TF19 -päätteinen sivu koetti asentaa jotain: arviointiapua pyydetään.

Hei,

pyytäisin arviointiapua, kun ankara paranoia iskee. Olen noviisi virusasioissa, joten valitan jos tämä on ihan hölmö kysymys. Tarkoituksena on myös varoittaa muita tästä.

Etsin eilen googlella "world flags" ja ensimmäinen hakutulos googlen kuvahaulle näytti WOT arviossa vihreää, joten klikkasin siis sitä. Kas kummaa, selain menikin eri sivulle kuin mitä google kuvahaussa ilmoitettu osoite oli.

Kirjoitan hämäräosoitteen tähän katkottuna, ettei kukaan nyt vain vahingossa klikkaile sitä!!

http://googpixel .info

ja tuohon perään vielä: /TF19

[Käytössä olivat: Firefox ja Adblock plus, WinXP SP3 (admin tunnuksilla, salasana asetettu), Soneran F-secure Virusturva (kotikäyttötasolla), jossa Deep Guard päällä.]

Sivu koetti heti asentaa jotain lisäosaa, jota en tietenkään antanut tehdä vaan palasin takaisin päin tai painoin kotisivua. Selain koetti itsepintaisesti pysyä sillä sivulla. Joten suljin Firefoxin kokonaan, ja käynnistin sen uudestaan. Mutta Firefox ei ensin käynnistynyt koska "Firefox on vielä käynnissä". Lopetin prosessin Task Managerista, tai se loppui itsekseen ennen kuin ehdin, en muista tarkasti.

Sitten käynnistin Firefoxin uudestaan, poistin evästeet ja ajoin CCleanerin. Tarkastin koko koneen Malwarebytes Anti-Malwarella, F-securella sekä Spybotilla. F-securessa ajoin vielä erikseen kertaalleen rootkit tarkastuksen. Mitään ei löytynyt millään noista. Ylimääräisiä prosesseja ei ole myöskään havaittavissa, eikä mitään havaittavia oireita muutenkaan.

Noh, etsin sitten tästä tietoa tänään ja löysin että noita TF19-loppuisia sivuja näytti olevan aika paljon malware-varoitussivuilla (www.malwaredomainlist.com). Joten jäin vielä aprikoimaan tätä juttua.


ELI: havaittavissa ei ole siis mitään oireita, F-secure, Deep Guard saatika palomuuri eivät inahtaneet missään vaiheessa, mitään ylimääräisiä prosesseja ei ole näkynyt, saatika prosessoritehon nousua.

Olisiko näin että selvisin tällä kertaa säikähdyksellä? Että se yritys pysähtyi siihen kun en antanut lupaa "lisäosan" asentamiseen?

Joko kannattaa unohtaa tämä, vai pitäisikö kone tarkistaa jotenkin muuten vielä?


Tuhannen kiitosta kaikesta avusta jo etukäteen!

Vainoharhaisesti, nimimerkillä:
"Selaa jatkossa vain ja ainoastaan Sandboxiessa"

 

Nähdäkseni voit olla turvallisin mielin, koska et tuossa kohdassa asentanut mitään. Muutoinkin virusturvasi näyttää olevan kunnossa ja koska Anti-Malwarekaan ei mitään löytänyt ja kone toimii edelleen normaalisti, voit vihdoin huokaista helpotuksesta: Kone on on mitä todennäköisimmin puhdas.

 

Okei, kiitokset tästä!

Mitään oireita ei ole myöskään edelleenkään ilmaantunut, joten alan olla luottavaisin mielin täällä.