Koneen puhdistaminen. HijackThis-ohje!

Viestiketju Käyttäjien tekemät oppaat -osiossa. Ketjun avasi aaxxeell 15.03.2006.

  1. aaxxeell

    aaxxeell Regular member

    Liittynyt:
    28.07.2005
    Viestejä:
    2,145
    Kiitokset:
    0
    Pisteet:
    46
    Viimeisin täydennetty versio: http://aaxxeell.googlepages.com/koneenpuhdistaminen.hijackthis-ohje![/b]
    ---------------------------------------------------------------

    Mikäli koneessa on ilmennyt mm. seuraavia ongelmia, niin seuraa ohjeita:

    -> Kotisivusi on kaapattu.
    -> Selain ohjaa jatkuvasti väärille sivuille.
    -> Koneessa on viiruksia/trojalaisia, mutta et pääse niistä eroon.
    -> Pop-up-ikkunoita hyppii silmille estosta huolimatta.
    -> Kone sammuu, tilttaa, hidastuu tai toimii muutoin oudosti.
    -> Spyware Infection-teksti ilmestynyt työpöydälle tai alapalkkiin.
    -> Yhteys on kaapattu.
    -> Selain on hidas tai kaatuu jatkuvasti.
    -> Työpöydälle ilmestynyt outoja tuntemattomia pikakuvakkeita.
    -> Selaimeen ilmestynyt ylimääräisiä valikoita tai suosikkeihin ei toivottuja linkkejä.
    -> Virustorjuntaohjelman tai palomuurin asennus epäonnistuu.
    -> Vanhat tietoturvaohjelmistot ovat jääneet taustalle poistoista huolimatta.


    >>>>>> 1. >>>>>>


    -> Tarkista koko koneesi omalla virustorjuntaohjelmistolla ja anti-ad/spyware ohjelmalla (Ad-Aware & SpyBot).
    -> Puhdista kone turhilta tiedostoilta kuten: MRU-lista, sivuhistoria, evästeet ja vanhat rekisteriarvot.


    >>>>>> 2. >>>>>>

    -> Lataa Hijackthis -> http://koti.mbnet.fi/pattaya1/HijackThis.exe
    -> Tallenna se omaan kansioon!

    Esim:
    C:\Program Files\hijackthis\HijackThis.exe tai
    C:\HJT\HijackThis.exe

    Hijackthis on työkalu jolla tietoturva-alan ammattilaiset ja kokeneet käyttäjät pystyvät helposti ja nopeasti tutkimaan konetta.
    Se voi esim. löytää viiruksen jota ei virustorjuntaohjelmat vielä tunnista.
    Omassa kansiossa oleva Hijackthis luo palautuspisteet (backup) jolloin muutokset voi palauttaa mikäli siihen on todellinen tarve.
    Työpöydältä tai temp kansiosta ajettuna se ei luo palautuspisteitä.

    >>>>>> 3. >>>>>>

    -> Avaa Hijackthis
    [​IMG]
    -> Klikkaa: Do a system Scan and save a logfile.
    Scannaus kestää n. 5-15 sekuntia jonka jälkeen avautuu muistio joka sisältää lokitiedot.

    -> Kopio koko loki
    -> Klikkaa lokia hiiren oikealla painikkeella ja valitse "Valitse kaikki"
    -> Kopio ja liitä viestiisi.
    -> Laita loki "Virukset ja haittaohjelmat HijackThis-logit" palstalle -> http://keskustelu.afterdawn.com/forum_view.cfm/198

    Tee otsikko viasta ja kuvaile ongelmasi lyhyesti.
    Tee aina uusi viestiketju sinun lokillesi.
    Älä siis laita sitä toisen käyttäjän ketjuun!

    >>>>>> 4. >>>>>>

    Odota kaikessa rauhassa asiantuntijan neuvoa. Käsittelemme päivittäin kymmeniä lokeja. Kaikkia lokeja ei myöskään ehditä katsomaan.

    <<<<<< Huom! >>>>>>

    -> Älä tee itse mitään muutoksia ilman asiantuntijan neuvoja.
    -> Lähetä lokisi aina kokonaisena.
    -> Suorita työt loppuun kun lokisi olet lähettänyt.
    -> Käytä Hijackthis-ohjelmaa ja sen apuohjelmia omalla vastuulla.


    >>>>>>>>>>>>>>> Ei HijackThis-lokeja tähän ketjuun! <<<<<<<<<<<<<<<
     
    Viimeksi muokattu: 07.08.2006
  2.  
  3. kiiveri

    kiiveri Active member

    Liittynyt:
    31.03.2004
    Viestejä:
    1,615
    Kiitokset:
    0
    Pisteet:
    66
    erittäin hyvä opas!! tämä kyllä helpottaa teidän eksperttien työtä kun voitte aina linkata tähän jos tarvitsee joltain hjt:n.
     
  4. Anza88

    Anza88 Guest

    Hyvä ohje !
     
  5. jiispa

    jiispa Member

    Liittynyt:
    20.04.2006
    Viestejä:
    60
    Kiitokset:
    0
    Pisteet:
    16
    Mitenkäs noi MRU-lista, sivuhistoria, evästeet ja vanhat rekisteriarvot poistetaan?
     
  6. N1X3

    N1X3 Guest

    Ittellä on auttanut paljon
     
  7. thejammy

    thejammy Regular member

    Liittynyt:
    05.04.2006
    Viestejä:
    1,823
    Kiitokset:
    0
    Pisteet:
    46
    jes! hyvä että joku vittsi tehä tälläsen. Itselläni ollut tuo Hjt jo pitkään mutta en ole viitsinyt käyttää.
     
  8. aaxxeell

    aaxxeell Regular member

    Liittynyt:
    28.07.2005
    Viestejä:
    2,145
    Kiitokset:
    0
    Pisteet:
    46
    @jiispa

    Turhien tiedostojen poisto onnistuu parhaiten ohjelmilla mm. CCleaner, Easycleaner.

    Käsin voidaan Xp koneessa suorittaa puhdistus:
    Käynnistä -> suorita -> cleanmgr -> valitse osio ja puhdista haluamasi osiot.

    Itse selaimesta voi myös puhdistaa:
    Firefox: Työkalut -> poista yksityistoetoja
    IE -> Työkalut -> Internet -asetukset -> poista tiedostot/evästeet -> tyhjennä sivuhistoria...
     
    Viimeksi muokattu: 03.05.2006
  9. Hexel

    Hexel Regular member

    Liittynyt:
    13.03.2005
    Viestejä:
    147
    Kiitokset:
    0
    Pisteet:
    26
  10. bensku

    bensku Member

    Liittynyt:
    31.10.2005
    Viestejä:
    69
    Kiitokset:
    0
    Pisteet:
    16
    ois ihan kiva tehda toi ja kiitos tosta hyvasta ohjeesta en ois itte osannut, mutta se on ongelma etta ku kone jummaa enka pysty teha mitaaan, kun se jummaa en pysty lataamaan enka mitaan niin tiataisitko mita pitais tehda.. jos ihmettelet ku ei oo aata mis on pisteet niin olen thaimaassa tietokoneella.... kiitoksia noista avuista jos saan semmottti ettei se jummaa niin noi sun ohjeet jo auttavat paljon..
     
  11. Jannejt

    Jannejt Moderator Ylläpitäjä

    Liittynyt:
    10.02.2005
    Viestejä:
    5,045
    Kiitokset:
    6
    Pisteet:
    118
    tästä en ole samaa mieltä, taas kerran kävi näin:
    http://keskustelu.afterdawn.com/thread_view.cfm/423803
    http://keskustelu.afterdawn.com/thread_view.cfm/424298

    ..mites nyt kun ongelma on kahdessa ketjussa??

    ..ton kohdan voisi varmaan editoida paremmin aD:n toimintaperiaatteisiin sopivaksi, esim. lisätä tieto että JOS ongelmaa on jo aloitettu pohtimaan toisessa ketjussa ja näyttää että kys. ongelma on haittaohjelmista tms. johtuva, käyttävä voisi pistää login siihen ketjuun ja ilmoittaa joko raportti tai yksityisviesti -napilla että ketju siirrettäisiin. Tai jotain muuta vastaavaa..
     

Jaa tämä sivu