Troijalaisia koneella

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi Xids 13.03.2009.

  1. Xids

    Xids Member

    Liittynyt:
    24.02.2008
    Viestejä:
    8
    Kiitokset:
    0
    Pisteet:
    11
    F-securen DNA-nettiturva löysi koneelta viruksia, muttei pystynyt poistamaan niitä:

    Miten nuo saa poistettua?
     
    Viimeksi muokattu: 13.03.2009
  2.  
  3. temple69

    temple69 Regular member

    Liittynyt:
    28.09.2007
    Viestejä:
    751
    Kiitokset:
    3
    Pisteet:
    28
    Lataa Malwarebytes' Anti-Malware työpöydällesi.

    * Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
    * Lopuksi varmistu, että seuraavat on valittu: Päivitä Malwarebytes' Anti-Malware ja Käynnistä Malwarebytes' Anti-Malware ja sen jälkeen klikkaa Lopeta.
    * Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
    * Kun ohjelma on latautunut, valitse Suorita täysi tarkistus ja klikkaa Tarkista.
    * Kun skanni on valmis, klikkaa OK ja sitten Näytä tulokset nähdäksesi tulokset.
    * Varmistu, että kaikki on merkitty ja klikkaa Poista valitut.
    * Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki löytyy myös
    täältä: C:\Documents and Settings\Käyttäjänimi\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
    * Lähetä lokin sisältö seuraavassa viestissäsi.
     
  4. Xids

    Xids Member

    Liittynyt:
    24.02.2008
    Viestejä:
    8
    Kiitokset:
    0
    Pisteet:
    11
    Ei tuo ohjelma löytänyt viruksia:

    Malwarebytes' Anti-Malware 1.34
    Tietokantaversio: 1845
    Windows 5.1.2600 Service Pack 2

    13.3.2009 16:30:42
    mbam-log-2009-03-13 (16-30-42).txt

    Tarkistustyyppi: Täysi tarkistus (C:\|)
    Tarkistetut kohteet: 144995
    Kulunut aika: 1 hour(s), 1 minute(s), 55 second(s)

    Saastuneita muistiprosesseja: 0
    Saastuneita muistimoduuleja: 0
    Saastuneita rekisteriavaimia: 0
    Saastuneita rekisteriarvoja: 0
    Saastuneita rekisterikohteita: 0
    Saastuneita hakemistoja: 0
    Saastuneita tiedostoja: 0

    Saastuneita muistiprosesseja:
    (Haitallisia kohteita ei löydetty)

    Saastuneita muistimoduuleja:
    (Haitallisia kohteita ei löydetty)

    Saastuneita rekisteriavaimia:
    (Haitallisia kohteita ei löydetty)

    Saastuneita rekisteriarvoja:
    (Haitallisia kohteita ei löydetty)

    Saastuneita rekisterikohteita:
    (Haitallisia kohteita ei löydetty)

    Saastuneita hakemistoja:
    (Haitallisia kohteita ei löydetty)

    Saastuneita tiedostoja:
    (Haitallisia kohteita ei löydetty)
     
  5. Solenoidi

    Solenoidi Member

    Liittynyt:
    13.03.2009
    Viestejä:
    37
    Kiitokset:
    0
    Pisteet:
    16
    Mene ko. kansioon ja poista manuaalisesti tiedostot. Ovat näyttävästi temp-kansiossa, joka on väliaikaisia tiedostoja varten, joten voit huoletta poistaa kaiken sen sisältä.
    Tuota malwarebytes ohjelmaa en suosittele.
     
  6. Solenoidi

    Solenoidi Member

    Liittynyt:
    13.03.2009
    Viestejä:
    37
    Kiitokset:
    0
    Pisteet:
    16
    Huomasin juuri, että F-Secure on näyttävästi tehnyt tiedostoista jo hyödyttömiä kun ovat .0xe päätteisiä. Muuta F-Securen asetuksista niin, että poistaa ne eikä vain uudelleen nimeä, taikka sitten poista tiedostot manuaalisesti.
     
  7. jurppi12

    jurppi12 Regular member

    Liittynyt:
    20.01.2009
    Viestejä:
    543
    Kiitokset:
    0
    Pisteet:
    26
  8. warwas

    warwas Guest

    @Solenoidi
    Sä oot tosi asiantunteva, en kyl tiiä missä, et ainakaan pöpöjenpoistossa.

    Mbam on maailmalla hyväksytty ja suositeltu ohjelma uusien haittiksien poistoon!

    Noi on jo Securen puolesta uudelleennimetty joten toimintakyvyttömiä.

    Mutta jos omassa olisi niin varmistaisin ettei muuta ole:
    * Lataa tästä HJTInstall.exe
    * Tallenna HJTInstall.exe työpöydällesi.
    * Tuplaklikkaa HJTInstall.exe-kuvaketta työpöydälläsi.
    * Oletuksena se asentaa itsensä hakemistoon C:\Program Files\Trend Micro\HijackThis.
    * Klikkaa Install.
    * Asennusohjelma luo HijackThis-kuvakkeen työpöydälle.
    * Kun asennus on valmis, se käynnistää HijackThisin.
    * Klikkaa Do a system scan and save a logfile-painiketta.
    * Ohjelma aloittaa skannauksen ja lokin pitäisi avautua Muistioon.
    * Klikkaa ensin "Muokkaa > Valitse kaikki" sitten "Muokkaa > Kopioi" kopioidaksesi koko lokin sisällön.
    * Liitä lokin sisältö seuraavaan vastaukseesi.
    * ÄLÄ käytä Analyse This-nappulaa, sen löydöt ovat vaarallisia väärinymmärrettyinä.

    * ÄLÄ
    fixaa HijackThis-ohjelmalla vielä mitään. Suurin osa sen löydöistä ovat joko harmittomia tai jopa tarpeellisia.

    Ja loki --> http://www.virustorjunta.net
     
    Moderaattorin viimeksi muokkaama: 14.03.2009
  9. warwas

    warwas Guest

    Tuohon haluan syyn???
     
  10. Solenoidi

    Solenoidi Member

    Liittynyt:
    13.03.2009
    Viestejä:
    37
    Kiitokset:
    0
    Pisteet:
    16
    Ei siihen sen kummempaa syytä, kuin että se ei löydä viruksia. Ilmaisohjelmat yleensäkään eivät ole tehokkaampia kuin maksulliset ja virustorjuntaohjelmissa tämä pätee vielä paremmin.
    Jos käyttäjällä on jo maksettu versio F-Securesta, niin en suosittele tällöin käyttämään Malwarebytes Anti-Malware etc ohjelmia, koska ensin pitäisi poistaa F-Secure ennen kuin muita virustorjuntaohjelmia voisi käyttää. Ja miksi neuvoa toista käyttämään muuta ohjelmaa kun kerran oma virustorjuntaohjelma toimi täysin niin kuin kuuluukin?
     
  11. huluhala

    huluhala Guest

    Malwarebytes ei oo virustutka sen voi asentaa äffän rinnalle. Malwarebytes ehtii uusia viruksia yms. pöpöjä mitä virustutkat ei vielä tunnista. Ja niin päivittäminen auttaa asiaa kummasti

    Et taida tietää kummiskaan mihin ilmaiset virus/palomuurit pystyy?
    Saat kasattua ilmaisistakin ohjelmista samantasoisen ellei jopa "reilusti" paremman kokonaisuuden kuin f-secure.

     
    Moderaattorin viimeksi muokkaama: 14.03.2009
  12. Solenoidi

    Solenoidi Member

    Liittynyt:
    13.03.2009
    Viestejä:
    37
    Kiitokset:
    0
    Pisteet:
    16
    Siis ei ole virustutka mutta silti etsii uusia viruksia???
    Ja yllä olevanhan mukaan mbam ei löytänyt viruksia, mutta F-Secure löysi.
    Ilmaisten virustorjuntaohjelmien viruskannat päivitetään aina myöhemmin, kuin ohjelmien joista maksetaan. Haittaohjelmaskanneri mbamissa toki on, että osaa ennakoida haittaohjelmia kuten esim. F-Securekin, mutta ei selvästikään toimi yhtä hyvin.

    Kerro toki parempi kokonaisuutesi?
     
  13. 79atanos

    79atanos Regular member

    Liittynyt:
    20.05.2008
    Viestejä:
    1,945
    Kiitokset:
    15
    Pisteet:
    48
    :DDD

    Nyt taitaa kyllä Solenoidi olla hiukan pihalla :) Kuten jo aikaisemmin mainittu, Mbamia käytetään nykyään logi-fiksauksissa ympäri maailmaa erittäin hyvällä menestyksellä. Kyseinen ohjelma tunnistaa aivan uskomattomalla tarkkuudella uudet pöpöt, eli sellaiset joihin normaalit virustorjunnat saavat tunnisteet vasta päivien päästä (jos saavat).

    Ja sen Mbamin voi asentaa ihan minkä tahansa antiviruksen rinnalle aiheuttamatta minkäänlaista konfliktia, Mbamin ilmaisversio on pelkkä skanneri jossa ei ole taustasuojausta, eikä kyllä maksullinenkaan versio ole virustorjuntaohjelmisto ;)

    http://www.virustorjunta.net/modules.php?name=Forums

    Käy tuolla tutkiskelemassa ja kyselemässä vähän nykyajan suojauksista ja suosituksista, noilla nykyisillä tiedoillasi ei kyllä valitettavasti kovinkaan pitkälle pötkitä.

    PS. Ei siis mitenkään pahalla, päinvastoin :)

    EDIT
    Maksullisten ja ilmaisten ohjelmien väliseen väittelyyn niiden paremmuudesta en halua ottaa tässä ketjussa mitään kantaa.
     
    Viimeksi muokattu: 14.03.2009
  14. Solenoidi

    Solenoidi Member

    Liittynyt:
    13.03.2009
    Viestejä:
    37
    Kiitokset:
    0
    Pisteet:
    16
    Jep, myönnetään että on suht tuntematon ohjelma minulle :) Hyvä, että selvensit.
    Mutta edelleen, mbam ei tässä tapauksessa löytänyt viruksia, mutta F-Secure löysi. Eli miksi mbam on parempi?
    Mbam ei siis ole virustorjunta ohjelma vaan ainostaan Spybotin tapainen ohjelma joka tonkii mahd. haittaohjelmat. F-Secure on virustorjuntaohjelma sekä haittaohjelmien torjuntaohjelmisto lisättynä palomuurilla, eli siitä löytyy molemmat. En siis näe vieläkään järkeä käytää mbamia, kun se ei havaitse haittaohjelmia, joita tässä tapauksessa F-Secure löysi.
    Mutta minun puolestani voi mbamiakin käyttää lisänä.

    Tuolla virustorjunta.net sivustolla on tietenkin kesustelupalstoilla, aivan kuten täälläkin, jokaisella käyttäjällä oma mielipiteensä. Kotikäyttäjillä harvoin on kokemusta maksullisista ohjelmista, joten on ihan hyvä että siellä käydään läpi myös ilmaisohjelmia, joilla koneensa saa puhdistettua.
     
  15. Etzo

    Etzo Regular member

    Liittynyt:
    08.02.2007
    Viestejä:
    489
    Kiitokset:
    0
    Pisteet:
    26
    ompas helvetin vaarallisia viruksia, oikein temp-kansiossa.

    mbam on parempi sillä sen tekijät eivät ole samanlaisia ronkeleita kuin f-securen vastaavat. vai miten on, kumpi syö koneesta kaikki tehot? f-secure vai mbam.

    Ainut vain, että virustorjunta.netissä käyttäjiä auttavat henkilöt jotka tietävät asioista ja he ovat perehtyneet niihin asioihin. toisin kuin täällä, jossa jokainen poppatohtori ja wannabe-auttaja saa ehdottaa ties mitä tyhmyyksiä, ilman että niihin puututaan.
     
    Viimeksi muokattu: 14.03.2009
  16. Solenoidi

    Solenoidi Member

    Liittynyt:
    13.03.2009
    Viestejä:
    37
    Kiitokset:
    0
    Pisteet:
    16
    Kerrotko vielä millä perusteella tuolla sivustolla on ainoastaan henkilöitä, jotka tietävät enemmän? Saahan sinne kirjautua kuka tahansa :)
    Niin ja mbam ei ole reaaliaikainen virustorjuntaohjelma, joten eihän se tietenkään kuormita konetta yhtä paljon kuin esim. F-Secure :)

    Tuntuu tuo mbam olevan jonkinlainen pyhä lehmä, jota ei saa kyseenalaistaa. Mutta kuten jo pari kertaa sanoin, mbam ei tunnistanut tässä tapauksessa viruksia, joten ainakaan tässä tapauksessa sitä ei voi pitää parempana ohjelmana.
     
  17. Etzo

    Etzo Regular member

    Liittynyt:
    08.02.2007
    Viestejä:
    489
    Kiitokset:
    0
    Pisteet:
    26
    HJT-lokeja ei saa analysoida muut kuin fixaajat ja opettajat :) :) :)
     
  18. Baabiouz

    Baabiouz Regular member

    Liittynyt:
    18.02.2006
    Viestejä:
    400
    Kiitokset:
    0
    Pisteet:
    26
    Mbamin tunnistus ei ole kuten f-securella ja siksi se ei ehkä havainnut noita uudelleennimettyjä filuja...

    Vt.netissä sen takia osataan fixata, koska siellä kaikki, jotka saavat HijackThis lokeja tulkita ja auttaa käyttäjiä niiden kanssa, ovat käyneet kurssin tähän liittyen ja läpäisseet sen hyvin. ;)
     
  19. 79atanos

    79atanos Regular member

    Liittynyt:
    20.05.2008
    Viestejä:
    1,945
    Kiitokset:
    15
    Pisteet:
    48
    Mbamin tunnistustapa eroaa jonkin verran vt-ohjelmistoista, perustuu aika pitkälle muunmuassa tiedostosijainteihin ja tiedostonimiin, toki on siinä heurestiikkaakin mukana. F-S:n nimettyä nuo uudelleen ei enää Mbam noita tunnistanut. Mutta tuo Mbam on todella hyvä ja tehokas ohjelma, mitäs luulet miksi sitä logi-fiksauksissa käytetään hyödyksi?

    edit: Myöhässä...
     
    Viimeksi muokattu: 14.03.2009
  20. Solenoidi

    Solenoidi Member

    Liittynyt:
    13.03.2009
    Viestejä:
    37
    Kiitokset:
    0
    Pisteet:
    16
    Kun Etzo on kerran fixaaja tuolla VT.net sivuilla ja sinä Baabiouz olet moderaattori, niin kerrotteko tuon HJT kurssin, jonka olette käyneet?

    Mutta mbamin haittaohjelmien tunnistus on siis heikompi myös sinun mielestäsi tässä tapauksessa kuin F-Securen.
     
  21. Baabiouz

    Baabiouz Regular member

    Liittynyt:
    18.02.2006
    Viestejä:
    400
    Kiitokset:
    0
    Pisteet:
    26
    Niin, HijackThis kurssilla opetellaan tulkitsemaan HijackThis lokeja ja käyttämään oikeita työkaluja. Toki HijackThis kurssi ei kaikkea sisällä, se vain antaa perusvalmiudet. Kokemus tuo taitoa sitten lisää paljon. Vt.netissä on suomen ainoa HjT kurssi, ulkomaalaisia kursseja ja vähän vaativampia löytyy myös usea. Esimerkkeinä MRU ja Bleepingcomputer. Muutamat vt.netin käyttäjistä ovat suorittaneet myös jomman kumman noista, itse toimin jo opettajana myös Bleepingcomputerissa ja Vt.netin opettajista/moderaattoreista myös toinenkin toimii siellä ja jopa MRU:ssa :)

    Eli mistään ihan pienestä asiasta ei loppupeleissä ole kyse...

    Mbam on tehty vähän kuin erikoistyökaluksi fixaajille aluksi, mutta sitten se vähän muuttui että muutkin käyttävät... (Näin muistaakseni)
     
    Viimeksi muokattu: 14.03.2009

Jaa tämä sivu