wndowsin kanssahan kaikki on helppoa kuin pankin vaihto. kiitos ei tarvitse kuin tämmösiä pikku juttuja osata niin taas melkein toimii!

        aijoin ohjelman samojen ohjeiden mukaan mut mitään ei löytynyt...
        Ja silti google ei tunnut toimivan, kuten ei moni muukaan nettisivu, missä vika on,kun osa toimii.

      • ..........
        sama ongelma kirjoitti:

        aijoin ohjelman samojen ohjeiden mukaan mut mitään ei löytynyt...
        Ja silti google ei tunnut toimivan, kuten ei moni muukaan nettisivu, missä vika on,kun osa toimii.

        Lataa fixwareout.exe täältä > http://downloads.subratam.org/Fixwareout.exe
        tai täältä >
        http://www.bleepingcomputer.com/files/lonny/Fixwareout.exe
        ja tallenna se työpöydälle. Tuplaklikkaa sitä ja seuraa ohjeita. Klikkaa Next, sitten Install ja varmistu, että "Run fixit" on valittu. Sinun pitää käynnistää kone uudelleen, kun niin käsketään.


        Skannataan kone:

        Lataa Malwarebytes' Anti-Malware työpöydällesi.
        http://www.besttechie.net/tools/mbam-setup.exe
        Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
        Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes' Anti-Malware ja Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaa Finish.
        Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
        Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
        Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
        Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.
        Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
        Lähetä lokin sisältö seuraavassa viestissäsi.

      • uusi surffaaja
        .......... kirjoitti:

        Lataa fixwareout.exe täältä > http://downloads.subratam.org/Fixwareout.exe
        tai täältä >
        http://www.bleepingcomputer.com/files/lonny/Fixwareout.exe
        ja tallenna se työpöydälle. Tuplaklikkaa sitä ja seuraa ohjeita. Klikkaa Next, sitten Install ja varmistu, että "Run fixit" on valittu. Sinun pitää käynnistää kone uudelleen, kun niin käsketään.


        Skannataan kone:

        Lataa Malwarebytes' Anti-Malware työpöydällesi.
        http://www.besttechie.net/tools/mbam-setup.exe
        Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
        Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes' Anti-Malware ja Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaa Finish.
        Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
        Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
        Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
        Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.
        Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
        Lähetä lokin sisältö seuraavassa viestissäsi.

        moi!!!koneelleni tuli turva pc kautta ilmoitus että eli 7000 yksityissuojarikkomusta tullut eli joku päässyt koneellemme tietoihimme,puhdistus maksaisi turva pcssä,mikä nyt avuksi kuinka saan ton puhdistuksen ilmaiseksi jostain,tyhmä kysymys mutta en ymmärrä näistä viruksista mitään kun ei koskaan tullut eli kun joku on yksityissuojaa rikkonut niin onko se siis virus mutta viruksen torjunta ohjelma antivir jonka otin niin ei näyt mielestäni,apua pulassa,hätä suuri kun en tiedä mitä tehdä?

      • Jpp2
        uusi surffaaja kirjoitti:

        moi!!!koneelleni tuli turva pc kautta ilmoitus että eli 7000 yksityissuojarikkomusta tullut eli joku päässyt koneellemme tietoihimme,puhdistus maksaisi turva pcssä,mikä nyt avuksi kuinka saan ton puhdistuksen ilmaiseksi jostain,tyhmä kysymys mutta en ymmärrä näistä viruksista mitään kun ei koskaan tullut eli kun joku on yksityissuojaa rikkonut niin onko se siis virus mutta viruksen torjunta ohjelma antivir jonka otin niin ei näyt mielestäni,apua pulassa,hätä suuri kun en tiedä mitä tehdä?

        Ite sai viruksen pois tolla Malwarebytes' Anti-Malwarella, mut mikää noist muista ei mulla toiminu

      • jepulis kepulis

        mullaki hyppäs tuo turvapc ilimootus, otin aina rastin ja skannasin tuolla VundoFixillä ohjeiden mukaisesti. Kuitenkaa ei mittää löytäny. En oo oikee tyytyväinen, sillä luultavasti kai sen madon pitäs koneella olla ku pystyy laittaa nuita ilmotuksia. Että mites ny...?

      • dmitrio
        .......... kirjoitti:

        Lataa fixwareout.exe täältä > http://downloads.subratam.org/Fixwareout.exe
        tai täältä >
        http://www.bleepingcomputer.com/files/lonny/Fixwareout.exe
        ja tallenna se työpöydälle. Tuplaklikkaa sitä ja seuraa ohjeita. Klikkaa Next, sitten Install ja varmistu, että "Run fixit" on valittu. Sinun pitää käynnistää kone uudelleen, kun niin käsketään.


        Skannataan kone:

        Lataa Malwarebytes' Anti-Malware työpöydällesi.
        http://www.besttechie.net/tools/mbam-setup.exe
        Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
        Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes' Anti-Malware ja Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaa Finish.
        Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
        Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
        Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
        Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.
        Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
        Lähetä lokin sisältö seuraavassa viestissäsi.

        malwarebytesillä skannasin ja tuomosta listaa tuli. kysyisin nyt että onko nuo kaikki turvallisia poistaa ettei mene kone enää enemmän pipiksi?

        Malwarebytes' Anti-Malware 1.19
        Tietokantaversio: 920
        Windows 5.1.2600 Service Pack 2

        10:03:50 4.7.2008
        mbam-log-7-4-2008 (10-03-45).txt

        Tarkistustyyppi: Täysi tarkistus (C:\|O:\|)
        Tarkistetut kohteet: 134748
        Kulunut aika: 38 minute(s), 11 second(s)

        Saastuneita muistiprosesseja: 0
        Saastuneita muistimoduuleja: 0
        Saastuneita rekisteriavaimia: 13
        Saastuneita rekisteriarvoja: 1
        Saastuneita rekisterikohteita: 0
        Saastuneita hakemistoja: 3
        Saastuneita tiedostoja: 5

        Saastuneita muistiprosesseja:
        (Haitallisia kohteita ei löydetty)

        Saastuneita muistimoduuleja:
        (Haitallisia kohteita ei löydetty)

        Saastuneita rekisteriavaimia:
        HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> No action taken.
        HKEY_CURRENT_USER\SOFTWARE\AdwareAlert (Rogue.AdwareAlert) -> No action taken.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> No action taken.
        HKEY_CURRENT_USER\SOFTWARE\Microsoft\aldd (Malware.Trace) -> No action taken.
        HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
        HKEY_CURRENT_USER\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
        HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> No action taken.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DomainService (Trojan.Agent) -> No action taken.

        Saastuneita rekisteriarvoja:
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{634bbab7-3f60-4426-944f-a62b9007f67f} (Trojan.Vundo) -> No action taken.

        Saastuneita rekisterikohteita:
        (Haitallisia kohteita ei löydetty)

        Saastuneita hakemistoja:
        C:\Documents and Settings\Käyttäjänimi\Application Data\AdwareAlert (Rogue.AdwareAlert) -> No action taken.
        C:\Documents and Settings\Käyttäjänimi\Application Data\AdwareAlert\Log (Rogue.AdwareAlert) -> No action taken.
        C:\Documents and Settings\Käyttäjänimi\Application Data\AdwareAlert\Settings (Rogue.AdwareAlert) -> No action taken.

        Saastuneita tiedostoja:
        C:\Documents and Settings\Käyttäjänimi\Application Data\AdwareAlert\rs.dat (Rogue.AdwareAlert) -> No action taken.
        C:\Documents and Settings\Käyttäjänimi\Application Data\AdwareAlert\Log\2007 Dec 10 - 06_34_24 PM_804.log (Rogue.AdwareAlert) -> No action taken.
        C:\Documents and Settings\Käyttäjänimi\Application Data\AdwareAlert\Log\2007 Dec 10 - 06_34_39 PM_913.log (Rogue.AdwareAlert) -> No action taken.
        C:\Documents and Settings\Käyttäjänimi\Application Data\AdwareAlert\Settings\ScanResults.pie (Rogue.AdwareAlert) -> No action taken.
        C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.

    • afgh999

      Itse sain tämän madon hävitettyä niinkin yksinkertaisesti kuin ajamalla Spybotin. Kannattaa kokeilla, ihan näppärä ohjelma. Suomeksikin vielä.

    • Blöööh

      Mulla oli vähä saman tyyppine ongelma toisen jutun kanssa, koita Smitfraudfix, jos se vaikka onnistuis korjaamaa

    • rune

      Kieron tuntuinen mato, joka iski omalle koneelleni muutama päivä sitten. En tiedä miten on päässyt suojauksen läpi... Aktiivisiin virussuojauksiin en kuitenkaan edelleenkään usko - palomuurit pystyssä koko ajan eikä mitään epämääräistä pitäisi oleman asennettu viime aikoina. (Tai noh... ehkä tämä oli ujutettu jonkin torrentin sisään, tiedä häntä. Kusipäitä löytyy kaikista yhteisöistä.)

      Oireet: Firefoxin käyttäjän on ehkä hankala määrittää vikaa: Ei ponnahdusikkunoita,vaan selain ei enää kyennyt käyttämään mitään hakukoneita. (Google, Yahoo Yms...) Myös eräät torrent sivustot lakkasivat toimimasta. Eräs seikka kuitenkin herätti nopeasti epäilyni. Windows Update lakkasi toimimasta, mato ilmeisesti sammuttaa ko. prosessin käynnistyksen yhteydessä. (Testasin päästä läppärillä jaetun internetyhtyden kautta nettiin, ja sehän toimi! Vian piti siis olla itse tietokoneessa.) Tämän jälkeen napsautin windows update -sivuston linkkiä turvakeskuksesta joka käynnisti explorerin. No johan pomppas: Turva PC kirveli välittömästi verkkokalvoillani.

      Ei muuta kuin postohommiin. Niille, jotka eivät oikein tiedä miten toimia madon kanssa: www.geekstogo.com ---> tai seuraava linkki ja seuraa englanninkielisiä ohjeita. http://www.geekstogo.com/forum/Must-Read-Before-Posting-Hijackthis-Log-t2852.html

      • user100

        Onkohan tuo Spypot ilmainen?
        Piileekö näissä ohjelmissa jotain jekkuja, esim. käyttöehdothan on niin pitkä kapitteli ja vielä pienessä ruudussa, ettei sitä varmaan kukaan lue kokonaan läpi...

    • kääks

      Miten tuo Turva PC on voinu tulla koneelle? Onko se niinku oma vikani? Latasin BS playerin koneelle :S

    • afkorps

      itse sain pois siten, kun vedin Windowsin haittaohjelmien poisto työkalun lävitse :)

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Ensi kesänä

      Näin kesän viimeisenä minuutteina ajattelen sinua. Olisiko seuraava kesä "meidän" kesä? Tänä vuonna ei onnistuttu, mutta
      Ikävä
      66
      3362

    2. Tukalaa kuumuutta

      Tietäisitpä vaan kuinka kuumana olen käynyt viime päivät. Eikä johdu helteestä, vaan sinusta. Mitäköhän taikoja olet teh
      Ikävä
      43
      3157

    3. Anne Kukkohovin karmeat velat ovat Suomessa.

      Lähtikö se siksi pois Suomesta ? Et on noin kar? mean suuret velat naisella olemassa
      Kotimaiset julkkisjuorut
      120
      2610

    4. Sinä, ihastukseni

      Mitä haluaisit tehdä kanssani ensimmäisenä?
      Ihastuminen
      43
      2538

    5. Tiedät ettei tule toimimaan.

      Mielenterveys ei kummallakaan kestä.
      Ikävä
      31
      1953

    6. Okei, myönnetään,

      Oisit sä saanut ottaa ne housutkin pois, mutta ehkä joskus jossain toisaalla. 😘
      Ikävä
      27
      1850

    7. Onko kaivatullasi

      himmeä kuuppa?
      Ikävä
      48
      1636

    8. Mihin hävisi

      Mihin hävisi asiallinen keskustelu tositapahtumista, vai pitikö jonkin Hannulle kateellisen näyttää typeryytensä
      Iisalmi
      85
      1465

    9. On jo heinäkuun viimeinen päivä.

      En taida nähdä sinua koskaan.
      Rakkaus ja rakastaminen
      39
      1320

    10. Lähtikö korvat

      puhtaaksi vaikusta?
      Tuusniemi
      82
      1179
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt