Koneen puhdistaminen. HijackThis-ohje!

Discussion in 'Käyttäjien tekemät oppaat' started by aaxxeell, Mar 14, 2006.

  1. aaxxeell

    aaxxeell Regular member

    Joined:
    Jul 28, 2005
    Messages:
    2,145
    Likes Received:
    0
    Trophy Points:
    46
    Viimeisin täydennetty versio: http://aaxxeell.googlepages.com/koneenpuhdistaminen.hijackthis-ohje![/b]
    ---------------------------------------------------------------

    Mikäli koneessa on ilmennyt mm. seuraavia ongelmia, niin seuraa ohjeita:

    -> Kotisivusi on kaapattu.
    -> Selain ohjaa jatkuvasti väärille sivuille.
    -> Koneessa on viiruksia/trojalaisia, mutta et pääse niistä eroon.
    -> Pop-up-ikkunoita hyppii silmille estosta huolimatta.
    -> Kone sammuu, tilttaa, hidastuu tai toimii muutoin oudosti.
    -> Spyware Infection-teksti ilmestynyt työpöydälle tai alapalkkiin.
    -> Yhteys on kaapattu.
    -> Selain on hidas tai kaatuu jatkuvasti.
    -> Työpöydälle ilmestynyt outoja tuntemattomia pikakuvakkeita.
    -> Selaimeen ilmestynyt ylimääräisiä valikoita tai suosikkeihin ei toivottuja linkkejä.
    -> Virustorjuntaohjelman tai palomuurin asennus epäonnistuu.
    -> Vanhat tietoturvaohjelmistot ovat jääneet taustalle poistoista huolimatta.


    >>>>>> 1. >>>>>>


    -> Tarkista koko koneesi omalla virustorjuntaohjelmistolla ja anti-ad/spyware ohjelmalla (Ad-Aware & SpyBot).
    -> Puhdista kone turhilta tiedostoilta kuten: MRU-lista, sivuhistoria, evästeet ja vanhat rekisteriarvot.


    >>>>>> 2. >>>>>>

    -> Lataa Hijackthis -> http://koti.mbnet.fi/pattaya1/HijackThis.exe
    -> Tallenna se omaan kansioon!

    Esim:
    C:\Program Files\hijackthis\HijackThis.exe tai
    C:\HJT\HijackThis.exe

    Hijackthis on työkalu jolla tietoturva-alan ammattilaiset ja kokeneet käyttäjät pystyvät helposti ja nopeasti tutkimaan konetta.
    Se voi esim. löytää viiruksen jota ei virustorjuntaohjelmat vielä tunnista.
    Omassa kansiossa oleva Hijackthis luo palautuspisteet (backup) jolloin muutokset voi palauttaa mikäli siihen on todellinen tarve.
    Työpöydältä tai temp kansiosta ajettuna se ei luo palautuspisteitä.

    >>>>>> 3. >>>>>>

    -> Avaa Hijackthis
    [​IMG]
    -> Klikkaa: Do a system Scan and save a logfile.
    Scannaus kestää n. 5-15 sekuntia jonka jälkeen avautuu muistio joka sisältää lokitiedot.

    -> Kopio koko loki
    -> Klikkaa lokia hiiren oikealla painikkeella ja valitse "Valitse kaikki"
    -> Kopio ja liitä viestiisi.
    -> Laita loki "Virukset ja haittaohjelmat HijackThis-logit" palstalle -> http://keskustelu.afterdawn.com/forum_view.cfm/198

    Tee otsikko viasta ja kuvaile ongelmasi lyhyesti.
    Tee aina uusi viestiketju sinun lokillesi.
    Älä siis laita sitä toisen käyttäjän ketjuun!

    >>>>>> 4. >>>>>>

    Odota kaikessa rauhassa asiantuntijan neuvoa. Käsittelemme päivittäin kymmeniä lokeja. Kaikkia lokeja ei myöskään ehditä katsomaan.

    <<<<<< Huom! >>>>>>

    -> Älä tee itse mitään muutoksia ilman asiantuntijan neuvoja.
    -> Lähetä lokisi aina kokonaisena.
    -> Suorita työt loppuun kun lokisi olet lähettänyt.
    -> Käytä Hijackthis-ohjelmaa ja sen apuohjelmia omalla vastuulla.


    >>>>>>>>>>>>>>> Ei HijackThis-lokeja tähän ketjuun! <<<<<<<<<<<<<<<
     
    Last edited: Aug 7, 2006
  2. kiiveri

    kiiveri Active member

    Joined:
    Mar 31, 2004
    Messages:
    1,615
    Likes Received:
    0
    Trophy Points:
    66
    erittäin hyvä opas!! tämä kyllä helpottaa teidän eksperttien työtä kun voitte aina linkata tähän jos tarvitsee joltain hjt:n.
     
  3. Anza88

    Anza88 Guest

    Hyvä ohje !
     
  4. jiispa

    jiispa Member

    Joined:
    Apr 20, 2006
    Messages:
    60
    Likes Received:
    0
    Trophy Points:
    16
    Mitenkäs noi MRU-lista, sivuhistoria, evästeet ja vanhat rekisteriarvot poistetaan?
     
  5. N1X3

    N1X3 Guest

    Ittellä on auttanut paljon
     
  6. thejammy

    thejammy Regular member

    Joined:
    Apr 5, 2006
    Messages:
    1,823
    Likes Received:
    0
    Trophy Points:
    46
    jes! hyvä että joku vittsi tehä tälläsen. Itselläni ollut tuo Hjt jo pitkään mutta en ole viitsinyt käyttää.
     
  7. aaxxeell

    aaxxeell Regular member

    Joined:
    Jul 28, 2005
    Messages:
    2,145
    Likes Received:
    0
    Trophy Points:
    46
    @jiispa

    Turhien tiedostojen poisto onnistuu parhaiten ohjelmilla mm. CCleaner, Easycleaner.

    Käsin voidaan Xp koneessa suorittaa puhdistus:
    Käynnistä -> suorita -> cleanmgr -> valitse osio ja puhdista haluamasi osiot.

    Itse selaimesta voi myös puhdistaa:
    Firefox: Työkalut -> poista yksityistoetoja
    IE -> Työkalut -> Internet -asetukset -> poista tiedostot/evästeet -> tyhjennä sivuhistoria...
     
    Last edited: May 3, 2006
  8. Hexel

    Hexel Regular member

    Joined:
    Mar 13, 2005
    Messages:
    147
    Likes Received:
    0
    Trophy Points:
    26
  9. bensku

    bensku Member

    Joined:
    Oct 31, 2005
    Messages:
    69
    Likes Received:
    0
    Trophy Points:
    16
    ois ihan kiva tehda toi ja kiitos tosta hyvasta ohjeesta en ois itte osannut, mutta se on ongelma etta ku kone jummaa enka pysty teha mitaaan, kun se jummaa en pysty lataamaan enka mitaan niin tiataisitko mita pitais tehda.. jos ihmettelet ku ei oo aata mis on pisteet niin olen thaimaassa tietokoneella.... kiitoksia noista avuista jos saan semmottti ettei se jummaa niin noi sun ohjeet jo auttavat paljon..
     
  10. Jannejt

    Jannejt Moderator Staff Member

    Joined:
    Feb 10, 2005
    Messages:
    5,045
    Likes Received:
    6
    Trophy Points:
    118
    tästä en ole samaa mieltä, taas kerran kävi näin:
    http://keskustelu.afterdawn.com/thread_view.cfm/423803
    http://keskustelu.afterdawn.com/thread_view.cfm/424298

    ..mites nyt kun ongelma on kahdessa ketjussa??

    ..ton kohdan voisi varmaan editoida paremmin aD:n toimintaperiaatteisiin sopivaksi, esim. lisätä tieto että JOS ongelmaa on jo aloitettu pohtimaan toisessa ketjussa ja näyttää että kys. ongelma on haittaohjelmista tms. johtuva, käyttävä voisi pistää login siihen ketjuun ja ilmoittaa joko raportti tai yksityisviesti -napilla että ketju siirrettäisiin. Tai jotain muuta vastaavaa..
     

Share This Page