[tavka007]

Tere, kas keegi oskab öelda, mida need viirused mu arvutile teha võiks? Googeldasin ka, kuid huvitaval kombel ühtegi vastust ei leidnud. Win32/PSW.Agent.NCC ja muude lõppude kohta veidi infot sain, kuid antud trooja kohta mitte. Osad varastavad paroole, osad lihtsalt häirivad arvuti tööd. Kui see varastab mu paroole ja kõike muud, siis oleks targem vist kõik salasõnad ära vahetada. Arvutis on Microsoft Security essential, kogu aeg jooksev Spybot ja Malwarebytes. Ühegi full scan ei näita ühtegi viirust ja kõik pidavat korras olema. Täna tekkis mõtte, et laseks arvuti huvi pärast Kaspersky online scanneriga üle ja vaataks, mis see näitab. Kasperskyt alla laadida ei saanud, sest arvuti lihtsalt ei hakanud downloadima. Siis panin ESET online scanneri jooksma ning praeguseks on 50% arvutist üle käidud ja leitud juba viis erinevat viirust. Kohe on näha, et arvutis on:
linux/exploit.lotoor.AK trojan
win32/PSW.Agent.IDOUAXAJ trojan
multiple threats
Internetist uurides jäi silma, et Malwarebyte-s peaks selle trooja NCC lõpuga variandi ülesse leidma, kuid minu arvutis ta ei leia ühtegi trojat. Mulle hakkab sellest MSE-st vaikselt kopp ette tulema. Ei leia ta peaaegu ühtegi viirust ülesse ja näitab, et kõik on ok. Arvuti mitte korrasolekust võib aru saada ainult selle järgi, et vahepeal viskab korraks lag-i sisse. Panin Comodo tulemüüri peale ka. Nüüd tuleb mõelda, kas peale panna Avasti tasuta viirusetõrje või panna ka viirusetõrje Comodo poolt peale. Kumba teie soovitaksite?

[Etz]

Ja miks sa arvad, et see peale paroolide vahetust suu uusi paroole kuskile ei saada?

Targem oleks proovida siiski masin puhtaks saada või reinstall teha, kui muudmoodi lahti eisaa nendest.

[A.S.]

Ega sa nime järgi ei leiagi Guuglist teinekord midagi asjalikku selgitust. Nime paneb pahalasele iga viirustõrje tootja omaenese tarkusest sellise, nagu heaks arvab.

Aga mida see teeb? Otsid pahalase arvutist üles ja hakkad selle tegemisi jälgima.

Pahalasi proovi aga alustuseks eemaldada, käivitades arvuti kas CD plaadi või USB andmekandja pealt.
http://support.kaspersky.com/viruses/rescuedisk

Aga millist viirustõrjet kasutada? Väga suurt vahet pole, kõik nad lasevad suuremal või vähemal määral pahalasi läbi. Veidi turvalisem on vaid siis kui netibrauser käima tõmmata liivakastis.
http://www.sandboxie.com/
Sealsamas kastis saad vajadusel ka pahalasi katsetada, abiks http://bsa.isoftware.nl/
 

[tavka007]

Nii, ESET-i scan sai läbi ning programm ütles, et kustutas need viirused ära. Kas siis ei saagi pahalasi eemaldada kui op süsteem käib ja viirusetõrje ise need eemaldab? Või pean ikkagi buutima andmekandjalt, arvuti uuesti üle kontrollima ning siis tulevad välja ka pahalased, kes on end kusagile sügavikesse ära peitnud ning mida käiva OS korral viirusetõrjed ära ei tunne?

[A.S.]

Nii ja naa, vahel saab töötava opsüsteemi korral pahalast leida/eemaldada, vahel ei saa, vahel piisab tõesti ka safe mode'st. Aga kuna ükski viirustõrje ei suuda 100% kõiki pahalasi eemaldada (Viimaste jõulude ajal sai üks trooja tõmmatud. Igav oli, tahtsin mängida. Mitte ükski pahalaseotsija ei suutnud seda tuvastada, mõni ei suuda praegugi veel.), siis mina sinu asemel momendil siiski loorberitele puhkama ei jääks. Aga eks sa ise tead.

[tavka007]

Olgu, tõmbasin selle Kaspersky rescue diski ära ja buutin siis mälupulgalt selle käima ja eks annan teada, palju arvutist kraami välja kaevati. Uurisin nende troojade kohta arvutist ka. Üks oli Superoneclicki sees, millega saab telefoni root-ida ja teine oli BBC playeri sees. BBC player igatahes enam ei tööta aga vaevalt need troojalased mulle kasu toovad. Pigem ikka kahju.

[A.S.]

Teinekord ei olegi tegu trooja või mingi pahalasega, programmifailide pakkijatega (UPX ja muud sellised) kokkupakitud programmid annavad üsna sageli valeteateid. Mina olen mitu korda saatnud Comodo'le teateid, et jätku mu failid rahule.

[tavka007]

Sain buut-itud Kaspersky rescue diski sisse, kuid seal ei tunne ta minu Internetivõrku ära. Ei lase update-i ka seetõttu teha. Ütleb, et ei leia mingisuguseid proxy seadeid. Igatahes interneti seadistamisega jäin seal hätta. http://support.kaspersky.com/viruses/rescuedisk/main?qid=208286087 siin lehel on seadistamisest lähemalt juttu. Seal juhendis valitakse kohe alguses wired. Kui ma olen läbi wifi võrgus, siis loogiliselt võttes peaksin ma võtma wireless. In the Editing <connection name> window go to the IPv4 Settings tab. In the Method section select Manual. Click on the Add button and fill in the fields Address, Netmask, Gateway, DNS servers and click Save. Kas ma need address, netmask, gateway panen samad, mis juhendis ja DNS servers-i rea jätan tühjaks või on igal arvutil need numbrid erinevad? Kas proxy server settingud jätan ka samaks, mis näites või on peavad seal samuti teised numbrid olema? Igatahes mul midagi automaatselt ise ära ei seadistanud ja mõtlesin, et võib olla peavad mul samad numbrid olema nagu juhendis. Ütlen kohe ära, et IT valdkonnas ma end eriti kodus ei tunne ja seetõttu ka veidi kahtlased küsimused.

[estdata]

[tavka007]

tptdairy, kas sul update-is kohe, kui selle kaspersky rescue diski ette lõi või pidid kusagile midagi sisestama ka?

Huvitav, kas kohe windowsi all ei saa update-i ära teha ja siis salvestada see kõik mälupulgale ja hiljem sellelt buutides arvutit kontrollida?

[estdata]

[tavka007]

huvitav, kas tulemüür võib seda linuxi rakendust kuidagimoodi blokkida või need teineteist ei sega? Kuidas sa, tptdairy, panind brauseris liikumiseks proxy internet otse? Kolasin veel selle KRD süsteemides. Mulle ta ütleb, et could not find a usable proxy configuration script. IDV4 all on automatic DHCP, DHCP client-lahter tühi. Kui nüüd vaadata interneti seadistamise alla, siis tekib üks võrk wired alla juurde kuid seda kasutada ei saa. Siis require IDV4 adressing taga on linnuke, IPV6 on automatic. Update serverite all on: proxy server-linnukest pole, adress-tühi, use proxyserver authenication-tühi, bypass proxy server for local adresses-linnuke. Loodetavasti vaatasin õigeid asju.

[A.S.]

Parooli all olev WiFi? Siis on vist vaja kusagilt nurga tagant mingi parool kuhugi sisestada? Või ruuterist parool eemaldada.

[estdata]

[laurx]

kasperskyl on virus removal tool ka olemas, see käib sul wini alt "as administrator". siis on f-secure easyclean ja microsoti oma safety scanner. 100% tõhusat viirusetõrjet ei ole olemas ja kirjeldusele vastavalt paigaldas kasutaja oma masinasse ise kahtlast tarkvara.

[tavka007]

jama on see, et mingil põhjusel ma ei saa üldse oma arvutisse kaspersky virus removal tooli laadida. Panen emaili ilusti ära ja siis tuleb võimalus laadida alla virus removal tooli. Pakutakse kahte download nuppu ja need ei tee mitte midagi. Klõpsi palju tahes. Emailile tuleb sõnum, et tänan, et kasutasite kaspersky virus removal tool-i. Sama moodi on kaspersky Internet security trial versiooniga. Selle küll laadib alla, kuid installimise alguses jääb seisma ja lõpuks kui üritada midagi teha, siis jookseb arvuti kokku. Täna proovisin installida. Kohe esimeses faasis, kus ütleb, et eemaldab programme, mis teda segavad, kuigi neid pole tema hinnangul ühtegi, ei hakka see protsentuaalne skaala muutumagi ja püsib 0 % peale kogu aeg. Lisaks ei saanud seda Kaspersky rescue diski tööle ka. Eks proovin koolis uuesti, vb koduses wifis tal mingid probleemid. Näiteks Nokia e52 ei saanud ka wifiga kodus ühendust, kuigi kõik ülejäänud telefonid on saanud. Ei saagi aru, mis Kasperskyit blokib. Kõiki teisi viirusetõrjeid saab alla laadida ja ilusti installida. Installisin siis Comodo täisrakenduse peale ja scannisin arvuti sellega läbi ka. Leidis veel ühe kahtlase faili, mille panin karantiini. Tarkvara paigaldusel olengi enne lasknud nii MSE-ga kui ka Malwarebytes-iga failid üle ning kui midagi pole leitud, siis olen tarkvara ära installinud.

[Lord Ami]

Vaata mida Hitman Pro asja kohta ütleb.

[tavka007]

Lasin Hitman Proga ka arvuti läbi. Leidis hunniku tracking cookisid ja kaks suuremat ohtu. Postitan siia ka nimekirja leitust. Kõik leitu lasin programmil ära eemaldada.
Leitud siis:

1pi02a3gx3nou - väidetavalt mingi viirus, google-ist ei leidnud midagi.
virus.win32.malware!IK - pidavat ka viirus olema
yadro.ru
xiti.com
track.adform.net
statse.webtrendslive.com
serving-sys.com
kaspersky.122.2o7.net
eset.122.2o7.net
bs.serving-sys.com
adtech.de
ads.postimees.ee
ad.smartad.ee
Internet explorer kasutab selles arvutis Internetti pääsemiseks proxy serverit- seda pidas Hitman Pro ka turvariskiks või probleemiks ja parandas vea ära. Ülejäänud, mille taha midagi ei kirjutanud, olid tracking cookie-d, kas siis Google Chrome-i omad või IE omad. Lasen huvit pärast veel selle F-secure-i scanneriga ka läbi.