Virus iski, Vista nurin

Aloittaja PetriKe, 14.06.2008, 19:52:28

« edellinen - seuraava »

PetriKe

Kuin salama kirkkaalta taivaalta iski virus Mikkisoftan Vistaan ja käytännössä pakotti asentamaan koneen uudelleen >:( Ei auttanut, vaikka oli ajantasaiset virustorjunnat (Symantec), defenderit ja palomuurit. Niin vain oli hienosti toteutettu, että ajoi suojaukset alas, kopioi itseään mm. virustorjuntaohjelman päälle, kuvatiedostoihin, wintoosan ajurihakemistoon kymmeniksi ajureiksi, registryyn jne ja sitten bluescreeniä päälle. Pakkobuutti ja siinä se, virus kopio itseään yhä uudelleen jne. jne. jne. Ja kaupan päälle prosesseja käyntiin, jotka söivät 100% CPU:ta.

Kaksi päivää yritin päästä siitä eroon sillä seuraamuksella, että tarttui duunin läppäriinkin (omaa ajattelemattomuutta, oli kopioitunut jossain vaiheessa USB-tikulle ja kun tökkäsin sen läppäriin niin bluescreen jne. jne.).

Kun sain jossain vaiheessa jotenkin erään virustorjuntaohjelman pystyyn ja scannaamaan, niin löysi 454 virusesiintymää eri variaatioista!! :o Aika ärhäkkä epeli ::) Eli nyt aloitettiin sitten puhtaalta pöydältä.

Tämä vain näin varoituksena, että suojauksista huolimatta voi tulla yllätyksiä >:D
Selkeitä kelejä,

Petri Kehusmaa

astro_juhis84

Todella outoa kun suojauksista huolimatta tuli virushyökkäys koneellesi. Onhan Vistassa parannettu palomuuri. Toivottavasti ei mitään kallisarvoisia kuvatiedostoja tuhoutunut?

Minulla on koneella Paragon Hard Disk Manager 8 Special Edition - niminen ohjelma. Sillä pystyy tekemään varmuuskopion koko käyttöjärjestelmästä, ohjelmista ja päivityksistä. Vaikka kovalevyltä lähtisi taikasavut pihalle, niin tuolla varmuuskopiolla saa nopeasti tietokoneen siihen tilaan kuin se oli varmuuskopiohetkellä. Kokemuksesta tiedän, että käyttöjärjestelmän, ohjelmien ja päivityksien asentaminen vie päivän tai pari. Varsinaiset (kuva)tiedostot kannattaa pitää ihan toisilla kovalevyillä ja dvd levyillä, niitä ei välttämättä tarvitse ottaa mukaan varmuuskopioon, koska niitä tiedostoja voi olla kymmeniä gigatavuja. Niin, tämänlainen varmuuskopio toimii vain siinä tietokoneessa missä se on tehty. Muitakin varmuuskopio-ohjelmia löytyy, tuo tuli jonkin lehden cd:n mukana, tarvitsi vain netissä käydä rekisteröimässä se.
EQ3 SkyScan jalusta, modattu Canon 550D
Sky-Watcher Evostar 80ED DS-Pro, Atik 314e mono ccd-kamera
https://www.instagram.com/astro_juhis84/
https://www.tiktok.com/@pyro_juhis84

jperala

#2
Itse olen säästynyt (kop kop) tuolta urakalta, joskus tuli harjoteltua muutaman kerran asennus ja uudelleen asennus kun jollain asennus levyllä oli sama virus.. 3. kerta tuotti jo tulosta  ;D Nyt on kaikki mahdolliset softat käytössä niin ei ole ollut ongelmia.
SW 72mm ED Pro refractor

Uppo

Lainaus käyttäjältä: Juha-Matti Penttilä - 14.06.2008, 20:56:17
Todella outoa kun suojauksista huolimatta tuli virushyökkäys koneellesi. Onhan Vistassa parannettu palomuuri. Toivottavasti ei mitään kallisarvoisia kuvatiedostoja tuhoutunut?

EHHEHEH! Kuka nyt Wintoosan omaa muuria käyttää, eihän siitä ole mihinkään. Petrillä oli toki Symantecin tuote käytössä mutta silti tultiin kylään. Kerran käynyt itselle vastaavasti, studion(musiikki) kone meni käytännössä aivan sileäksi, mitään ei saatu pelastetuksi. Silloin harmitti todellakin.
Jani Virtanen

MarkoM

Kaupalliset ohjelmat eivät välttämättä takaa turvallisuutta, usein ne voivat olla jopa ilmaisohjelmia huonompia. Itse olen jo useamman vuoden luottanut Avastiin, joka on pitänyt monet hyökkäysyritykset poissa koneelta (nak nak) - tiedossa ei ole, että onko mitään toista ohjelmaa, joka ilmoittaisi, että ladattu tiedosto/sivu/väliaikaistiedosto sisältää viruksen/haittaohjelman ja kysyy, mitä tehdään. Avastin lisäksi koneella on käytännössä tuplapalomuuritus; Vistan oma softamuuri ja DSL-boxin rautamuuri.

Harmeilta säästymiseen on varmasti osaltaan vaikuttanut myös se, että nettihommeleissa olen jo useiden vuosien ajan suosinut Mozillan tuotteita.
Marko Myllyniemi
"Koskenkorvan kivennäisvesi on valmistettu kirkkaasta, vähänatriumisesta lähdevedestä, siksi sen maku on niin päähännousevan raikas. Maista Koskenkorvan kivennäisvettä. Tulet hyvälle tuulelle!"
astro.kuvat.fi
Kuvagalleria
Lakeuden Ursa ry

PetriKe

Onneksi olin just kuukausi sitten ostanut verkkolevyn (1TB), jossa RAID1 ja backupit online suoraan levylle. Olen nekin nyt kertaalleen scannannut ja kohta palauttelen kuvat ym. PC:n levylle takaisin.
Selkeitä kelejä,

Petri Kehusmaa

-Jarz-

Lainaus käyttäjältä: Petri Kehusmaa - 14.06.2008, 23:11:24
Onneksi olin just kuukausi sitten ostanut verkkolevyn (1TB), jossa RAID1 ja backupit online suoraan levylle. Olen nekin nyt kertaalleen scannannut ja kohta palauttelen kuvat ym. PC:n levylle takaisin.

Hyvä homma että oli backupit olemassa.
Onko sinulla mitään käsitystä mitä kautta tuo virus löysi tiensä koneellesi, eli tuliko Windowsin aukon kautta vai jonkin muun ohjelman vaiko ihan sähköpostitse?

JM
Jari
CPC 800 XLT - Skylux 70/700 - Pentax K10D - QHY5 - Atik 314L+

AP

Aaagh! (kun tätä lukee),   Ja justiinsa on tulossa kone Windoze Vistalla varustettuna maanantaina, kaikki nykyinen data on neljällä (4) ulkoisella varmistettuna (=backupit kerran vuorokaudessa), mutta nyt rupeaa arveluttamaan ..... Miksei sittenkin Linux....???   8)


T:AP
Antti Paaso

einari

Lainaus käyttäjältä: MarkoM - 14.06.2008, 22:21:32
Kaupalliset ohjelmat eivät välttämättä takaa turvallisuutta, usein ne voivat olla jopa ilmaisohjelmia huonompia. Itse olen jo useamman vuoden luottanut Avastiin, joka on pitänyt monet hyökkäysyritykset poissa koneelta (nak nak) - tiedossa ei ole, että onko mitään toista ohjelmaa, joka ilmoittaisi, että ladattu tiedosto/sivu/väliaikaistiedosto sisältää viruksen/haittaohjelman ja kysyy, mitä tehdään. Avastin lisäksi koneella on käytännössä tuplapalomuuritus; Vistan oma softamuuri ja DSL-boxin rautamuuri.

Harmeilta säästymiseen on varmasti osaltaan vaikuttanut myös se, että nettihommeleissa olen jo useiden vuosien ajan suosinut Mozillan tuotteita.

Aika vahva on luottamus ilmaisohjelmaan ;)
Ei vaan, jos ei käyttäisi kaupallista (F-secure) virustorjuntaa niin varmaan tuota Avastia tulisi käytettyä (sen  verran sitä olen lukenut siitä kehuja).
F-secure kyllä älähtää hyvin herkästi, varsinkin kun on järjestelmänhallinta käytössä.

___
Tapio

Sombrero

Lainaus käyttäjältä: Uppo - 14.06.2008, 21:20:32
EHHEHEH! Kuka nyt Wintoosan omaa muuria käyttää, eihän siitä ole mihinkään. Petrillä oli toki Symantecin tuote käytössä mutta silti tultiin kylään. Kerran käynyt itselle vastaavasti, studion(musiikki) kone meni käytännössä aivan sileäksi, mitään ei saatu pelastetuksi. Silloin harmitti todellakin.

Kyllä Vistan muuri on oikeasti hyvä. Ei kannata verrata esim. XP palomuuriin ovat aivan eri planeeltalta. Myöskin suosittelen kaikille 64Bit käyttöjärjestelmää joka on selvästi 32 bittistä turvallisempi. Itsellä käytössä Vista Home Premium 64Bit + Visvan oma palomuuri ja NOD32. Eikä yhtään pöpöjä ole tullut koneelle. Voisin kivenkovaa väittää, että NOD32 on parhain viirusturva mitä maapallolta löytää.

Muutenkin tuntuu että käyttäjän vika nuo viirukset, en edes muista milloin olisi jokin pöpö koneelle eksynyt. ;)
Jos tietäisimme mitä olemme tekemässä, sitä ei kutsuttaisi tutkimukseksi, eihän? - Albert Einstein

tähti_ville

Heippa Kaikille.

Kysyisin jotta minkä niminen tauti iski.

terv. antti

Uppo

Lainaus käyttäjältä: Sombrero - 15.06.2008, 02:54:54
Kyllä Vistan muuri on oikeasti hyvä. Ei kannata verrata esim. XP palomuuriin ovat aivan eri planeeltalta.

No tuo on kyllä aivan totta. Mutta hyvä ja hyvä.. :D Itse pyöritän Vista Ultimate 64bit versiota vähän pakosta. Tuo meidänkin tapaus johtui enimmäkseen luser virheestä, ei kaveri tajunnut tarpeeksi ajoissa mitä tapahtuu sitten olikin jo myöhäistä.
Jani Virtanen

xpro

Vista Ultimate 64:n oma palomuuri ja ilmainen Antivir! Se kestää minkä kestää, jos menee nurin niin menkööt :D
Teen myös backupit noin pari kertaa kuukaudessa! Ja Vista 64 on kopioitavissa USB tikulta jos tarpeen...

Jos haluaa Virus ongelmista eroon, niin sillon Linux tai Mac!


Oliko Petrillä 32 vai 64bittinen asennettu?

TMB 80/480
Canon 40D
Powermate 2x
Powermate 4x

PetriKe

#13
Lainaus käyttäjältä: tähti_ville - 15.06.2008, 10:59:21
Heippa Kaikille.

Kysyisin jotta minkä niminen tauti iski.

terv. antti


Iski Worm.Bagle, Rootkit sekä W32.Beagle.GM. Viruksiksi oli ainakin naamioituneet hpdrvsys.exe ja hldrrr.exe ja saastuneen tiedoston tarkka koko oli aina 634,880 (B) tavua. Päiväys näillä kopiolla oli 23.2.2006. Vaikka sain levyltä aina nämä tuhottua, oli ne buutin jälkeen taas levyllä. Tämä virus myös ottaa yhteyttä nettisaiteille, josta se lataa koneeseen uusia tuttavuuksia. Siivoamisen aikana verkkopiuha oli luonnollisesti irti, mutta jostain aina ilmestyi uusia kopioita levylle. lopuksi totesin, että ei muuta kun levy sileeksi ja uusi alku.
Selkeitä kelejä,

Petri Kehusmaa

PetriKe

Lainaus käyttäjältä: Jani.W - 15.06.2008, 17:03:57
Oliko Petrillä 32 vai 64bittinen asennettu?


32-bittinen, kun tuli valmiiksi koneen sisällä. Minullahan ei ole tästä syystä Vistaan erillistä asennusmediaa, vaan koneen kiintolevy on partitioitu kahtia, jossa toisella on Rescue-kamat.
Selkeitä kelejä,

Petri Kehusmaa