Virukset ja muut ökkömönkiäiset

nyyyps · Thu 19.03.2009 16:37:26 (UTC+0200)

Haitta on postettu, rekisteri siivottu, nyt vielä jälkimainingit, palomuurisäännöt, rekisteri yleisemmin katsoa, avast pois avira tilalle.

Suurin ongelma Vistassa oli vain se yhtäkyrpää ry -käynnistävalikko. Se ei ole sen näkönen ku mie tahon.

D-ude · Thu 19.03.2009 16:41:20 (UTC+0200)

no laita se sellaiseksi ku tahot. Minulla tuo on samanlainen ku XP:ssä

Thrash · Thu 19.03.2009 16:42:00 (UTC+0200)

En ymmärrä miksi ihmiset haukkuu avastia

Mitään ei ole läpi tullu ja toi ei edes vie paljon resursseja koneelta

paavo · Thu 19.03.2009 16:45:37 (UTC+0200)

Quote from: Thrash on Thu 19.03.2009 16:42:00 (UTC+0200)
En ymmärrä miksi ihmiset haukkuu avastia
Mitään ei ole läpi tullu ja toi ei edes vie paljon resursseja koneelta

Toi oli mennyt vanhaksi

nyyyps · Thu 19.03.2009 17:09:58 (UTC+0200)

Tuo on tosiaan vanha tuo avast. Koneen omistaja pitää sitä vielä sen näköisenä, ettei osaa sitä niin nätisti ja sujuvasti käyttää, ja tuumasi, että haluan samanlaisen ku sulla on.

Edelleen toistan, että koneeni ei ole omani, en minä siitä voi alkaa mitä sattuu muuttelemaan minua meillyttäväksi. Asia on hyvin hoidossa, kun winunappi-pikahommelit kuitenki toimii niinkus äkspeessä ja asia hoituu.
Tai niiltä osin hoidossa, mitä näillä resursseilla edes voi olla.

nyyyps · Thu 19.03.2009 17:57:55 (UTC+0200)

Kone on puhdistettu ja kunnossa.
Se raportoitu maps oli kirjaimet sekaisin järjestettynä defenderin pävityksiin liittyviä hommia.

Tällä hetkellä epäilys, että kone on voinut saastua käyttämällä tikkua koulun koneissa. ise32 saastuttaa kaikki asemat.

nyyyps · Fri 20.03.2009 12:19:53 (UTC+0200)

Nyt mitä irkitse ja muualta olen kuulostellut, niin tuo ise32.exe leviää varsinkin koulujen koneilta saastuttaen tikut ja siitä levittelee kotiin koneelle. Saastuneelle tikulle ilmestyy RECYCLER-kansio, jossa on ise32.exe ja autorun.inf.
Ongelmaa on varsinkin niissä koneissa, jossa F-Secure.

Olen hämmästynyt, että äffälle käynyt näin.

Kastori · Fri 20.03.2009 13:00:37 (UTC+0200)

onneksi noita on muitaki ohjelmia..

79atanos · Thu 16.04.2009 12:12:56 (UTC+0300)

Pistetäänpäs pientä "pelottelua", tosin ihan aiheesta:

Näyttäis siltä, että nyt on lievästi leviämässä varsin hauska virus, ja sen nimi on Virut. Tuolla Virutilla on aika kiva piirre; se saastuttaa omalla koodillaan kaikki exet ja muutamia muitakin tiedostotyyppejä. Ja tuota ei saa puhdistettua! On toki ohjelma nimeltään DrWeb CureIt joka kykenee sen haitallisen koodin exe-filuista poistamaan, mutta eipä enää sen jälkeen käyttis toimi juurikaan millään tavalla, sillä Winukasta on muuttunut vähän kaikenlaista... Myös jotkin antivirus-softien valmistajat kertovat heidän tuotteensa pystyvän tuon hoitamaan, mutta totuus on kyllä ihan toinen...

Virutin tunnistaa koneella siitä, etteivät ohjelmat enää toimi mitenkään ja Winukka alkaa heittämään erroria yksinkertaisissakin toimissa. Ainakin Kasperskyn Online Scanner on haka tunnistamaan Virutin sekä muut file-infector tyyppiset virukset. Tartunnan huomattua ei konetta kannata vielä lähteä käynnistämään uudelleen mikäli jotain halutaan vielä saada talteen, sillä userinit.exen saastuttua ei enää takaisin työpöydälle päästä.

Virutin (tai Salityn) napsahtaessa kohdalle on ainoa vaihtoehto vetäistä kovo sileäksi ja Winukka (tai joku muu käyttis) sisään. Tämän kohtalon on pelkästään Afterdawnin ja Virustorjunta.netin palstoilla kokenut kuukaudessa jo yli 20 uhria, ulkomaisilla foorumeilla vielä huomattavasti enemmän

Tuo Virut tulee koneelle ainakin muutaman jo surullisen kuuluisan rogue-ohjelman toimesta, sekä ainakin p2p-ohjelmien cräkkien latailuissa, muista lähteistä en ole oikein tietoinen...

Mikäli tuo Virut tai Sality tosiaan napsahtaa omalle koneelle, niin tärkeitä tiedostoja voi vielä riskillä ottaa talteen esim. muistitikulle, mutta huom!

.exe .scr .htm .html .asp .php

Noita ei saa ottaa talteen! Mikäli yksikin noista tiedostotyypeistä tulee vahingossa otetuksi talteen ja palauttaessa ne uudelleen asennetulle käyttikselle voi taas kohta sanoa heihei Windows

Itse antaisin tuollaisessa tilanteessa mennä kaikki sileäksi ilman mitään armoa, sillä en uskaltaisi ottaa sitä riskiä että sinne talteen otettujen tiedostojen sekaan eksyisi vahingossa joku noista tiedostotyypeistä.

Tuossa tietoa Virutista sekä vähän muista file-infector viruksista:
http://miekiemoes.blogspot.com/2009/02/virut-and-other-file-infectors-throwing.html

Ja niistä tärkeimpien tiedostojen talteen otosta; Murossa taistelivat jonkin aikaa sitten tuota vastaan kun eivät vielä tienneet kyseessä olevan Virut:
http://keskustelu.plaza.fi/muropaketti/bbs/t567008

Tulee taas vaihteeksi mieleen muistuttaa varmuuskopioinnin tärkeydestä

Ja pahoittelut mahdollisesta sekavasta tekstistä

Lexa · Thu 16.04.2009 12:15:41 (UTC+0300)

http://www.f-secure.com/v-descs/sality_q.shtml
http://www.f-secure.com/v-descs/virus_w32_virut.shtml

News:

Virukset ja muut ökkömönkiäiset

nyyyps

D-ude

Thrash

paavo

nyyyps

nyyyps

nyyyps

Kastori

79atanos

Lexa

Quick Reply