Netti on hidastunut, Kaikki sivut eivät toimi esim. (www.virustorjunta.net)
(http://www.kaspersky.com/virussca...trendmicro.com/emea/home/home-user/) ja jne ja välillä tarjoilee Clearask.com.

Scannattu: Ad-Awarella,avast!version 4,8 Professional,AVG anti-spyware,Ewido anti-spyware 4.0,cwshredder.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:05:23, on 9.11.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
C:\Program Files\F-Secure Internet Security\Anti-Virus\FSGK32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\sjehost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\F-Secure Internet Security\Anti-Virus\fssm32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\F-Secure Internet Security\Common\FSLAUNCHER1.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\msiexec.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.virustorjunta.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - (no file)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure Internet Security\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure Internet Security\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Java Express] sjehost.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [Java Express] sjehost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ''Paikallinen palve'')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ''Verkkopalve'')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ''SYSTEM'')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User ''SYSTEM'')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ''Default user'')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User ''Default user'')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra ''Tools'' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra ''Tools'' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: HP-leikekirja - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: HP Smart -valitse - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Oheistiedot - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra ''Tools'' menuitem: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ''Tools'' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ''Tools'' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - file://D:\ols\cd-db\fscax.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-palvelu (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 11906 bytes

Tämä ohjelma on tietoturvaVÄÄRENNÖS ja lataa koneen täyteen kaikkia mahdollisia satiaisia. Ei auta paloöljy tai täikampa. Koneen asennus menee uusiksi.

Yritin puhdistaa F-Securen ohjelmilla, mutta systeemitiedostoja vahingoittui ja nettiyhteys meni sekaisin. Monen puhdistuksen jälkeen sain omat tiedostot talteen ulkoiselle kovalevylle, joskin usean tartunnan ja puhdistuksen jälkeen.

Miniä sai koneelleen tämän tartunnan. En tiedä miten? Mutta nyt on kone kunnossa.

Olin eilen ystäväni luona korjaamassa konetta. XP Home näyttää luovan uuden käyttäjän muutaman kuukauden välein, HP_Omistaja, HP_Omistaja12349 ja nyt HP_Omistaja12349.000.

Tämä aiheuttaa myös sen, että F-Securen asennus katoaa ja on asennettava uudestaan.

Mikä pöpö tätä aiheuttaa?

F-Secure 2008 löysi pari pöpöä ja poisti ne.

Onko joku haittaviikko menossa kun mulle on kahdessa päivässä tullut avunpyyntöjä kolmesta eri koneesta? Tätä ennen vain yksi tuttava pyysi apua koko muuna vuonna.

Revisiointi ISOILLA.

Tämä viesti on tarkoitettu vain ja ainoastaan tämän ohjeen julkaisua varten, turha kysellä mitään replynä, aloittakaa uusi ketju!

OTSIKKO OLI ENNEN:
TIETOKONE KÄYTTÄYTYY KUMMALLISESTI REV. A

Ennen mitään drastisia toimenpiteitä, käykää lukemassa cert.fi tietoturvaohje:
http://www.cert.fi/ohjeet/2007/P.html

Ennenkuin postaatte niitä logeja tänne, käykää hakemassa ainakin AdAware, Spybot, CWShredder tai a-squared Free. Asennatte, päivitätte, skannaatte ja annatte niiden poistaa löytämänsä. Mikäli puhdistus ei onnistu normaalitilassa, bootatkaa vikasietotilaan ja skannatkaa siellä.
Ohjelmat ja ohjeet:
http://koti.mbnet.fi/pattaya1
a-squared Free:
http://www.emsisoft.com/en/software/free/

Seuraavaksi kone skannataan online virusskannerilla, joita ovat esim.:
http://support.f-secure.fi/fin/home/ols.shtml
http://fi.trendmicro-europe.com/consumer/products/...
http://www.kaspersky.com/virusscanner
http://www.pandasoftware.fi/index.php?link=sivu101
http://www.bitdefender.com/scan8/ie.html
http://fi.mcafee.com/root/mfs/default.asp
http://www3.ca.com/securityadvisor/virusinfo/scan....
http://security.symantec.com/default.asp?productid...
http://www.ewido.net/en/onlinescan/

Kaikilla noilla ei tarvitse skannata, muutama riittää. Lisäksi useimmat toimivat ActiveX-kilkkeillä, joten vaativat Internet Explorerin käyttöä.

Lisää löytyy esim. kuukkelilla (google) hakusanoilla: online virus scanner

Mikäli tuokaan ei auta, skannataan kone eScanilla:
http://koti.mbnet.fi/pattaya1/escanmwav.htm
Toimi sivujen ohjeiden mukaan asennuksessa, päivityksessä ja skannauksessa.
Skannauksen voi joutua tekemään myös vikasietotilassa, jos se ei muuten onnistu. Ohjelma ei välttämättä poista kaikkia pöpöjä, osan voi jouta poistamaan käsin, mutta ohjelma kuitenkin kertoo mitä pitää poistaa.

HijackThis on se viimeinen keino, mikäli muut konstit ei auta.

Muistakaa mainita viestissä ennen lokia mitä muita toimenpiteitä on tehty!

Aloittakaa aina oma viestiketju, älkää postatko lokianne muiden ketjuihin!

Ja tökkimistä aiheuttavat muutkin kuin örkit, esim. rautaviat...

Tämä siksi, että yhden HJT:n lokin tarkkaan tutkimiseen menee keskimäärin 5-30 minuuttia ja jos loki on puhdas tai ongelmat korjattavissa em. ohjelmilla, tuo aika on mennyt hukkaan...

SEURAAVA ON NIMIMERKKI "ARSKA PEKKA" TUOTOKSIA, JOSTA TUO NIMIMERKKI OTTANEE TÄYDEN VASTUUN:

Skannaa koneesi Kaspersky Online Skannerilla
http://www.kaspersky.com/kos/eng/partner/default/k...

1. Lue läpi vaatimukset ja yksityisyyssäännökset ja klikkaa Accept.
2. Skannerin ja virustietokannan lataus alkaa. Sinulta kysytään sallitko Kasperskyltä tulevan ohjelman asentamisen. Klikkaa Aja/Run.
3. Kun lataus on valmis, klikkaa Settings.
4. Varmistu, että seuraavat kohdat on valittu. Jos ne eivät ole, valitse ne ja klikkaa Save:
Spyware, Adware, Dialers, and other potentially dangerous programs
Archives
Mail databases
5. Klikkaa Oma Tietokone, My Computer Scan-kohdan alapuolelta.
6. Kun tarkistus on valmis, tulokset näytetään. Klikkaa View Scan Report.
7. Näet listan saastuneista kohteista. Klikkaa Save Report As....
8. Tallenna tiedosto työpöydällesi. Muuta Tiedostotyyppi/Files of type muotoon Tekstitiedosto/Text file(.txt) ennen kuin klikkaat Save.
9. Kopioi ja liitä tiedoston sisältö seuraavaan vastaukseesi uuden HijackThis-lokin kera

Ei haittaa jollei ole:

Lataa tästä HJTInstall.exe
http://www.trendsecure.com/portal/en-US/threat_ana...

# Tallenna HJTInstall.exe työpöydällesi.
# Tuplaklikkaa HJTInstall.exe-kuvaketta työpöydälläsi.
# Oletuksena se asentaa itsensä hakemistoon C:\Program Files\Trend Micro\HijackThis.
# Klikkaa Install.
# Asennusohjelma luo HijackThis-kuvakkeen työpöydälle.
# Kun asennus on valmis, se käynnistää HijackThisin.
# Klikkaa Do a system scan and save a logfile-painiketta. Ohjelma aloittaa skannauksen ja lokin pitäisi avautua Muistioon.
# Klikkaa ensin "Muokkaa > Valitse kaikki" sitten "Muokkaa > Kopioi" kopioidaksesi koko lokin sisällön.
# Liitä lokin sisältö seuraavaan vastaukseesi.
# ÄLÄ käytä Analyse This-nappulaa, sen löydöt ovat vaarallisia väärinymmärrettyinä.
# ÄLÄ fixaa HijackThis-ohjelmalla vielä mitään. Suurin osa sen löydöistä ovat joko harmittomia tai jopa tarpeellisia.

Lähetä:
HJT:n loki
Mbam:n Loki
ja jos sinulla on oman antiviruksen loki niin lähetä se myös viestiketjuusi :)

T: Vesku

T: Vesku

Uuden koneen mukana tule McAfee total protection service.
Onnistuin poistaa palomuurin, koska en tartte sitä, mutta pitäisi vielä muuttaa virussuojausasetuksia niin, ettei se softa valvo koko toimintaa. Jotkut softat eivät toimi kunnolla sen vuoksi (Word plug-init).
En vaan löydä mistään aukkoa, miten pääsis tekemään muutoksia asetuksiin.
Onks tietoo?
t. Heinrich

Hei arvon tietäjät!
Minulla on ollut ongelmana virustorjunnan jumittuminen johonkin kohtaan, eikä jää mitään tietoa ongelman aiheuttajasta.
Ongelma tulee esille kiintolevyn tarkistuksen aikana, mutta muuten siitä ei ole haittaa.
Tarkastus ei vain koskaan pääse läpi kuin keveimmällä asetuksella.
Huonoa kun ei saa koskaan koko levyä tarkastettua!
Antivirillä tekee saman, muita en ole kokeillut.
Palomuurina on ZA.

Oliskos vinkkejä on ongelmaan?

"Ruotsissa astuu 1.1.2009 voimaan laki, joka antaa maan armeijan radiotiedustelulaitokselle mahdollisuuden seurata kaikkea maan rajat ylittävää teleliikennettä. Koska lähes kaikki suomalainen teleliikenne kulkee maailmalle Ruotsin kautta, vaarantuu Suomesta ulkomaille lähtevien salaamattomien sähköpostien luottamuksellisuus."

Näin kertoo Info Center Finland Oy:n Internet-uutisten 5. vuosikerta. Artikkelissa on ilmeisesti tarkoitus mainostaa yhtiön turvapostipalvelua, mutta tästä huolimatta suomalaisten sähköpostiviestien tietoturva ei ole kohta enää taattu. Olisiko Suomen tämän johdosta syytä rakentaa omat tietoverkot - sellaiset, jotka eivät menisi toisen maan kautta?

koneeseen tuli joku ihmeellinen haittaohjelma! otti kaikki tärkemimmät kansiot pois, ei pysty meneemään ees kaikki ojelmat kansioon! eikä kovalevylle, vähän välillillä tulee varoitus että koneesseen on tullu mato ja käskee latamaan virusohjelmia. apu kelpais jos kertoisitte miten sen saa pois vai pitääkö ajaa kone alkuperäisillä asetuksilla.

Hei!

Tietääkö joku ilmaista ja/tai hyvää keyloggeria? Tarkoituksena on vakoilla oman koneen käyttöä seläntakana. Sellainen softa olisi hyvä joka toimii piilossa ja tavallisella user tasolla. Mieluiten sellainen joka ei herätä virusturvan epäilyjäkään )

Jos jollain on kokemusta niin vinkkejä otetaan vastaan!

Millä ohjelmalla saa Norttonin poistettua koneelta,pyörii jaloissa ja häiriköi?

Mikä olisi hyvä virustorjunta xp pro 64:seen ?

Moro

Tuossa reilu vuosi sitten tällä palstalla selvittelin sopivaa maksutonta tietoturvaa wintoosa XP:lle. Monet liputtivat Avastin ja Comodon puolesta ja nuo sitten asensinkin jokseenkin kivuttomasti ja silloin ne vielä toimivatkin jokseenkin järkeenkäyvästi.

Nyt erinäisten päivitysten ym. jälkeen alkaa tulla mitta täyteen näiden kanssa tumpuloidessa esim. seuraavista syistä:

AVAST
toimii jokseenkin OK, mutta huomasin kerran, että Outlook expressin sähköpostin tarkastus ei ole päällä, enkä sitä ole millään ilveellä onnistunut saamaan päälle. Olisi kuitenkin aika tärkeä ominaisuus. Nyt tarkastelen epäilyttäviä liitteitä erikseen käsityönä - hankalaa.

COMODO
Ei niin mukava, kuin nimensä uskottelee )
Alvariinsa kyselemässä, saako päästää jotain "prosessi xyz:aa" lävitse. Mistä ihmeestä minä tiedän. Sitä vartenhan se palomuuri on, että joku muu on jo pähkäillyt näitä asioita minun puolestani. Pitäisi ainakin ymmärtää vakiosoftat, kuten nettiselaimet, skype, kirjoitinajurit viimeistään asennuksen jälkeisen opetusvaiheen jälkeen. Nyt Comodo näyttää jankuttavan samoja kyselyjä aina uudelleen. Vastailen niihin yleensää jees jees, joskus no harvemmin ymmärtämättä, mitä nuo läpipyrkijät oikeasti ovat.
Siis mitä virkaa tuollaisella palomuurilla on?

Eikä tuo varoittele, vaikka on unohtunut pitkiksi ajoiksi pois päältä jonkun kokeilun jäljiltä. Voisi vaikka käynnistyksessä huomauttaa. Sen sijaan joskus käynnistyksessä tulee varoituksia poissaolosta, vaikka asiaa tarkastettaessa onkin päällä.

Käyttö on niin monimutkaista, että en kerta kaikkiaan tajua, miten saan määriteltyä oman lähiverkkoni, joka käsittää kirjoittimen ja WLAN tukiaseman, turvalliseksi alueeksi. Haluaisin nimittäin sallia koneen keskustella kirjoittimen kanssa, mutta en päästää kirjoittimen ajuria huutelemaan päivityksiä netistä tämän tästä.

Tuo erinäisten softien päivitysten huutelu onkin yksi oma riesansa. Sen kun saisi jotenkin estettyä. Nykyään taitaa hiirikin vikistä nettiin "äitiii, onko mulle päivityksiä?" ja äiti vastaa tunkemalla päivitykset väkisin koneeseen ja taas bootataan ja ihmetellään, miksei ne softat enää toimikaan niin kuin ennen.

Molemmista vielä sellainen havainto, että en vielä ole löytänyt sellaista raporttia, mistä kävisi ilmi, mitä nuo ohjelmat ovat ihan oikeasti onnistuneet torjumaan. Eli jos ei viitsi erikseen ajella mitään shields-up tms. testejä, jää ohjelmien hyöty pelkkien arvailujen ja toivon varaan.

Niin, että onko kellään kokemuksia paremmista ja ennenkaikkea helpommista tietoturvaohjelmista?

Aluksi minulla oli koneen mukana tullut F-secure. Oli ihan helppo ratkaisu, ei valitellut turhista. Olisin ollut valmis maksamaan vuosimaksut, mutta kun sekin pitää asentaa uudestaan joka vuosi! Päätin sitten samalla vaivalla asentaa maksuttoman. Ei ehkä kuitenkaan kannattanut.

Moi !

Käsiini sattui kirja "Tom Thomas, Vekkojen tietoturva" (Edita Prima, Helsinki 2005).

Kirjoittaja analysoi hyökkäysprosesseja ja niiden lähteitä sivuilla 33-34.

Sivulla 33 on kaavio hyökkäyslähteistä, joka perustuu ISS:n (Internet Security Systems) vuonna 2003 tekemään kartoitukseen.

Tämän mukaan niinkin paljon hyökkäyslähteitä, kuin 86,3% on Pohjois-Amerikassa.

Eurooppa, Aasia, Tyynenmeren alue, Etelä-Amerikka, tuntematon ja Afrikka keräävät tästä kyseenalaisesta kunniasta yhteensä vain 13,7%.

Minua tämä tieto kyllä yllätti. Päähäni ei oikein mahdu se, että Pohjois-Amerikasta tuli noin yhdeksän hyökkäystä kymmenestä. Millähän keinoilla ja mitä menetelmiä käyttäen kyseinen tilasto on tehty ?

Kysyy utelias Jaska

Joku saunalahden kone lähettelee nimissäni xxx-postia maailmalle. Olen puutänyt heitä ottamaan yhteyttä ko. koneen haltijaan, ip kun on tiedossa. Mitään ei tunnu tapahtuvan. Käsittääkseni operaattorien on velvollisuus vaientaa moiset maailman saastuttajat. Kuinka on? Olenko oikeassa, vai ihan metsässä?

Toimistolta kotikäyttöön otettu kone , jossa trend micro officescan client, jota ei saa poistettua ilman salasanaa

Ideoita poistamiseen?

Moi Konsta !

Juu !

" Tarvii pumpata tämä tärkeä ja kinkkinen tietoturvaonkelma ylös! "

Jaa, minäkö tietoturvariski ? Herää kysymys: Kenelle jos itseäni ei oteta lukuun ?

Tuosta pumppauksesta. Sanoihan elokuvan mukaan Irwinkin Ryysyrannan alasajossa katolta huudellen asuntonsa pakkohuutokaupassa meklarille, että "paukuta paukuta sitä nuijaa, ettei tarvi lyödä muijaa."

Ystävällisin terveisin Jaska

Viruksen pahalaiset iskivät kai Avast virustorjuntaohjelman kimppuun. Ohjelma ei suostu päivittymään. Se ei asennu uudelleen eikä sitä voi poistaa lisää/poista toiminnolla. Koneessa on XP.
Haluaisin poistaa rampautuneen Avastin koneelta, mutta kuinka sen tekisi ?

"HP:n koneiden nettiselaimiin tulee Microsoftin erillinen hakutyökalurivi. Lisäksi selaimen hakukentän oletukseksi merkitään Microsoft Live Search."

Nämä Yahoo, Google, Microsoft, Skype, AltaVista yms. (haku)työkalurivit ovat mielestäni selaimessa selkeitä tietoturvariskejä, aukkoja koneiden saastuttamisen mahdollistamiseen. Sitten näitä kaiken lisäksi tyrkytetään mm. erinnäisten ohjelmien kylkiäisinä puoliväkisten (jos et osaa/huomaa ottaa ruksia ruudusta) Tässä raha on tekijät joka pelkästään jyllää, käyttäjästä paskat välitetään.

Hyvää bisnestä, toiset laittavat aukkoja selaimeen (kaikenmaailman työkalurivit) ja toiset myyvät poisto-ohjelmia joilla konetta yritetään pitää kuosissa. (mm. Troijan poisto/virus -ohjelmat/softa -palomuuri, jne.)

Itse revin aina joka ainuan työkalurivin pois, koska en ole vielä keksinyt niille mitään_tarpeellista käyttöä.

-rane

Elikkäs mulla on C:\Windows kansiossa yks virus mitä en saa pois millään ohjelmalla eikä antivirukset tunnista sitä jne.. eli Win32:Vundo[trj] tai joku sen tekemä file.. se vaan tulee uudestaan ja uudestaan sinne ja se pystyy muokkaa ittensä "näkymättömäksi" eli hidden ja viellä kerran hidden et vaik sul on näytä piilotetut kansiot ja tiedostot ni se ei näy siellä mutta kuiteski se on siellä ja sit se on read-only ja system ja archive eli sitä ei löydä mitenkää millään eikä pysty poistaa mitenkää ku tulee koko ajan access denied jne.. eli kysymys on miten saan vb.net:illä "force deletoituu" sen eli mitä pitää importtaa ja miten saan sen ignoraa et se on read-only ja system ja hidden jne?? ja sit haluisin tietää et miten voin tehdä oman ohjelman niin ettei se näy mitenkään missään!??!?