Latasin ewido anti-spywaren hetki sitten. Jos koko koneen tarkistan, klikkaanko Complete System Scan? Joskus se on neuvottu tekemään vikasietotilasssa (Hjt-jutut). Mitä nämä muut tarkistukset ovat? Ainakin kolmas oli rekisterin skannaus. Poistaako automaattisesti löydökset? Oikealla alhaalla on ewidon logo harmaana. Onko jokin jäänyt huomioimatta?
1. Jos haluat koko koneen tarkistaa niin painat juuri sitä "Complete System Scania". 2. Ei tarvitse tehdä normaalisti. 3. Logojen alapuolella lukee mitä tekevät. 4. Ei poista. Ehdottaa jokaisesta löydöksestä mitä pitäisi tehdä. Voit muokata niitä jos haluat, sitten kun ovat mielesiet (Delete) hyväksyt toimen piteet. 5. Tarkoittaa sitä ettei taustasuojaus ja automaattinen päivitys ole päällä.
Uusi Ewido ei oletuksena poista kaikkea löytyneitä filuja, jos sitä ei pikkaisen säädä ensin. Tälläistä cannedia minä olen usein käyttänyt fixatessani (tosin muokattuna). Tässä ohjeessa siis kone skannataan ja mahdolliset örkit siirretään karanteeniin. Käynnistä Ewido Anti-Spyware ->Klikkaa Update kuvaketta ikkunan ylälaidassa ->Klikkaa Start update nappia ->Odota päivitysten latautumista ja asentumista ->Klikkaa Scanner kuvaketta ikkunan ylälaidassa ->Klikkaa Settings välilehteä ja klikkaa Recommended Options ja valitse Quarantine ->Klikkaa Scan välilehteä ->Valitse Complete System Scan. Skannaus alkaa. Kun skannaus on valmis: -> Sinulta kysytään mitä tehdä jos infektioita löytyi, valitse silloin "Apply all actions" --> Kaikki siirretään karanteeniin -> Klikkaa Save Scan Report ja tallenna loki työpöydällesi. Voit sitten lokista katsella mitä örkeille tehtiin ja jos joukossa ei ollut laillisia tiedostoja, voit tyhjentää Karanteenin. Yleensä jos on oikein likainen kone, ajatan Ewidon vikasiedossa, silloin se pystyy yleensä paremmin poistamaan joitakin örkkejä.
Taitaa olla parasta lähettää tänne asiatuntijoiden tarkistettavaksi se loki. Ainakin olen nähnyt Hjt-lokien yhteydessä lähettävän niitä tänne. Olisiko se mahdollista?
[bold]"Odota päivitysten latautumista ja asentumista" [/bold] Huomaako sitä, onko päivitykset latautuneet ja asentuneet? Skannaus käynnissä. Yli 87000 tiedostoa tarkistanut. Ei vielä örkkejä... Ja kiitos neuvoista!
Silloin kun Ewido lataa niitä päivityksiä, niin se edistymispalkki liikkuu siinä ruudussa, sitten kun se palkki katoaa, ovat päivitykset latautuneet. Voit vielä tarkistaa tämän painamalla "Start update" nappia uudestaan, Ewido ilmoittaa silloin, että "No update was available" eli päivityksiä ei ollut saatavilla. Jos Ewido löytää örkkejä, niin tottakai voit lähettää lokisi tänne, tarkistetaan se sitten
Kyllä löytyi örkkejä. Katsoisiko joku, mitä näille tehdään? Voiko tyhjentää karanteenin? Näyttäisi olevan Cookieta jotkut tiedostot, jos ymmärsin sinnepäinkään... --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 21:04:42 29.6.2006 + Scan result: C:\Documents and Settings\Marita Emanuel\Local Settings\Temporary Internet Files\Content.IE5\4QDQB4US\Scripts[1].js -> Adware.MediaMotor : Cleaned with backup (quarantined). C:\Documents and Settings\Marita Emanuel\Local Settings\Temporary Internet Files\Content.IE5\XP7RGQHJ\ControllerScripts[1].js -> Adware.MediaMotor : Cleaned with backup (quarantined). :mozilla.162:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). :mozilla.167:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). :mozilla.46:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Adtech : Cleaned with backup (quarantined). :mozilla.47:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Adtech : Cleaned with backup (quarantined). :mozilla.64:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined). :mozilla.65:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined). :mozilla.66:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined). :mozilla.67:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined). :mozilla.68:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined). :mozilla.69:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined). :mozilla.57:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned with backup (quarantined). :mozilla.52:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Coremetrics : Cleaned with backup (quarantined). :mozilla.45:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined). :mozilla.127:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined). :mozilla.128:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined). :mozilla.129:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined). :mozilla.130:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined). :mozilla.131:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined). :mozilla.153:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined). :mozilla.154:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined). :mozilla.85:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined). :mozilla.96:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Liveperson : Cleaned with backup (quarantined). :mozilla.97:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Liveperson : Cleaned with backup (quarantined). :mozilla.98:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Liveperson : Cleaned with backup (quarantined). :mozilla.107:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned with backup (quarantined). :mozilla.100:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Onestat : Cleaned with backup (quarantined). :mozilla.99:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Onestat : Cleaned with backup (quarantined). :mozilla.88:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned with backup (quarantined). :mozilla.10:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined). :mozilla.7:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined). :mozilla.9:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined). :mozilla.72:C:\Documents and Settings\Marita Emanuel\Application Data\Mozilla\Firefox\Profiles\qzrn9gif.default\cookies.txt -> TrackingCookie.Webtrendslive : Cleaned with backup (quarantined). ::Report end
Juu voit tyhjentää karanteenin, suurin osa oli cookieita. Jos haluat estää niitä tulemasta koneelle jatkossa, niin täällä ohjeet -> http://keskustelu.afterdawn.com/thread_view.cfm/320373 Hosts tiedoston asennus on muutenkin hyvä lisäys koneen suojaukseen.
Kiitos! Nyt tämäkin alkaa vähitellen tulemaan tutuksi. Miten ne poistetaan? Siellä oli Select All -nappi. Siitä valittiin kaikki, mutta sitten en enää osannut painaa oikeaa nappia, että olisi häipyneet. Se päivityspalkki ei kyllä liikkunut, kun painoin Start update -nappia. Tosin automaattinen päivitys on päällä ja muutenkaan ei ollut päivityksiä. Johtuisiko siitä? Onko ewido tarkempi örkkien hakuohjelma kuin esim. Ad-Aware? Se on myös minulla ja uskoisin että myös tärkeä. Löytää myös örkkejä. Ei tosin tänään. Kerran kun koneessa oli Win 98, ei Host -tiedoston asennus jotenkin onnistunut. Nyt on XP, mutta kone ei ole huippunopea. Prossu 450MHz. Käykö silloin pienempi Host vai voiko isomman ladata? C-aseman koko 17,4 Gt, vapaana 9,36 Gt.
Vakoiluohjelmien poisto-ohjelmia testattu (kesäkuu 2006) Mukana testissä seuraavat ohjelmat ja niiden lyhenteet: Ad-Aware = AA Spy Sweeper = SS Spybot = SB Spyware Doctor = SD Windows Defender = WD XoftSpySE = XS ZeroSpyware = ZS AntiVir = AV a-squared = a² Avast = AT AVG = AG BitDefender = BD eScan = ES Ewido = EW F-Secure Online = FS NOD32 = ND Norton = NO Panda Online = PO TrojanHunter = TH Trojan Remover = TR Päivitetyt tiedot nyt kun kaikki kahdenkymmenenyhden [21] ohjelman (7+14) tulokset on käyty läpi: XoftSpySE 0 Spybot 28 ZeroSpyware 35 Ad-Aware 92 Windows Defender 198 Spyware Doctor 240 Spy Sweeper 386 a-squared 53 Prevx1 54 Trojan Remover 81 TrojanHunter 84 AntiVir 165 Dr.Web-CureIt 218 AVG 220 Avast 284 Ewido 334 Panda Online 366 NOD32 394 BitDefender 402 Norton 451 eScan 586 Tuolta löytyvät testitulokset kokonaisuudessaan: http://koti.mbnet.fi/pattaya1/testitulokset_19062006.htm http://www.virustorjunta.net/modules.php?name=Forums&file=viewtopic&t=4744&start=0
Juu siitä se luultavasti johtui ettei päivityksiä löytynyt. Karanteenin tyhjennys: ->Käynnistä Ewido ->Klikkaa "Infections" ->Klikkaa "Select All" ->Klikkaa "Remove finally" Voit ladata tuon isonkin hostsin, ei pitäisi konetta hidastaa.
Tuhannet kiitokset neuvoista!! Jos olisin joillekin tietokonetutuille soitellut ja kysellyt neuvoa, tuskin olisi saanut. Tuo ewido ei välttämättä olisi ollut edes tuttu ohjelma. Puhelinlaskua olisi myös tullut. Tosin olen jo varmasti vajaan 1,5 vuoden ajan kysellyt neuvoja joko täältä tai suomi24:lta. Tuosta Host -tiedosta: kerran luin siitä juttua ja jäi sellainen käsitys, että yhteys katkeaa, jos on menossa sellaiselle sivulle, josta tulisi örkkejä. Vainuaako se viruksetkin? En tietenkään ole virusohjelmasta luopumassa, jos niin olisikin. Joku täällä mainitsi, että jos SpywareBlaster on koneella, sekin riittäisi. Se on koneella.
Jos muistan oikein niin aikojen alussa HOSTS-tiedostoa käytettiin tietokoneiden yhdistämiseen. Nykyään sitäö voidaan käyttää niin että blokataan tietyt sivut. Jos esim lisäät listaan afterdawnin niin et pääse afterdawnin sivuille. Ja tuota listaa tekevät henkilöt etsivät (käsitykseni mukaan) sivuja joista saa/voi saada viruksia. Ja lisäävät sivun listaan. Viruksista itse lista ei ymmärrä mitään.
Uusin ewido teki sittenkin niin, että se vaatii paljon enemmän säätöä kuin edeltäjänsä. Ongelma on ratkaistu kyllä sanoin ja nyt kuvin Ewido anti-spyware 4.0 opas: http://aaxxeell.googlepages.com/ewido4
