Skannasin koneen SuperAntiSpyware ohjelmalla ja se löysi Trojan.DNSChanger-Codec:in. Ohjelma poisti sen mutta kun käynnistä koneen uudeleen ja teen uudestaan skannauksen, löytyy sama haittaohjelma uudelleen. Kuinka saan Trojan.DNSChanger-Codec:in poistettua tietokoneesta? Käyttiksenä on Vista 32-bit.

Lainaus:10.04.2009 heke kirjoitti:
Skannasin koneen SuperAntiSpyware ohjelmalla ja se löysi Trojan.DNSChanger-Codec:in. Ohjelma poisti sen mutta kun käynnistä koneen uudeleen ja teen uudestaan skannauksen, löytyy sama haittaohjelma uudelleen. Kuinka saan Trojan.DNSChanger-Codec:in poistettua tietokoneesta? Käyttiksenä on Vista 32-bit.

Kerro tiedoston polku, missä kyseinen troija sijaitsee?

Malwarebytes' Anti-Malware tuottaa tulokseksi tällaisen rivin:
Trojan.DNSChanger | Registry Key | HKEY_CLASSES_ROOT/videosoft

Eli taitaa olla rekisterissä

Koitapa poistaa kyseinen pöpö vikasietotilassa (F8 ennen kuin Windows alkaa lataamaan).

Lainaus:10.04.2009 Ex_Nihilo kirjoitti:
Koitapa poistaa kyseinen pöpö vikasietotilassa (F8 ennen kuin Windows alkaa lataamaan).

Koitin jo mutta troijalainen ei poistu

Kokeile F-Securea. Se on tehokas poistamaan trojjalaisia.

Lainaus:10.04.2009 UnderGroun kirjoitti:
Kokeile F-Securea. Se on tehokas poistamaan trojjalaisia.

Oletko hullu? F-secure ei nykyään pysty juuri mihinkään. Kokeile ennemmin Avast!a

kyllä se f-secure on hyvä.

Mulla on käytössä Norton enkä mielellään ala poistelemaan sitä ja asentamaan F-securea. Onko muita keinoja?

Aloitus:

TÄMÄ VIRUS ON ERITTÄIN VAARALLINEN, SEKÄ HANKALA POISTAA. SE TOIMII MYÖS MAC-KONEISSA JA LINUXEISSA. KANNATTAA MIETTIÄ MINNE SIVUILLE MENEE ENNENKUIN ON LIIAN MYÖHÄISTÄ.


What is it?

The DNSChanger Trojan Horse, also known as OSX.RSPlug.A and OSX/Puper, has been found on numerous pornographic websites disguising itself as a video codec. Once downloaded and installed, DNSChanger changes the DNS settings on the computer, redirecting websites entered by the user to malicious sites. If personal information is entered on these malicious websites, it can lead to identity theft.


Is DNSChanger spyware?

Yes, due to the nature of installation in tricking the user as well as changing the information requested with altered data DNSChanger Trojan Horse is considered a trojan horse as well as spyware.

Use a known clean PC to go online and change any Hotmail account passwords you may have,

Foorumeilta:

Hotmail password theft seems to be main thing that DNSChanger goes for it uses your e-mail address book and send odd e-mails with links to a Chinese electronic equipment web site but that is not to say that`s all it can be made to do

Best way to get alerted to a further infection is to set up one contact with a dummy non existent e-mail address this way you will be alerted by a failed delivery bounce back and have a chance to alert others on your mail list to ignore the odd messages

I just got done doing battle with the Trojan.DNSChanger. It was brutal. It would not allow me to go on Windows Update or certain antivirus websites, nor get anti-virus updates.


Teksti osoitteesta http://www.dnschanger.com/ Täältä löydät myös ohjeita sen poistamiseen (mutta englanniksi)


Jos ei auta, lataappa Hijackthis (Lataa tästä) ja laita log file tänne.


Sitten kysymyksiä...

Millainen internetreititin teillä on? Oletteko vaihtaneet sen salasanaa ja-/tai käyttäjänimeä?

-Jos ette ole ja vaikka ehkä olisittekin, luultavasti kaikissa tietokoneissa, mitkä ovat olleet yhdistettynä siihen reitittimeen ovat saaneet tartunnan DNS-changeristä. Dns-changer yrittää aluksi päästä reitittimeen vaihtamaan DNS-asetuksia, jotta se voisi ohjata esimerkiksi internet selaimia sivuille mihin et ole ollut koskaan menossa.

(esim. olet menossa nettipankin sivuille -> vaihtaja iskee ja ohjaa sinut TÄYSIN SAMALTA näyttäville sivuille, ja yrittää huijata sinua kirjautumaan sisään -> kirjaudut sisään "fake" nettipankkiin, ja sivusto saa tietoonsa sinun käyttäjänimesi ja salasanasi.)

Koita jossain vaiheessa ajaa SAS vistan vikasietotilassa ja poista tämä DNS-changer

(vikasietotilaan pääset, kun käynnistät tietokoneen ja rämppäät F8-näppäintä. Eteesi tulee ns. DOS ruutu, jossa voit valita millaisessa tilassa käyttöjärjestelmä käynnistetään. Valitset vikasietotilan ilman verkkoyhteyksiä. (VARMISTA SILTI, ETTÄ PIUHA EI OLE KIINNI KONEESSA!!)

Jos teillä on useita tietokoneita tee kaikissa niissä tämä, jonka jälkeen joudut resetoimaan reitittimen. (reititimessä on kohta missä lukee "reset" paina sitä esimerkiksi kynän kärjellä, niin kauan, että routerin etuvalot sammuvat (tai jotain muuta vastaavaa))

Siinäpä hiukan tietoa ja apuja =)

..ploploplop..
Stormvirus sanoikin jo kaiken

Lainaus:12.04.2009 Jony kirjoitti:
..ploploplop..
Stormvirus sanoikin jo kaiken

Lainaus:11.04.2009 heke kirjoitti:
Mulla on käytössä Norton enkä mielellään ala poistelemaan sitä ja asentamaan F-securea. Onko muita keinoja?

Seuraavan kerran kun Nortonin lisenssiä päivittelet, niin hanki Norton 360 v3.0 Internet Securityn sijaan. Parempi ja monipuolisempi kuin IS ja osaa tunnistaa Internetistä kaikki sivut, joista voit saada tartunnan.. Kevytkin kuin mikä..

Kysyin asiaa täältä ja troijalainen ei ole aktiivisena joten se on joko jämä tai väärä hälytys. Tarkistin myös muut koneet jotka ovat kiinni reitittimessä eikä niistä löytynyt vastaavaa troijalaista.

No olisihan niitä lokeja tännekkin saanut lähettää =), voit myös sorkkia rekisteriä jos tämä "jämä" ei poistu.