Örkki-INFOJA :

 





TrojanDownloader.Zlob

Tunnetaan myös nimellä Trojan.Downloader.Zlob,Trojan-Downloader.Zlob,Trojan.Zlob,FakeAlert,Puper, Trojan.LowZones,Hoax.renos, Trojan.DNSChanger tai yleisemmin puhutaan Smitfraud-infectiosta.

Voit saada tartunnan muutamalla tavalla.Tässä niistä yleisimmät:

Tartunta tulee koneelle 100 % varmasti,sillä virustorjuntaohjelmistot eivät kerkiä päivittämään tietokantojaan siinä tahdissa kuin uusia variantteja tulee.Uusi variantteja tulee viikoittain tai nyt voi jo sanoa päivittäin / joka tunti.Valitettavasti vain useimmat virustorjuntaohjelmat eivät ole päivittäneet viikkojen / kuukausien takaisiakaan variantteja.

Tartunta ilmenee monella tavalla:

















Muita tunnusmerkkejä ovat:




Seuraavaksi kuvia tuosta yleisimmästä tartuntatavasta. Windows Media Playerin uuden codecin latauksesta. Olet siis päätynyt sivulle ja "haluat katsoa" videon mutta et "näe" sitä jos et lataa uuttaa codecia.

Älä ikinä lataa / asenna kyseisiä Codec tiedostoja jos päädyt samanlaisille sivuille !

Nyt jos avaat sen tai tallennat ja avaat sen myöhemmin niin tartunta alkaa välittömästi. Toistan vielä tuolla aikaisemmin sanotun asian. Virustorjuntaohjelmasi EI tunnista sitä tässä vaiheessa ja jos se sattuisi tunnistamaan myöhemmin niin se EI osaa / pysty poistaa TrojanDownloader.Zlob tartuntaa koneelta !

Älä siis ikinä avaa kyseisiä Codec tiedostoja !

Seuraavaksi kuvia tästä yleisimmästä / viimeisimmästä tartuntatavasta. Windows Media Playerin uuden Video ActiveX Objectin / Movie ActiveX Objectin latauksesta. Olet siis päätynyt sivulle ja "haluat katsoa" videon mutta et "näe" sitä jos et lataa puuttuvaa Video ActiveX Objectia / Movie ActiveX Objectia

Älä ikinä lataa / asenna kyseisiä Video ActiveX Object / Movie ActiveX Object tiedostoja jos päädyt samanlaisille sivuille !











Nyt jos avaat sen tai tallennat ja avaat sen myöhemmin niin tartunta alkaa välittömästi. Toistan vielä tuolla aikaisemmin sanotun asian. Virustorjuntaohjelmasi EI tunnista sitä tässä vaiheessa ja jos se sattuisi tunnistamaan myöhemmin niin se EI osaa / pysty poistaa TrojanDownloader.Zlob tartuntaa koneelta !

Älä siis ikinä avaa kyseisiä Video ActiveX Object / Movie ActiveX Object tiedostoja !

Seuraavaksi kuvia tästä yleisimmästä / viimeisimmästä tartuntatavasta. Selain ei näytä kuvaa ja kehoitetaan lataamaan uusin Image ActiveX Object Olet siis päätynyt sivulle ja "haluat katsoa" kuvaa mutta et "näe" sitä jos et lataa puuttuvaa Image ActiveX Objectia.

Älä ikinä lataa / asenna kyseisiä Image ActiveX Object tiedostoja jos päädyt samanlaisille sivuille !









Nyt jos avaat sen tai tallennat ja avaat sen myöhemmin niin tartunta alkaa välittömästi. Toistan vielä tuolla aikaisemmin sanotun asian. Virustorjuntaohjelmasi EI tunnista sitä tässä vaiheessa ja jos se sattuisi tunnistamaan myöhemmin niin se EI osaa / pysty poistaa TrojanDownloader.Zlob tartuntaa koneelta !

Älä siis ikinä avaa kyseisiä Image ActiveX Object tiedostoja !

Seuraavaksi kuvia generator / password tartuntatavasta.Sivuilla luvataan ilmainen "keygenerator" , "key generator", "password generator", "free password" tms. generator / password. Olet siis päätynyt sivulle ja "haluat katsoa" kuvia mutta et "näe" niitä jos et lataa ja käytä generaattoria / passwordia.

Älä ikinä lataa / asenna kyseisiä generator / password tiedostoja jos päädyt samantapaisille sivuille !








Miten siis toimitaan jos saastuminen on tapahtunut. Lähetä HijackThis logi jollekkin foorumille esim. Virustorjunta.net ja pyydä apua sillä sen poistamiseen tarvitaan erikoistyökalua nimeltä SmitFraudFix. Vaikka osaisitkin käyttää sitä mahdollisesti itse niin HijackThis logissa todennäköisesti näkyy myös muita "örkkejä" ja ne tarvitsevat myös puhdistusta.

Sitten vielä joitain kotisivuja näistä "vääristä" Codec-sivuista. Jos joku kehottaa menemään,että lataa tuolta sivulta codec niin ÄLÄ usko.Varsinkaan jos sivut näyttävät samanlaisilta kuin nämä.

Viimeisimmät tunnetut codec-sivut

videosaccess.net
vids-access.com
accessvid.net
dvds-access.com
moviecsodecs.com
movies-codecs.com
tvscodec.com
tvs-codec.com
player-codec.com
playerscodec.com
dvdsaccess.com
tv-codecs.com
tvcodecs.com
videos-access.com
accessclips.com
player-codec.net
hificodec.com
codecfeature.com
codecaddon.com
dvdaccess.net
dvdcodec.net
dvdsmovies.net
dvdsvideos.net
funcodec.com
moviesdvds.net
the-codec.com
inc-codec.com
net-codec.com
basic-codec.com





















Sitten vielä joitain kotisivuja näistä "vääristä" Video Access ActiveX Object-sivuista. Jos joku kehottaa menemään,että lataa tuolta sivulta Video Access ActiveX Object niin ÄLÄ usko.Varsinkaan jos sivut näyttävät samanlaisilta kuin nämä.

Viimeisimmät tunnetut Video Access ActiveX Object-sivut

activexsite.com
activexmediaobject.com
activexsoftwares.com
mediaobjectsite.com
multimediaobject.com
mediaobjectguide.com
objectactivex.com
activexsource.com
mediaactivexpage.com
axmediasoftware.com
videoaxsoftware.com
activexemedia.com
mediaactivexobject.com
activexmediasource.com
axobjectsource.com
axsoftwaretool.com
vaxvideo.net
videoactivexsoft.com
videoobjectmedia.com
axmediaobject.com
activexmediapro.com
activexvideotool.com
axvideosoft.com
axvideoproject.com
videoactivexmode.com
mediaaxproject.com
amediaproject.com
activexvideopage.com
vaxdownload.com
getvaxobject.com
getiaxobject.com
downloadvax.com
mediaaxsetup.com
getaxinstall.com
mediaobjectsetup.com
axobjectinstall.com
getvideoactivex.com
downloadmediaax.com



Sitten vielä joitain kotisivuja näistä "vääristä" Image ActiveX Object-sivuista. Jos joku kehottaa menemään,että lataa tuolta sivulta Image ActiveX Object niin ÄLÄ usko.Varsinkaan jos sivut näyttävät samanlaisilta kuin nämä.

Viimeisimmät tunnetut Image ActiveX Object-sivut

iaxobject.com
imageactivex.com
imagemediaobject.com
activeximage.com
imageaxsoftware.com
imagemediaax.com
aximagesoftware.com
freeimageheaven.com
aximagesoft.com
imgaxobject.com
getiax.com

Sitten vielä joitain kotisivuja näistä "vääristä" key generator- / password-sivuista. Jos joku kehottaa menemään,että lataa tuolta sivulta key generator / password generator niin ÄLÄ usko.Varsinkaan jos sivut näyttävät samanlaisilta kuin nämä.

Viimeisimmät tunnetut key generator / password generator-sivut

xpasswordmanager.com
mypassgenerator.com
pornpassmanager.com
keypromanager.com
magsviewer.com
sitekeymaker.com
sitekeygenerator.com
pornmagviewer.com
createaccesskey.com











Sitten vielä joitain kotisivuja näistä "vääristä" siteticket- / access-sivuista. Jos joku kehottaa menemään,että lataa tuolta sivulta siteticket niin ÄLÄ usko.Varsinkaan jos sivut näyttävät samanlaisilta kuin nämä.

Viimeisimmät tunnetut siteticket- / access -sivut

useticket.com
popular-ticket.com



Toolbars

Toolbar - työkalupalkki on varmasti jokaiselle tuttu. Tästä esimerkkinä vaikka Google Toolbar. Toolbareja on monenlaisia, osa hyödyllisiä ja osa sitten sisältää adwarea / spywarea.Yksi toolbar on mielestäni vielä OK jos olet sen tarkoituksella asentanut esim. Google Toolbar ja käytät sitä lähes päivittäin kuitenkin vähintään kerran viikossa. Jos et kuitenkaan käytä sitä kuin satunnaisesti niin kannattaa miettiä onko se sittenkään tarpeen, sillä se vie aina tilaa "selaimen näytöstä" kun se on kiinnittyneenä siihen.Toolbarit kiinnittyvät yleensä selaimen yläpalkkiin mutta on myös niitä jotka kiinnittyvät alapalkkiin.

Viimeisten vuosien aikana valitettavasti vain nämä adware / spyware toolbarit ovat yleistyneet ja ne ovat juuri niitä jotka aiheuttavat sitten selaimen hidastumisia / kaatumisia, ylimääräisiä pop-uppeja ilmaantuu jne.. Adware / spyware toolbarit asentuvat useimmiten koneelle käyttäjän tietämättä tai sitten jonkin ohjelman yhteydessä kun sitä asennetaan. Nämä adware / spyware toolbarit tunnistaa yleensä "helposti",sillä useimmiten niissä on linkkejä shopping, shop, money, travel, games, music, free music, sale, block pops, popup blocker, spyware scan, gambling, online gambling, search fast, fun, web search, free, cracks search, sex, adult, adults, pharmasy, smiley, smileys, screensavers, casino, finance, dating jne...

Yleensä nämä ylimääräiset toolbarit saa pois Ohjauspaneelista -->Lisää ja poista sovelluksen kautta. Valitettavasti viimeisen vuoden / kahden aikana on tullut erityisen vaikeita "örkkejä" joten tämäkään ei auta vaan ne ilmestyvät sinne uudestaan. Tähän auttaa useimmiten HijackThis ja sen login lähettäminen johonkin foorumiin tutkittavaksi.

Lopuksi kuvia adware / spyware toolbareista.




Co-Pilot - iWon



Zango Toolbar

Love Free Games Toolbar


EZ-Tracks Toolbar

180search Toolbar

Supergames Toolbar

TrustyHound - IE Toolbar


DAEMON Tools WhenU SearchBar


Search All in One Metasearch Toolbar

Related Sites Toolbar






Search Fast , Search Fast 1.0.0.14 , Search Fast Communicator


SearchNugget Toolbar


Blowsearch Toolbar , Blowsearch Toolbar (remove only)

Cram Toolbar


Hotbar Outlook Tools, Hotbar Web Tools, Shopper Reports by Hotbar


Hotbar Outlook Tools, Hotbar Web Tools, Shopper Reports by Hotbar




ZQuest Toolbar


My Web Search , My Way Search


RX Bar , Need2Find Bar


Winadiscount




autoHelper , AutoSearch , Search , WebInfo, IE Addon ( Adware.GonnaSearch )


Search-O-Matic ToolBar


Screensavers Installer , Screensavers Installer Version 2


Toolbar888






CrunchGames Toolbar


Trustin Bar


Reward Toolbar


SearchingAll Toolbar


Alexa Toolbar


Love Ghost 1.0


www.find.fm Toolbar


Search Rover 4.0.0.0


QuickSearch Toolbar


Findit-Quick - Toolbar

EZ-GreetsToolbar


FreeAccessBar


GimmeWeb Toolbar


Adware.DoubleD

Adware.DoubleD nimensä mukaisesti näyttää mainoksia selaimella / koneella ja ovat siten erityisen "ärsyttäviä", koska muusta työskentelystä koneella ei meinaa tulla mitään.

Voit saada tartunnan muutamalla tavalla.Tässä niistä yleisimmät:




















Viimeinen päivitys: 29.01.2016




Copyright © 2006-2008 Nimimerkki Ad-Aware