virus koneessa

Seuraa 
Viestejä13176
Liittynyt3.4.2005

Jouduin viruksen kohteeksi, miten voi viruksen poistaa kuin ei kone toimi tai toimii raskaasti.

Myöskään F-securen virustorjunta ei löydä virusta, vaan hyppii tiedostojen yli missä tämä virus lymyää.

Vahinkossa imaisin johkin viruksen koneeseen, en enään wareta mitään kyllä ikänä.

Sivut

Kommentit (35)

Vierailija

Täällä on asiantuntiat Virustorjunta.net http://www.virustorjunta.net/modules.php?name=Forums Todella nopeat ja asiantuntevat vastaukset, jos vain selvität oireet heille tarkemmin. Lukemalla tuota foorumia ongelma ja sen poistaminen voi selvitä kysymättäkin.

Täältä MBnetin sivustostolta Ad-Aware 2007 Free sekä Spybot – Search & Destroy http://www.mbnet.fi/perusohjelmat/haitantorjunta.aspx
Täältä CCleaner v2.01.507 http://mikropc.net/tiedostot/tiedosto.jsp?fileId=w5948 (vaatii ilmaisen rekisteröitytymisen).
Täältä lisää ilmaisohjelmia http://www.ilmaisohjelmat.fi/tietoturva

Kyseessä ei välttämättä ole haittaohjelma, vaan syitä voi olla monia muitakin. Käyttöjärjestelmäsi olisi hyvä kyllä tietää ensin.

Vierailija

Minä ajaisin ensin sellaisen ohjelman kuin HijackThis v2.0.0.0. Löytää aika hyvin koneeseen ujuttautuneet tuholaiset. Kannattaa tosin tietää mikä ei kuulu listaan, koska väärä poistaminen saattaa saada koneen jumiin tai osin toimimattomaksi.

Vierailija
Ulmas
Minä ajaisin ensin sellaisen ohjelman kuin HijackThis v2.0.0.0. Löytää aika hyvin koneeseen ujuttautuneet tuholaiset. Kannattaa tosin tietää mikä ei kuulu listaan, koska väärä poistaminen saattaa saada koneen jumiin tai osin toimimattomaksi.

Aivan. Sen voi asentaa ja listata, mutta eipä kannata lähteä rekistereitä sorkkimaan (kuten edellä, niin sotkee herkästi koneen). Listaa sen, ja laitta tänne http://www.virustorjunta.net/modules.php?name=Forums (HJT-logien analysointi) Nopeasti selviää, että onko siellä ongelmia. Tuo osio vaatii ilmaisen rekisteröitymisen.
Kyllä nuo haitta-ohjelmien poistajat kannattaa kuitenkin ensin ajaa, koska joutuu muutenkin ajamaan, ja pitääkin ajeella koneen käytöstä riippuen ihan viikottain.
Täältä löytyy ammattilaisen Vesa Saarion ohjeita tuosta ja vähän muustakin (tietokone.fi) http://www.tietokone.fi/foorumi/keskust ... 5&areapage

Lisäys: Täällä ehkäpä Suomen suosituimmat "Ilmaisia spyware esto- ja torjuntaohjelmia, sekä poisto-ohjelmia" http://koti.mbnet.fi/pattaya1/ Suomenkieliset ohjeet asennukseen ja käyttöön.
Täällä selkokieliset Viestintävirasto:n (CERT) selvitykset ja ohjeet http://www.cert.fi/ohjeet/2007/P.html (1/2007 Ohje haittaohjelman saastuttamaksi epäillyn Windows-järjestelmän tutkintaan)

Vierailija
Sissilima
Jos kone edes jotenkuten vielä pelittää, niin voisit vaikka kokeilla ajaa web-pohjaisen virustarkistuksen osoitteessa http://housecall.trendmicro.com/
edit: virhes
Tuossa vasemmalla on nuo Online Scannerit http://www.virustorjunta.net/ Tieremiehellä on F-Secure, ja varsinkin uusin päivitys tekee siitä hitaan, vielä jos on täppi päällä Online kohdassa. Eli silloin F-Secure tarkistaa joka ikisen ohjelman sen käynnistysvaiheessa. Toi päivitys taitaa laittaa sen oletuksena päälle. F-Secure on varsinkin vanhemmille koneille liian raskas pyöritettävä. Varsinkin F-Secure 2007. Vois lukaista F-Securen "Usein kysyttyjä kysymyksiä" osiolta noista asetuksista http://support.f-secure.fi/fin/home/sup ... /fsis2007/

Vierailija
tiäremiäs
Ajattelin formatoida koneen, kun ei ole mitään hyödyllistä siellä. pääsen helpoiten.
Heh. No muista kuitenkin, että verkkopiuha irti teet sen. Asennat F-securenkin, ennen kuin laitat verkkoon. Joskus se paketti pitää hakea Soneran koneelta. Jos XP, niin varmista ainakin, että on sen oma palomuuri päällä. Ei sillä juurikaan saa kuin kevyen suojauksen, mutta parempi sekin, kun ei mitään.
Asia on nimittäin niin, että ilman suojia pahis saattaa olla uudelleen sun koneellla muutamissa kymmenissä sekunneissa. Tosin riippuen laajakaista modeemistasi, tai liittymästä siellä saatta ollakin valmiina ns. rautapalomuuri.

Ite on kylläkään lähtis alustamaan kiintolevyä tuollaisen ongelman vuoksi. Suurempi työ on asennella ohjelmat jne. takaisin. Konsteja löytyy kyllä muitakin.
Mm. se, että palautat järjestelmän aikasempaan toimivaan kokoonpanoon. Muistaakseni Käynnistä--> Ohjelmat--> Apuohjelmat--> Järjestelmätyökaöut--> Järjestelmän palauttaminen. Ja sieltä loogisesti Järjestelmän palauttaminen ja kalenterista reilusti taaksepäin, jos toiminto on ylipäätään ollut päällä. Monesti auttaa tuokin juttu (XP-järjestelmän palautus)

Tosin on vaikea auttaa enempää, kun et kerro tarkemmin koneen ongelmahistoriaa. On kuin menisit lääkärille, ja sanoisit vain, että olen kipeä, etkä kertoisi mihin sattuu ja milloin alkoi sattumaan

Tuosta XP:n asennuksesta vielä sen verran, että jos on Recovery levy (valittavan monessa paketissa on) niin se asentaa kyllä laiteajuritkin. XP OEM versiossa uudelleen rekisteröinti on rajoitettu kolmeen. Sitten pitää soitella M$:lle ja selittää miksi vielä tarvit uudelleen asennusta. Joissakin Recoveryissä (vanhemmissa) on vieläkin tuo rajoitus.

Kait nyt on kyseessä XP?

Vierailija

Ensinnäkin, miten tiedät että koneellasi on virus, jos F-secure hyppii sen ylitse, onko jokin toinen ohjelma havainnut sen? Eikö F-secure löydä koko virusta, vai eikö se vain voi poistaa sitä? Jälkimmäisessä tapauksessa, käynnistä koneesi vikasietotilassa ja yritä uudelleen.

Haittaohjelman tunnistamista ja poistamista helpottaa, jos saat selville sen tiedoston ja nimen. Kyseessä voi olla myös "false positive", eli väärä hälytys, jolloin tietoturvaohjelma tunnistaa jonkun tiedoston väärin haittaohjelmaksi. Näin voi käydä esim. silloin, kun koneellesi on asennettu useampi yhteensopimaton virustorjuntaohjelma.

Toiseksi, formatointi kannattaa vasta jos mikään muu ei auta. Suurempi vaiva on kaikkien ohjelmien asentamisessa ja asetusten korjailemisessa, kuin tehdä muutama yksinkertainen toimenpide virusten poistamiseksi.

Noin yleisesti kannattaa huomioida, että jos kyseessä on XP-kone ilman SP2:sta ja viimeisiä päivityksiä (kuten uuden asennuksen ja/tai formatoinnin jälkeen usein on), ovat virustorjunta- ja palomuuriohjelmat ehdottoman välttämättömiä asentaa ennen koneen kytkemistä Internetiin. Jos XP:n SP2 + päivitykset jo asennettu, virustorjunta silti tarpeellinen ja palomuuri suositeltava, samoin kuin Vista-koneessa.

Lisäksi, jos haluaa välttää troijalaisia, ja haittaohjelmia, kannattaa pysytellä pois kaikenkarvaisilta warez- ja kyseenalaisilta "erotiikka"-sivustoilta. Myöskään Internet Explorer-selainta en voi suositella, (vaikkakin uusin 7-versio on jo hieman edeltäjiään turvallisempi), vaan kannattaa käyttää mieluummin Mozilla Firefoxia tai Operaa, sillä suurin osa haittaohjelmista on suunniteltu IE-selaimelle, ja ne käyttävät hyväkseen sen monia tietoturva-aukkoja.

Selaimen asetuksilla voi vielä entisestään parantaa tietoturvaa, jos ottaa pois käytöstä ActiveX-, JavaScript-, sekä Java-tuen, ja estää evästeet. Jotkut sivustot kuitenkin tarvitsevat jotain edellisistä toimiakseen.

Jos on tarvetta oikein seikkaperäisille ohjeille toimenpiteitä varten, niin tässäpä...
[list:1qj6tbbm]Toimintaohjeet virusten/haittaohjelmien ehkäisemiseksi, löytämiseksi ja poistamiseksi:

1. Jos epäilet virus-/troijalaistartuntaa koneessasi, eikä virustorjuntaohjelmasi kykene:
a) Löytämään haittaohjelmaa/-ohjelmia, tai
b) Poistamaan niitä
Kannattaa asentaa virustorjunnan ja palomuurin lisäksi haittaohjelmienpoistotyökalu, eli antispyware-ohjelma. Suosittuja tällaisia, mutta ei kovin tehokkaita ovat AdAware ja Spybot. Edellämainittuja parempi, tällä hetkellä luultavasti paras ilmainen vaihtoehto on SuperAntiSpyware. Ohjelma löytyy osoitteesta: http://www.superantispyware.com

2. Jos et edellämainituillakaan ohjelmilla saa automaattisesti kaikkia tuholaisia poistettua, avuksi voi ottaa erilaiset työkalut, kuten HijackThis, CCleaner, jne. ja poistaa ongelmia aiheuttavat haittaohjelmat manuaalisesti. Myös mm. F-securen sivustolta löytyy räätälöityjä ilmaisia työkaluja erilaisten haittaohjelmien poistamiseksi. Tällaisissa tapauksissa kannattaa harkita mitä ja mistä poistaa, tai voi saada koneensa vain enemmän sekaisin. Jos et tiedä mitä teet, älä tee, vaan hyppää tämän kohdan yli.

3. Jos ongelmia on koneella edelleen, palauta järjestelmästäsi aiemmin ottamasi backup-kuva (olethan toki muistanut ottaa varmuuskopion toimivasta järjestelmästä), esimerkiksi Windowsin omalla Järjestelmänpalautustyökalulla. Voit myös käyttää erillistä Backup-ohjelmistoa, mikäli sinulla sellainen on käytössä.

4. Mikäli järjestelmän palautus aikaisempaan tilaankaan ei auttanut, vaan koneellasi on yhä ongelmia/haittaohjelmia, kannattaa vielä varmistaa, että torjuntaohjelmissasi on viimeiset päivitykset voimassa järjestelmänpalautuksen jälkeen, ja yritä poistaa ongelmia vielä toistamalla kohdat 1. ja 2.

5. Jos mikään edellisistä keinoista ei auttanut;
a) Ota tärkeistä tiedoista, kuten omista tiedostoista, sähköposteista, muistiinpanoista, Internet-selaimen suosikeista, jne. varmuuskopiot.
b) Irrota koneesi tietoverkosta.
c) Formatoi kiintolevy, ja asenna käyttöjärjestelmä uudelleen, sekä palauta otetut varmuuskopiot tärkeistä tiedoistasi.
d) Asenna virustorjunta, palomuuri ja mahdollisesti vielä antispyware-ohjelma koneellesi, ja tee läpikotainen tarkastus haittojen varalta.
e) Kytke koneesi tietoverkkoon, ja hae viimeisimmät päivitykset käyttöjärjestelmääsi ja tietoturvaohjelmiisi.[/list:u:1qj6tbbm]
Jos noudatit kaikkia edellämainittuja ohjeita, ja käytit järkeäsi konettasi säätäessä, kaikella todennäköisyydellä pääsit eroon ongelmista, ja kone on taas puhdas, suojattu ja toimiva.

Vierailija
SAMAEL
Minullakin on lista.

1) Osta uusi tietokone, jossa on jonkin Linux-distribuutio esiasennettuna.


Hyvin hauskaa, mutta tuo ei ole mikään oikea ratkaisu, vaan lähinnä pseudo-ratkaisu ongelmiin, josta seuraa vain lisää ongelmia. Naiivi pakokeino. Tässäpä sinulle yhtä toimiva analogia:

[list:12a9sbbu]Jos nykyinen yhteiskuntajärjestelmä tuntuu epätäydelliseltä;

1) Ala anarkistiksi, ja syrjäydy yhteiskunnasta.[/list:u:12a9sbbu]
Linux- ja Mac-käyttäjät ovat saaneet näihin päiviin asti olla suhteellisen rauhassa lintukodoissaan, koska em. järjestelmät ovat olleet ja ovat yhä marginaalisia, ja Windows on ollut krakkereille helppo pala. Mutta tulevaisuudessa niitäkin järjestelmiä yhä enemmissä määrin alkavat haittaohjelmat ja hyökkäykset vaivata. Ei ole missään tapauksessa järkevää vaihtaa Linuxiin tai Macciin vain luottaen siihen, ettei niihin voisi mikään tarttua. Em. käyttiksille alkaa jo löytyä useampia tietoturvaohjelmiakin, ihan syystäkin.

En kuitenkaan tarkoita etteikö Linux tai Mac silti varteenotettava vaihtoehto olisi, itsekin Linuxia käytän kotikoneella päivittäin. Ja jokainen voisi harkita tarpeidensa mukaan vaihtoehtoja Windowsille, mutta aivan eri syistä kuin pakoon haittaohjelmia.

Vierailija

Niin. En ollenkaan väheksy muittenkin ohjeistuksia ongelmaan. En alkuaankaan usko, että kyse on tietokoneen ohjelmallinen virus, tai edes haitta-ohjelma.

Mielestäni ongelma on alkanut viimeisestä F-Securen päivityksestä. Voitte lukea asiasta mm. http://www.tietokone.fi foorumilta, tai http://www.mikropc.net joissa me olemme yhtä mieltä siitä, että ao. ohjelma EI sovellu yksittäisiin kotikoneisiin. Joka muuta väittää, niin sapi kysyä, että miksi ei (F-Secure on Mikko Hyppösen http://mikko.hypponen.com johdolla kehittänyt ohjelmiston nyt yritysympäristöön, jossa se onkin maailmanlaajuisesti todella hyvä).

Laitteiston, eli tässä tapauksessa kiintolevyn alustaminen ja käyttöjärjestelmän uudelleen asentaminen ei ole mikään ratkaisu. Pitää ensin selvittää syy <---> seuraus suhteet. Muutenhan ongalma saattaa uusiutua käyttäjän toimesta.

Arvostan F-Securen kehitystyön virus/haitta-ohjelmien torjumisessa todella korkealle. Olen päässyt seuraamaan sitä melko läheltä. Kaikki kunnia suomalaiselle kehitystyölle.

Mutta nyt itse ketjun avaajan ongelmaan. Neuvon edelleen, että soittaa minulle. Puhelinnumeroni annoin jo Yv:nä. Kaikenlaisia neuvoja täältäkin saa, mutta pitää luottaa ammattilaiseen, joka tekee juuri tuota työtä. Kuten juuri nytkin.

Sivut

Uusimmat

Suosituimmat