Turva PC

APuuVa!

Siis tuollainen turva-PC-mato on iskenyt koneeseen. Tuuppaa jatkuvasti turva-PC-suomenkielistä spämmisivustoa. Muutakin spämmiä puskee, pokeria yms. Ongelma on sama sekä Firefoxilla että Explorilla. Lisäksi kaataa selaimia ja estää ilmeisesti googlehaut kokonaan (???). Adawaret ja viruskillerit eivät mahda tälle mitään. Koskaan kohdannut näin vaikeaa matoa. APUVA!!!!

14

11988

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • ..........

      Lataa VundoFix.exe työpöydällesi. http://www.atribune.org/ccount/click.php?id=4
      [*]Tupla-klikkaa VundoFix.exe ajaaksesi sen.
      [*]Klikkaa Scan for Vundo valintaa.
      [*]Kun skannaus on valmis, klikkaa Remove Vundo valintaa.
      [*]Sinulta kysytään haluatko poistaa filut - klikkaa YES.
      [*]Kun olet klikannut yes, työpöytäsi tyhjenee kun se alkaa poistamaan Vundoa.
      [*]Kun se on valmis, fiksi ilmoittaa käynnistäväsi koneesi uudelleen, klikkaa OK.
      [*]Postita C:\vundofix.txt loki.

      Huomaa: Se on mahdollista että VundoFix löysi tiedoston jota se ei pystynyt poistamaan.
      Tässä tilanteessa, VundoFix ajaa itsensä rebootissa, seuraa vain yläpuolelle olevia ohjeita alkaen kohdasta "Klikkaa Scan for Vundo valintaa." kun VundoFix ilmaantuu uudelleenkäynnistyksen yhteydessä


      1. Lataa combofix.exe työpöydällesi jommastakummasta linkistä:
      http://www.techsupportforum.com/sectools/sUBs/ComboFix. exe
      http://download.bleepingcomputer.com/sUBs/ComboFix.exe

      2. Tuplaklikkaa combofix.exe tiedostoa ja seuraa ohjeistuksia.
      3. Kun työkalu on valmis, se tuottaa lokin. Lähetä tämä loki viesti ketjuusi.
      Huom! Älä klikkaile combofixin ikkunaa käytön aikana. Tämä saattaa aiheuttaa ohjelman jumiutumisen.

      • avuuPA

        Onpas helppoa hetken jo ajattelin vaihtaa macciin mutta wndowsin kanssahan kaikki on helppoa kuin pankin vaihto. kiitos ei tarvitse kuin tämmösiä pikku juttuja osata niin taas melkein toimii!


      • sama ongelma
        avuuPA kirjoitti:

        Onpas helppoa hetken jo ajattelin vaihtaa macciin mutta wndowsin kanssahan kaikki on helppoa kuin pankin vaihto. kiitos ei tarvitse kuin tämmösiä pikku juttuja osata niin taas melkein toimii!

        aijoin ohjelman samojen ohjeiden mukaan mut mitään ei löytynyt...
        Ja silti google ei tunnut toimivan, kuten ei moni muukaan nettisivu, missä vika on,kun osa toimii.


      • ..........
        sama ongelma kirjoitti:

        aijoin ohjelman samojen ohjeiden mukaan mut mitään ei löytynyt...
        Ja silti google ei tunnut toimivan, kuten ei moni muukaan nettisivu, missä vika on,kun osa toimii.

        Lataa fixwareout.exe täältä > http://downloads.subratam.org/Fixwareout.exe
        tai täältä >
        http://www.bleepingcomputer.com/files/lonny/Fixwareout.exe
        ja tallenna se työpöydälle. Tuplaklikkaa sitä ja seuraa ohjeita. Klikkaa Next, sitten Install ja varmistu, että "Run fixit" on valittu. Sinun pitää käynnistää kone uudelleen, kun niin käsketään.


        Skannataan kone:

        Lataa Malwarebytes' Anti-Malware työpöydällesi.
        http://www.besttechie.net/tools/mbam-setup.exe
        Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
        Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes' Anti-Malware ja Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaa Finish.
        Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
        Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
        Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
        Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.
        Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
        Lähetä lokin sisältö seuraavassa viestissäsi.


      • uusi surffaaja
        .......... kirjoitti:

        Lataa fixwareout.exe täältä > http://downloads.subratam.org/Fixwareout.exe
        tai täältä >
        http://www.bleepingcomputer.com/files/lonny/Fixwareout.exe
        ja tallenna se työpöydälle. Tuplaklikkaa sitä ja seuraa ohjeita. Klikkaa Next, sitten Install ja varmistu, että "Run fixit" on valittu. Sinun pitää käynnistää kone uudelleen, kun niin käsketään.


        Skannataan kone:

        Lataa Malwarebytes' Anti-Malware työpöydällesi.
        http://www.besttechie.net/tools/mbam-setup.exe
        Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
        Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes' Anti-Malware ja Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaa Finish.
        Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
        Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
        Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
        Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.
        Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
        Lähetä lokin sisältö seuraavassa viestissäsi.

        moi!!!koneelleni tuli turva pc kautta ilmoitus että eli 7000 yksityissuojarikkomusta tullut eli joku päässyt koneellemme tietoihimme,puhdistus maksaisi turva pcssä,mikä nyt avuksi kuinka saan ton puhdistuksen ilmaiseksi jostain,tyhmä kysymys mutta en ymmärrä näistä viruksista mitään kun ei koskaan tullut eli kun joku on yksityissuojaa rikkonut niin onko se siis virus mutta viruksen torjunta ohjelma antivir jonka otin niin ei näyt mielestäni,apua pulassa,hätä suuri kun en tiedä mitä tehdä?


      • Jpp2
        uusi surffaaja kirjoitti:

        moi!!!koneelleni tuli turva pc kautta ilmoitus että eli 7000 yksityissuojarikkomusta tullut eli joku päässyt koneellemme tietoihimme,puhdistus maksaisi turva pcssä,mikä nyt avuksi kuinka saan ton puhdistuksen ilmaiseksi jostain,tyhmä kysymys mutta en ymmärrä näistä viruksista mitään kun ei koskaan tullut eli kun joku on yksityissuojaa rikkonut niin onko se siis virus mutta viruksen torjunta ohjelma antivir jonka otin niin ei näyt mielestäni,apua pulassa,hätä suuri kun en tiedä mitä tehdä?

        Ite sai viruksen pois tolla Malwarebytes' Anti-Malwarella, mut mikää noist muista ei mulla toiminu


      • jepulis kepulis

        mullaki hyppäs tuo turvapc ilimootus, otin aina rastin ja skannasin tuolla VundoFixillä ohjeiden mukaisesti. Kuitenkaa ei mittää löytäny. En oo oikee tyytyväinen, sillä luultavasti kai sen madon pitäs koneella olla ku pystyy laittaa nuita ilmotuksia. Että mites ny...?


      • dmitrio
        .......... kirjoitti:

        Lataa fixwareout.exe täältä > http://downloads.subratam.org/Fixwareout.exe
        tai täältä >
        http://www.bleepingcomputer.com/files/lonny/Fixwareout.exe
        ja tallenna se työpöydälle. Tuplaklikkaa sitä ja seuraa ohjeita. Klikkaa Next, sitten Install ja varmistu, että "Run fixit" on valittu. Sinun pitää käynnistää kone uudelleen, kun niin käsketään.


        Skannataan kone:

        Lataa Malwarebytes' Anti-Malware työpöydällesi.
        http://www.besttechie.net/tools/mbam-setup.exe
        Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
        Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes' Anti-Malware ja Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaa Finish.
        Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
        Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
        Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
        Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.
        Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
        Lähetä lokin sisältö seuraavassa viestissäsi.

        malwarebytesillä skannasin ja tuomosta listaa tuli. kysyisin nyt että onko nuo kaikki turvallisia poistaa ettei mene kone enää enemmän pipiksi?

        Malwarebytes' Anti-Malware 1.19
        Tietokantaversio: 920
        Windows 5.1.2600 Service Pack 2

        10:03:50 4.7.2008
        mbam-log-7-4-2008 (10-03-45).txt

        Tarkistustyyppi: Täysi tarkistus (C:\|O:\|)
        Tarkistetut kohteet: 134748
        Kulunut aika: 38 minute(s), 11 second(s)

        Saastuneita muistiprosesseja: 0
        Saastuneita muistimoduuleja: 0
        Saastuneita rekisteriavaimia: 13
        Saastuneita rekisteriarvoja: 1
        Saastuneita rekisterikohteita: 0
        Saastuneita hakemistoja: 3
        Saastuneita tiedostoja: 5

        Saastuneita muistiprosesseja:
        (Haitallisia kohteita ei löydetty)

        Saastuneita muistimoduuleja:
        (Haitallisia kohteita ei löydetty)

        Saastuneita rekisteriavaimia:
        HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> No action taken.
        HKEY_CURRENT_USER\SOFTWARE\AdwareAlert (Rogue.AdwareAlert) -> No action taken.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> No action taken.
        HKEY_CURRENT_USER\SOFTWARE\Microsoft\aldd (Malware.Trace) -> No action taken.
        HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
        HKEY_CURRENT_USER\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
        HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> No action taken.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> No action taken.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DomainService (Trojan.Agent) -> No action taken.

        Saastuneita rekisteriarvoja:
        HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{634bbab7-3f60-4426-944f-a62b9007f67f} (Trojan.Vundo) -> No action taken.

        Saastuneita rekisterikohteita:
        (Haitallisia kohteita ei löydetty)

        Saastuneita hakemistoja:
        C:\Documents and Settings\Käyttäjänimi\Application Data\AdwareAlert (Rogue.AdwareAlert) -> No action taken.
        C:\Documents and Settings\Käyttäjänimi\Application Data\AdwareAlert\Log (Rogue.AdwareAlert) -> No action taken.
        C:\Documents and Settings\Käyttäjänimi\Application Data\AdwareAlert\Settings (Rogue.AdwareAlert) -> No action taken.

        Saastuneita tiedostoja:
        C:\Documents and Settings\Käyttäjänimi\Application Data\AdwareAlert\rs.dat (Rogue.AdwareAlert) -> No action taken.
        C:\Documents and Settings\Käyttäjänimi\Application Data\AdwareAlert\Log\2007 Dec 10 - 06_34_24 PM_804.log (Rogue.AdwareAlert) -> No action taken.
        C:\Documents and Settings\Käyttäjänimi\Application Data\AdwareAlert\Log\2007 Dec 10 - 06_34_39 PM_913.log (Rogue.AdwareAlert) -> No action taken.
        C:\Documents and Settings\Käyttäjänimi\Application Data\AdwareAlert\Settings\ScanResults.pie (Rogue.AdwareAlert) -> No action taken.
        C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.


    • afgh999

      Itse sain tämän madon hävitettyä niinkin yksinkertaisesti kuin ajamalla Spybotin. Kannattaa kokeilla, ihan näppärä ohjelma. Suomeksikin vielä.

    • Blöööh

      Mulla oli vähä saman tyyppine ongelma toisen jutun kanssa, koita Smitfraudfix, jos se vaikka onnistuis korjaamaa

    • Kieron tuntuinen mato, joka iski omalle koneelleni muutama päivä sitten. En tiedä miten on päässyt suojauksen läpi... Aktiivisiin virussuojauksiin en kuitenkaan edelleenkään usko - palomuurit pystyssä koko ajan eikä mitään epämääräistä pitäisi oleman asennettu viime aikoina. (Tai noh... ehkä tämä oli ujutettu jonkin torrentin sisään, tiedä häntä. Kusipäitä löytyy kaikista yhteisöistä.)

      Oireet: Firefoxin käyttäjän on ehkä hankala määrittää vikaa: Ei ponnahdusikkunoita,vaan selain ei enää kyennyt käyttämään mitään hakukoneita. (Google, Yahoo Yms...) Myös eräät torrent sivustot lakkasivat toimimasta. Eräs seikka kuitenkin herätti nopeasti epäilyni. Windows Update lakkasi toimimasta, mato ilmeisesti sammuttaa ko. prosessin käynnistyksen yhteydessä. (Testasin päästä läppärillä jaetun internetyhtyden kautta nettiin, ja sehän toimi! Vian piti siis olla itse tietokoneessa.) Tämän jälkeen napsautin windows update -sivuston linkkiä turvakeskuksesta joka käynnisti explorerin. No johan pomppas: Turva PC kirveli välittömästi verkkokalvoillani.

      Ei muuta kuin postohommiin. Niille, jotka eivät oikein tiedä miten toimia madon kanssa: www.geekstogo.com ---> tai seuraava linkki ja seuraa englanninkielisiä ohjeita. http://www.geekstogo.com/forum/Must-Read-Before-Posting-Hijackthis-Log-t2852.html

      • user100

        Onkohan tuo Spypot ilmainen?
        Piileekö näissä ohjelmissa jotain jekkuja, esim. käyttöehdothan on niin pitkä kapitteli ja vielä pienessä ruudussa, ettei sitä varmaan kukaan lue kokonaan läpi...


    • kääks

      Miten tuo Turva PC on voinu tulla koneelle? Onko se niinku oma vikani? Latasin BS playerin koneelle :S

    • afkorps

      itse sain pois siten, kun vedin Windowsin haittaohjelmien poisto työkalun lävitse :)

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Mira Luoti ja Julkkisselviytyjät 2017 - Ketä kuumottaa juuri nyt?

      HS: Tässä ohjelmassa Mira Luoti kertoi kokeneensa seksuaalista väkivaltaa "PMMP-yhtyeen Mira Luoti kertoo Ylen uudessa
      Kotimaiset julkkisjuorut
      73
      2015
    2. Mietin että

      Onko tarinallamme vielä luvussa tilaa kohtaamiselle vai jääkö se tähän.
      Ikävä
      102
      1883
    3. Kaipaatko sinä

      Yhtään meidän katseita
      Ikävä
      142
      1773
    4. Oletko samaa mieltä

      Että on parempi olla erillään?
      Ikävä
      97
      1421
    5. Törkeä eläinsuojelurikos Sonkajärvellä

      Pohjois-Savossa Sonkajärvellä noin 40 kissaa ja reilut 10 koiraa on jouduttu lopettamaan kaltoinkohtelun vuoksi, kertoo
      Sonkajärvi
      35
      1389
    6. MESTARI SIVALTAA JÄLLEEN

      https://www.is.fi/politiikka/art-2000011436243.html Suomen ainoa Mestari lausuu tosiasiat Sannasta , Tuomiojasta ja hil
      Kajaani
      317
      1265
    7. Kirjallinen varoitus

      On annettu eräälle henkilölle. hyssytellään kuitenkin asiasta
      Äänekoski
      60
      1229
    8. Jotkut ihmiset pelkäävät syöpää sairastavaa

      On hauskaa, kun kertoo jollekin, että "minulla on syöpä". Jotkut käyttäytyvät kuin se olisi tarttuva tauti. Eivät uskall
      Sinkut
      130
      1112
    9. Julkisuuden henkilön päiväin päätös

      Sitä vaan, että kyllä nyt kaikki tietävät kuka oli Eemeli Peltola (kansanedustaja, joka päätti päivänsä eduskuntatalossa
      Sinkut
      276
      1066
    10. Kuulin juttua että Jeesus on kopioitu krishnasta

      Pitääkö paikkansa että kertomukset ovat samat kummankin uskonnon kirjoissa
      Hindulaisuus
      446
      963
    Aihe