Ylikerroin.com
Suomen suurin vedonlyöntisivusto
Tänään on 24.02.2018, 22:21

Kaikki ajat ovat UTC + 2 tuntia



Aloita uusi ketju Vastaa viestiin  [ 22 viestiä ] 
Kirjoittaja Viesti
 Viestin otsikko: Explorer aina päällä
ViestiLähetetty: 31.01.2005, 20:15 
Status: JäsenLiittynyt: 15.07.2003, 11:33Viestit: 37
Pisteitä: 0
Koneessani on sellainen ongelma, että suoritin käy koko ajan täydellä teholla. Kun yritän sulkea ohjelmia (CTRL+Alt+Del), valikossa käynnissä olevat ohjelmat liittyvät kaikki virustorjunta+palomuuriohjelmistoon (F-Secure), paitsi Explorer. Ilmeisesti koneeseeni on joku ujuttanut jonkin haittaohjelman, joka käyttää Exploreria. Olen kertaalleen formatoinut koneen ja asentanut käyttöjärjestelmän uudelleen, ilman tulosta. Exploreria en saa sammutettua (jos yrittää kaatuu koko kone), eikä sitä myöskään saa poistettua (käyttäisin Firefoxia). Onko kenelläkään vihiä siitä, mikä koneessani on vialla? Olisiko joku esim. kaapannut sen roskapostipalvelimeksi? Mitkä toimenpiteet voisivat auttaa (siis formatoinnin lisäksi)?
0
Ylös
  Profiili
 
 Viestin otsikko:
ViestiLähetetty: 31.01.2005, 20:29 
Status: JäsenLiittynyt: 23.01.2004, 17:21Viestit: 664
Pisteitä: 56
Kassa: +4.14 yks. Palautus%: 103.89% Panosten ka: 1.27 yks. Vetoja: 84
Suoritinkäytöstä en osaa sanoa. Paitsi sen, että järjestelmän vapaaprosessi ei tarkoita täyttä suorittimen käyttöä sen ollessa esim. 99%. Se määrä on vapaana.

Sen sijaan osaan arvata, että sekoitat nyt iexplore.exe (Internet-selain)
ja explorer.exe (windows explorer~resurssienhallinta)-tiedostot...

Vaikka minä näistä mitään tiedä :roll:
0

_________________
"Katsokaa tätä meteliä"
Ylös
  Profiili Seuranta
 
 Viestin otsikko:
ViestiLähetetty: 31.01.2005, 21:01 
Status: JäsenLiittynyt: 15.07.2003, 11:33Viestit: 37
Pisteitä: 0
Jaude kirjoitti:
Suoritinkäytöstä en osaa sanoa. Paitsi sen, että järjestelmän vapaaprosessi ei tarkoita täyttä suorittimen käyttöä sen ollessa esim. 99%. Se määrä on vapaana.


Järjestelmänvalvonta: Ydin:Suorittimen käyttö (%) 100.
Käsittääkseni se normaalisti on jotain luokkaa 1-5 %, jos mikään ohjelma ei ole päällä (ainakin itselläni oli ennen ongelmien alkamista).

Jaude kirjoitti:
Sen sijaan osaan arvata, että sekoitat nyt iexplore.exe (Internet-selain)
ja explorer.exe (windows explorer~resurssienhallinta)-tiedostot...


Tuossa kyllä taitaa olla perää, mutta ongelma on yhä ratkaisematta. :oops:
0
Ylös
  Profiili
 
 Viestin otsikko:
ViestiLähetetty: 31.01.2005, 21:07 
Status: JäsenLiittynyt: 05.02.2004, 17:01Viestit: 253
Pisteitä: 22
Haittaohjelmista puheen ollen, kannattaa tutkia mitä kaikkia roinaa kone käynnistyessään rykäsee käyntiin. Eli Käynnistä->suorita->msconfig, ja käynnistys-välilehdeltä katsomaan, mitä ohjelmia käynnissä pyörii taustalla syöden prosessoritehoa.

Sitten vaan tutkimaan esim. sivulta:
http://www.liutilities.com/products/wintaskspro/processlibrary/
mitä ko. ohjelmista sanotaan. Mikäli ohjelma vaikuttaa turhalta, niin msconfigissa ruksi vaan pois ohjelman kohdalta.
0
Ylös
  Profiili
 
 Viestin otsikko:
ViestiLähetetty: 31.01.2005, 21:48 
Status: JäsenLiittynyt: 26.04.2004, 09:43Viestit: 2868
Pisteitä: 1351
Kassa: +28.95 yks. Palautus%: 106.45% Panosten ka: 0.33 yks. Vetoja: 1377
Mikezu kirjoitti:
Haittaohjelmista puheen ollen, kannattaa tutkia mitä kaikkia roinaa kone käynnistyessään rykäsee käyntiin. Eli Käynnistä->suorita->msconfig, ja käynnistys-välilehdeltä katsomaan, mitä ohjelmia käynnissä pyörii taustalla syöden prosessoritehoa.



Tuli tehtyä edellä oleva. Start up välilehdeltä löytyy käynnissä ohjelmat msblast ja mslaugh, viruksia molemmat. Käytössä Soneran tietoturva (f-secure), päivitykset rullaa yötä päivää ja muka koneella tuollaiset virukset?! Virustorjunta ei löydä ohjelmia eikä myöskään add/remove program valikko. Voinko nyt tämän System configurationin perusteella kuitenkin olettaa, että koneeni on viruspesäke? :twisted:
0
Ylös
  Profiili Seuranta
 
 Viestin otsikko:
ViestiLähetetty: 31.01.2005, 22:42 
Status: JäsenLiittynyt: 08.11.2004, 02:07Viestit: 11
Pisteitä: 0
Darren kirjoitti:
Tuli tehtyä edellä oleva. Start up välilehdeltä löytyy käynnissä ohjelmat msblast ja mslaugh, viruksia molemmat. Käytössä Soneran tietoturva (f-secure), päivitykset rullaa yötä päivää ja muka koneella tuollaiset virukset?! Virustorjunta ei löydä ohjelmia eikä myöskään add/remove program valikko. Voinko nyt tämän System configurationin perusteella kuitenkin olettaa, että koneeni on viruspesäke? :twisted:

Poista nyt ainakin sieltä startupista nämä msblast ja mslaugh. Ja ctrl-alt-del painamalla saat task managerin auki. Jos myös siellä on nämä ohjelmat niin sammuta ne. Jos task managerin kautta sammutat explorer.exe, pitää se myös käynnistää uudelleen new task/uusi tehtävä kautta kirjoittamalla ruutuun explorer.exe.
Seuraavaksi varmaankin kannattaa ottaa pari ohjelmaa.
http://www.iolo.com System mechanic 5.
http://www.lavasoft.com Ad-aware professional.
Näiden ohjelmien luulisi löytävän ja poistavan virukset.
Jos ongelmat vielä jatkuvat, niin aja tämä ohjelma:
http://www.misec.net/trojanhunter/
Siinäpä jonkinlaisia neuvoja, toivottavasti auttavat.
Edit: Jos vielä tulee ongelmia, niin laitapa vaikka yksityisviestiä.
0
Ylös
  Profiili
 
 Viestin otsikko:
ViestiLähetetty: 01.02.2005, 00:02 
Status: JäsenLiittynyt: 17.01.2003, 21:55Viestit: 1776
Pisteitä: 75
Kassa: +5.08 yks. Palautus%: 106.91% Panosten ka: 1.88 yks. Vetoja: 39
Kannattaa myöskin huomioida sellanen seikka, että konetta uudelleen asennettaessa ehdottomasti nettipiuha irti koneesta ennen kuin palomuurit on asennettu paikalleen. Ilman palomuuria se on pahimmillaan 5min ja kone on täynnä noita haittaohjelmia.

Jos vielä seuraavan uudelleenasennuksen jälkeen (tod.näk. tuolla edellä mainitulla muutoksella suoritettuna) Kultaranteen ongelma ei ratkea niin alkaisin etsimään vikaa hajonneesta osasta koneen sisällä (prosessori/emolevy/kovalevy).
0
Ylös
  Profiili Seuranta
 
 Viestin otsikko:
ViestiLähetetty: 01.02.2005, 00:31 
Status: JäsenLiittynyt: 08.11.2004, 02:07Viestit: 11
Pisteitä: 0
Eiköhän tässä melko varmasti ole kysymys ohjelmistopuolen ongelmista, koska Kultarannehan itsekin kertoi löytäneensä viruksia/trojaneita.
0
Ylös
  Profiili
 
 Viestin otsikko:
ViestiLähetetty: 01.02.2005, 17:35 
Status: JäsenLiittynyt: 15.07.2003, 11:33Viestit: 37
Pisteitä: 0
Mikezu kirjoitti:
Haittaohjelmista puheen ollen, kannattaa tutkia mitä kaikkia roinaa kone käynnistyessään rykäsee käyntiin. Eli Käynnistä->suorita->msconfig, ja käynnistys-välilehdeltä katsomaan, mitä ohjelmia käynnissä pyörii taustalla syöden prosessoritehoa.

Sitten vaan tutkimaan esim. sivulta:
http://www.liutilities.com/products/wintaskspro/processlibrary/
mitä ko. ohjelmista sanotaan. Mikäli ohjelma vaikuttaa turhalta, niin msconfigissa ruksi vaan pois ohjelman kohdalta.


Kiitos. "Valitettavasti" sieltäkään ei löytynyt mitään erityistä, ainoastaan yksi jäi hieman mietityttämään: run32dll.exe on ilmeisesti tarpeellinen, mutta on myös olemassa samanniminen troijalainen, vai kuinka?
Miten ne erottaa toisistaan? Itselläni löytyi seuraava:

Kohde: LoadPowerProfile
Komento: rundll32.exe powrprof.dll, LoadCurrentPwrSceme


Kun asensin käyttöjärjestelmän (Win Me) uudelleen, piuhat olivat irti. Samoin asensin virustorjuntaohjelman/palomuurin. Tämän jälkeen piuha kiinni, päivitys F-Securelta, käyttöjärjestelmän päivitys Microsoftilta. Jossain vaiheessa em. toimenpiteitä huomasin, että kone alkoi käydä "täysillä".

Olen suorittanut ad-awaren ohjelman, mutta silläkään ei löytynyt mitään erityistä. Täytynee jatkaa kokeiluja ja ellei muu auta formatoidaan taas levy tyhjäksi ja aloitetaan alusta...
0
Ylös
  Profiili
 
 Viestin otsikko:
ViestiLähetetty: 01.02.2005, 17:53 
Status: JäsenLiittynyt: 05.02.2004, 17:01Viestit: 253
Pisteitä: 22
Itsellä on myös WinME ja sama LoadPowerProfile käytössä, ja suorittimen käyttö % pyörii mulla tyhjäkäynnillä muutamassa kymmenessä prosentissa, että en usko että tuo PowerProfile tehojasi vie..
0
Ylös
  Profiili
 
 Viestin otsikko:
ViestiLähetetty: 01.02.2005, 18:39 
Status: JäsenLiittynyt: 23.01.2004, 17:50Viestit: 16Paikkakunta: Lahti
Pisteitä: 0
Kultaranne kirjoitti:
Kiitos. "Valitettavasti" sieltäkään ei löytynyt mitään erityistä, ainoastaan yksi jäi hieman mietityttämään: run32dll.exe on ilmeisesti tarpeellinen, mutta on myös olemassa samanniminen troijalainen, vai kuinka?
Miten ne erottaa toisistaan? Itselläni löytyi seuraava:

Kohde: LoadPowerProfile
Komento: rundll32.exe powrprof.dll, LoadCurrentPwrSceme




rundll32.exe ei olevirus, kun taas run32dll.exe on, tai itseasiassa spyware.. Aika tarkka saa olla, kun muistuttavat monet yhden kirjaimen erolla toisiaan.
0
Ylös
  Profiili
 
 Viestin otsikko:
ViestiLähetetty: 01.02.2005, 18:52 
Status: JäsenLiittynyt: 08.11.2004, 02:07Viestit: 11
Pisteitä: 0
Kaverin koneella näkyi kerran myös olevan rundlll32.exe, joka oli virus. Siis kolmella L-kirjaimella.
0
Ylös
  Profiili
 
 Viestin otsikko:
ViestiLähetetty: 01.02.2005, 19:51 
Status: JäsenLiittynyt: 15.07.2003, 11:33Viestit: 37
Pisteitä: 0
Kernel32.dll ?
0
Ylös
  Profiili
 
 Viestin otsikko:
ViestiLähetetty: 01.02.2005, 20:11 
Status: JäsenLiittynyt: 17.01.2003, 21:55Viestit: 1776
Pisteitä: 75
Kassa: +5.08 yks. Palautus%: 106.91% Panosten ka: 1.88 yks. Vetoja: 39
Druidi kirjoitti:
rundll32.exe ei olevirus, kun taas run32dll.exe on, tai itseasiassa spyware.. Aika tarkka saa olla, kun muistuttavat monet yhden kirjaimen erolla toisiaan.


Ja tästähän oli sellanenkin versio, että joku virus oli nimeltään rundIl32.exe (tjsp), eli toisen ällän tilalla iso I, tietyllä fontilla ne näyttävät täysin samalta kirjaimelta ja moisen huomaaminen on tietysti erittäin vaikeaa..
0
Ylös
  Profiili Seuranta
 
 Viestin otsikko:
ViestiLähetetty: 01.02.2005, 20:22 
Status: JäsenLiittynyt: 08.11.2004, 02:07Viestit: 11
Pisteitä: 0
Ei luultavasti kannata ainakaan noita kerneleitä alkaa poistamaan. Kannattaa ottaa mahdollisimman monenlaisia ohjelmia, jotka osaavat poistaa spywaret yms.
0
Ylös
  Profiili
 
 Viestin otsikko:
ViestiLähetetty: 01.02.2005, 20:22 
Avatar
Status: JäsenLiittynyt: 14.01.2003, 12:22Viestit: 1316
Pisteitä: 206
Osa viruksista ja spywaresta on sellaisia, että vaikka virussofta sen löytää ja ilmoittaa tuhonneensa, niin pöpöstä ei silti pääse eroon. Tämä voi johtua mm. siitä, että virus suojaa itsensä asettumalla johonkin käyttöjärjestelmän lukittuun piilotiedostoon. Tai jotenkin tähän malliin. Sieltä se sitten sikiää uudelleen sen jälkeen kun virussofta on ilmoittanut tuhonneensa pesäkkeet.

Jos mikään ei auta niin sinuna kokeilisin bootata koneen dosiin ja ajaa virusskannerin siellä. Dosissa toimii ainakin F-Protin jokin ilmainen virusskanneri. Noita käynnistystiedostoja voi myös yrittää mulkata dosissa ja epäilyttävien tiedostojen nimiä muuttaa toisen nimisiksi.

Hieman kyllä kuullostaa oudolta, että viruksia esiintyy heti clean installin jälkeen. Onhan tuo sinun F-Securen virussofta ihan aito? Ettei mikään dc:llä ladattu ware... Niin ja wimppa myös aitoa mallia?
0
Ylös
  Profiili
 
 Viestin otsikko:
ViestiLähetetty: 01.02.2005, 20:37 
Avatar
Status: JäsenLiittynyt: 19.01.2003, 18:32Viestit: 3598Paikkakunta: Norge
Pisteitä: 3177
Kassa: +0.00 yks. Palautus%: - Panosten ka: - Vetoja: 0
Oliver kirjoitti:
Hieman kyllä kuullostaa oudolta, että viruksia esiintyy heti clean installin jälkeen. Onhan tuo sinun F-Securen virussofta ihan aito? Ettei mikään dc:llä ladattu ware... Niin ja wimppa myös aitoa mallia?

Totta.

Itselläni tuosta tulee heti mieleen se, että palomuuri ei ole ollut päällä tai se on ollut päällä mutta säädöt on olleet vituillaan. Jos pistää ilman mitään patcheja + palomuuria olevan wintöötin kiinni nettiin, ei mene valehtelematta edes puolta minuuttia kun troijalaiset & muut pöpöt on jo sisällä. Itse tein tuon virheen kerran, enkä ehtinyt kirjoittaa edes selaimen osoiteriville windowsupdate.microsoft.com kun kone jo boottasi :roll:

T: Neo
0
Ylös
  Profiili Seuranta
 
 Viestin otsikko:
ViestiLähetetty: 01.02.2005, 20:44 
Status: JäsenLiittynyt: 15.07.2003, 11:33Viestit: 37
Pisteitä: 0
Oliver kirjoitti:
Hieman kyllä kuullostaa oudolta, että viruksia esiintyy heti clean installin jälkeen. Onhan tuo sinun F-Securen virussofta ihan aito? Ettei mikään dc:llä ladattu ware... Niin ja wimppa myös aitoa mallia?


Kyllä aito on (Sonera Tietoturva). Täytyy tehdä homma uudelleen alusta ja kirjata joka toimenpide muistiin, saattaahan olla että töppäsin jossain ja olin hetken suojattomana. Ihmismuisti kun tuppaa olemaan valikoiva...
0
Ylös
  Profiili
 
 Viestin otsikko:
ViestiLähetetty: 01.02.2005, 21:02 
Status: JäsenLiittynyt: 29.05.2004, 10:54Viestit: 332Paikkakunta: Pyhäjoki
Pisteitä: 0
Kannattaa kokeilla vielä tuota Microsoftin (omaa) spyware-poistajaa. Ihteltä tuo löysi muutaman nuuskijan, mitä nuo Spybot ja Adaware ei huomannu.

www.microsoft.com/...
0
Ylös
  Profiili
 
 Viestin otsikko:
ViestiLähetetty: 01.02.2005, 21:07 
Status: JäsenLiittynyt: 08.11.2004, 02:07Viestit: 11
Pisteitä: 0
Itse asensin winukan uusiks toissayönä ja aamuyöstä oli jo melko paljon ongelmia spywaren kanssa. Asian sai kuitenkin hoidettua noilla aikasemmin mainitsemillani ohjelmilla.
Kultaranteen voi olla hyvä formatoida kone uusiksi ja asentaa kaikki palomuurit +muut ennenkuin kiinnittää nettipiuhaa. Jos sen jälkeen vielä tulee ongelmia, kannattaa miettiä onko Soneran tietoturva nimensä veroinen.
0
Ylös
  Profiili
 
 Viestin otsikko:
ViestiLähetetty: 01.02.2005, 22:01 
Status: JäsenLiittynyt: 25.01.2003, 10:58Viestit: 237Paikkakunta: Jyväskylä
Pisteitä: 0
Näin saa pidettyä koneen tyhjänä spywaresta ym. pöpöistä:
*kun asentaa Windowsin/avaa koneen ensi kertaa, ei kytke verkkopiuhaa kiinni, vaikka kuinka tekisi mieli
*jos koneessa on XP, niin silloin tarkistetaan, että XP on päivitetty. Service Pack 2 kannattaa hakea vaikkapa kaverin koneella, ja siirtää rompulla omalle koneelle ja asentaa heti
*palomuuriohjelma (Zonealarm, Outpost...) asennetaan koneelle ja suojausasetukset pistetään tiukoiksi. Näin pöpöt eivät pääse rellestämään
*Virustorjuntaohjelma asennetaan - AntiVir on ilmainen, jos muutaman kymmenen euron hinta tuntuu liialta
*asennetaan nettiselaimeksi Firefox, Opera tai jokin muu "vaihtoehtoselain". Tällä tavalla pidät aika suuren osan paskasta poissa koneeltasi.

(nyt verkkopiuhan voi pistää kiinni koneeseen)
*päivitetään Windowsin AutoUpdaten kautta kone varmuuden vuoksi
*päivitetään virustorjuntaohjelma
*poistetaan kaikki Explorer-selaimen käyttöä auttavat kuvakkeet työpöydältä, ja opetellaan uuden web-selaimen käyttö. Ei ole vaikeata...
*ladataan kaiken varalta spywaren "tappaja", Microsoft AntiSpyware. Mielestäni markkinoiden tehokkain alallaan. Ilmainen, sillä on parhaillaan betatestauksessa. Ladattavissa Microsoftin sivuilta.

Sitten tulee vaikein kohta: maalaisjärkeä pitää käyttää. Palomuurista ei ole mitään hyötyä, jos klikkailee jokaisen ohjelman ruinatessa internet-yhteyden oikeuksia "yes". Oletuksena on, että tunnetuille ohjelmille kuten internet-selaimelle annetaan käyttöoikeus nettiin. On huomionarvoista, että myöhemmin "ein" voi myös perua. Toisinpäin voi myös tehdä, mutta moniko osaa/viitsii näin tehdä, onkin jo eri asia.

Käyttöjärjestelmää ja viruksentorjuntaohjelmaa pitää päivittää asennuksen jälkeenkin. Yleensä ne voi automatisoida, joten jos näin on, niin hyvä.

Jos edellä kuvattu tuntuu mahdottomalta noudattaa, niin sitten pitänee harkita koko käyttöjärjestelmän vaihtoa. Joko Linuxiin (ja sen eri jakeluversioihin, Mandrakelinux lienee helpoin?) tai Maceihin. Jos koneen käyttö on perussurffailua, musiikin kuuntelua ja toimisto-ohjelmien käyttöä, niin Linuxit toimivat siinä puuhassa erinomaisesti. Macit samoin, ja vielä helpommin. Näitä käyttiksiä eivät pöpöt vaivaa, joten siten ne ovat Windowsia parempia valintoja. Toki molempien kohdalla käyttäjän pitää opetella uusia asioita, joka tuntuu monesti olevan liian ylivoimaista...vaikka se pitkällä tähtäimellä säästäisikin aikaa.

Juu, onhan tämä IT-maailma nykyisin hyyyyyvin syvältä...itse käytän XP:tä, ja pöpöt eivät kiusaa. Linux löytyy myös koneelta, ihan kaiken varalta. Mutta ymmärrän hyvin hämmästyneitä käyttäjiä: onhan tämä monimutkaista jo asiantuntijallekin!
0
Ylös
  Profiili
 
 Viestin otsikko:
ViestiLähetetty: 07.02.2005, 12:58 
Status: JäsenLiittynyt: 23.11.2003, 15:12Viestit: 60Paikkakunta: Salo
Pisteitä: 0
Yksi hyvä roskanpoistaja-ohjelma on CWShredder, joka poistaa tiettyjä sitkeitä, rekisteriin pesiytyneitä mainosohjelmia (CoolWebSearch). Näitä ad-aware ei ainakaan itselläni ole kyennyt löytämään/poistamaan. http://www.intermute.com/spysubtract/cw ... nload.html

Muita ohjelmia parasiittien tappamiseen: http://www.spywareinfo.com/~merijn/downloads.html
0
Ylös
  Profiili
 
Näytä viestit ajalta:  Järjestä  
Aloita uusi ketju Vastaa viestiin  [ 22 viestiä ] 

Kaikki ajat ovat UTC + 2 tuntia


Paikallaolijat

Käyttäjiä lukemassa tätä aluetta: Ei rekisteröityneitä käyttäjiä ja 4 vierailijaa


Et voi kirjoittaa uusia viestejä
Et voi vastata viestiketjuihin
Et voi muokata omia viestejäsi
Et voi poistaa omia viestejäsi
Et voi lähettää liitetiedostoja.

Hyppää:  


Powered by phpBB © 2008 phpBB Group | Käännös, Lurttinen, www.phpbbsuomi.com
subSilver+ theme by Canver Software, sponsor Sanal Modifiye