.:V A R I A N T C L U B . F I:.

Nyt olkaas varovaisia jos joltakin kaverilta tulee viesti
esim: "wanna see the pics from my vacation? " tai "Check out my nice photo album. " ja yrittää lähettää tiedostoa (älkää missään nimessä ladatko)
Ystävälläsi on tod.näk messenger virus joka leviää tiedoston kautta jota kulloinkin lähettää...

Itse kyseiseen törmäsin tänään kun Pasi H.n kone rupesi mulle pommittamaan ja tarjoomaan privaatti kuvia!

Lisää aiheesta Afterdawninsivuilta.

onneksi noissa asioissa vielä helpottaa se että ne ei osaa suomea.. jos osaa niin se on erittäin heikkoa

Noissa asioissa auttaa viruksentorjunta. Suosittelen jokaiselle toimivan viruksentorjuntaohjelman käyttöä!

on jo mutta pasilla ei vissiin heti ollu semmosta käsillä

Esim. F-Securen online skanneri poistaa kyllä ongelman: http://support.f-secure.fi/fin/home/ols.shtml

Kyllä vaan on toimivat virustorjunnat, mutta piruvie emäntä meni sen tiedoston hyväksymään messengerissä, kun luuli että se on joku "tärkee" juttu

Tänään otan sen viruksen kyllä pois sieltä. Se tuli mulle siis toisen kaverin kautta, joka sekään ei tiennyt, että sen messengeri tommosia lähettelee.

Jukka, ajoin tuon f-securen online ohjelman läpi, poisti 3 virusta ja 5 trackeri ohjelmaa. Mut vieläkin messengeri lähettelee niitä viestejä muille

Oliko mese sammutettuna kun ajoit ton tarkistuksen läpi?

Oli.

Hyvin todennäköisesti virus käyttää jotain tekniikkaa jonka avulla se piiloutuu koneeseen. Voi olla että toi F-Securen online scanneri ei osaa tarkistaa esim. rootkit viruksia.

Jostain netistä löysin vinkin, että lataa ad-aware 2007, sillä pitäs lähteä. Kokeilen...

ettei olis lukenu tuol afterdawnissa

Imuta 30 testiverssu Äffästä: https://store.f-secure.com/cgi-bin/dlre ... esid=TRIAL
Siin on sisäänleivottuna rootkitskannerit ja adwaret.
Nyt ei pysty tsekkaamaan kaikkia omituisuuksia ku täs konees on fedora jolla ny näpyttelen.

Sit vaan odotellaan ja katotaan että tuleeko taas kommenttia muilta, että mitäs kuvia sä lähettelet.
Ajoin ton ad-aware 2007 läpi.

Pasi H. wrote:Sit vaan odotellaan ja katotaan että tuleeko taas kommenttia muilta, että mitäs kuvia sä lähettelet.
Ajoin ton ad-aware 2007 läpi.

No juu, kaikenlaisia neuvoja täällä annetaan. Virustorjuntaohjelma ei tuohon edes auta, eikä kyllä adawarekaan valitettavasti. Eikä kyllä F-securen online skannerikaan..

Tässä ohjeet matoselle:

Tällä siis poistetaan vastikään tarttunut mese virus/mato/mikälie pöpö!


----------------------
Käynnistä / Start ->
Suorita / Run ->
Kirjoita "regedit" ja OK ->
Esiin tulee pelottavann näköinen selain.
Seuraa seuraavaa polkua:
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload



LUE SEURAAVA KOHTA ENNEN KUIN TEET MITÄÄN!!
------------------------------------------------------------------------------------------------------

Sieltä pitäisi löytyä sellane ku printers. Ota sen vierestä numerosarja ylös ja sitten vasta poista se.

------------------------------------------------------------------------------------------------------
Kai luit sen tärkeimmän? Eli otit sen numerosarjan ylös ENNEN poistamista??? Ok, jatketaan..



Ja sitte takasi alkuun, sieltä selaa kohteeseen
HKEY_CLASSES_ROOT\CLSID
Tuolta etsitään se kansio millä on sama nimi, kun sillä numerosarjalla jonka otit ylös (otithan!?)
Tämän jälkeen poista kyseessä oleva kansio.
Käynnistä kone uudelleen. Muista pistää tämä sivu talteen, sillä ohje jatkuu vielä!!

Koneen käynnistyttyä uudelleen, poistellaan (jos löytyy) vielä seuraavat tiedostot:
notiffy.dll (C:\WINDOWS\system -kansio)
printers.exe (C:\WINDOWS\systems -kansio)
new.txt (userprofile -kansio (siis omat tiedostot, tiiät varmasti!))
Ja vielä C:\WINDOWS\ kansiosta kaikki zip -tiedostot joiden nimi on jotain tyyliä "images0", "photos0", "album", "photo", "pictures0" tai "picture"
Ja se on siinä! <3

Onhan erikoinen pöpö. Tarttuuko toi kaikkiin MSN Mesen versioihin vai hyödyntääkö toi jonkun vanhan version tietoturvareikää?

eikös tuo tartu kaikkiin.. vistan puolelta en tiedä tarttuuko..

ei olis taas saanu antaa mitää muuta neuvoo kun linkin afterdawniin missä kaikki ohjeet oli...

Niin onhan se kyllä niin perkeleen turhaa ajaa viruksentorjuntaohjelma läpi kun koneessakin löytyy vain alle 10 uutta virusta

sami.m wrote:eikös tuo tartu kaikkiin.. vistan puolelta en tiedä tarttuuko..

ei olis taas saanu antaa mitää muuta neuvoo kun linkin afterdawniin missä kaikki ohjeet oli...

Tarttuu kaikkiin versioihin ja käyttöjärjestelmiin jos vain menet ja aukaiset sen mitä olet vastaanottanut (tiedosto/pakattu tiedosto)

Totta, tuolta afterdawnista löytyy kaikki

Mitä virussoftia te oikein käytätte jos niitä noinvaan pääsee läpi..??

Tuotanoin, mulla ei oo mitään printers kohtaa siinä missä pitäisi. Mitäs sitten tehdään.

Kemizti wrote:Mitä virussoftia te oikein käytätte jos niitä noinvaan pääsee läpi..??

jaa-a kait jokainen sen verta tietää että virusohjelma olis hyvä ja ajantasalla. Sitte palomuurin portit pitäis olla kiinni. Tuo meseviirus vaan luikertaa läpitte kun sen ottaa vastaan.

Shields up on hyvä testiohjelma muurin porteille.

Pasi H. wrote:Tuotanoin, mulla ei oo mitään printers kohtaa siinä missä pitäisi. Mitäs sitten tehdään.

Hmm, kyllä se pitäisi siellä näkyä. Onkohan virus jo tipotiessään?

Toivottavasti on, ei mulle ainakaan nyt kukaan oo maininnut että olis multa tullut niitä paskaviestejä.

Pasi H. wrote:Toivottavasti on, ei mulle ainakaan nyt kukaan oo maininnut että olis multa tullut niitä paskaviestejä.

ei oo tullu

Hyvä sitten...

Nyt on joiltakin alkanut tulemaan viestiä, jossa sanotaan:

looks alot like you ?? http:\\msngallery.gigacities.net/


Tiedoksi, se on virus. Tarttuu IE:tä käyttäviin messengerin käyttäjiin, firefoxilla ei tartu vaan kysyy varmistuksen. Tein ylläolevan linkin toimimattomaksi tarkoituksella. Poisto-ohjeita löytyy googlella: http://www.google.fi/search?um=1&hl=fi& ... neric3.SAT

Onneks en käytä mitään noista kolmesta. Vain ja ainoastaan Operaa. No vaimo käyttää Firefoxia.

Taas uusi kusetus liikkeellä.. www,enstaneette,com
Emännän veljeltä tuli viesti että paina tästä ja tuo linkki
Sieltä pitäisi nähdä kaikki ketkä ovat estäneen keskustelut sinun kanssasi.. sinne pitää kirjautua omilla messenger tunnuksilla. Se on huijausta!
Jos olet jo kirjautunut sinne niin vaihda salasanasi
alkoi epäilyttää kun viesti oli vastaanotettu 13.4.2008 mutta lähetetty 18.3.2008
Nyt ne sitten osaa jo vähän suomea

Nyt rupes paukuttaan kaverilta mesessä tällästä...

**** sanoo:
Nyt voit voittaa tämän MacBook Airin!!! ugnsy

www.FreePlusMusic.info

Taas jotain viiruksia liikkeellä... esim joku hijackeri joka ottaa IE:n haltuun ja vaikka painelet ihan luotettavien sivujen linkkejä niin se ohjaa sinut eroottisille sivuille...

Hehhee. Se on se mese sellainen pahuuden pesä. Ja miks aina ne samat tyypit yrittää niitä viiruksia laitella? Että eikö ne kerrasta opi, että kaikkea ei pidä linkata mikä netissä vastaan tulee

[/quote]

Taas jotain viiruksia liikkeellä... esim joku hijackeri joka ottaa IE:n haltuun ja vaikka painelet ihan luotettavien sivujen linkkejä niin se ohjaa sinut eroottisille sivuille...[/quote]


Hydrauliikka ja erotiikka, sillä se mies pysyy tiellä!

Alkaline wrote:

Taas jotain viiruksia liikkeellä... esim joku hijackeri joka ottaa IE:n haltuun ja vaikka painelet ihan luotettavien sivujen linkkejä niin se ohjaa sinut eroottisille sivuille...

Hydrauliikka ja erotiikka, sillä se mies pysyy tiellä!

Tää Anttihan vaikuttaa ihan kunnon kaverilta