Joops alkaan pikkuhiljaan meneen käämi, kaiken maailman ihmisten kanssa, ketkä hankkivat tietokoneen kerta muillakin sellainen on, ja sitten eivät asiaan viitsi sen vertaa perehtyä vaan kiusaavat sitten tuolla perehtymättömyydellä muita.

Tällä hetkellä porukalla taitaa olla suurinongelma sisäistää se, että klikkaillaan kaikenmaailman linkkejä mitä vaan eteen tulee ja seuraus sitten on se, että tietokoneelle tulee ties mitä ryönää, nykyisin tämä ilmenee etenkin MSN Live Messengerin välityksellä, tulee "kaverilta" linkkiä, niin sehän täytyy olla jotain siistiä ja seurauksena on sitten se, koneelle pesiytyy haittaohjelma joka spämmää sitä linkkiä satunniasesti eteenpäin KAIKILLE ketkä osoitteistossa on.

Alla olevalla setillä kyseisen haitakkeen mahdollisesti saa sen pois, jos ei lähde niin kiikuta se vaikka lähimpään tietokoneliikkeeseen virustarkistukseen tai kuskaa kone minulle veloitan projektista hieman vähemmän kuin mitä liikkeet, ilmaiseksi sitä en enää tee en edes hyvästä tahdosta.

Lataa A-squared Free 3.5


Asenna se, kerta olet saanut messenger tunnuksen luotua, ohjelman asennus ei pitäisi olal ongelma, eikä myöskään sen käynnistäminen.

Käynnistä ohjelma, saat esiisi kutakuinkin seuraavaa.


Paina Update now nappulaa, jotta ohjelma päivittää ittensä.. Päivitä vaikka juuri asensit ohjelman, asennuspaketissa ei ole uusimpia haitakkeiden tunnisteita!


Päivitys suoritettu pitäisi tulla jotain seuraavaa, jos ohjelma huutelee jotain auki olevasta selaimesta, paina siihen vain OK


Päivitys tehty joten painetaan Scan Now



Kone alkaan skannailemaan ja jos se löytää jotain ilmaisee se asiasta seuraavasti.

Kuvassa rastittamatta jätetyt eivät ole haittaohjelmia vaikka ohjelma niin väittääkin, työtehoa ne kuitenkin aika ajoin laskee ainakin toi mIRC. Ohjelma jauhaa konetta jokusen tovin, joten riippuen siintä paljon tietokoneella on tiedostoja ja kuinka uusi kone kyseessä niin riippuu kauan projektissa menee.

Scannaus kun on ohitse, tulee eteen seuraavan näköinen ikkuna

Jos jotain juttuja ei haluta poistaa ne jätetään valitsematta, kun poistettavat valittu painetaan Delete selected objects

Ohjelma kysyy varmstusta valintojen poistamiseen


Jos haluaa skannata koneen uudelleen, niin painaa tuota new scan tekstiä, muussa tapauksessa ohjelman voi sitten sulkea.

Kun olet saanut tihulaisen pois koneelta, on suositeltavaa muuttaa myös messengerin kirjautumis salasana!

Ymmärrän kyllä, ettei kaikki voi osata tietokonetta ja ohjelmia käyttää, mutta se ei ole tekosyy sille ettei opiskella. Itselläni on joku noin 200 kontaktia messengerin kautta ja noista kontakteista noin 25% on jossain vaiheessa tullut jotain nykyisin liikkeellä olevaa messu spämmiä jonka he ovat joltain ystävältään saaneet. Vaikka nui kykyisin ei muuta teekkään kun käyttävät messenger tunnuksiasi leviämiseen niin jossain vaiheessahan ne voi alkaa kaappailemaan vaikka pankki tai jotain muita tunnuksia.

Loppuksi en vastaa jos näillä ohjeilla saat koneesi sellaiseen jamaan ettei ohjelmat toimit ai muuta mukavaa. Itse en konetta sekaisin saanut tätä kirjoittaessa. Jos koneen sekaisin saat, niin aina voit sen kiikuttaa minulle korjattavaksi yhteystidot löydät http://konsoli-dobe.no-ip.org sivun kautta.

Taas ois tuollaista MSN kaveria liikenteessä.

Toiminta tuttu ja turvallinen, joku sinulle tuttu henkilö "lähettää" viestin joka voi olla jotain seuraavan suuntaista ja samantien katoaa kyseinen kaveri offline tilaan. Kyseinen käyttäjä ei välttämättä itse edes tiedä hänen koneensa lähettelevän ylimääräisiä, ellei hänelle sitten asiasta ilmaista.

Kuva 1


Linkkiä kun menee klikkailemaan niin ainakin tuossa kyseisessä tapauksessa ohjasi, seuraavalle sivulle, jossa luvattiin 8x nettinopeutta. Kannattaa muistaa jos operaattori antaa sinulle nettikaistaa teelusikalla, niin et voi sitä ämpäritolkulla odottaa saavasi.

Kuva 2


Sivu kun lataantuu, niin se yrittää sitten latailla koneelle setup.exe nimistä tiedostoa, ja jos sen menee asentelemaan niin sitten voikin tapahtua vaikka mitä mukavaa. Itselläni ei mielenkiinto jaksanut yltää sinne asti, että olisin ladannut ko tiedoston koneelle, ja jopa olisin sen ajanut ja katsonut mitä se on sisälleen pistänyt. Pitänee tossa asennella yksi kone joka ei ole verkossa kiinni ja heittää ko tiedosto sinne tutkittavaksi :)

Jos noita haitakkeita ja msn pööpiäisiä onnistuu koneelleen haalimaan, niin ainakin osa aikaisemmista lähtenyt koneelta suht nätisti a-squared Free 3.5 nimisellä sovellutuksella ( kotikäytössä viel ilmainen ja ihan hyväksi havaittu.

Pitäähän lapsella olla leluja..

Tässä taas tuli reissu tehtyyn ja matkaan sattui tartumaan pari kappaletta IBM eServer xSeries 330 koneita, ja kappas toinen alkoi kukkumaan ja saa jatkossa palvella sitten noissa minun viel tekemättä olevissa koulujutuissa.



Tarttuihan niitä sitten lopulta parit zipaleet (toinen pikkasen särki =( )




Levy pakka oli toisesta hieman kakkana, luotiin se uudelleen kun löysi työkalut siihen, toisessa toinen kovo pakasta paskana, ja sitten muisteissa jotain kummaa, harvakseltaan bootissa herjaa 164 memory size changed


Hakusessa ois tälläinen puha niin ei tarvittis kikkailla..


Sitten pikkasen statiikkaa
Model..:. IBM eServer xSeries 330
CPU....:. 2 x P3 866Mhz ( 6.5 x 133)
RAM....:. 4 x PC133 ECC 1024Mb
SCSI...:. IBM ServerRAID 0/1 controller + Adaptec 78xx
HDD....:. 2 x Ultra3 SCSI (160MB/s) 10 000rpm IBM 18,4Gb (RAID0)
GPU....:. PCI MGA 2Mb
OS.....:. Windows 2003 Server / Ubuntu Server / Debian 4.0 Rx
Muuta..:. 2 x USB , 2 x 10/100Lan 8 x 40x40x15mm tuuletin mallia äänekäs, 19" räkki kotelo

Yotutube video (debian asennusta)

Ompa muuten melkoinen epeli, toi kyseinen kaveri. Tässä nyt varmaan yhden työpäivän yhtä konetta käänsin ja väänsin, ennenkuin koko kaveri suostui edes näyttäytymään siintä hassu variaatio, että ilmestyi ja katosi, lieko johtunut siintä etten ihan kaikkien oppien mukaan sitä alkanut etsimään vaan homma piti toteuttaa etänä.

Tuossa aikaisemmin iskin listaa tiedostomuodoista jonka nimisenä kyseinen kaveri saattaa majailla, ilmeisesti yleisimmin esiintyy seuraavina tiedostoina.

C:\WINDOWS\service.exe
C:\WINDOWS\winudspm.exe
C:\Windows\mservice.exe

!! Huomaa, että windowsilla saman nimisiä järjestelmä prosesseja mutta niiden EI kuulu sijaita suoraan hakemistossa C:\Windows\ , vaan jossain hieman sycemmällä

Yksinkertaisimmillaan tuo poisto onnistuu ajamalla Hijackthis

Suorittaa ohjelmalla skannauksen ja jos skannauksessa löytyy kyseiset kummallisuudet niin tekee niistä sitten CFscript.txt nimisen tiedoston jonka tallentaa työpöydälle, sitten hakee Combofix nimisen ohjelman, tallentaa sen työpöydälle, Sammuttelee kaikki ylimääräiset ohjelmat, raahaa tuon aikaisemman txt filen Combofix.exe tiedoston päälle ja seuraa ohjeita.

Lisäksi jos tuo Hijack löytää seuraavan kaltaisia rivejä

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {53E0B6E8-A51D-448B-B692-40B67B285543} - (no file)
O4 - HKLM\..\Run: [Windows UDP Control] winudspm.exe
O4 - HKLM\..\Run: [Windows svchost] service.exe
O4 - HKLM\..\Run: [MSN] C:\Windows\mservice.exe


Ne kannattaa ruksia ja suorittaa fixi.
Tämän haitakkeen poistaminen nettiyhteyden ollessa päällä on sitten jokseenkin V-mäistä.