Koneen siivous

Joo eli kuten tuo topikin nimi viittaa, meinaan nyt vihdoin ja viimein vapauttaa itseni malwaren pauloista ja siivota tämä kone oikein kunnolla. [bold]Eli mitä näiden lisäksi kannattaa ajaa:[/bold]

+ F-Securen virustarkistus(Kannattaako se virustorjunta olla KORKEA tasolla, muuten?)

+ Microsoft AntiSpywaren skannaus

+ eWido

Latasin, ja päivitin äsken SpywareBlasterin koneelle, joten aika hyvä suoja pitäisi olla, vai?

 

Tuohon vielä kun lisätään joku online virusscanneri ( esim: Panda ), ja eScan niin puhdasta pitäisi tulla =)

 

Ok. Vielä sen verran jos jaksat informoida, että kuinka usein kannattaa skannata kone yleensä malwaren + muun kuonan varalta?

 

Mielestäni ei. Hidastaa vaan konetta turhaan. Normaali asetus pitäisi riittää

Skannaat vielä eScannilla. Lue ohjeet, muista päivittää ensin. Lähetä ne eScannin mahdolliset löydökset siitä alemmasta ikkunasta tänne.
http://koti.mbnet.fi/pattaya1/escanmwav.htm

Voit laittaa vielä hjt login varmuuden vuoksi. Tallanna C:\hjt\hijackthis.exe. Käynnistä hjt klikkaa do a system scan and save a log file ja lähetä logi tänne.
http://koti.mbnet.fi/pattaya1/hijackthis.htm

Putsaile vielä siivouksen jälkee rekisteri esim. Easycleanerilla tai muulla vastaavalla.


EDIT:Hiiiidas

 

vedät virus skannin vaikka kerran viikos tai useamminkin haittaohjelman poistaja scannit ehkä pari 3 kertaa viikos

 

ok.

Kiitoksia kaikille vastanneille.

Pitänee huomenna siivota kone kuonasta, ja defraggata ylihuomenna, niin varmasti tuo NOLF2 pyörisi sujuvammin, vai kuinka

 

Kyllä

 

Tosiaan liiottelua tuommonen määrä ohjelmii. Välil tosiaan ihmetyttää tuo porukoitten toiminta.

 

No eikös nuo kaikki tee eri juttuja?

Esim. F-Secure hoitaa perusvirukset yms, eWido troijalaiset&madot ym., MS AntiSpyware nimensä mukaan spywaret, ja eScan loput.

Ja sanoinhan, että haluan kuonaa pois kunnolla(Kaikkeahan ei saa mitenkään pois, mutta melkein ainakin ) niin ohjelmat peliin vaan!

 

Jeps, ja tuo Microsoft Anti-Spyware on siinäkin mielessä erilainen, että siinä on tuo taustasuojaus. ( oletin, ettei sinulla ole maksullista versiota Ewidosta )

 

Ei ole. Sen 14pvän taustasuojaus kului pois eilen.

Muuten, tuo MS AntiSpyware ei näy enään tuolla alapalkissa, missä esim. msn messengerin Ei kirjautuneena sisään-ikoni näkyy...
Siellä on kyllä F-Secure, ja kun eWidon taustasuoja oli vielä päällä, niin siellä oli se keltainen e-kirjain.

Se MS Antispyware näkyi vielä eilen siellä...

Käynnistin sen tänään, ja se sanoi että aktiivinen suojaus on päällä ja kaikki pitäisi rullata kunnolla.

Mutta hieman huolestuttaa, kun tuntuu että ei ole suojaa laisinkaan...
Konekkin äsken raksutteli oikein kunnolla, kun annoin sen olla hetken itsekseen, ja nettiselain hidasteli hetken.
Ihme juttu...

 

Näkyykö tehtävien hallinnassa (ctrl+alt+delete) prosessit välilehdellä GcaServ.exe ja GcasDtServ.exe?

Edit: Katsoppas MS Antispywaren asetuksista Options -> Settings -> General -> onko rasti kohdassa: hide the Microsoft Antispyware icon on the system tray?

On se kyllä mullakin joskus se kuvake siitä hävinnyt vaikk itse ohjelma on kuitenkin ollut vielä päällä. Joku bugi varmaan.

 

Kyllä näkyy. Hyvä merkki?

 

Jeps. Eli aktiivisena se on silloin.

 

Olinpas hidas tuossa editissä.

 

ei ole...

hmm...
Noh, jos nuo prosessit pyörii, ja MS AntiSpyware sanoo että kaikki on ok, niin varmaan ion

 

Nonii. Nyt on F-Secure tarkastanut, ja yhden troijalaisen se löysi. Se uudelleennimesi sen, joten it's taken care of?

Sitten MS Antispyware lösyi Claria.GAIN-adwaren, mutta oletuksena oli ignore, eli välttäminen. Kannattaisiko silti poistaa?

Nyt vielä eWido, eScan ja joku online skanneri

 

Njoo, nyt on homma hoidettu F-Securella, MS AntiSpywarella ja eWidolla.

[bold]KUMMA JUTTU:[/bold]
Kun käynnistin koneen, se oli TODELLA pitkään vain työpöydällä pelkän taustakuvan kohdalla. Sitten kun pikakuvakkeet ilmestyivät, oli alapaneelin ulkoasu XP:n sinisestä muuttunut johonkin ihme win 98' näyttävään versioon, ja alapaneelissa oli verkkoyhteyskuva ja keltainen varoitushuutomerkki, jossa sanottiin, että [bold]vajaa tai puuttuva liitettävyys[/bold]...
Kone ei sammunut, ja piti ihan napista painaen sulkea masiina, kun se jämähti työpöydälle.
Uudelleenkäynnistyksessä kaikki kuitenkin rullasi sujuvasti, ja pääsin putsaamaan konetta.

Tässä siis eWidon raportti. HUOM! eWidon skannaus kesti yli viisi tuntia(!!!). Mahtaako johtua ei-niin-eheistä kovalevyistä?

---------------------------------------------------------
ewido anti-malware - Scan report
---------------------------------------------------------

+ Created on: 22:30:03, 7.2.2006
+ Report-Checksum: B78BE36

+ Scan result:

HKU\S-1-5-21-343818398-1580818891-1343024091-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494D0D1-F8E0-41AD-92A3-14154ECE70AC} -> Spyware.MyWay : Cleaned with backup
HKU\S-1-5-21-343818398-1580818891-1343024091-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494D0D9-F8E0-41AD-92A3-14154ECE70AC} -> Spyware.MyWay : Cleaned with backup
:mozilla.34:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Falkag : Cleaned with backup
:mozilla.70:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Com : Cleaned with backup
:mozilla.71:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Com : Cleaned with backup
:mozilla.76:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Mediaplex : Cleaned with backup
:mozilla.83:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Cleaned with backup
:mozilla.84:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Cleaned with backup
:mozilla.92:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Doubleclick : Cleaned with backup
:mozilla.95:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Ru4 : Cleaned with backup
:mozilla.96:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Pointroll : Cleaned with backup
:mozilla.97:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Pointroll : Cleaned with backup
:mozilla.98:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Pointroll : Cleaned with backup
:mozilla.154:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Adtech : Cleaned with backup
:mozilla.155:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Adtech : Cleaned with backup
:mozilla.159:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Casalemedia : Cleaned with backup
:mozilla.160:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Casalemedia : Cleaned with backup
:mozilla.161:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Casalemedia : Cleaned with backup
:mozilla.162:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Casalemedia : Cleaned with backup
:mozilla.176:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.2o7 : Cleaned with backup
:mozilla.177:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.2o7 : Cleaned with backup
:mozilla.183:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Cleaned with backup
:mozilla.184:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Webtrendslive : Cleaned with backup
:mozilla.190:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Atdmt : Cleaned with backup
:mozilla.195:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Serving-sys : Cleaned with backup
:mozilla.196:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Serving-sys : Cleaned with backup
:mozilla.197:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Serving-sys : Cleaned with backup
:mozilla.198:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Serving-sys : Cleaned with backup
:mozilla.199:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Serving-sys : Cleaned with backup
:mozilla.200:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Hitbox : Cleaned with backup
:mozilla.201:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Hitbox : Cleaned with backup
:mozilla.202:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Hitbox : Cleaned with backup
:mozilla.208:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Adjuggler : Cleaned with backup
:mozilla.210:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Cleaned with backup
:mozilla.211:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Cleaned with backup
:mozilla.212:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Cleaned with backup
:mozilla.214:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Cleaned with backup
:mozilla.215:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Yieldmanager : Cleaned with backup
:mozilla.249:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Fastclick : Cleaned with backup
:mozilla.250:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Fastclick : Cleaned with backup
:mozilla.276:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Advertising : Cleaned with backup
:mozilla.277:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Advertising : Cleaned with backup
:mozilla.278:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Adserver : Cleaned with backup
:mozilla.279:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Adserver : Cleaned with backup
:mozilla.280:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Advertising : Cleaned with backup
:mozilla.281:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Advertising : Cleaned with backup
:mozilla.282:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Cleaned with backup
:mozilla.290:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Burstnet : Cleaned with backup
:mozilla.294:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Burstnet : Cleaned with backup
:mozilla.302:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Doubleclick : Cleaned with backup
:mozilla.310:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Estat : Cleaned with backup
:mozilla.331:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Onestat : Cleaned with backup
:mozilla.332:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Onestat : Cleaned with backup
:mozilla.335:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Masterstats : Cleaned with backup
:mozilla.336:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Statcounter : Cleaned with backup
:mozilla.337:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Statcounter : Cleaned with backup
:mozilla.361:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Revenue : Cleaned with backup
:mozilla.362:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.247realmedia : Cleaned with backup
:mozilla.363:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.247realmedia : Cleaned with backup
:mozilla.382:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Bridgetrack : Cleaned with backup
:mozilla.383:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Bridgetrack : Cleaned with backup
:mozilla.384:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Euroclick : Cleaned with backup
:mozilla.399:C:\Documents and Settings\The One And Only Maw\Application Data\Mozilla\Firefox\Profiles\h5p41e51.default\cookies.txt -> Spyware.Cookie.Hitbox : Cleaned with backup
C:\Documents and Settings\The One And Only Maw\Cookies\the one and only maw@2o7[2].txt -> Spyware.Cookie.2o7 : Cleaned with backup
C:\Documents and Settings\The One And Only Maw\Cookies\the one and only maw@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Cleaned with backup
C:\Documents and Settings\The One And Only Maw\Cookies\the one and only maw@ads.pointroll[2].txt -> Spyware.Cookie.Pointroll : Cleaned with backup
C:\Documents and Settings\The One And Only Maw\Cookies\the one and only maw@adtech[2].txt -> Spyware.Cookie.Adtech : Cleaned with backup
C:\Documents and Settings\The One And Only Maw\Cookies\the one and only maw@advertising[1].txt -> Spyware.Cookie.Advertising : Cleaned with backup
C:\Documents and Settings\The One And Only Maw\Cookies\the one and only maw@atdmt[2].txt -> Spyware.Cookie.Atdmt : Cleaned with backup
C:\Documents and Settings\The One And Only Maw\Cookies\the one and only maw@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Cleaned with backup
C:\Documents and Settings\The One And Only Maw\Cookies\the one and only maw@casalemedia[1].txt -> Spyware.Cookie.Casalemedia : Cleaned with backup
C:\Documents and Settings\The One And Only Maw\Cookies\the one and only maw@centrport[1].txt -> Spyware.Cookie.Centrport : Cleaned with backup
C:\Documents and Settings\The One And Only Maw\Cookies\the one and only maw@com[2].txt -> Spyware.Cookie.Com : Cleaned with backup
C:\Documents and Settings\The One And Only Maw\Cookies\the one and only maw@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Cleaned with backup
C:\Documents and Settings\The One And Only Maw\Cookies\the one and only maw@edge.ru4[2].txt -> Spyware.Cookie.Ru4 : Cleaned with backup
C:\Documents and Settings\The One And Only Maw\Cookies\the one and only maw@fastclick[2].txt -> Spyware.Cookie.Fastclick : Cleaned with backup
C:\Documents and Settings\The One And Only Maw\Cookies\the one and only maw@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Cleaned with backup
C:\Documents and Settings\The One And Only Maw\Cookies\the one and only maw@questionmarket[2].txt -> Spyware.Cookie.Questionmarket : Cleaned with backup
C:\Documents and Settings\The One And Only Maw\Cookies\the one and only maw@rotator.adjuggler[1].txt -> Spyware.Cookie.Adjuggler : Cleaned with backup
C:\Documents and Settings\The One And Only Maw\Cookies\the one and only maw@serving-sys[2].txt -> Spyware.Cookie.Serving-sys : Cleaned with backup
C:\Documents and Settings\The One And Only Maw\Cookies\the one and only maw@sonymediasoftware.122.2o7[1].txt -> Spyware.Cookie.2o7 : Cleaned with backup
C:\Documents and Settings\The One And Only Maw\Cookies\the one and only maw@statcounter[2].txt -> Spyware.Cookie.Statcounter : Cleaned with backup
C:\Documents and Settings\The One And Only Maw\Cookies\the one and only maw@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Cleaned with backup
C:\Documents and Settings\The One And Only Maw\Cookies\the one and only maw@tribalfusion[2].txt -> Spyware.Cookie.Tribalfusion : Cleaned with backup


::Report End

 

Evästeitä vain, joten tosiaan se vika varmaankin on jossain muualla. Itselläni oli tuossa taannoin todella pirstoutunut kovo, jossa käyttöjärjestelmäkin oli, ja täytyy kyllä sanoa että kuukauden eheyttelyn jälkeen kone nopeutui huomattavasti. Kyllähän tuo yksi mahdollisuus oireiluun on.