Moi, Nykyään kun käynnistän koneen, Windows 7Pro avaa automaattisesti kolme komentorivi-ikkunaa, joista kahteen ilmestyy teksti "ALL YOUR BASE ARE BELONG TO US." ja yhteen tieto "Vastaus isännältä 209.85.149.103 tavuja=32 aika=27 ms TTL=22" useamman kerran sekunnissa. Onko jollekin tullut samaa ongelmaan aiemmin vastaan/olisiko jollain tietoa, mistä on kysymys? Kävin koneen läpi F-Securen Client Securityllä, mutta se ei koneesta viruksia tai haittaohjelmia löytänyt.
Eiköhän tuo ole troijalainen. Ehkä pahakin sellainen. Hankippa ekaksi palomuuri. Sitten voitkin hankkia tämän: Malwarebytes' Anti-Malware Lataa, asenna, päivitä ja tarkista tietokone. Voit seuraavaan viestiin lisätä lokitiedoston, jonka Malwarebytes teki tarkistuksen jälkeen.
Malwarebytes antoi seuraavanlaisen lokin: Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Tietokantaversio: 7594 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 28.8.2011 21:02:26 mbam-log-2011-08-28 (21-02-26).txt Tarkistustyyppi: Täysi tarkistus (C:\|) Tarkistettuja kohteita: 569577 Kulunut aika: 56 minuutti(a), 10 sekunti(a) Saastuneita muistiprosesseja: 0 Saastuneita muistimoduuleja: 0 Saastuneita rekisteriavaimia: 0 Saastuneita rekisteriarvoja: 0 Saastuneita rekisterikohteita: 0 Saastuneita kansioita: 0 Saastuneita tiedostoja: 5 Saastuneita muistiprosesseja: (Ei haitallisia kohteita) Saastuneita muistimoduuleja: (Ei haitallisia kohteita) Saastuneita rekisteriavaimia: (Ei haitallisia kohteita) Saastuneita rekisteriarvoja: (Ei haitallisia kohteita) Saastuneita rekisterikohteita: (Ei haitallisia kohteita) Saastuneita kansioita: (Ei haitallisia kohteita) Saastuneita tiedostoja: c:\program files\wolfram research\mathematica\7.0\systemfiles\Java\Windows\lib\launcher.exe (Adware.Agent.ZGen) -> Quarantined and deleted successfully. c:\Users\Antti\documents\Pelit\call of duty 4\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully. c:\Users\Antti\documents\vuze downloads\power iso v3.8 + keygen [h33t] [original]\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully. c:\Users\Antti\Games\call of duty 4\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully. c:\Users\Antti\Software\pro_e_wf4\pro engineer wildfire 4.0\CRACK\ptc.pro engineer.wildfire.4.0.generic-patch.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully Valitettavasti alkuperäinen ongelma ei poistunut, mutta tuli tuo tarkistus näköjään tarpeeseen. Jos ei muu auta, niin joutuu varmaan winukan asentamaan uudestaan.
Hyvä Antti! Olet vissiin jotain piraatti matskua imutellut? Koita välttää piraattiohjelmia. Ja eikä noi keygen. havainnot ole välttämättä mitään pahiksia, virustorjunta vaan luulee niin. Mutta veikkaan että ostamalla ne pelit loppuu ongelmat vastaisuudessa. ja kuinka monta key generaattoria sitä ihminen tarvitsee yhtä peliä varten? edittiä: koita vaikka f-secure online scannerin kanssa uudestaan tarkistus, voipi löytä lisää vihulaisia.
Palumuuria ei tarvitse eikä ole mitään järkeä hankkia... Koska Windowsissa on jo se, ja se on riittävän hyvä....
Toisaalta, Windowsiin ei myöskään tarvitse virusturvaa, jos käyttäjä vain tietää mitä tietokoneellaan tekee. Tässä tapauksessa selkeästi käyttäjä ei oikein tiedä, mitä koneella saa tehdä huoletta ja mitä ei, ja on asennellut ihan miten sattuu ja mitä sattuu yhden pari vuotta vanhan pelin vuoksi.
Windowsin palomuuri ei ole IKINÄ riittänyt, kun olen Virtual Machineilla eri backdooreja, trojaneita, yms kokeillut. EI SIIS IKINÄ! Windowsin palomuuri ei minullakaan ole valitellut yhtään mitään; yhtään mistään, vaikka se on päällä ja käyttis Windows 7. Jos se on hyvä palomuuri, sen pitäisi ainakin multiplayer peleistä kysyä että sallitaanko vai eikö sallita, mutta ei.
Tarkoitat tilannetta että on jo haitake koneella ja liikennettä ulospäin koneelta? Sisäänpäin Windowsin palomuuri estää siinä missä mikä tahansa palomuuri. Jos taas on jo haitake koneella, on tietenkin hyvä jos jokin tietoturvaohjelmisto asiasta mainitsee esim. siinä yhteydessä kun se yrittää ulospäin koneelta. Mutta ei kannata tuudittautua siihen että megahyper internet security oikeasti huomaa kaiken liikenteen... Joten päästään takaisin alkuun: ennaltaehkäisyyn, joka on paljon järkevämpää kuin jälkeenpäin siivoaminen. On helpompi tehdä tarpeet suoraan oikeaan paikkaan kuin pestä niitä houisuista. Windowsin palomuuri riittää pitämään koneen puhtaana, siinä missä mikä tahansa muukin hyvä ohjemistomuuri, jos et itse hölmöile koneelle haitaketta. Lapsenvahti Windowsin palomuuri ei todellakaan ole, siitä olen samaa mieltä. Jos omia toiminaan tarvitsee ohjelman tarkkailua, niin sitten kannattaa valita joku internet security pakkaus. Nyt varmaan vastattaisiin, ettei itse aina voi olla tarkkana, haitakkeita voi tulla itsestään vaikkapa luotetuilta sivuilta. Tämä on totta, mutta ennaltaehkäisy on taas taikasana. JavaScript/iframet estetään oletuksena ja hyväksytään ne vain luotetuihin osoitteisiin tarvittaessa. Ja kaiken perustaahan on Windowsin normaalikäyttäjätili ja EMET käyttöön. Sen päälle rakennettaan sitten loput asiat miten kukin tekeekin. Minulla on esim. tämä läppäri pelkällä Windowsin palomuurilla varustettu ja hyvin ollaan puhtaana pysytty. Ja joo, osaan katsoa onko koneessa piilossa jotain mikä ei ihan tavallisilla tietoturvaohjelmistoilla löydy. Btw. Windowsin omalle palomuurille on näppärä lisäosa jolla voi sitten hallita ulospäin menevää liikennettä: Windows 7 Firewall Control.
Adwaree ja muuta paskaa, ei tarvi huolehtii ei ne tee mitää, annat vaan olla ja waretat lisää, oikeesti. Paitsi jos toi All your base are belong to us juttu jatkuu niin sitten..
