Virus iski, Vista nurin

PetriKe · 14.06.2008, 19:52:28

Kuin salama kirkkaalta taivaalta iski virus Mikkisoftan Vistaan ja käytännössä pakotti asentamaan koneen uudelleen >:( Ei auttanut, vaikka oli ajantasaiset virustorjunnat (Symantec), defenderit ja palomuurit. Niin vain oli hienosti toteutettu, että ajoi suojaukset alas, kopioi itseään mm. virustorjuntaohjelman päälle, kuvatiedostoihin, wintoosan ajurihakemistoon kymmeniksi ajureiksi, registryyn jne ja sitten bluescreeniä päälle. Pakkobuutti ja siinä se, virus kopio itseään yhä uudelleen jne. jne. jne. Ja kaupan päälle prosesseja käyntiin, jotka söivät 100% CPU:ta.

Kaksi päivää yritin päästä siitä eroon sillä seuraamuksella, että tarttui duunin läppäriinkin (omaa ajattelemattomuutta, oli kopioitunut jossain vaiheessa USB-tikulle ja kun tökkäsin sen läppäriin niin bluescreen jne. jne.).

Kun sain jossain vaiheessa jotenkin erään virustorjuntaohjelman pystyyn ja scannaamaan, niin löysi 454 virusesiintymää eri variaatioista!! :o Aika ärhäkkä epeli ::) Eli nyt aloitettiin sitten puhtaalta pöydältä.

Tämä vain näin varoituksena, että suojauksista huolimatta voi tulla yllätyksiä >:D

astro_juhis84 · 14.06.2008, 20:56:17

Todella outoa kun suojauksista huolimatta tuli virushyökkäys koneellesi. Onhan Vistassa parannettu palomuuri. Toivottavasti ei mitään kallisarvoisia kuvatiedostoja tuhoutunut?

Minulla on koneella Paragon Hard Disk Manager 8 Special Edition - niminen ohjelma. Sillä pystyy tekemään varmuuskopion koko käyttöjärjestelmästä, ohjelmista ja päivityksistä. Vaikka kovalevyltä lähtisi taikasavut pihalle, niin tuolla varmuuskopiolla saa nopeasti tietokoneen siihen tilaan kuin se oli varmuuskopiohetkellä. Kokemuksesta tiedän, että käyttöjärjestelmän, ohjelmien ja päivityksien asentaminen vie päivän tai pari. Varsinaiset (kuva)tiedostot kannattaa pitää ihan toisilla kovalevyillä ja dvd levyillä, niitä ei välttämättä tarvitse ottaa mukaan varmuuskopioon, koska niitä tiedostoja voi olla kymmeniä gigatavuja. Niin, tämänlainen varmuuskopio toimii vain siinä tietokoneessa missä se on tehty. Muitakin varmuuskopio-ohjelmia löytyy, tuo tuli jonkin lehden cd:n mukana, tarvitsi vain netissä käydä rekisteröimässä se.

jperala · 14.06.2008, 21:14:02

Itse olen säästynyt (kop kop) tuolta urakalta, joskus tuli harjoteltua muutaman kerran asennus ja uudelleen asennus kun jollain asennus levyllä oli sama virus.. 3. kerta tuotti jo tulosta ;D Nyt on kaikki mahdolliset softat käytössä niin ei ole ollut ongelmia.

Uppo · 14.06.2008, 21:20:32

Lainaus käyttäjältä: Juha-Matti Penttilä - 14.06.2008, 20:56:17
Todella outoa kun suojauksista huolimatta tuli virushyökkäys koneellesi. Onhan Vistassa parannettu palomuuri. Toivottavasti ei mitään kallisarvoisia kuvatiedostoja tuhoutunut?

EHHEHEH! Kuka nyt Wintoosan omaa muuria käyttää, eihän siitä ole mihinkään. Petrillä oli toki Symantecin tuote käytössä mutta silti tultiin kylään. Kerran käynyt itselle vastaavasti, studion(musiikki) kone meni käytännössä aivan sileäksi, mitään ei saatu pelastetuksi. Silloin harmitti todellakin.

MarkoM · 14.06.2008, 22:21:32

Kaupalliset ohjelmat eivät välttämättä takaa turvallisuutta, usein ne voivat olla jopa ilmaisohjelmia huonompia. Itse olen jo useamman vuoden luottanut Avastiin, joka on pitänyt monet hyökkäysyritykset poissa koneelta (nak nak) - tiedossa ei ole, että onko mitään toista ohjelmaa, joka ilmoittaisi, että ladattu tiedosto/sivu/väliaikaistiedosto sisältää viruksen/haittaohjelman ja kysyy, mitä tehdään. Avastin lisäksi koneella on käytännössä tuplapalomuuritus; Vistan oma softamuuri ja DSL-boxin rautamuuri.

Harmeilta säästymiseen on varmasti osaltaan vaikuttanut myös se, että nettihommeleissa olen jo useiden vuosien ajan suosinut Mozillan tuotteita.

PetriKe · 14.06.2008, 23:11:24

Onneksi olin just kuukausi sitten ostanut verkkolevyn (1TB), jossa RAID1 ja backupit online suoraan levylle. Olen nekin nyt kertaalleen scannannut ja kohta palauttelen kuvat ym. PC:n levylle takaisin.

-Jarz- · 15.06.2008, 00:20:37

Lainaus käyttäjältä: Petri Kehusmaa - 14.06.2008, 23:11:24
Onneksi olin just kuukausi sitten ostanut verkkolevyn (1TB), jossa RAID1 ja backupit online suoraan levylle. Olen nekin nyt kertaalleen scannannut ja kohta palauttelen kuvat ym. PC:n levylle takaisin.

Hyvä homma että oli backupit olemassa.
Onko sinulla mitään käsitystä mitä kautta tuo virus löysi tiensä koneellesi, eli tuliko Windowsin aukon kautta vai jonkin muun ohjelman vaiko ihan sähköpostitse?

JM

AP · 15.06.2008, 00:28:21

Aaagh! (kun tätä lukee), Ja justiinsa on tulossa kone Windoze Vistalla varustettuna maanantaina, kaikki nykyinen data on neljällä (4) ulkoisella varmistettuna (=backupit kerran vuorokaudessa), mutta nyt rupeaa arveluttamaan ..... Miksei sittenkin Linux....??? 8)

T:AP

einari · 15.06.2008, 01:35:28

Lainaus käyttäjältä: MarkoM - 14.06.2008, 22:21:32
Kaupalliset ohjelmat eivät välttämättä takaa turvallisuutta, usein ne voivat olla jopa ilmaisohjelmia huonompia. Itse olen jo useamman vuoden luottanut Avastiin, joka on pitänyt monet hyökkäysyritykset poissa koneelta (nak nak) - tiedossa ei ole, että onko mitään toista ohjelmaa, joka ilmoittaisi, että ladattu tiedosto/sivu/väliaikaistiedosto sisältää viruksen/haittaohjelman ja kysyy, mitä tehdään. Avastin lisäksi koneella on käytännössä tuplapalomuuritus; Vistan oma softamuuri ja DSL-boxin rautamuuri.

Harmeilta säästymiseen on varmasti osaltaan vaikuttanut myös se, että nettihommeleissa olen jo useiden vuosien ajan suosinut Mozillan tuotteita.

Aika vahva on luottamus ilmaisohjelmaan ;)
Ei vaan, jos ei käyttäisi kaupallista (F-secure) virustorjuntaa niin varmaan tuota Avastia tulisi käytettyä (sen verran sitä olen lukenut siitä kehuja).
F-secure kyllä älähtää hyvin herkästi, varsinkin kun on järjestelmänhallinta käytössä.

Sombrero · 15.06.2008, 02:54:54

Lainaus käyttäjältä: Uppo - 14.06.2008, 21:20:32
EHHEHEH! Kuka nyt Wintoosan omaa muuria käyttää, eihän siitä ole mihinkään. Petrillä oli toki Symantecin tuote käytössä mutta silti tultiin kylään. Kerran käynyt itselle vastaavasti, studion(musiikki) kone meni käytännössä aivan sileäksi, mitään ei saatu pelastetuksi. Silloin harmitti todellakin.

Kyllä Vistan muuri on oikeasti hyvä. Ei kannata verrata esim. XP palomuuriin ovat aivan eri planeeltalta. Myöskin suosittelen kaikille 64Bit käyttöjärjestelmää joka on selvästi 32 bittistä turvallisempi. Itsellä käytössä Vista Home Premium 64Bit + Visvan oma palomuuri ja NOD32. Eikä yhtään pöpöjä ole tullut koneelle. Voisin kivenkovaa väittää, että NOD32 on parhain viirusturva mitä maapallolta löytää.

Muutenkin tuntuu että käyttäjän vika nuo viirukset, en edes muista milloin olisi jokin pöpö koneelle eksynyt. ;)

tähti_ville · 15.06.2008, 10:59:21

Heippa Kaikille.

Kysyisin jotta minkä niminen tauti iski.

terv. antti

Uppo · 15.06.2008, 12:26:37

Lainaus käyttäjältä: Sombrero - 15.06.2008, 02:54:54
Kyllä Vistan muuri on oikeasti hyvä. Ei kannata verrata esim. XP palomuuriin ovat aivan eri planeeltalta.

No tuo on kyllä aivan totta. Mutta hyvä ja hyvä.. :D Itse pyöritän Vista Ultimate 64bit versiota vähän pakosta. Tuo meidänkin tapaus johtui enimmäkseen luser virheestä, ei kaveri tajunnut tarpeeksi ajoissa mitä tapahtuu sitten olikin jo myöhäistä.

xpro · 15.06.2008, 17:03:57

Vista Ultimate 64:n oma palomuuri ja ilmainen Antivir! Se kestää minkä kestää, jos menee nurin niin menkööt :D
Teen myös backupit noin pari kertaa kuukaudessa! Ja Vista 64 on kopioitavissa USB tikulta jos tarpeen...

Jos haluaa Virus ongelmista eroon, niin sillon Linux tai Mac!

Oliko Petrillä 32 vai 64bittinen asennettu?

PetriKe · 15.06.2008, 20:45:55

Lainaus käyttäjältä: tähti_ville - 15.06.2008, 10:59:21
Heippa Kaikille.

Kysyisin jotta minkä niminen tauti iski.

terv. antti

Iski Worm.Bagle, Rootkit sekä W32.Beagle.GM. Viruksiksi oli ainakin naamioituneet hpdrvsys.exe ja hldrrr.exe ja saastuneen tiedoston tarkka koko oli aina 634,880 (B) tavua. Päiväys näillä kopiolla oli 23.2.2006. Vaikka sain levyltä aina nämä tuhottua, oli ne buutin jälkeen taas levyllä. Tämä virus myös ottaa yhteyttä nettisaiteille, josta se lataa koneeseen uusia tuttavuuksia. Siivoamisen aikana verkkopiuha oli luonnollisesti irti, mutta jostain aina ilmestyi uusia kopioita levylle. lopuksi totesin, että ei muuta kun levy sileeksi ja uusi alku.

PetriKe · 15.06.2008, 20:47:48

Lainaus käyttäjältä: Jani.W - 15.06.2008, 17:03:57
Oliko Petrillä 32 vai 64bittinen asennettu?

32-bittinen, kun tuli valmiiksi koneen sisällä. Minullahan ei ole tästä syystä Vistaan erillistä asennusmediaa, vaan koneen kiintolevy on partitioitu kahtia, jossa toisella on Rescue-kamat.