Virus taustalla

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi AfterSunrise 12.05.2012.

  1. AfterSunrise

    AfterSunrise Member

    Liittynyt:
    21.03.2012
    Viestejä:
    12
    Kiitokset:
    0
    Pisteet:
    11
    Minkähän lainen virus mahtaa olla kyseessä, oireet seuraavanlaiset:

    -Hidastaa konetta
    -Näyttö käy välillä punaisena. Esimerkiksi käynnistyksen yhteydessä virus ilmeisesti käynnistyy, jolloin näyttö käy muutaman sekunnin ajan kirkkaan punaisena. Tämän jälkeen kone alkaa kuitenkin käyttäytä täysin normaalisti, kuitenkin huomaa, että jokin haittaohjelma hidastaa konetta. Viruksesta ei oikeastaan muuta haittaa kuin koneen hidastuminen. Näyttö käy punaisena myös silloin tällöin muulloinkin kuin käynnistyksen yhteydessä, esimerkiksi silloin kun kone joutuu kovalle kuormitukselle.

    Malwarebytes ja Avast eivät löydä koneelta viruksia.
     
  2.  
  3. Tiger25

    Tiger25 Active member

    Liittynyt:
    13.05.2011
    Viestejä:
    1,574
    Kiitokset:
    72
    Pisteet:
    78
    Ettei olis kuitenkin virtalähde menossa, se voi aiheuttaa vähän kaikenlaista ongelmaa, mukaanlukien hidastelua, jumittelua ja näyttiksen sekoilua, varsinkin jos konetta kuormitetaan. Jos kerran ei malwarebytesillä tai avastilla pöpöjä löydy niin syy voi hyvinkin olla jossain muualla kuin viruksissa.
     
    Viimeksi muokattu: 12.05.2012
  4. AfterSunrise

    AfterSunrise Member

    Liittynyt:
    21.03.2012
    Viestejä:
    12
    Kiitokset:
    0
    Pisteet:
    11
    Mutta jos virus on käynnissä niin eikö se voi onnistua piiloutumaan näiltä virustorujuntaohjelmilta niin, etteivät nämä löydä virusta?

    BTW, jos virus on päällä, niin eikö sen pitäisikin näkyä CTRL+SHIFT+ESC tehtävienhallintavalikossa?
     
    Viimeksi muokattu: 12.05.2012
  5. 1pertti

    1pertti Senior member

    Liittynyt:
    10.09.2008
    Viestejä:
    9,192
    Kiitokset:
    1,227
    Pisteet:
    243
    Voithan tehdä virustarkistuksen vikasietotilassa.

    Näkyykö siellä tehtävienhallinnassa joku tuntematon prosessi, joka vie prosessoritehoa?
     
  6. AfterSunrise

    AfterSunrise Member

    Liittynyt:
    21.03.2012
    Viestejä:
    12
    Kiitokset:
    0
    Pisteet:
    11
    Niin siellähän näkyy parisenkymmentä prosessia jotka vie enemmän tai vähemmän prosessitehoa. En nuista osaa kuitenkaan ollenkaan katsoa mitkä ovat tuntemattomia tai haitallisia prosesseja ja mitkä ihan tavallisia.

    Jos ottaisin tuosta tehtävienhallinnasta kuvakaappauksen niin osaisikohan joku mahdollisesti sanoa kuvan perusteella mikä on haitallinen prosessi?
     
    Viimeksi muokattu: 12.05.2012
  7. 1pertti

    1pertti Senior member

    Liittynyt:
    10.09.2008
    Viestejä:
    9,192
    Kiitokset:
    1,227
    Pisteet:
    243
    Mahdollisesti. Ota se kuva klikkaamalla ensin Suoritin-saraketta niin, että saat eniten kuormittavat prosessit ylimmäksi.

    Silloin kun sinulla ei ole mitään erityistä käynnissä, prosessorin kuormituksen pitäisi olla 0-1 % ja Järjestelmän vapaaprosessin kohdalla pitäisi lukea 99 %. Tämä noin pääsääntönä. Ajoittain voi olla käynnissä eri sovellusten päivitystarkastuksia tms, joita et ole itse käynnistänyt.

    Edit: Tuo "parisenkymmentä prosessia", jotka vievät suoritintehoa, kuulostaa kyllä oudolta, ellei sinulla ole mitään erityistä työn alla.
     
    Viimeksi muokattu: 12.05.2012
  8. AfterSunrise

    AfterSunrise Member

    Liittynyt:
    21.03.2012
    Viestejä:
    12
    Kiitokset:
    0
    Pisteet:
    11
    Kuinka lisään tuon kuvan tähän viestiin?
     
  9. IlmoPJ

    IlmoPJ Moderator Ylläpitäjä

    Liittynyt:
    17.03.2006
    Viestejä:
    6,849
    Kiitokset:
    786
    Pisteet:
    193
  10. AfterSunrise

    AfterSunrise Member

    Liittynyt:
    21.03.2012
    Viestejä:
    12
    Kiitokset:
    0
    Pisteet:
    11
    Viimeksi muokattu: 13.05.2012
  11. Datanen

    Datanen Guest

    Liittynyt:
    21.09.2010
    Viestejä:
    5,322
    Kiitokset:
    68
    Pisteet:
    108
    Käytännössä ei. On olemassa myös sellaisia virustarkistus ohjelmia, jotka poltetaan esimerkiksi DVD-levylle ja kone buutataan sen kautta. Näin Windowsin ei tarvitse käynnistyä tarkistuksen ajaksi.
     
  12. AfterSunrise

    AfterSunrise Member

    Liittynyt:
    21.03.2012
    Viestejä:
    12
    Kiitokset:
    0
    Pisteet:
    11
    Kumpaan kysymykseen vastasit?
     
  13. Datanen

    Datanen Guest

    Liittynyt:
    21.09.2010
    Viestejä:
    5,322
    Kiitokset:
    68
    Pisteet:
    108
    Tähän:

    "Mutta jos virus on käynnissä niin eikö se voi onnistua piiloutumaan näiltä virustorujuntaohjelmilta niin, etteivät nämä löydä virusta? "
     
  14. 1pertti

    1pertti Senior member

    Liittynyt:
    10.09.2008
    Viestejä:
    9,192
    Kiitokset:
    1,227
    Pisteet:
    243
    Näkymää on vieritetty, joten kaikki prosessit eivät näy. Ei noissa näkyvissä olevissa mitään outoa ole
     
  15. AfterSunrise

    AfterSunrise Member

    Liittynyt:
    21.03.2012
    Viestejä:
    12
    Kiitokset:
    0
    Pisteet:
    11
    En aivan ymmärrä mitä tarkoitat, mutta otin uuden kuvan painamalla tuota "Näytä kaikkien käyttäjien prosessit", jolloin tuli paljon pitempi lista.

    Löytyykö tuosta mitään ihmeellistä:

    http://aijaa.com/0013310190425
     
  16. Datanen

    Datanen Guest

    Liittynyt:
    21.09.2010
    Viestejä:
    5,322
    Kiitokset:
    68
    Pisteet:
    108
    1pertti tarkoitti varmana sitä että osa prosesseista jää piiloon koska kaikki ei mahdu näytölle. Mutta ainakana minä en löytänyt mitään epäilyttävää.
     
  17. 1pertti

    1pertti Senior member

    Liittynyt:
    10.09.2008
    Viestejä:
    9,192
    Kiitokset:
    1,227
    Pisteet:
    243
    Eipä tuolla todellakaan ole mitään outoja prosesseja saati sitten mitään virukseen viittaavaa. Windowsin omien prosessien lisäksi näkyy virusturvaohjelman sekä joidenkin HP:n varusohjelmien prosesseja. Mikään niistä ei (merkittävästi) kuormita prosessoria ainakaan kuvanottohetkellä.

    Tosiaan tuosta ensimmäisestä kuvassa puuttui ilmeisesti kaksi ylintä riviä, Järjestelmän vapaaprosessi ja joku toinen. Näkymää oli siis vieritetty alemmaksi niin, että ylimmät rivit jäivät piiloon, vaikka kaikki olisivat mahtuneet kuvaan.
     
  18. AfterSunrise

    AfterSunrise Member

    Liittynyt:
    21.03.2012
    Viestejä:
    12
    Kiitokset:
    0
    Pisteet:
    11
    Kun tuota tarkemmin katsoo niin näkee, ettei sitä ole vieritetty vaan kaikki mahtuvat kuvaan. Mutta hyvä jos ei mitään haitallisia prosesseja näy. Olen tosin kuullut, että virukset voivat olla naamioituneet "turvallisten" prosessien nimisiksi, jolloin niitä ei nimen perusteella voisi löytää.

    Kuten aiemmin sanoin ei Malwarebytes Anti-malware tai Avast löytäneet yhtään virusta. Nyt kuitenkin laitoin tuollaisen ohjelman kuin ESET Online Scanner virusskanneriohjelman pyörimään. Se on nyt vajaa neljä tuntia skannaillu konetta ja on löytänyt jo kolme "Infected Files" eli ilmeisesti viruksia. 67% vasta menny saa nähdä löytääkö lisää. Onko kokemuksia tuosta ohjelmasta?
     
  19. AfterSunrise

    AfterSunrise Member

    Liittynyt:
    21.03.2012
    Viestejä:
    12
    Kiitokset:
    0
    Pisteet:
    11
    Jaa nyt se näköjään jo loppu eikä löytänyt enempää uhkia.

    Ne 3 uhkaa ,jotka se löysi ja poisti oli kaikki jossain Jawa-kansiossa. En tiiä sitten oliko ne edes viruksia.

    Tossa kuva siitä ohjelman lopputuloksesta: http://aijaa.com/0049310193163
     
  20. Datanen

    Datanen Guest

    Liittynyt:
    21.09.2010
    Viestejä:
    5,322
    Kiitokset:
    68
    Pisteet:
    108
    En usko että kyseiset tiedostot olisivat olleet viruksia. Tuosta Online scannerista ei ole minulla yhtään kokemusta.
     
  21. 1pertti

    1pertti Senior member

    Liittynyt:
    10.09.2008
    Viestejä:
    9,192
    Kiitokset:
    1,227
    Pisteet:
    243
    Tuo CVE-koodi viittaa aiempien Java-versioiden haavoittuvuuteen. Jos sinulla on Java-päivitykset ajantasalla, ilmoitus voi tulla aiheetta. Tuo on juuri se haavoittuvuus, jonka avulla saastutettiin Flashback-viruksella satojentuhansien Mac-tietokoneiden OS X-käyttöjärjestelmä. Silloin kaikki tiedotusvalineet kertoivat tuosta Javan tietoturva-aukosta ja Javan päivitystarpeesta. Voihan samaa Javan haavoittuvuutta hyödyntää Windowsissakin.
    http://www.microsoft.com/security/p...ry.aspx?Name=Exploit:Java/CVE-2012-0507.Q!ldr

    Tämä nyt alkaa mennä turjaksi jankkaamiseksi, mutta vaikka kuinka tarkasti katsoisin tuota kuvaa, en näe siinä ylintä riviä "Järjestelmän vapaaprosessi" enkä jotakin muuta prosessia, jonka pitäisi näkyä sen alapuolella eli toisella rivillä. http://aijaa.com/0063410180763
     

Jaa tämä sivu