Selainten kidnappaajat

[artur]

Miten hel***issä noista selainten kidnappaajista pääsee eroon? Mulla on jo asennettuna Spybot sekä Ad-Ware, mutta siitä huolimatta selain toimii vähän aikaa OK ja sen jälkeen menee "lucky search" nimiselle sivulle. Joka päivä saa skannata kovalevyä ja löytää muutama tiedosto tai rekisterin avain joka kuuluu tälle ja monelle muulle sivulle.

[haili]

Oisko mahdollisesti virus koneessasi? Käy http://housecall.trendmicro.com/houseca ... t_corp.asp nettisivulla tekemässä virustarkistus mikäli sinulla ei ole kunnollista päivitettyä virustutkaa käytössäsi.

[ExC]

Palomuuri ja virustorjunta käyttöön. Jälkimmäistä pitäisi sitten päivittää usein (kerta päivässä?)

Sehän ei tietenkään vielä tee immuuniksi, mutta auttaa paljon.

Myös selaimen vaihto IE:stä muuhun auttaa (vaikka Mozilla Firebird, joka on ominaisuuksiltaan parempi), sillä suurin osa harmeista on kohdistettu juuri sitä vastaan.

Päivitä myös tietokannat Spyware S&Dlle ja Ad-awarelle !!!

[Gillis]

Ei kannata klikkailla kaikkea eteen tulevaa :)

uusimmat turvapäivitykset sekä ad-aware on pitänyt minut ainakin niistä kuivilla... mutta kannattaa olla todella varuillaan kaiken netissä olevan kanssa... jotkut tienaavat rahansa huijjaamalla sinua asentamaan spywarensa...

[laite]

Ei kannata klikkailla kaikkea eteen tulevaa :)

Itselläni on joku äärimmäisen epämiellyttävä palkki internet explorerissa. Tuo onkin sellainen palkki, että ei tarvitse klikata mitään yes/no linkkiä. Tuo asentuu suoraan kun eksyy väärälle sivulle.
Itse taisin saada tuon jonkun ulkomaisen valokuvaussivuston pop-up banneria vahingossa klikkaamalla. Ei muuten lähde sitten millään pois, kirvestä en kyllä ole kokeillut.

spybot, ad-aware jne softat eivät tuota löydä, palomuuri & virustorjuntasoftat olivat koko ajan päällä...

Noh, onneksi en käytä IE:tä, mozilla rokkaa talossa ja puutarhassa.

[seppot]

Miten hel***issä noista selainten kidnappaajista pääsee eroon? Mulla on jo asennettuna Spybot sekä Ad-Ware, mutta siitä huolimatta selain toimii vähän aikaa OK ja sen jälkeen menee "lucky search" nimiselle sivulle. Joka päivä saa skannata kovalevyä ja löytää muutama tiedosto tai rekisterin avain joka kuuluu tälle ja monelle muulle sivulle.

Ennaltaehkäisyyn voisi kokeilla SpywareBlasteria. Linkki ohjelmaan löytyy SpyBotin immunize sivulta. Jos nyt ei tule kirotusvihreitä niin www.wildernessecurity.net/spywareblaster.html auttaa myös.

Hosts tiedosto C:\WINDOWS\system32\drivers\etc -hakemistossa sisältää paljon selainta harhaanjohtavaa kuten myös oikealla polulla pitävää tietoa. Google auttaa, en ole mikään tietoturva-asiantuntija. http://www.spywareinfo.com/~merijn/cwschronicles.html sivulla on paljon tietoa selainkaappauksista ja saa ladattua myös cwshredder nimisen ohjelman jolla saa joitain vihulaisia pois koneelta.


Jos vielä yhden mukin ottais glögiä kun herätys on vasta 5:00 :)

Sepe

[mikko]

Ei muuten lähde sitten millään pois, kirvestä en kyllä ole kokeillut.

Et satu tietämään nimeä? zonealarm voisi auttaa, sillä katsoisi mikä ohjelma haluaa yhteyttä?

Kun nimen olet selvittänyt etsi tietokoneestasi sen niminen ohjelma, ja myös regeditillä rekisteristä. ja ohjelma poistoon.

Noilla ohjeilla olen itse jotain paskiaisia poistellut. On mulla myös suomenkielinen Regclean sitä on myös hyvä tälläisissä tapauksessa käyttää.

[laite]

Ei muuten lähde sitten millään pois, kirvestä en kyllä ole kokeillut.

Et satu tietämään nimeä? zonealarm voisi auttaa, sillä katsoisi mikä ohjelma haluaa yhteyttä?

Kun nimen olet selvittänyt etsi tietokoneestasi sen niminen ohjelma, ja myös regeditillä rekisteristä. ja ohjelma poistoon.

Noilla ohjeilla olen itse jotain paskiaisia poistellut. On mulla myös suomenkielinen Regclean sitä on myös hyvä tälläisissä tapauksessa käyttää.

Juups, kaikki nuo on käyty läpi. ongelmana onkin se, että tuo toolbar sisältyy nyt internet exploreriin ja sen nimi on kirjainmössöä tyyliin "dfiopatetatdgdahg". Rekisteristä poistin kyllä kaikki tuon merkkijonon sisältävät avaimet, mutta muita ei oikein uskalla lähteä poistelemaan, koska en ole varma mikä on windowsin kannalta tärkeä ja mikä ei (juuri tuon sekavan nimeämistavan takia).

Regclean on myöskin käytetty läpi, eilen kävin aikaisemman linkin takana olevan puhdistusohjelmankin, mutta ei auttanut.

Pitäisi varmaan pistää windows uusiksi niin tuosta pääsisi eroon.

[mikko]

"dfiopatetatdgdahg". Rekisteristä poistin kyllä kaikki tuon merkkijonon sisältävät avaimet, mutta muita ei oikein uskalla lähteä poistelemaan, koska en ole varma mikä on windowsin kannalta tärkeä ja mikä ei (juuri tuon sekavan nimeämistavan takia).

Ootko yrittänyt hakea googlella vastausta? Itse poistaisin kaikki merkkijonon avaimet tietty hieman katsoen missä sijaitsevat.

Entä oletko etsinyt tietokoneesta merkkijonoa esim c:/windows kansiosta?

Mistä sen sait? pitää oikein kokeilla ja mikä sen nimi on?

[laite]

Googlella on haettu, "twdrdrxatrc" nimisenä tuo näkyy IE:n view -> toolbars kohdasta. Sain tuon kyllä rekisteriä editoimalla niin, että se pysyy piilossa.

Paikkaa en muista, vahingossa klikkasin jotain banneria ja tuo asentui suoraan. Yksi *sensuroitu* piirre tuossa on myös lisäksi: se vaihtaa tuon perus 404 errorsivun ja kotisivun samaksi sivuksi mistä tuo asentuu automaattisesti, joten pientä säätöä sain tehdä jotta sain edes jotenkin tuon IE:n toimimaan.

noniin, tulipa mieleen miten tuon löydän, pistin toimimattoman osoitteen IE:n ja silloin tuo IE ohjautuu seuraavalle sivulle:
VAROITUS: ÄLÄ MENE SIVULLE ELLEI KONEEN TIETOTURVA OLE TÄYSIN KUNNOSSA JA SPYBOT JNE SOFTAT ASENNETTUNA
h**p://www.lop.com/

Muuttakaa nuo *:t -> t:ksi niin toimii, varotoimenpiteenä heitin noin niin foorumi ei linkitä tuota automaattisesti.

tuo lop.com on tunnettu juuri tuosta "ominaisuudestaan", kusipäitä riittää netissä eikä tuollaisillekaan voi mitään tehdä.

edit: tätä kirjoitellessani hain taas googlella "lop.com toolbar" hakusanoilla ja löysin ohjelman joka tuon löytää (NoAdware 1.2), mutta tässäkin on sitten sellainen mukava puoli, että täytyy rekisteröityä jos haluaa poistella jotain tuolla. Näppärää ja kivaa.

noh, ongelmaa lisää tutkiskellessa... täytynee puukottaa rekisteriä rankalla kädellä.

[artur]

noh, ongelmaa lisää tutkiskellessa... täytynee puukottaa rekisteriä rankalla kädellä.

Helpoin tapa siis päästä eroon näistä on formatoida kovalevy =(

[Joug]

Regcleaner on yleensä tehonnut melko hyvin tuollaisiin ongelmiin, mutta näköjään sitä ei enää sillä nimellä saa vaan uusin versio on joku regsupreme. Ohjelman voi ladata sivulta
http://www.jv16.org/

Täysi versio maksaa, mutta todennäköisesti aivan toimiva versio on maksamatonkin.

Voi olla myös, että mbnetistä vielä löytyisi regcleaner,, hmm ,, ja löytyykin:

RGCLNR43.EXE 540,7 kt
12.2.2002 RegCleaner 4.3 (build 780)
Suomalainen helppokäyttöinen rekisterinputsausohjelma. Freewarea. http://www.jv16.org/
[ Apaja / PC / Windows 95/98/NT/2000 / Apuohjelmat ]

Tosin pitää olla mikrobitin tilaaja.

[mikko]

NoAdware 1.2), mutta tässäkin on sitten sellainen mukava puoli, että täytyy rekisteröityä jos haluaa poistella jotain tuolla. Näppärää ja kivaa.

Käytä crakkiä, tälläisissä tilanteissa se on melkein laillista.

Tuo zonealarm on kyllä hyvä sillä voi noin paskiaiset aika hyvin paikallistaa, otin tosta sun ongelmasta hieman netissä selvää se on kyllä aika ovela, ihme ettei noita lasketa viruksiksi?

[laite]

Käytä crakkiä, tälläisissä tilanteissa se on melkein laillista.

Tuo zonealarm on kyllä hyvä sillä voi noin paskiaiset aika hyvin paikallistaa, otin tosta sun ongelmasta hieman netissä selvää se on kyllä aika ovela, ihme ettei noita lasketa viruksiksi?

Joo, ikävä kyllä noita ei lasketa viruksiksi. Olisi kyllä ihan kiva tietää, että mitä kaikkea informaatiota omalta koneelta lähtee tuon mukana maailmalle. Zonealarmia en voi pitää koneellani, koska se blokkaa muiden lähiverkossa olevien koneiden internet-yhteydet (tämä kone jakaa), eikä auta vaikka ne määrittelisi trusted zoneen.

Noh, norttoni pyörii palomuurina.

[artur]

Käytä crakkiä, tälläisissä tilanteissa se on melkein laillista.

Joo, nämä ongelmat alkoivat juuri silloin kun etsin crackiä yhteen softaan jotta voisin edes kokeilla koko softaa ja nähdä kannattaako ostaa.

[^Nanook^]

Käyttäkää Spybottia nuuskijoiden poistoon ja selaimena Mozillaa. Outlookkia ei missään kannata myöskään käyttää. Mutta kaikkihan tämän jo nykyään tietää... eikö totta?!?

Mozilla on ilmainen ja Eudora lite myös. Molemmat vallan päteviä.

[laite]

Mozilla, spybot ja ad-aware on koneella. Eipä lähde tuo lop.com:sta tuleva softa millään pois. Rekisteristäkään ei löydy enään viittauksia lop.com:iin tai muihinkaan tuollaisiin, mutta kun käynnistän IE:n niin spybot ulvoo heti "you´re trying to download C2.lop" ja ehdottaa tuon blokkaamista, eli tuo on vielä koneella kummittelemassa (ilmeisesti tuo ohjaa IE:n ensin tuon lop.com:n kautta mistä tuo yrittää tulla koneelle ja vasta sitten avaa oletussivun).

Noh, onneksi on joululoma aikaa tapella tuon kanssa. Mozilla on ollut vakituisessa käytössä yli vuoden, mutta tietenkin kun kerran käyttää vahingossa IE:tä niin tämä on tulos...

[artur]

Ajoin F-Securen ja löytyi "StartPage" virus, eipä ole sen jälkeen Lucky Search sivua avautunut =)

[haili]

Eli olet ilmeisesti silloin vieraillut sivulla jossa on Cardown niminen java-virus joka asentaa Startpage.Y nimisen viruksen. Tuo Cardown tunnetaan myös alias-nimillä Java/Cardown.A, TrojanDownloader,Java.DummyMod ja se on hyvin kiusallinen troijalainen. Onneksi pääsit siitä kotisivukaapparista eroon.

[INummi]

Käyttäkää Spybottia nuuskijoiden poistoon ja selaimena Mozillaa. Outlookkia ei missään kannata myöskään käyttää. Mutta kaikkihan tämän jo nykyään tietää... eikö totta?!?

Mozilla on ilmainen ja Eudora lite myös. Molemmat vallan päteviä.

Outlookin saa nykyisin lukemaan kaikki viestit tekstinä:
[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Options\Mail]
"ReadAsPlain"=dword:00000001

Ja IE:n kanssa ei ole mitään ongelmia kun on webwasher ajossa samalla(sama versio ollut jo toista vuotta, mainosten ignore-lista on jo varsin kattava), ja java-vm pois käytöstä kokonaan.

Ei firewallia, ei virusscannia, ei spybot/vast... vain adaware silloin tällöin(ei ole löytynyt kuin cookieita). Ja ei mitään ongelmia kolmeen vuoteen, mahdotonta?

Ei, kunhan vaan tietää mitä tekee.