Trojan-Downloader:W32/FakeAlert.BG

Brastk.exe

Eli tuommoinen virus kuin Trojan-Downloader:W32/FakeAlert.BG (brastk.exe) pääsi tänään koneelleni.. En muista, että olisin tänään vieraillut millään kovinkaan epäilyttävillä sivustoilla, joista olisin viruksen saanut, mutta jostakin syystä tuo Trojan-Downloader oli päässyt F-Securen palomuurini läpi ja kun tuo pöpö oli sitten koneessa, niin yht'äkkiä svchost.exe alkoi kysellä lupia muistaakseni johonkin järjestelmän käynnistysmuutoksiin tjsp.. Tietysti estin svchostin.exen pyrkimykset moneen otteeseen, mutta lopulta erehdyin sallimaan ne, minkä jälkeen ei kestänyt montakaan sekuntia kunnes F-Secure havaitsi tuon järjestelmän käynnistysmuutoksen (tjsp) ja kone reboottasi itsensä automaattisesti. Koneen käynnistyttyä uudelleen virus blokkasi F-Securen kokonaan (F-Secure ei edes lähtenyt käyntiin Windowsin startupissa), ajoi välittömästi oman valehälytyksensä koneen saastumisesta ja olisi vienyt minut suoraan jonnekin epämääräiselle nettisivustolle, josta olisi maksua vastaan voinut ladata jonkun feikkiantivirussoftan. Tietty huomasin kuitenkin mistä oli kyse ja vetäisin nettipiuhan pois ja aloin selvittämään asiaa toisella koneella.

Nyt olen saanut tuon viruksen poistettua seuraavien neuvojen avulla (deletoin siis kaikki nuo viruksen luomat tiedostot ja muutin Windowsin rekisteriä ohjeiden mukaisesti):

http://www.f-secure.com/v-descs/trojan-downloader_w32_fakealert_bg.shtml
http://answers.yahoo.com/question/index?qid=20081015210307AAfN2zr
http://answers.yahoo.com/question/index?qid=20081008184112AAjxZa1

Parhaillaan suoritan F-Securella koko koneen (täydellistä) virustarkistusta; saa nähdä mitä kaikkea koneelta löytyy. Sen svchost.exen jouduin laittamaan Security Task Managerilla karanteeniin (koneen ollessa tuolloin vielä infektoitunut). Olen kuitenkin ymmärtänyt, että tuo svchost.exe on joidenkin toimintojen kannalta hyvin tärkeä tiedosto. Silti ajattelin, olisiko kuitenkaan mitään järkeä enää palauttaa karanteenista tuota svchost.exeä, joka saattaa vieläkin ruveta kyselemään järjestelmän käynnistyksen muutoslupia. Sitäpaitsi olen käsittänyt, että svchost.exejä voi olla useita pyörimässä samaan aikaan tjsp.. Mitä tekisitte itse ja mahtaako sitäpaitsi kellään olla kokemusta tästä viruksesta? Onko joitakin tiettyjä juttuja, joita olisi syytä ottaa huomioon tuon virustarkastuksen ja svchost.exen lisäksi?

4

855

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • TÄLLÄ SAANUT POIS

      noita Trojan-Downloadereita, niitä kun muutamia eri versioita eli käytän Smitrem ohjelmaa. Ohjelma poistaa sitten vähän muutakin koneeltasi, esim. Windowsin näyttövärin, näytönsäästäjät, kaikki tallennetut salasanat yms. Mutta nuohan saat takaisin! Tee palautuspiste varmuuden vuoksi!!! ÄLÄ EPÄRÖI KYSYÄ, JOS ON EPÄSELVÄÄ!!

      Esimerkki lataussivusta (voi googlettaa jonkin muunkin):

      http://noahdfear.geekstogo.com/ (vähän matkaa sivua alas Smitrem.exe version 3.2)

      Smitrem käyttöohjeet:

      http://www.ehow.com/how_4464501_use-smitrem.html LUE TARKASTI!!! KYSY, JOS ON KYSYTTÄVÄÄ!!!

      Itselläni on XP: en siis tiedä, miten toimii Vistassa.

      JA SITTEN OMALLA VASTUULLA, NIINKUIN AINA!!! ...internetissäkin surffaillessakin....☺

      pikaohje: aja ohjelma vikasietotilassa.

      JA HUOM!!! Älä aseta Smitrem.exe pikakuvaketta suoraan työpöydälle, se ei näy vikasietotilassa. Jotkut kansiotkaan ei näy, joten suosittelen tutkimaan työpöytää vikasietotilassa ensin, ennenkuin päätät, minne Smitrem.exe:n sijoitat.

      Onnea ☺

      • ....................

        Smitrem:ä EI ole ikuisuuksiin käytetty koska paremmat on keksitty.
        En edes tiedä poistaako se tätä, sen tiedän kyllä mikä poistaa. Koska noihin työkaluihin on CHANGELOKIT, mistä näkee tarkalleen mitä ne poistaa ja mitä ei.

        Aloittajalle neuvoisin:

        Lataa tästä HJTInstall.exe
        http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

        # Tallenna HJTInstall.exe työpöydällesi.
        # Tuplaklikkaa HJTInstall.exe-kuvaketta työpöydälläsi.
        # Oletuksena se asentaa itsensä hakemistoon C:\Program Files\Trend Micro\HijackThis.
        # Klikkaa Install.
        # Asennusohjelma luo HijackThis-kuvakkeen työpöydälle.
        # Kun asennus on valmis, se käynnistää HijackThisin.
        # Klikkaa Do a system scan and save a logfile-painiketta. Ohjelma aloittaa skannauksen ja lokin pitäisi avautua Muistioon.
        # Klikkaa ensin "Muokkaa > Valitse kaikki" sitten "Muokkaa > Kopioi" kopioidaksesi koko lokin sisällön.
        # Liitä lokin sisältö seuraavaan vastaukseesi.
        # ÄLÄ käytä Analyse This-nappulaa, sen löydöt ovat vaarallisia väärinymmärrettyinä.
        # ÄLÄ fixaa HijackThis-ohjelmalla vielä mitään. Suurin osa sen löydöistä ovat joko harmittomia tai jopa tarpeellisia.

        Loki http://www.virustorjunta.net

        Helppo smitti on poistaa mutta ei oiken viitti antaa ohjeita muuten vain koska juuri jotkut ylläolevat antavat niitä eteenpäin vielä 3v jälkeen tajuamatta edes mitä ohjelmat tekee.

    • laine.

      mitäkö tekisin itse vastaavassa tilanteessa? No, luulen, että asentaisin Windowsin uudelleen puhtaalle pohjalle tai palauttaisin recovery-CD/DVD:llä tehdasasetuksiin.
      Sitten hankkisin Noston ghost 14-softan ja tekisin backup-imagen tuoreesta windows-asennuksesta, heti tietoturvapäivitysten asentamisen jälkeen.
      F-securea en ottaisi virustorjujaksi vaan jonkun ihan muun.

      • laine.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Ensi kesänä

      Näin kesän viimeisenä minuutteina ajattelen sinua. Olisiko seuraava kesä "meidän" kesä? Tänä vuonna ei onnistuttu, mutta
      Ikävä
      66
      3402

    2. Tukalaa kuumuutta

      Tietäisitpä vaan kuinka kuumana olen käynyt viime päivät. Eikä johdu helteestä, vaan sinusta. Mitäköhän taikoja olet teh
      Ikävä
      46
      3212

    3. Anne Kukkohovin karmeat velat ovat Suomessa.

      Lähtikö se siksi pois Suomesta ? Et on noin kar? mean suuret velat naisella olemassa
      Kotimaiset julkkisjuorut
      127
      2820

    4. Sinä, ihastukseni

      Mitä haluaisit tehdä kanssani ensimmäisenä?
      Ihastuminen
      45
      2574

    5. Tiedät ettei tule toimimaan.

      Mielenterveys ei kummallakaan kestä.
      Ikävä
      31
      1963

    6. Okei, myönnetään,

      Oisit sä saanut ottaa ne housutkin pois, mutta ehkä joskus jossain toisaalla. 😘
      Ikävä
      27
      1860

    7. Onko kaivatullasi

      himmeä kuuppa?
      Ikävä
      48
      1646

    8. Mihin hävisi

      Mihin hävisi asiallinen keskustelu tositapahtumista, vai pitikö jonkin Hannulle kateellisen näyttää typeryytensä
      Iisalmi
      87
      1525

    9. On jo heinäkuun viimeinen päivä.

      En taida nähdä sinua koskaan.
      Rakkaus ja rakastaminen
      39
      1340

    10. Et siis vieläkään

      Et ilmeisesti ole vieläkään päässyt loppuun asti mun kirjoituksissa täällä. Kerro ihmeessä sit, kun valmista 😁 tuskin k
      Ikävä
      39
      1291
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt