Siis tuollainen turva-PC-mato on iskenyt koneeseen. Tuuppaa jatkuvasti turva-PC-suomenkielistä spämmisivustoa. Muutakin spämmiä puskee, pokeria yms. Ongelma on sama sekä Firefoxilla että Explorilla. Lisäksi kaataa selaimia ja estää ilmeisesti googlehaut kokonaan (???). Adawaret ja viruskillerit eivät mahda tälle mitään. Koskaan kohdannut näin vaikeaa matoa. APUVA!!!!
Turva PC
APuuVa!
14
11978
Vastaukset
- ..........
Lataa VundoFix.exe työpöydällesi. http://www.atribune.org/ccount/click.php?id=4
[*]Tupla-klikkaa VundoFix.exe ajaaksesi sen.
[*]Klikkaa Scan for Vundo valintaa.
[*]Kun skannaus on valmis, klikkaa Remove Vundo valintaa.
[*]Sinulta kysytään haluatko poistaa filut - klikkaa YES.
[*]Kun olet klikannut yes, työpöytäsi tyhjenee kun se alkaa poistamaan Vundoa.
[*]Kun se on valmis, fiksi ilmoittaa käynnistäväsi koneesi uudelleen, klikkaa OK.
[*]Postita C:\vundofix.txt loki.
Huomaa: Se on mahdollista että VundoFix löysi tiedoston jota se ei pystynyt poistamaan.
Tässä tilanteessa, VundoFix ajaa itsensä rebootissa, seuraa vain yläpuolelle olevia ohjeita alkaen kohdasta "Klikkaa Scan for Vundo valintaa." kun VundoFix ilmaantuu uudelleenkäynnistyksen yhteydessä
1. Lataa combofix.exe työpöydällesi jommastakummasta linkistä:
http://www.techsupportforum.com/sectools/sUBs/ComboFix. exe
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.- avuuPA
Onpas helppoa hetken jo ajattelin vaihtaa macciin mutta wndowsin kanssahan kaikki on helppoa kuin pankin vaihto. kiitos ei tarvitse kuin tämmösiä pikku juttuja osata niin taas melkein toimii!
- sama ongelma
avuuPA kirjoitti:
Onpas helppoa hetken jo ajattelin vaihtaa macciin mutta wndowsin kanssahan kaikki on helppoa kuin pankin vaihto. kiitos ei tarvitse kuin tämmösiä pikku juttuja osata niin taas melkein toimii!
aijoin ohjelman samojen ohjeiden mukaan mut mitään ei löytynyt...
Ja silti google ei tunnut toimivan, kuten ei moni muukaan nettisivu, missä vika on,kun osa toimii. - ..........
sama ongelma kirjoitti:
aijoin ohjelman samojen ohjeiden mukaan mut mitään ei löytynyt...
Ja silti google ei tunnut toimivan, kuten ei moni muukaan nettisivu, missä vika on,kun osa toimii.Lataa fixwareout.exe täältä > http://downloads.subratam.org/Fixwareout.exe
tai täältä >
http://www.bleepingcomputer.com/files/lonny/Fixwareout.exe
ja tallenna se työpöydälle. Tuplaklikkaa sitä ja seuraa ohjeita. Klikkaa Next, sitten Install ja varmistu, että "Run fixit" on valittu. Sinun pitää käynnistää kone uudelleen, kun niin käsketään.
Skannataan kone:
Lataa Malwarebytes' Anti-Malware työpöydällesi.
http://www.besttechie.net/tools/mbam-setup.exe
Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes' Anti-Malware ja Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaa Finish.
Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.
Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
Lähetä lokin sisältö seuraavassa viestissäsi. - uusi surffaaja
.......... kirjoitti:
Lataa fixwareout.exe täältä > http://downloads.subratam.org/Fixwareout.exe
tai täältä >
http://www.bleepingcomputer.com/files/lonny/Fixwareout.exe
ja tallenna se työpöydälle. Tuplaklikkaa sitä ja seuraa ohjeita. Klikkaa Next, sitten Install ja varmistu, että "Run fixit" on valittu. Sinun pitää käynnistää kone uudelleen, kun niin käsketään.
Skannataan kone:
Lataa Malwarebytes' Anti-Malware työpöydällesi.
http://www.besttechie.net/tools/mbam-setup.exe
Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes' Anti-Malware ja Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaa Finish.
Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.
Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
Lähetä lokin sisältö seuraavassa viestissäsi.moi!!!koneelleni tuli turva pc kautta ilmoitus että eli 7000 yksityissuojarikkomusta tullut eli joku päässyt koneellemme tietoihimme,puhdistus maksaisi turva pcssä,mikä nyt avuksi kuinka saan ton puhdistuksen ilmaiseksi jostain,tyhmä kysymys mutta en ymmärrä näistä viruksista mitään kun ei koskaan tullut eli kun joku on yksityissuojaa rikkonut niin onko se siis virus mutta viruksen torjunta ohjelma antivir jonka otin niin ei näyt mielestäni,apua pulassa,hätä suuri kun en tiedä mitä tehdä?
- Jpp2
uusi surffaaja kirjoitti:
moi!!!koneelleni tuli turva pc kautta ilmoitus että eli 7000 yksityissuojarikkomusta tullut eli joku päässyt koneellemme tietoihimme,puhdistus maksaisi turva pcssä,mikä nyt avuksi kuinka saan ton puhdistuksen ilmaiseksi jostain,tyhmä kysymys mutta en ymmärrä näistä viruksista mitään kun ei koskaan tullut eli kun joku on yksityissuojaa rikkonut niin onko se siis virus mutta viruksen torjunta ohjelma antivir jonka otin niin ei näyt mielestäni,apua pulassa,hätä suuri kun en tiedä mitä tehdä?
Ite sai viruksen pois tolla Malwarebytes' Anti-Malwarella, mut mikää noist muista ei mulla toiminu
- jepulis kepulis
mullaki hyppäs tuo turvapc ilimootus, otin aina rastin ja skannasin tuolla VundoFixillä ohjeiden mukaisesti. Kuitenkaa ei mittää löytäny. En oo oikee tyytyväinen, sillä luultavasti kai sen madon pitäs koneella olla ku pystyy laittaa nuita ilmotuksia. Että mites ny...?
- dmitrio
.......... kirjoitti:
Lataa fixwareout.exe täältä > http://downloads.subratam.org/Fixwareout.exe
tai täältä >
http://www.bleepingcomputer.com/files/lonny/Fixwareout.exe
ja tallenna se työpöydälle. Tuplaklikkaa sitä ja seuraa ohjeita. Klikkaa Next, sitten Install ja varmistu, että "Run fixit" on valittu. Sinun pitää käynnistää kone uudelleen, kun niin käsketään.
Skannataan kone:
Lataa Malwarebytes' Anti-Malware työpöydällesi.
http://www.besttechie.net/tools/mbam-setup.exe
Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes' Anti-Malware ja Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaa Finish.
Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.
Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
Lähetä lokin sisältö seuraavassa viestissäsi.malwarebytesillä skannasin ja tuomosta listaa tuli. kysyisin nyt että onko nuo kaikki turvallisia poistaa ettei mene kone enää enemmän pipiksi?
Malwarebytes' Anti-Malware 1.19
Tietokantaversio: 920
Windows 5.1.2600 Service Pack 2
10:03:50 4.7.2008
mbam-log-7-4-2008 (10-03-45).txt
Tarkistustyyppi: Täysi tarkistus (C:\|O:\|)
Tarkistetut kohteet: 134748
Kulunut aika: 38 minute(s), 11 second(s)
Saastuneita muistiprosesseja: 0
Saastuneita muistimoduuleja: 0
Saastuneita rekisteriavaimia: 13
Saastuneita rekisteriarvoja: 1
Saastuneita rekisterikohteita: 0
Saastuneita hakemistoja: 3
Saastuneita tiedostoja: 5
Saastuneita muistiprosesseja:
(Haitallisia kohteita ei löydetty)
Saastuneita muistimoduuleja:
(Haitallisia kohteita ei löydetty)
Saastuneita rekisteriavaimia:
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\AdwareAlert (Rogue.AdwareAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\aldd (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DomainService (Trojan.Agent) -> No action taken.
Saastuneita rekisteriarvoja:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{634bbab7-3f60-4426-944f-a62b9007f67f} (Trojan.Vundo) -> No action taken.
Saastuneita rekisterikohteita:
(Haitallisia kohteita ei löydetty)
Saastuneita hakemistoja:
C:\Documents and Settings\Käyttäjänimi\Application Data\AdwareAlert (Rogue.AdwareAlert) -> No action taken.
C:\Documents and Settings\Käyttäjänimi\Application Data\AdwareAlert\Log (Rogue.AdwareAlert) -> No action taken.
C:\Documents and Settings\Käyttäjänimi\Application Data\AdwareAlert\Settings (Rogue.AdwareAlert) -> No action taken.
Saastuneita tiedostoja:
C:\Documents and Settings\Käyttäjänimi\Application Data\AdwareAlert\rs.dat (Rogue.AdwareAlert) -> No action taken.
C:\Documents and Settings\Käyttäjänimi\Application Data\AdwareAlert\Log\2007 Dec 10 - 06_34_24 PM_804.log (Rogue.AdwareAlert) -> No action taken.
C:\Documents and Settings\Käyttäjänimi\Application Data\AdwareAlert\Log\2007 Dec 10 - 06_34_39 PM_913.log (Rogue.AdwareAlert) -> No action taken.
C:\Documents and Settings\Käyttäjänimi\Application Data\AdwareAlert\Settings\ScanResults.pie (Rogue.AdwareAlert) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
- afgh999
Itse sain tämän madon hävitettyä niinkin yksinkertaisesti kuin ajamalla Spybotin. Kannattaa kokeilla, ihan näppärä ohjelma. Suomeksikin vielä.
- Blöööh
Mulla oli vähä saman tyyppine ongelma toisen jutun kanssa, koita Smitfraudfix, jos se vaikka onnistuis korjaamaa
Kieron tuntuinen mato, joka iski omalle koneelleni muutama päivä sitten. En tiedä miten on päässyt suojauksen läpi... Aktiivisiin virussuojauksiin en kuitenkaan edelleenkään usko - palomuurit pystyssä koko ajan eikä mitään epämääräistä pitäisi oleman asennettu viime aikoina. (Tai noh... ehkä tämä oli ujutettu jonkin torrentin sisään, tiedä häntä. Kusipäitä löytyy kaikista yhteisöistä.)
Oireet: Firefoxin käyttäjän on ehkä hankala määrittää vikaa: Ei ponnahdusikkunoita,vaan selain ei enää kyennyt käyttämään mitään hakukoneita. (Google, Yahoo Yms...) Myös eräät torrent sivustot lakkasivat toimimasta. Eräs seikka kuitenkin herätti nopeasti epäilyni. Windows Update lakkasi toimimasta, mato ilmeisesti sammuttaa ko. prosessin käynnistyksen yhteydessä. (Testasin päästä läppärillä jaetun internetyhtyden kautta nettiin, ja sehän toimi! Vian piti siis olla itse tietokoneessa.) Tämän jälkeen napsautin windows update -sivuston linkkiä turvakeskuksesta joka käynnisti explorerin. No johan pomppas: Turva PC kirveli välittömästi verkkokalvoillani.
Ei muuta kuin postohommiin. Niille, jotka eivät oikein tiedä miten toimia madon kanssa: www.geekstogo.com ---> tai seuraava linkki ja seuraa englanninkielisiä ohjeita. http://www.geekstogo.com/forum/Must-Read-Before-Posting-Hijackthis-Log-t2852.html- user100
Onkohan tuo Spypot ilmainen?
Piileekö näissä ohjelmissa jotain jekkuja, esim. käyttöehdothan on niin pitkä kapitteli ja vielä pienessä ruudussa, ettei sitä varmaan kukaan lue kokonaan läpi...
- kääks
Miten tuo Turva PC on voinu tulla koneelle? Onko se niinku oma vikani? Latasin BS playerin koneelle :S
- afkorps
itse sain pois siten, kun vedin Windowsin haittaohjelmien poisto työkalun lävitse :)
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Fuengirola.fi: Danny avautuu yllättäen ex-rakas Erika Vikmanista: "Sanoisin, että hän on..."
Danny matkasi Aurinkorannikolle Helmi Loukasmäen kanssa. Musiikkineuvoksella on silmää naiskauneudelle ja hänen ex-raka1073245GALLUP: Kuka voittaa The Voice of Finland -kisan: Oliver, Janina, Julia vai Mohammad?
GALLUP: Kuka voittaa The Voice of Finland -kisan: Oliver, Janina, Julia vai Mohammad? Tänään jännittävä finaalilähetys431187- 831162
Tämä on kyllä heittämällä erikoisin ihmissuhde mitä on koskaan ollut
Hulluinta on se että ei edes ole varsinaista suhdetta minkäänlaista, mutta tuntuu kuin olisit elämässäni mukana koko aja531102Helikopteri pörrää ja POLIISIT on eristettynä pururadan vieressä!
Suojatehtävä pitää kiireisenä. Kulut ovat kovat!351042- 49928
- 67878
Autolla puuhun
Halapahallin kohilla auto puuhun, lujaa on tultu ja ei oo pysyny hallinnassa. Taisipa olla lundin pojan auto, eipä tainn25874- 53867
Tunnustan
Vaikka peitän sen erittäin hyvin niin tunnustan että pidän sinusta erittäin paljon, mieheltä naiselle39862