Troijalaisia koneella

F-securen DNA-nettiturva löysi koneelta viruksia, muttei pystynyt poistamaan niitä:

Miten nuo saa poistettua?

 

Lataa Malwarebytes' Anti-Malware työpöydällesi.

* Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
* Lopuksi varmistu, että seuraavat on valittu: Päivitä Malwarebytes' Anti-Malware ja Käynnistä Malwarebytes' Anti-Malware ja sen jälkeen klikkaa Lopeta.
* Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
* Kun ohjelma on latautunut, valitse Suorita täysi tarkistus ja klikkaa Tarkista.
* Kun skanni on valmis, klikkaa OK ja sitten Näytä tulokset nähdäksesi tulokset.
* Varmistu, että kaikki on merkitty ja klikkaa Poista valitut.
* Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki löytyy myös
täältä: C:\Documents and Settings\Käyttäjänimi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
* Lähetä lokin sisältö seuraavassa viestissäsi.

 

Ei tuo ohjelma löytänyt viruksia:

Malwarebytes' Anti-Malware 1.34
Tietokantaversio: 1845
Windows 5.1.2600 Service Pack 2

13.3.2009 16:30:42
mbam-log-2009-03-13 (16-30-42).txt

Tarkistustyyppi: Täysi tarkistus (C:\|)
Tarkistetut kohteet: 144995
Kulunut aika: 1 hour(s), 1 minute(s), 55 second(s)

Saastuneita muistiprosesseja: 0
Saastuneita muistimoduuleja: 0
Saastuneita rekisteriavaimia: 0
Saastuneita rekisteriarvoja: 0
Saastuneita rekisterikohteita: 0
Saastuneita hakemistoja: 0
Saastuneita tiedostoja: 0

Saastuneita muistiprosesseja:
(Haitallisia kohteita ei löydetty)

Saastuneita muistimoduuleja:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisteriavaimia:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisteriarvoja:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisterikohteita:
(Haitallisia kohteita ei löydetty)

Saastuneita hakemistoja:
(Haitallisia kohteita ei löydetty)

Saastuneita tiedostoja:
(Haitallisia kohteita ei löydetty)

 

Mene ko. kansioon ja poista manuaalisesti tiedostot. Ovat näyttävästi temp-kansiossa, joka on väliaikaisia tiedostoja varten, joten voit huoletta poistaa kaiken sen sisältä.
Tuota malwarebytes ohjelmaa en suosittele.

 

Huomasin juuri, että F-Secure on näyttävästi tehnyt tiedostoista jo hyödyttömiä kun ovat .0xe päätteisiä. Muuta F-Securen asetuksista niin, että poistaa ne eikä vain uudelleen nimeä, taikka sitten poista tiedostot manuaalisesti.

 

http://onecare.live.com/site/en-us/default.htm

tää asenna ja laita sit skannaa, sit semmosesta alanuolesta valitte skannauksen jälkee kaikki nii ei oo enää mtiää koneel, käytän itekki tota

 

@Solenoidi
Sä oot tosi asiantunteva, en kyl tiiä missä, et ainakaan pöpöjenpoistossa.

Mbam on maailmalla hyväksytty ja suositeltu ohjelma uusien haittiksien poistoon!

Noi on jo Securen puolesta uudelleennimetty joten toimintakyvyttömiä.

Mutta jos omassa olisi niin varmistaisin ettei muuta ole:
* Lataa tästä HJTInstall.exe
* Tallenna HJTInstall.exe työpöydällesi.
* Tuplaklikkaa HJTInstall.exe-kuvaketta työpöydälläsi.
* Oletuksena se asentaa itsensä hakemistoon C:\Program Files\Trend Micro\HijackThis.
* Klikkaa Install.
* Asennusohjelma luo HijackThis-kuvakkeen työpöydälle.
* Kun asennus on valmis, se käynnistää HijackThisin.
* Klikkaa Do a system scan and save a logfile-painiketta.
* Ohjelma aloittaa skannauksen ja lokin pitäisi avautua Muistioon.
* Klikkaa ensin "Muokkaa > Valitse kaikki" sitten "Muokkaa > Kopioi" kopioidaksesi koko lokin sisällön.
* Liitä lokin sisältö seuraavaan vastaukseesi.
* ÄLÄ käytä Analyse This-nappulaa, sen löydöt ovat vaarallisia väärinymmärrettyinä.

* ÄLÄ fixaa HijackThis-ohjelmalla vielä mitään. Suurin osa sen löydöistä ovat joko harmittomia tai jopa tarpeellisia.

Ja loki --> http://www.virustorjunta.net

 

Tuohon haluan syyn???

 

Ei siihen sen kummempaa syytä, kuin että se ei löydä viruksia. Ilmaisohjelmat yleensäkään eivät ole tehokkaampia kuin maksulliset ja virustorjuntaohjelmissa tämä pätee vielä paremmin.
Jos käyttäjällä on jo maksettu versio F-Securesta, niin en suosittele tällöin käyttämään Malwarebytes Anti-Malware etc ohjelmia, koska ensin pitäisi poistaa F-Secure ennen kuin muita virustorjuntaohjelmia voisi käyttää. Ja miksi neuvoa toista käyttämään muuta ohjelmaa kun kerran oma virustorjuntaohjelma toimi täysin niin kuin kuuluukin?

 

Malwarebytes ei oo virustutka sen voi asentaa äffän rinnalle. Malwarebytes ehtii uusia viruksia yms. pöpöjä mitä virustutkat ei vielä tunnista. Ja niin päivittäminen auttaa asiaa kummasti

Et taida tietää kummiskaan mihin ilmaiset virus/palomuurit pystyy?
Saat kasattua ilmaisistakin ohjelmista samantasoisen ellei jopa "reilusti" paremman kokonaisuuden kuin f-secure.

 

Siis ei ole virustutka mutta silti etsii uusia viruksia???
Ja yllä olevanhan mukaan mbam ei löytänyt viruksia, mutta F-Secure löysi.
Ilmaisten virustorjuntaohjelmien viruskannat päivitetään aina myöhemmin, kuin ohjelmien joista maksetaan. Haittaohjelmaskanneri mbamissa toki on, että osaa ennakoida haittaohjelmia kuten esim. F-Securekin, mutta ei selvästikään toimi yhtä hyvin.

Kerro toki parempi kokonaisuutesi?

 

DD

Nyt taitaa kyllä Solenoidi olla hiukan pihalla Kuten jo aikaisemmin mainittu, Mbamia käytetään nykyään logi-fiksauksissa ympäri maailmaa erittäin hyvällä menestyksellä. Kyseinen ohjelma tunnistaa aivan uskomattomalla tarkkuudella uudet pöpöt, eli sellaiset joihin normaalit virustorjunnat saavat tunnisteet vasta päivien päästä (jos saavat).

Ja sen Mbamin voi asentaa ihan minkä tahansa antiviruksen rinnalle aiheuttamatta minkäänlaista konfliktia, Mbamin ilmaisversio on pelkkä skanneri jossa ei ole taustasuojausta, eikä kyllä maksullinenkaan versio ole virustorjuntaohjelmisto

http://www.virustorjunta.net/modules.php?name=Forums

Käy tuolla tutkiskelemassa ja kyselemässä vähän nykyajan suojauksista ja suosituksista, noilla nykyisillä tiedoillasi ei kyllä valitettavasti kovinkaan pitkälle pötkitä.

PS. Ei siis mitenkään pahalla, päinvastoin

EDIT
Maksullisten ja ilmaisten ohjelmien väliseen väittelyyn niiden paremmuudesta en halua ottaa tässä ketjussa mitään kantaa.

 

Jep, myönnetään että on suht tuntematon ohjelma minulle Hyvä, että selvensit.
Mutta edelleen, mbam ei tässä tapauksessa löytänyt viruksia, mutta F-Secure löysi. Eli miksi mbam on parempi?
Mbam ei siis ole virustorjunta ohjelma vaan ainostaan Spybotin tapainen ohjelma joka tonkii mahd. haittaohjelmat. F-Secure on virustorjuntaohjelma sekä haittaohjelmien torjuntaohjelmisto lisättynä palomuurilla, eli siitä löytyy molemmat. En siis näe vieläkään järkeä käytää mbamia, kun se ei havaitse haittaohjelmia, joita tässä tapauksessa F-Secure löysi.
Mutta minun puolestani voi mbamiakin käyttää lisänä.

Tuolla virustorjunta.net sivustolla on tietenkin kesustelupalstoilla, aivan kuten täälläkin, jokaisella käyttäjällä oma mielipiteensä. Kotikäyttäjillä harvoin on kokemusta maksullisista ohjelmista, joten on ihan hyvä että siellä käydään läpi myös ilmaisohjelmia, joilla koneensa saa puhdistettua.

 

ompas helvetin vaarallisia viruksia, oikein temp-kansiossa.

mbam on parempi sillä sen tekijät eivät ole samanlaisia ronkeleita kuin f-securen vastaavat. vai miten on, kumpi syö koneesta kaikki tehot? f-secure vai mbam.

Ainut vain, että virustorjunta.netissä käyttäjiä auttavat henkilöt jotka tietävät asioista ja he ovat perehtyneet niihin asioihin. toisin kuin täällä, jossa jokainen poppatohtori ja wannabe-auttaja saa ehdottaa ties mitä tyhmyyksiä, ilman että niihin puututaan.

 

Kerrotko vielä millä perusteella tuolla sivustolla on ainoastaan henkilöitä, jotka tietävät enemmän? Saahan sinne kirjautua kuka tahansa
Niin ja mbam ei ole reaaliaikainen virustorjuntaohjelma, joten eihän se tietenkään kuormita konetta yhtä paljon kuin esim. F-Secure

Tuntuu tuo mbam olevan jonkinlainen pyhä lehmä, jota ei saa kyseenalaistaa. Mutta kuten jo pari kertaa sanoin, mbam ei tunnistanut tässä tapauksessa viruksia, joten ainakaan tässä tapauksessa sitä ei voi pitää parempana ohjelmana.

 

HJT-lokeja ei saa analysoida muut kuin fixaajat ja opettajat

 

Mbamin tunnistus ei ole kuten f-securella ja siksi se ei ehkä havainnut noita uudelleennimettyjä filuja...

Vt.netissä sen takia osataan fixata, koska siellä kaikki, jotka saavat HijackThis lokeja tulkita ja auttaa käyttäjiä niiden kanssa, ovat käyneet kurssin tähän liittyen ja läpäisseet sen hyvin.

 

Mbamin tunnistustapa eroaa jonkin verran vt-ohjelmistoista, perustuu aika pitkälle muunmuassa tiedostosijainteihin ja tiedostonimiin, toki on siinä heurestiikkaakin mukana. F-S:n nimettyä nuo uudelleen ei enää Mbam noita tunnistanut. Mutta tuo Mbam on todella hyvä ja tehokas ohjelma, mitäs luulet miksi sitä logi-fiksauksissa käytetään hyödyksi?

edit: Myöhässä...

 

Kun Etzo on kerran fixaaja tuolla VT.net sivuilla ja sinä Baabiouz olet moderaattori, niin kerrotteko tuon HJT kurssin, jonka olette käyneet?

Mutta mbamin haittaohjelmien tunnistus on siis heikompi myös sinun mielestäsi tässä tapauksessa kuin F-Securen.

 

Niin, HijackThis kurssilla opetellaan tulkitsemaan HijackThis lokeja ja käyttämään oikeita työkaluja. Toki HijackThis kurssi ei kaikkea sisällä, se vain antaa perusvalmiudet. Kokemus tuo taitoa sitten lisää paljon. Vt.netissä on suomen ainoa HjT kurssi, ulkomaalaisia kursseja ja vähän vaativampia löytyy myös usea. Esimerkkeinä MRU ja Bleepingcomputer. Muutamat vt.netin käyttäjistä ovat suorittaneet myös jomman kumman noista, itse toimin jo opettajana myös Bleepingcomputerissa ja Vt.netin opettajista/moderaattoreista myös toinenkin toimii siellä ja jopa MRU:ssa

Eli mistään ihan pienestä asiasta ei loppupeleissä ole kyse...

Mbam on tehty vähän kuin erikoistyökaluksi fixaajille aluksi, mutta sitten se vähän muuttui että muutkin käyttävät... (Näin muistaakseni)