Jeps. Olisi varmaan pitänyt laittaa tämä Häröilyyn tai jopa Recycle Bin Ladeniin, sellaista skeidaa rupeaa tippuilemaan nyt. Luultavasti tosin siellä porukka ei edes välttämättä tajuaisi mitä sepostan, ja tämä nyt kuitenkin liittyy alueen aiheeseen.

Eli kello on 1:58. Huomenna koulupäivä kahdeksasta neljään. Mutta nukkumaan en luultavasti pääse, tai pysty, vielä pariin tuntiin.

En tiedä miten tähän tilanteeseen tultiin. Toissapäivänä tai eilen luultavasti KaZaan kautta, mikä lie kyseinen .exe-tiedosto niin se katosi kun formatoin Windowsin omaavan kiintolevylohkon (C:). Alunperin formatoin koska Win98 ilmoitti että "Explorer.exe teki virheen, asenna Windows uudelleen". Ja minähän asensin. Kun hommat alkoivat mennä päin helvettiä, eli esim. WinAmp ja WinMX eivät tahtoneet asentua, alkoivat epäilykset herätä. Imuroin F-Securen kokeiluversion, joka ei tietty toiminut. Paha juttu.

Tutkin vähän internettiä ja totesin että minulle on tarttunut CIH. Asensin F-Protin DOS-version, ja tutkin molemmat kiintolevyosiot (C:, Win-levy, D:, mp3- ja pelilevy). Kuten olettaa saattoi, CIH.1002.A:ta löytyi muunmuassa Winin System-kansiosta turhan monta kappaletta.

Edessä on nyt todennäköisesti C:n formatointi uudemman kerran, heti kun F-Prot on saanut tyhjättyä D:n varmasti viruksesta (onnistunee). Pistäisin molemmat kiintolevyosiot sileäksi saman tien, mutta minulla on kolme gigaa tavaraa joka pitäisi laittaa talteen, eikä minulta löydy polttavaa CD-asemaa.

Mm. sovellukset explorer.exe ja systray.exe ovat infektoituneet eikä niitä voi ainakaan F-Protti parantaa. Nice.

Nyt D:tä skannataan uudemman kerran taustalla, toivon mukaan mitään ei löydy. Sitten korvaan infektoituneet .dll-tiedostot System-kansiossa Winukan asennus-CD:n tiedostoilla, tai sitten vain asennan uudelleen koko roskan. Näyttää tosin siltä että tuo D: infektoituu vielä uudemman kerran, koska joudun vielä käyttämään sovelluksia tässä välissä.

Nyt ei tee mieli käyttää hymiöitä. Nyt tekee mieli hajottaa paikkoja jollain raskaalla rautaisella työkalulla joka tekee sellaisen hauskan 'woosh'-äänen kun sitä heilauttaa.

Tämän threadin pointti? No ainakin avautua tästä etten kypsy totaalisesti ja tee henkirikosta. Kai tänne sitten vaikka joku muukin saa kertoa omia kokemuksiaan viiruksista.

Now playing: Ismo Alanko - Vittu Kun Vituttaa

Edit (2:15): näyttää vähän paremmalta - kill_cih.exe ilmeisesti voisi disabloida uuden leviämisen ja eristää sen tuonne C:lle. Jes.

Sitä ei tietämättä uskoisi, mutta oman typeryyden manaaminen on vielä huomattavasti mukavampaa kuin toisten tekemien virheiden jatkuva korjaaminen.

Tältä koneelta on heteroseksuaaliäitini ansiosta löytynyt ainakin CIH, Klez ja sitten vielä joku outlook-mato, jonka nimeä en nyt muista.

CIH:n sain kunnialla pois, outlook-mato lähetti kaikki vanhat koulutehtäväni ympäri maailmaa ja klez taas häiriköi aikansa, kunnes häiriköi liikaa ja tuli huomatuksi.

Noiden erilaisten outlookin tietoturva-aukkoja hyödyntävien matojen yleistyttyä valtavasti ~vuosi sitten vaihdoin kaikkien sähköpostiohjelmat, code redin jälkeen heivasin myös sisarusten suosiman IE:n. Saatana sentään, minä olen sentään käyttänyt pegasusta ja operaa vuodesta kaksi ja kolme. Kaikesta tästä huolimatta putsasin konetta Klezistä viimeksi viikonloppuna.

Nyt tuo yksi pelaa jatkuvasti jotain heteroseksuaaleille suunnattua java-väkerrystä, joka ei toimi NN6:lla edes melkein oikein. Selain suljetaankin pikku palleron pelihetkien jälkeen ctrl+alt+del -valikosta tappamalla.

Tarinan opetus: Älä jaa konettasi kenenkään kanssa. Älä ainakaan hanki omia lapsia. Älä missään tapauksessa hanki puolisoa (mate leads to children, children lead to insanity). Optimitilanteessa älä hanki edes vanhempia.

Originally posted by Ren

Tarinan opetus: Älä jaa konettasi kenenkään kanssa. Älä ainakaan hanki omia lapsia. Älä missään tapauksessa hanki puolisoa (mate leads to children, children lead to insanity). Optimitilanteessa älä hanki edes vanhempia.

Nolointa tässä kenties onkin se että viimeisen kahden vuoden aikana tätä konetta ei ole käyttänytkään kukaan muu. Lisäksi OE ja kaikki muu IE:iin liittyvä eliminoitiin jo viime vuoden puolella kun kyllästyin sekoilemaan sähköpostiservereiden kanssa ja siirryin käyttämään palveluntarjoajan omaa onlinepalvelua.
Ja tämä on, totisesti, ensimmäinen kerta kun tähän koneeseen on virus tarttunut. Jos halutaan karskimpaa machonörttiterminologiaa käyttää niin tähän asti olen ollut 'neitsyt'.

Toisaalta, tietyllä perverssillä tavalla aamuyöhön valvominen konetta korjaillen on melkein hauskaa.

Mullakin oli toden näköisesti virus tässä vähän aikaa sitten. Kerran kun käynnistin koneen se ei käynnistynytkään. Tutkailin sitten konetta käynnistys levykkeen avulla ja huomasin että windows salkku oli hävinnyt. Minä en tunne kovin paljoa viruksia mtta voiko mikään tuhota koko vindows salkun? Lisäksi tärkeät käynnistykseen tarvittavat tiedostot olivat vahingoittuneet koska kone ei lähtenyt mihinkään power napin painamisen jälkeen. No sit ei ollu muuta vaihtoehtoa kuin kirjoittaa format :c ja asentaa wintoosa uudelleen. Siinä meni 6:n gigan edestä animea ja ties mitä mutta minkäs sille voi. Se joka leikkiin ryhtyy leikin kestäköön.

Meillä on ollut 3 eri konetta joissa on joillakin ollut viiruksia.
Vanhalla 386:lla oli Yankee virus joka tuli Street Rod2:sta. Se tuhottiin hyvin äkkiä vanhalla F-protin versiolla. Sitten 500mhz koneellamme oli Veronica virus nimeltään joka tuli yhdestä vanhasta Halloween Harryn demosta. Se katosi disketiltä ja kiintolevyltä alta aikayksikön. Sitten meillä oli virus josta veli kertoi että hän poisti sen heti. Muistan myös olleen meillä viruksen joka pyyhki koko autoexec.batin meillä. Hävitimme viruksen mutta koska veljemme kanssa olemme viisaampia kuin yleiskäyttäjät tajusimme pistää autoexec.batin muualle kiintolevyllä talteen. Joten hävitimme sen pyyhityn ja laitoimme tallessa olevan tilalle.

Nyt tuossa 1200mhz koneessa ei viruksia ole ollut. KAIKKI tavara joka siihen otetaan ja laitetaan(lukuunottamatta kaupanpelejä)
skannataan F-protilla. Mikään ei ole poikkeus. Ja vähän aikaa sitten skannasin koko kiintolevyn viruksista. Joten olemme hyvin huolellisia ja virukset ei meillä helpolla leviä.(ei edes netistä)

Vikapää löytyi. Dark Forces 2:n demo (wanha!). Ainoa sovellustiedosto jonka olen KaZaalla hakenut.

Hyppytunti, kotikoneelta postailen, eli kaikki on reilassa. C:tä ei tarvinnut enää forkata, mutta en ole ihan varma että mitä tein... ilmeisesti asensin Windowsin 'toistamiseen', mutta vanhan Winin kansioon, joten ylikirjoitin kaikki saastuneet järjestelmätiedostot, samalla kuitenkin rekisteri säilyi eli asennukset (kuten Opera) pysyivät ennallaan.

Sitten se imuroimani F-Securen trialikappale käynnistyi Winukan mukana, hävitti kaikki jäljelle jääneet saastuneet tiedostot (2 kpl). Tässä vaiheessa kello oli päälle neljän, joten laitoin F-Protin varmistamaan asian ja menin kolmeksi tunniksi nukkumaan. Levy on puhdas, joten nyt on vain haettava WinAmpin ym. p2p-softan asennustiedostot vielä kertaalleen koska entiset ovat korruptoituneet.

Tästä nyt viisastuneena en poista F-Protia koneeltani enää ikinä, ja tarkistan sillä kiintolevyn kerran päivässä. Tai ainakin kerran viikossa. Toisaalta, säätäminen on ihan kivaa...

Now playing: Ren and Stimpy - Happy Happy Joy Joy

Originally posted by Kassi
Toisaalta, säätäminen on ihan kivaa...
Totta. :) Musta oli ihan kiva viruksen jälkeen väsäillä ja asennella käyttistä. Ainoa mikä harmitti oli se että animet meni mutta oneksi nekin on nyt saatu takaisin. Pitäs koittaa jostain löytää tähän virus ohjelma joka ei kaataisi konetta. Asensin Elisa Tietoturvan ja se kaatoi koneen. XP ei varmaankaan oikein pitänyt siitä.

Koneeseeni ei millään meinannut eräs ostamani virusohjelma asentua. Paljon vaivaa (ja rahaa -__-;; ) näin ja viimein sain sen toimimaan. Tarkistin sitten kaikki kiintolevyt ja sieltä lyötyi 3 tartunnan saanutta tiedostoa. Ei mitään hajua miten ne olivat sinne päässeet, toddennäköisesti jotenkin netissä surffaillessani. Niiden "puhdistaminen" ei auttanut, joten ne piti poistaa. Tarkastin kiintolevyni pariin kertaan niin kuin asiakaspalvelussa neuvottiin eikä mitään löytynyt. Kaikki hyvin, mutta minua huvitti se että olin niin lyhyessä ajassa saanut jopa kaksi eri virusta koneeseeni eikä kumpikaan kai ollut tullit minkään imuroimani filen mukana. Enpä tiedä, minulle riittää että ne ovat poissa ja homma toimii. Mikään ei oikeastaan ollut edes mennyt vikaan, kone oli toiminut hyvin vaikka kaksi eri virusta asustelikin kolmessa htm filessä tuolla jossakin. Poissa ovat, eikä siitä sen enempää. Toivon vain ettei tämä toistu.

Erittäin hyvä viesti. Ehkä joku oppii jotakin. Minä skannaan aina kaikki tiedotot mitä koneelleni imutan. Virusohjelmana on tuo Norman Virus Control, sen kun sain ADSL liittymäni mukana. Sitä onko se hyvä en tiedä. Pari virusta(tai yhden) se jo löysi tuolta väliaikaisista internet tiedoista - ja tiedostot lähtivätkin sitten kävelemään samantien. Mitään korvaamatonta koneellani ei ole, joten hirveesti ei tarvitse pelätä. Eniten pelkään, että kaikki kirjoitukseni menisivät, mutta muuten saan kaiken uusiksi mitä tarvitsen.

Yhden kerran oli koneella CIH, joka tuli kaverilta saadun NHL 99:n mukana, netistä ei tietääkseni ole tullut yhtäkään virusta. Fix-It Utilities 4:ssä on myös ihan kelpo skanneri, tuntuu vievän vähemmän tehoja kuin F-Securen vastaava vaikka skannaisikin myös kaikki sovellukset. Tuota CIHiä varten on myös sellainen kahdesta exestä koostuva poisto-ohjelma, jolla ensin poistettiin virus koneelta ja sitten koneen muistista.

Onhan sitä muutaman kerran viruksia ollut, enimmillään joskus 486-koneessa. CIH:kin on kerran vieraillut ja siitä muistona eräs pakkaukseni sisältää vieläkin CIH:in. Pidän sitä varuulta jos joskus tulen tarvitsemaan.

Itse suosittelen F-Securea. Eipä ole sen elämän aikana tullut yhtään virusta koneella mellastamaan, isälläni tai minulla.

Jos selaat nettisivua joka sisältää viruksen (HTML-koodiin piilotetun) F-Secure löytää tämän Väliaikaisista I-Tiedoista ja ehdottaa puhdistamista heti. Myös jos avaat kansion explorerilla joka sisältää viruksen, lukittaa F-Secure tiedoston välittömästi niin, ettei tiedostoa pysty käyttämään oikeastaan mitenkään. Myös kun et käytä konetta, F-Secure skannaa kovalevyn automaattisesti.

Tietysti monet ovat erimieltä ja olen kuullut että Nortonin tutka olisi parempi. Silti luotan F-Secureeen ja olen myös valmis maksamaan siitä.

Vielä: Ei ole järkeä pitää vanhentunutta tutkaa koneellaan, päivittäkää tutka aina vaikka viikon välein.

Originally posted by ѪҺºÍÈÙÓþ
Jos selaat nettisivua joka sisältää viruksen (HTML-koodiin piilotetun) F-Secure löytää tämän Väliaikaisista I-Tiedoista ja ehdottaa puhdistamista heti. Myös jos avaat kansion explorerilla joka sisältää viruksen, lukittaa F-Secure tiedoston välittömästi niin, ettei tiedostoa pysty käyttämään oikeastaan mitenkään. Myös kun et käytä konetta, F-Secure skannaa kovalevyn automaattisesti.


Ja helpoimmalla tietenkin yhä pääsee heittämällä IE:n ja Outlookin jonkun ison nisäkkään pyllyyn. (OPERA! PEGASUS!)

On sitä viruksia tullut omallekkin koneelle, mutta kaikkien olemassaolosta olen ollut tietoinen tiedostoa avatessa. Kaveri pisti joskus joitain viruksia zipattuna ;)
Muutoin ei juuri virukset rellestä kun ei ole waresia eikä käytä P2P-softia.

Sen sijaan virusten tuhoja on tullut nähtyä kun on kaveripiirissä ja tuttavilla käynyt koneita korjailemassa, jopa kovalevyn oli joku virus onnistunut tuhoamaan käyttökelvottomaksi.

Ja virusten torjuntaan käytän itse wanhaa kunnon F-Prottia DOSille.

Mulla myös tarttui tuo saakelin CIH ja sitäkös oli kiva F-protin kanssa pelleillä pois. Lisäksi se oli aika vaarattomassa asteessa alussa, joten sitä ei windowsin normaalien bugien joukosta edes erottanut jos se kaatoi jonkun ohjelman.

Epäilys heräsi sen jälkeen kun Explorer teki laittomat 25 kertaa peräkkäin ja iski sinistä ruutua, joten DOSiin ja F-prottia korppuasemaan ja iskin sillä kaikki CIH tartunnat pois.

Tosin siinä alkuvaiheessa huomaamattomuuttani olin poltellut vähän .exe tiedostoja CDille, eli CDt saikin heittää roskiin, ellei tahdo uudelleen samaa rumbaa läpi käytäväksi.

ja nyt myönnän että Norton AntiVirus 2002 kannattaa.

OPERA! EUDORA!

Minullakin oli vanhalla koneella pikkuinen viirus jonka nimeä en saanut selville, mutta joku "troijalainen hevonen" se oli... Se suomarin virus hidasteli yhteyksiä kaikkialla ja vei muutamat megat tilaa... Sitten päätin päivittää F-securen ja sitten se löytyi. Se oli jossain vanhassa kuva tiedostossa jossain wintoosan temp kansiossa. Sen lähdöstä olin oloinen ja kone nopeutui huomattavasti.

Originally posted by Tommistus
Minullakin oli vanhalla koneella pikkuinen viirus jonka nimeä en saanut selville, mutta joku "troijalainen hevonen" se oli... Se suomarin virus hidasteli yhteyksiä kaikkialla ja vei muutamat megat tilaa... Sitten päätin päivittää F-securen ja sitten se löytyi. Se oli jossain vanhassa kuva tiedostossa jossain wintoosan temp kansiossa. Sen lähdöstä olin oloinen ja kone nopeutui huomattavasti.

Juu noinhan ne trojalaiset tekevät. Ne ottavat kaistaasi muiden käyttöön tai jopa tallentavat näppäilysi key loggerilla jolloin kaikki salasanasi paljastuvat.
Saatiin tässä jo kolmas tietokone kun eno muutti Thaimaahan, ja siellähän oli peräti viisi trojalaista. Kylläpä nopeutu yhteys taas kun niistä päästiin.