Poliisi huijausviesti

Discussion in 'Virukset ja haittaohjelmat' started by thenerd, May 5, 2013.

  1. thenerd

    thenerd Member

    Joined:
    Jul 11, 2008
    Messages:
    20
    Likes Received:
    0
    Trophy Points:
    11
  2. Datanen

    Datanen Guest

    Joined:
    Sep 21, 2010
    Messages:
    5,322
    Likes Received:
    68
    Trophy Points:
    108
    Last edited: May 5, 2013
  3. thenerd

    thenerd Member

    Joined:
    Jul 11, 2008
    Messages:
    20
    Likes Received:
    0
    Trophy Points:
    11
    Tein Sardulla USBtikku bootin. F-securen virustunnisteet ovat 6/2012. Kuinka päivitys onnistuu tikulle?
     
  4. Datanen

    Datanen Guest

    Joined:
    Sep 21, 2010
    Messages:
    5,322
    Likes Received:
    68
    Trophy Points:
    108
    Nettiyhteyden avulla ja F-secure tekee sen automaattisesti kun sen käynnistää tikulta jos tuo Sardu tukee koneen verkkokorttia.
     
  5. kaapelimies

    kaapelimies Member

    Joined:
    May 11, 2013
    Messages:
    51
    Likes Received:
    0
    Trophy Points:
    16
    Norton Internet Security 2013 levyllä kun boottaa koneen ja ajaa power eraser :) jos siis on kyseistä levyy
     
  6. Datanen

    Datanen Guest

    Joined:
    Sep 21, 2010
    Messages:
    5,322
    Likes Received:
    68
    Trophy Points:
    108
    Ainakin itselläni Nortonin levyn virustunnisteita ei pystynyt itse päivittämään. Eli siinä oli ne tunnisteet, jotka oli julkaistu levyn teko vaiheessa. ( Esim jos levy oli 2011 versio niin siinä oli tuon vuoden virustunnisteet).
     
  7. kaapelimies

    kaapelimies Member

    Joined:
    May 11, 2013
    Messages:
    51
    Likes Received:
    0
    Trophy Points:
    16
    Juu yleensä kannattaa olla juurikin se uusin levy =) Sikäli juuri huono homma jos on 2012 tai vanhempi nii on vanhat virustunnisteet :(
     
  8. thenerd

    thenerd Member

    Joined:
    Jul 11, 2008
    Messages:
    20
    Likes Received:
    0
    Trophy Points:
    11
    En saanut päivitettyä, mutta onnistuin poistamaan poliisi viruksen Hitman Pro:lla Method 3 (Remove Suomen Poliisi virus with HitmanPro Kickstart) ohjeiden mukaan.

    http://malwaretips.com/blogs/suomen-poliisi-virus/

    Sitten kun poliisi virus oli poistettu niin ajelin malwarebytesillä, antiviruksella ja muilla tuontapaisilla ohjelmilla ja sain poistettua jääneet troijalaiset ym.
     
  9. Datanen

    Datanen Guest

    Joined:
    Sep 21, 2010
    Messages:
    5,322
    Likes Received:
    68
    Trophy Points:
    108
    Pääasia että sait poistettua tuon haittaohjelman. Tosiaan tuon Sardun ohjelmat eivät välttämättä aina pääse nettiin koska suurinosa niistä käyttää Linux alustaa ja sentakia verkkokortti ei välttämättä ole tuettuna niissä.
     
  10. Benjammin

    Benjammin Member

    Joined:
    Feb 28, 2008
    Messages:
    20
    Likes Received:
    0
    Trophy Points:
    11
    Mulle ilmestyi myös tänään joku tuollainen "POLIISI - selain lukittu" -teksti kuvineen ruudulle. Onkohan mahdollista että nyt olisi käynyt se kuuluisa moukan tuuri, kun mitään ongelmia ei ole ilmaantunut? Yritin tietoteknisellä nollaosaamisellani pistää kaiken seis kun tuo ilmestyi. Ponnahdusikkunaa kun ei pystynyt sulkea, niin avasin tehtävien hallinnan alt+ctrl+del ja lopetin sieltä Firefoxin, nyppäsin nettipiuhan irti koneesta ja poistin Firefoxin kokonaisuudessaan koneelta. Tuohon toimintaan meni suht vähän aikaa kun sen verran säväytti, varmaan 15 sekuntia. Sen jälkeen ajoin CrapCleanerin ja käynnistin koko aparaatin uudestaan. Yritin tämän kaiken jälkeen vielä palauttaa varmuuden vuoksi koneen aiempaan pisteeseen, mutta sitä ei sallittu (myöskään vikasietotilassa).

    Ajoin Microsoft Essentialsin perusteellisimman mahdollisen järjestelmän tarkistuksen, sama homma F-Securen Online Scannerilla ja nyt tuolla vielä parhaillaan on Microsoftin Online skannaus käynnissä, eikä mitään ole vielä löytynyt. Chrome toimii hyvin, Foxia en ole vielä takaisin hankkinut (vaikka tuskin se itseään selaimeen piilottelee, en näistä tiedä halvattuakaan)... onko tuo nyt mahdollista että selvisin säikähdyksellä noiden epätoivoisten tekojeni myötä, tai muuten? Windows 7 Premium... kiitos, jos joku hieman osaavampi ehtii vastailla!
     
  11. Datanen

    Datanen Guest

    Joined:
    Sep 21, 2010
    Messages:
    5,322
    Likes Received:
    68
    Trophy Points:
    108
    Voit halutessasi tehdä boottaavan virustarkistus CD/USB median:

    http://www.sarducd.it/

    1. Latauksen jälkeen pura se ja avaa Sardun 32-bittinen versio ( Ota ruksi pois mahdollisista toolbar kohdista).

    3. Kun Sardu on avautunut voit valita halutut tarkistusohjelmat. Itse suosittelisin F-secure, Avira, Bitdefender, Pandan laittamista

    4. Kun olet valinnut kohdat niin mene "Downloader" kohtaan ja paina start. Niiden lataaminen alkaa.

    5. Kun kaikki on ladattu niin voit halutettasi painaa muistitikun kuvaa jolloin Sardu etsii FAT32 formaattiin alustetun tikun ja alkaa tekemään virustarkistus tikkua. Sen voi tehdä myös CD/DVD levylle painamalla levyn kuvaa.
     
  12. Benjammin

    Benjammin Member

    Joined:
    Feb 28, 2008
    Messages:
    20
    Likes Received:
    0
    Trophy Points:
    11
    Ymmärsinkö nyt oikein, että lataamalla tuon USB-tikulle/CD:lle, saan ikäänkuin "kaiken varalta" -backupin jolla voin vielä tutkia konetta ilman koneen täydellistä käynnistystä jos ongelmia ilmenee? Tosiaan tuo Microsoftin Online skannauskaan ei löytänyt yhtään pöpöä, enkä ole pöytäkoneella nyt uudestaan tämän taas avattuani mitään muutakaan outoa huomannut. Jotenkin huolettaa että mitä tuollainen virtuaali-HIV voi tehdä vaikka ei mitään ongelmia ole näkynyt, hakeeko pelkästään lunnaitaan vai voiko olla pidemmällä ajalla muutakin vaivaa (salasanojen kopiointia ja edelleen lähettämistä yms)...? Ajattelin nyt tsekata koneen tuolla Malwarebytesilla.
     
  13. Datanen

    Datanen Guest

    Joined:
    Sep 21, 2010
    Messages:
    5,322
    Likes Received:
    68
    Trophy Points:
    108
    Eli tuo Sardu luo virustarkistus median ( kuten usb tikku tai cd levy) joka tarkistaa koneen valituilla virustarkistus ohjelmilla ilman että Windowsin tarvitsee olla käynnissä. Kone siis käynnistetään tuon median kautta jolloin voi valita että millä ohjelmalla tarkistetaan ensiksi.
     
  14. Benjammin

    Benjammin Member

    Joined:
    Feb 28, 2008
    Messages:
    20
    Likes Received:
    0
    Trophy Points:
    11
    Ok, eli ymmärsin varmaan oikein. Pitääpä kaivella jostain USB-tikku tai CD. Tuo Malwarebytes on nyt tarkistanut konettani 38min (täysi tarkistus, ei suositeltu pika), ja johan niitä on jo 11 epäilyttävää kohdetta löytynyt. Osaako Datanen kertoa mitä tuon tarkistuksen jälkeen tapahtuu/kannattaa tehdä Mbytesissa? Iso kiitos sulle kun viittit täällä tuntematonta jeesata, arvostan!
     
    Last edited: Oct 16, 2013
  15. Datanen

    Datanen Guest

    Joined:
    Sep 21, 2010
    Messages:
    5,322
    Likes Received:
    68
    Trophy Points:
    108
    Tarkistuksen jälkeen Malwarebytes muistaakseni ilmoittaa löydetyistä haittaohjelmista ja halutessaan ne voi poistaa joka vaatii koneen uudelleen käynnistämisen. Tämän jälkeen ne kannattaa poistaa vielä MB karanteenista.
     
  16. Osku58

    Osku58 Regular member

    Joined:
    Mar 22, 2006
    Messages:
    256
    Likes Received:
    2
    Trophy Points:
    28
  17. Benjammin

    Benjammin Member

    Joined:
    Feb 28, 2008
    Messages:
    20
    Likes Received:
    0
    Trophy Points:
    11
    Nyt on tullut huomattua pari hieman outoa asiaa... ensinnäkin, koneeni on vaihtanut täysin itsestään ainakin pariin kertaan ajan ja päivämäärän. Asetuksissa on silti pysynyt oikea vyöhyke. Ja ei, nämä muutokset eivät liity talviaikaan siirtymiseen. Tänään päivämäärä oli 1.1.2010 kun koneen avasin, illalla sulkiessa ihan oikein... kun avasin Chromen, tuli ruudulle tämä -> http://s23.postimg.org/wdonfh28b/varmenne.png

    Windowsin päivityksissä kesti ihmeellisen kauan, CrapCleaner käynnistäminen onnistui vasta koneen uudelleen käynnistämisen jälkeen, Chrome näyttää nyt aika- ja päivämääräpäivitysten jälkeen avaavan aina 4 istuntoa, ja kun tehtävienhallinnasta yhden niistä sulkee, käy näin -> http://s9.postimg.org/4vwdyn6cf/sinm_n.png

    Koneestani vielä, jos tiedolla mitään on väliä;
    Acer Aspire M3400
    AMD Athlon II X3 435 Processor 2.90 GHz RAM 6Gt
     
  18. Datanen

    Datanen Guest

    Joined:
    Sep 21, 2010
    Messages:
    5,322
    Likes Received:
    68
    Trophy Points:
    108
    Tuttavallani oli sama kellonaika ongelma ja se korjaantui kuin otti akun pois läppäristä vähäksi aikaa.
     
  19. Benjammin

    Benjammin Member

    Joined:
    Feb 28, 2008
    Messages:
    20
    Likes Received:
    0
    Trophy Points:
    11
    Sainkin jo selville täältä afterdawnista selailemalla, että Chrome ilmeisesti avaa aina itse tuon 4-5 prosessia tehtävienhallintaan... minkähän ihmeen takia? Myöskin se violetti ruutu; Chrome kuulemma lätkäsee sen aina jos sulkee yhdenkään prosessin tehtävienhallinnan kautta. Ja tosiaan itse käytän tuota mainitsemaani pöytäkonetta, ei akkuja irrotella. Mistähän niitä "pisteitä" voi täällä antaa? Jos niillä mitään merkitystä Dataselle on, niin toki antaisin jos tietäisin miten. :)
     

Share This Page