1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Uusi ewido 4.0.0.172

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi marlut 29.06.2006.

  1. marlut

    marlut Regular member

    Liittynyt:
    10.02.2006
    Viestejä:
    136
    Kiitokset:
    0
    Pisteet:
    26
    Latasin ewido anti-spywaren hetki sitten. Jos koko koneen tarkistan, klikkaanko Complete System Scan? Joskus se on neuvottu tekemään vikasietotilasssa (Hjt-jutut). Mitä nämä muut tarkistukset ovat? Ainakin kolmas oli rekisterin skannaus.

    Poistaako automaattisesti löydökset?

    Oikealla alhaalla on ewidon logo harmaana. Onko jokin jäänyt huomioimatta?
     
  2.  
  3. teppoI

    teppoI Moderator Ylläpitäjä

    Liittynyt:
    30.04.2005
    Viestejä:
    4,166
    Kiitokset:
    4
    Pisteet:
    48
    1. Jos haluat koko koneen tarkistaa niin painat juuri sitä "Complete System Scania".
    2. Ei tarvitse tehdä normaalisti.
    3. Logojen alapuolella lukee mitä tekevät.
    4. Ei poista. Ehdottaa jokaisesta löydöksestä mitä pitäisi tehdä. Voit muokata niitä jos haluat, sitten kun ovat mielesiet (Delete) hyväksyt toimen piteet.
    5. Tarkoittaa sitä ettei taustasuojaus ja automaattinen päivitys ole päällä.
     
  4. JaPK

    JaPK Regular member

    Liittynyt:
    23.02.2006
    Viestejä:
    1,269
    Kiitokset:
    0
    Pisteet:
    46
    Uusi Ewido ei oletuksena poista kaikkea löytyneitä filuja, jos sitä ei pikkaisen säädä ensin.

    Tälläistä cannedia minä olen usein käyttänyt fixatessani (tosin muokattuna). Tässä ohjeessa siis kone skannataan ja mahdolliset örkit siirretään karanteeniin.

    Käynnistä Ewido Anti-Spyware
    ->Klikkaa Update kuvaketta ikkunan ylälaidassa
    ->Klikkaa Start update nappia
    ->Odota päivitysten latautumista ja asentumista
    ->Klikkaa Scanner kuvaketta ikkunan ylälaidassa
    ->Klikkaa Settings välilehteä ja klikkaa Recommended Options ja valitse Quarantine
    ->Klikkaa Scan välilehteä
    ->Valitse Complete System Scan. Skannaus alkaa.

    Kun skannaus on valmis:
    -> Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "Apply all actions" --> Kaikki siirretään karanteeniin
    -> Klikkaa Save Scan Report ja tallenna loki työpöydällesi.

    Voit sitten lokista katsella mitä örkeille tehtiin ja jos joukossa ei ollut laillisia tiedostoja, voit tyhjentää Karanteenin.

    Yleensä jos on oikein likainen kone, ajatan Ewidon vikasiedossa, silloin se pystyy yleensä paremmin poistamaan joitakin örkkejä.
     
    Viimeksi muokattu: 29.06.2006
  5. marlut

    marlut Regular member

    Liittynyt:
    10.02.2006
    Viestejä:
    136
    Kiitokset:
    0
    Pisteet:
    26
    Taitaa olla parasta lähettää tänne asiatuntijoiden tarkistettavaksi se loki. Ainakin olen nähnyt Hjt-lokien yhteydessä lähettävän niitä tänne. Olisiko se mahdollista?
     
    Viimeksi muokattu: 29.06.2006
  6. marlut

    marlut Regular member

    Liittynyt:
    10.02.2006
    Viestejä:
    136
    Kiitokset:
    0
    Pisteet:
    26
    [bold]"Odota päivitysten latautumista ja asentumista" [/bold]

    Huomaako sitä, onko päivitykset latautuneet ja asentuneet?

    Skannaus käynnissä. Yli 87000 tiedostoa tarkistanut. Ei vielä örkkejä...

    Ja kiitos neuvoista!
     
    Viimeksi muokattu: 29.06.2006
  7. JaPK

    JaPK Regular member

    Liittynyt:
    23.02.2006
    Viestejä:
    1,269
    Kiitokset:
    0
    Pisteet:
    46
    Silloin kun Ewido lataa niitä päivityksiä, niin se edistymispalkki liikkuu siinä ruudussa, sitten kun se palkki katoaa, ovat päivitykset latautuneet. Voit vielä tarkistaa tämän painamalla "Start update" nappia uudestaan, Ewido ilmoittaa silloin, että "No update was available" eli päivityksiä ei ollut saatavilla.

    Jos Ewido löytää örkkejä, niin tottakai voit lähettää lokisi tänne, tarkistetaan se sitten ;)
     
    Viimeksi muokattu: 29.06.2006
  8. marlut

    marlut Regular member

    Liittynyt:
    10.02.2006
    Viestejä:
    136
    Kiitokset:
    0
    Pisteet:
    26
    Kyllä löytyi örkkejä. Katsoisiko joku, mitä näille tehdään? Voiko tyhjentää karanteenin?

    Näyttäisi olevan Cookieta jotkut tiedostot, jos ymmärsin sinnepäinkään...

    ---------------------------------------------------------
    ewido anti-spyware - Scan Report
    ---------------------------------------------------------

    + Created at: 21:04:42 29.6.2006

    + Scan result:



    C:\Documents and Settings\Marita Emanuel\Local Settings\Temporary Internet Files\Content.IE5\4QDQB4US\Scripts[1].js -> Adware.MediaMotor : Cleaned with backup (quarantined).
    C:\Documents and Settings\Marita Emanuel\Local Settings\Temporary Internet Files\Content.IE5\XP7RGQHJ\ControllerScripts[1].js -> Adware.MediaMotor : Cleaned with backup (quarantined).
    :mozilla.162:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).
    :mozilla.167:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).
    :mozilla.46:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Adtech : Cleaned with backup (quarantined).
    :mozilla.47:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Adtech : Cleaned with backup (quarantined).
    :mozilla.64:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).
    :mozilla.65:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).
    :mozilla.66:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).
    :mozilla.67:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).
    :mozilla.68:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).
    :mozilla.69:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).
    :mozilla.57:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned with backup (quarantined).
    :mozilla.52:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Coremetrics : Cleaned with backup (quarantined).
    :mozilla.45:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined).
    :mozilla.127:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).
    :mozilla.128:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).
    :mozilla.129:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).
    :mozilla.130:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).
    :mozilla.131:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).
    :mozilla.153:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).
    :mozilla.154:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).
    :mozilla.85:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).
    :mozilla.96:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Liveperson : Cleaned with backup (quarantined).
    :mozilla.97:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Liveperson : Cleaned with backup (quarantined).
    :mozilla.98:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Liveperson : Cleaned with backup (quarantined).
    :mozilla.107:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned with backup (quarantined).
    :mozilla.100:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Onestat : Cleaned with backup (quarantined).
    :mozilla.99:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Onestat : Cleaned with backup (quarantined).
    :mozilla.88:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned with backup (quarantined).
    :mozilla.10:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).
    :mozilla.7:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).
    :mozilla.9:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).
    :mozilla.72:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Webtrendslive : Cleaned with backup (quarantined).


    ::Report end

     
  9. JaPK

    JaPK Regular member

    Liittynyt:
    23.02.2006
    Viestejä:
    1,269
    Kiitokset:
    0
    Pisteet:
    46
    Juu voit tyhjentää karanteenin, suurin osa oli cookieita.

    Jos haluat estää niitä tulemasta koneelle jatkossa, niin täällä ohjeet -> http://keskustelu.afterdawn.com/thread_view.cfm/320373

    Hosts tiedoston asennus on muutenkin hyvä lisäys koneen suojaukseen.
     
  10. marlut

    marlut Regular member

    Liittynyt:
    10.02.2006
    Viestejä:
    136
    Kiitokset:
    0
    Pisteet:
    26
    Kiitos! Nyt tämäkin alkaa vähitellen tulemaan tutuksi.

    Miten ne poistetaan? Siellä oli Select All -nappi. Siitä valittiin kaikki, mutta sitten en enää osannut painaa oikeaa nappia, että olisi häipyneet.

    Se päivityspalkki ei kyllä liikkunut, kun painoin Start update -nappia. Tosin automaattinen päivitys on päällä ja muutenkaan ei ollut päivityksiä. Johtuisiko siitä?

    Onko ewido tarkempi örkkien hakuohjelma kuin esim. Ad-Aware? Se on myös minulla ja uskoisin että myös tärkeä. Löytää myös örkkejä. Ei tosin tänään.

    Kerran kun koneessa oli Win 98, ei Host -tiedoston asennus jotenkin onnistunut. Nyt on XP, mutta kone ei ole huippunopea. Prossu 450MHz. Käykö silloin pienempi Host vai voiko isomman ladata? C-aseman koko 17,4 Gt, vapaana 9,36 Gt.
     
    Viimeksi muokattu: 29.06.2006
  11. MikroMake

    MikroMake Active member

    Liittynyt:
    03.02.2006
    Viestejä:
    3,865
    Kiitokset:
    5
    Pisteet:
    68

    Vakoiluohjelmien poisto-ohjelmia testattu (kesäkuu 2006)

    Mukana testissä seuraavat ohjelmat ja niiden lyhenteet:

    Ad-Aware = AA
    Spy Sweeper = SS
    Spybot = SB
    Spyware Doctor = SD
    Windows Defender = WD
    XoftSpySE = XS
    ZeroSpyware = ZS
    AntiVir = AV
    a-squared = a²
    Avast = AT
    AVG = AG
    BitDefender = BD
    eScan = ES
    Ewido = EW
    F-Secure Online = FS
    NOD32 = ND
    Norton = NO
    Panda Online = PO
    TrojanHunter = TH
    Trojan Remover = TR

    Päivitetyt tiedot nyt kun kaikki kahdenkymmenenyhden [21] ohjelman (7+14) tulokset on käyty läpi:

    XoftSpySE 0
    Spybot 28
    ZeroSpyware 35
    Ad-Aware 92
    Windows Defender 198
    Spyware Doctor 240
    Spy Sweeper 386
    a-squared 53
    Prevx1 54
    Trojan Remover 81
    TrojanHunter 84
    AntiVir 165
    Dr.Web-CureIt 218
    AVG 220
    Avast 284
    Ewido 334
    Panda Online 366
    NOD32 394
    BitDefender 402
    Norton 451
    eScan 586

    Tuolta löytyvät testitulokset kokonaisuudessaan:

    http://koti.mbnet.fi/pattaya1/testitulokset_19062006.htm

    http://www.virustorjunta.net/modules.php?name=Forums&file=viewtopic&t=4744&start=0





     
  12. JaPK

    JaPK Regular member

    Liittynyt:
    23.02.2006
    Viestejä:
    1,269
    Kiitokset:
    0
    Pisteet:
    46
    Juu siitä se luultavasti johtui ettei päivityksiä löytynyt.

    Karanteenin tyhjennys:
    ->Käynnistä Ewido
    ->Klikkaa "Infections"
    ->Klikkaa "Select All"
    ->Klikkaa "Remove finally"

    Voit ladata tuon isonkin hostsin, ei pitäisi konetta hidastaa.
     
  13. marlut

    marlut Regular member

    Liittynyt:
    10.02.2006
    Viestejä:
    136
    Kiitokset:
    0
    Pisteet:
    26
    Tuhannet kiitokset neuvoista!!

    Jos olisin joillekin tietokonetutuille soitellut ja kysellyt neuvoa, tuskin olisi saanut. Tuo ewido ei välttämättä olisi ollut edes tuttu ohjelma. Puhelinlaskua olisi myös tullut. Tosin olen jo varmasti vajaan 1,5 vuoden ajan kysellyt neuvoja joko täältä tai suomi24:lta.

    Tuosta Host -tiedosta: kerran luin siitä juttua ja jäi sellainen käsitys, että yhteys katkeaa, jos on menossa sellaiselle sivulle, josta tulisi örkkejä. Vainuaako se viruksetkin? En tietenkään ole virusohjelmasta luopumassa, jos niin olisikin.

    Joku täällä mainitsi, että jos SpywareBlaster on koneella, sekin riittäisi. Se on koneella.




     
    Viimeksi muokattu: 30.06.2006
  14. teppoI

    teppoI Moderator Ylläpitäjä

    Liittynyt:
    30.04.2005
    Viestejä:
    4,166
    Kiitokset:
    4
    Pisteet:
    48
    Jos muistan oikein niin aikojen alussa HOSTS-tiedostoa käytettiin tietokoneiden yhdistämiseen. Nykyään sitäö voidaan käyttää niin että blokataan tietyt sivut. Jos esim lisäät listaan afterdawnin niin et pääse afterdawnin sivuille.

    Ja tuota listaa tekevät henkilöt etsivät (käsitykseni mukaan) sivuja joista saa/voi saada viruksia. Ja lisäävät sivun listaan. Viruksista itse lista ei ymmärrä mitään.
     
  15. marlut

    marlut Regular member

    Liittynyt:
    10.02.2006
    Viestejä:
    136
    Kiitokset:
    0
    Pisteet:
    26
    Jos tämän joku vielä huomaa, niin kysyn onko ne sivut valmiina Hostissa, vai pitääkö ne itse valita?
     
  16. janne59

    janne59 Active member

    Liittynyt:
    14.01.2004
    Viestejä:
    1,041
    Kiitokset:
    0
    Pisteet:
    66
  17. aaxxeell

    aaxxeell Regular member

    Liittynyt:
    28.07.2005
    Viestejä:
    2,145
    Kiitokset:
    0
    Pisteet:
    46
    Uusin ewido teki sittenkin niin, että se vaatii paljon enemmän säätöä kuin edeltäjänsä.

    Ongelma on ratkaistu kyllä sanoin ja nyt kuvin ;)
    Ewido anti-spyware 4.0 opas: http://aaxxeell.googlepages.com/ewido4

     
    Viimeksi muokattu: 22.07.2006

Jaa tämä sivu