Kirjoittaja Aihe: Haittaohjelmaennätys (XP:ssä)?  (Luettu 5983 kertaa)

salai

  • Käyttäjä
  • Viestejä: 2126
    • Profiili
Haittaohjelmaennätys (XP:ssä)?
« : 03.10.08 - klo:00.52 »
Tuttavan XP Home -kone toimi kuulemma "hieman hitaasti" ja kävin kauppamatkalla katsomassa sitä.

Mukana ei ollut mitään työkaluja eikä koneessa päässyt edes tehtävienhallintaan, koska järjestelmänvalvoja oli sen estänyt - vaikka olinkin kirjautunut itse järjestelmänvalvojana sisään. Modeemista näki, että helkkaristi liikennettä oli kyllä nettiin koko ajan. CCleaner raksutti 40 min. kunnes kone kaatui.

Otin kovalevyn mukaan kotiin ja laitoin kiinni XP-koneeseeni asennettuani siihen ensin Avastin ja laitettuani tiukat suojaukset päälle. Heti ensimmäisen kansion avattuani vinkaisi Avast pahasti. Laitoin sitten virustarkistuksen päälle: puolessa tunnissa oli kertynyt 3600 tiedoston lista saastuneita tiedostoja, eikä tarkistus ollut päässyt kuin 2% kovalevystä läpi. Poistelin sitten hakemisto kerrallaan mm. ikivanhoja "IE-tempporaareja".

Välillä skannasin F-Securen on-line skannerilla. Sekin pääsi yli 1000 saastuneen tiedoston (n. 4000:sta), kunnes pysäytin senkin liikaa aikaa vievänä. Se jäi nimittäin jauhamaan jotain C:\WINDOWS\system32\config\systemprofile -hakemistoa, jossa näytti olevan 7 gigatavun kopio jostain profiilista satoine tai tuhansine *.exe haittaohjelmineen ja jokaisesta *.html:stäkin F-Secure valitti.

Huomattava osa saastuneista tiedostoista näytti liittyvän jotenkin Allaple.A-nettimatoon, mutta oli siellä rootkiteistä lähtien kaikkea muutakin. Lisäksi koneessa oli "Järjestelmänvalvoja.YOUR-W8KM1FKIOT" -tunnus, siis aivan kuin se olisi ollut jossain domainissa kiinni - vaikka olikin XP Home versio.

Kone oli palautettu jossain välissä SP1-tasolle eikä modeemissakaan tietysti ollut NAT:ia tai palomuuria. Vanhaa Nortonia, Avastia AVG:tä ym. sieltä kyllä löytyi, niidenkin hakemistot täynnä saastuneita faileja.

No, kuvat (n. 10.000) talteen ja levy puhtaaksi ja uusi asennus. Lapsille ainakin uudet tunnukset ilman järjestelmänvalvojan oikeuksia.

PS. Itse olen käyttänyt XP:tä viimeiset 2 vuotta ilman jatkuvasti päällä olevaa virustorjuntaa pelkällä XP:n omalla palomuurilla NAT:in takana, eikä on-line skannereilla tai Kasperskilla ole koskaan ollut yhtään mitään valittamista - ei edes evästeistä.

k00pa

  • Käyttäjä
  • Viestejä: 201
  • <*_*>
    • Profiili
    • Pelikoira
Vs: Haittaohjelmaennätys (XP:ssä)?
« Vastaus #1 : 03.10.08 - klo:08.46 »
Jes. :D Taisi olla aika paljon huolettomia/tiedoistamattomia/huolimattomia käyttäjiä järjestelmänvalvojan oikeuksilla?

Tha-Fox

  • Käyttäjä
  • Viestejä: 3315
  • Arch Linux && CentOS
    • Profiili
    • http://kettu.dy.fi
Vs: Haittaohjelmaennätys (XP:ssä)?
« Vastaus #2 : 03.10.08 - klo:13.37 »
Samanlaisia kokemuksia kaverin koneen korjaamisesta. Ihmetteli, kun ei mikään toimi, hidastelee vain ja vinkuu jostain viruksista. Mikään ilmainen koneelle asennettava tai online-virustorjunta eikä myöskään koneella ollut Norton päässyt loppuun asti. Loppujen lopuksi formatoitiin koko kone ja laitettiin Ubuntu tilalle. Ei ole siinä osoitteessa tarvinnut sen jälkeen säätämisen merkeissä käydä  :) Ehkä tuosta tietokoneen käytöstä on tehty liiankin helppoa Win-maailmassa. Jonkinlainen ymmärrys haittaohjelmilta suojautumisessa olisi tarpeen joka käyttäjälle. Tai ehkä pahimpia ovat ne, jotka luulevat tietävänsä, miten homma toimii, kuten minä  ;D

Jallu59

  • Käyttäjä
  • Viestejä: 3430
    • Profiili
Vs: Haittaohjelmaennätys (XP:ssä)?
« Vastaus #3 : 03.10.08 - klo:14.09 »
Pahinta on se, että virustorjujia winkkareissa voi olla vain yksi kerrallaan. Pojan XP-koneessa oli Avira, joka päästi läpi Fraud-nimisen troijalaisen, jonka Kaspersky ja Avast kyllä havaitsivat. No siinä koneessa ei enää ole Avira ;D
Ei siinä tartuntoja ollut kuin kuusi, mutta rekisterivirheitä 1366 >:(

T:Jallu59
Jari J. Lehtinen, Wanhempi (iki?)tietoteekkari & tietotekniikkakonsultti Turust, P4-HT / 3,0 GHz, Intel945 IGP 226MB & 4GBram & UbuntuStudio 14.04. Toshiba Satellie 50-C, i5 dual-core 2,3GHz, ubuntu-mate 16.04 LTS

salai

  • Käyttäjä
  • Viestejä: 2126
    • Profiili
Vs: Haittaohjelmaennätys (XP:ssä)?
« Vastaus #4 : 03.10.08 - klo:14.59 »
Kokonaismäärä saastuneista tiedostoista oli yli 6500 kpl. Ja tämä sen jälkeen, kun olin jo poistanut kaikki löytämäni "IE tempporaari" -hakemistot.   ::)

Nyt alkaa uusi asennus olla lopuillaan jo. Palautus HP:n Recovery-partitiolta meni kyllä nopeasti, mutta päivitykset vievät aikaa. Uskomattoman pitkä aika meni myös yhteensä n. 30 gigatavun kuvien, musiikin, videoitten ja sähköpostitilien etsimiseen ja kopioimiseen ulkoiselle kovalevylle. Koko ajan piti varoa niitä "lisäohjelmia", mitä kone oli täynnä.

Timo Virtanen

  • Käyttäjä
  • Viestejä: 2083
    • Profiili
Vs: Haittaohjelmaennätys (XP:ssä)?
« Vastaus #5 : 03.10.08 - klo:16.52 »
Lainaus
Kokonaismäärä saastuneista tiedostoista oli yli 6500 kpl. Ja tämä sen jälkeen, kun olin jo poistanut kaikki löytämäni "IE tempporaari" -hakemistot.   Roll Eyes
;D ;D ;D .... terveisin Timo
"Linux, made in Finland"

Dost

  • Käyttäjä
  • Viestejä: 725
    • Profiili
Vs: Haittaohjelmaennätys (XP:ssä)?
« Vastaus #6 : 03.10.08 - klo:17.58 »
Otit kai screenshotit? Vai oliko se niin jumissa, ettei pystynyt? Itse shottailen aina kun on jotain omituista tapahtumassa.

gefa

  • Vieras
Vs: Haittaohjelmaennätys (XP:ssä)?
« Vastaus #7 : 03.10.08 - klo:22.20 »
Mulla on ennätys ollut asiakkaan "tää on viimeaikoina vähän  hidastunut" koneessa, niin jotakin n.7500 saastunutta filua xp:ssä ja joskus aikanaan oli yksi win98 kone, jossa otukset oli mellastaneet kybätonnin rajan rikki...

Oswald0

  • Käyttäjä
  • Viestejä: 89
    • Profiili
Vs: Haittaohjelmaennätys (XP:ssä)?
« Vastaus #8 : 04.10.08 - klo:17.57 »
Myin aikanaan 800 Mhz:in XP-koneen ja ostaja soitti ja kertoi bonganneensa koneesta yli 2000 virusta. Toisaalta myin koneen ilman lisenssiä...eli ei pitäis valittaa :)

k00pa

  • Käyttäjä
  • Viestejä: 201
  • <*_*>
    • Profiili
    • Pelikoira
Vs: Haittaohjelmaennätys (XP:ssä)?
« Vastaus #9 : 04.10.08 - klo:20.39 »
No jos jonkun enkan haluu rikkoa niin lataa piratebaysta mega virus pakin, joku 3000 virusta ja taitaa osa ladata viellä lisää paskaa...

meizirkki

  • Käyttäjä
  • Viestejä: 1039
    • Profiili
Vs: Haittaohjelmaennätys (XP:ssä)?
« Vastaus #10 : 04.10.08 - klo:21.35 »
Joo, en kerinny kattoo kaverin XP:n virus-määrää mutta koneella kesti lahjakkaat 47 minuuttia käynnistyä  :D (siis työpöytä tuli kyl aiemmin mut ekaan kymmeneen minuuttiin ei voinu edes hiirtä liikuttaa)

Se meni saman tien formatoitavaks, Jos oisin sillon ollu ubuntu miehiä nii arvatkaa mikä käyttis koneessa surrais.  ;)
Fanitan:
Bitcoin, maailman suurin virtuaalivaluutta ja hajautetun laskennan projekti.
Enlightenment, helposti kustomoitava työpöytä. => PPA ubuntulle

~unknown

  • Vieras
Vs: Haittaohjelmaennätys (XP:ssä)?
« Vastaus #11 : 05.10.08 - klo:17.25 »
Ennätys tämäkin, 3 vuoden aikana vain 5 troijalaista ja muutama muu sontiainen.
Käytössä Elisa Tietoturvapalvelu + Windows Live OneCare
Kone menee kyllä kuitenkin kohta uudelleenasennettavaksi kun laitteistoajurit ja Windows ovat syöneet koneen tehot (käynnistys kestää, kestää, kestää ja kestää.)

gefa

  • Vieras
Vs: Haittaohjelmaennätys (XP:ssä)?
« Vastaus #12 : 05.10.08 - klo:18.05 »
Ennätys tämäkin, 3 vuoden aikana vain 5 troijalaista ja muutama muu sontiainen.
Käytössä Elisa Tietoturvapalvelu + Windows Live OneCare
Kone menee kyllä kuitenkin kohta uudelleenasennettavaksi kun laitteistoajurit ja Windows ovat syöneet koneen tehot (käynnistys kestää, kestää, kestää ja kestää.)
Kokeilehan ensin ihan tonyarts:n easycleanerilla järjestellä pois turhia käynnistys ohjelmia, siivoa samalla rekisterit ja turhat tiedostot pois, niin voipi puhti palata...Ja koska kyseessä on ilmeisesti Xp. ota myös suorituskyky välilehdeltä niitä visuaalisia tehosteita pois niin, että otat ja napsautat, sen windows saa päätää tilalle rastit niin, että ylhäältä lukien 2 tyhjää sitten merkkaat 4 seuraavaa,loput taas tyhjiä ja ihan alhaata laitat vielä tasoita näyttöfonttien reunat...huomaat saletisti eron noeudessa, mutta et ulkonäössä...;)