1. MuroBBS toimii nyt XenForo-alustalla. Tervetuloa! Säätö jatkuu parhaillaan mm. nopeuden suhteen.

    t: Sysop
  2. Bugiraportit ja palaute XenForo-MuroBBS:stä tähän viestiketjuun

    Tuliko vastaan englantia tai huonoa suomea, raportoi tähän viestiketjuun

WINDOWS VINKKEJÄ: Haittaohjelmat, järjestelmätyökalut ja turvallinen internet selaus

Viestiketju alueella 'Ohjelmat, käyttöjärjestelmät ja ajurit' , aloittaja living_death, 21.08.2009.

  1. 21.08.2009 klo 12:14
    #1

    living_death

    Rekisteröitynyt:
    10.12.2000
    Viestejä:
    3 649
    Onko Windows jumissa, epäiletkö tartuntaa haittaohjelmasta, vai toimiiko vanha Windows asennuksesi muuten vain normaalia hitaammin. Tähän ketjuun on tarkoitus kerätä vinkkejä ja linkkejä yhteen paikkaan ja antaa käyttäjille tietoa ongelmien korjaamisesta ja järjestelmän huoltamisesta ennen kuin päädyt kaiken uudelleen asentamiseen.

    Postatkaa tänne omia vinkkejä ja linkkejä, niin laitan niitä sitten tähän aloitusviestiin. Saataisiinko tänne vielä yhteistyössä tehtyä ko. ohjelmien käyttöohjeita ja varoituksia, niin tästä tulisi vieläkin kattavampi tietopaketti vähemmän tietokoneista tietäville?

    Huom! Osa ohjelmista on tarkoitettu edistyneemmille käyttäjille, joten olkaa varovaisia ohjelmien käytön kanssa. Pahimmassa tapauksessa Windows asennuksesi voi mennä täysin jumiin ja edessä on kaiken uudelleen asennus tai vaivalloinen järjestelmän palauttaminen. Punaisella korostetut ohjelmat vaativat tietämystä siitä mitä ollaan tekemässä.

    Selaimet ja niiden mainosfiltterit + laajennukset turvalliseen internetin selaamiseen

    Adobe Flash Player evästetietojen poistamiseen

    Useimpien hankalien haittaohjelmien poistoon tehokkaat työkalut

    Online scannerit haittaohjelmien poistoon

    Microsoft Security Essentials virusohjelma (ilmainen ja nopea)

    Tutki käynnistyykö Windowsin mukana turhia ja/tai ei toivottuja sovelluksia ja palveluita

    Monitoimiohjelmat Windowsin kiintolevyn eheyttämiseen ja rekisterin, sekä väliaikaistiedostojen puhdistukseen

    Nopeuta Windowsin käynnistystä hallitsemalla käynnistysprosesseja ja palveluita

    Tiedostonhallinta ja raudan järjestelmätiedot (tiedostojen omistusoikeuden ottaminen ja lukitun tiedoston käsittely)

    Windowsin omat työkalut järjestelmälokin, raudan ja rekisterin tutkimiseen, sekä levynhallinnan työkalut
    - Käyttö Windows XP:ssä start -> run -> <komento> ja enter
    - Käyttö Windows Vistassa Start -> Start Search -> <komento> ja enter

    • Command Prompt <cmd.exe>
    • Event Viewer <eventvwr.exe>
    • Device Manager <devmgmt.msc>
    • Registry Editor <regedt32.exe>
    • Disk Manager <diskmgmt.msc>
    Järjestelmän levytila vähissä. Määrittele palautuspisteiden maks. koko ja poista Vista Service Packien varmuuskopiot (käytä harkiten)
    - Käyttö Windows Vistassa Start -> "Start Search" kenttään komento cmd ja enter -> <komento> ja enter

    • TreeSize Free [KUVA] (tarkistaa kiintolevyllä olevien kansioiden viemän levytilan)
    • Tarkista järjestelmän palautuspisteiden viemä tila <vssadmin list shadowstorage>
    • Määrittele palautuspisteille maks. koko esim. 3Gb <Resize ShadowStorage /For=C: /On=C: /MaxSize=3GB>
    • Windows Component Clean Tool <compcln.exe> (Vista SP2 poistaminen tai korjausasennus ei enää onnistu tämän toimenpiteen jälkeen)
    Tarkista onko järjestelmän omia tiedostoja vioittunut (varaa alkuperäinen asennus-cd käsille ennen toimenpidettä)
    - Käyttö Windows Vistassa Start -> "Start Search" kenttään komento cmd ja enter -> <komento> ja enter

    • Järjestelmäkomponenttien tarkistus <scannow /sfc>
    Vioittuneen käynnistyssektorin korjaaminen (Windows XP ja Vista)

    Vistan päivitys loopissa "Asennetaan päivitystä 3/3, 0% valmiina. Älä sammuta tietokonetta"
    - Pending.xml tiedoston uudelleen nimeäminen tai poistaminen onnistuu parhaiten esim. Ubuntun live-cd:llä

    Imagen, eli levykuvan tekeminen (nekon tekemät kattavat ohjeet)

    Tiedoston palautus

    Jos tarvitset apua HijackThis lokin tulkitsemisessa, postaa lokitiedosto napin taakse piiloon "Spoiler" -tagien välissä, jolloin viestistä ei tule niin pitkä.

    [​IMG]
    Tältä se spoiler nappi sitten näyttää
     
    Viimeksi muokattu: 28.05.2010
  2. 21.08.2009 klo 12:35
    #2

    murtunen

    Rekisteröitynyt:
    21.01.2008
    Viestejä:
    177
    Firefoxille myös NoScript laajennus on kätevä JS scriptien estämiseen. Flash-keksit aiheuttavat välillä päänvaivaa, koska selaimet eivät osaa niitä poistaa. Voit poistaa niitä täältä:
    Adobe - Flash Player : Settings Manager - Website Storage Settings panel


    HJT-ohjelma on aika tehokas ja sillä saa helposti koneen solmuun jos ei todellakaan tiedä mitä tekee. Ainakin Afterdawnissa on paljon osaavia foorumilaisia purkamassa noita HTJ-lokeja jos jotain siitä tarvii kysyä.
     
  3. 21.08.2009 klo 12:38
    #3

    HuGGyBeaR

    Rekisteröitynyt:
    17.10.2000
    Viestejä:
    1 694
  4. 21.08.2009 klo 13:04
    #4

    living_death

    Rekisteröitynyt:
    10.12.2000
    Viestejä:
    3 649
    Kiitos linkeistä. Lisäsin ne listaan. Olisiko vielä tarpeen laittaa muutama viruksien online scanneri ja mitkä olisivat tällä hetkellä niistä parhaita?
     
  5. 21.08.2009 klo 13:38
    #5

    Tom Selleckin kalapuikot

    Rekisteröitynyt:
    28.08.2004
    Viestejä:
    2 456
    Hyvä vaihtoehtoinen ohjelma ccleanerille on Advanced SystemCare Free, osaa poistaa spywarea/adwarea, puhdistaa rekisterin, poistaa turhat tiedostot, selainhistorian, temp, ym. 7mb paketti ja vaikka mitä hyödyllisiä toimintoja, ilmainen. ;):smoke:

    Kotisivujen ulkoasu nyt on mitä on, mutta pääasia että softa on ilmainen ja toimii kuin junan vessa. :smoke:
     
  6. 21.08.2009 klo 14:06
    #6

    escalibur

    Rekisteröitynyt:
    27.12.2000
    Viestejä:
    18 168
    CCleanerin päähakemistoon kannattaa laittaa viralliselta sivulta (Add A Program To Winapp2.ini - Piriform Community Forums) saatavan winapp2.ini-tiedoston. Se sisältää asetuksia, jotka siivoovat erilaisten ohjelmien luomat "roskatiedostot". Asennus tapahtuu pelkästään kopiomalla tiedoston CCleanerin hakemistoon ja käynnistämällä ohjelman uudelleen (jos se on päällä "asennuksen" aikana). Lisää aiheesta How to add your own program for CCleaner to clean - Piriform Docs

    Update: Näköjään tota tiedostoa ei ole päivitetty vähän aikaan, mutta eipä siitä ole harmiakaan, jos koneellasi on semmosia ohjelmia jotka ovat muutamaa kuukautta vanhempia.

    Toinen juttu mitä voisin suositella on rekisterineheytys EI siivoominen.

    What does this software do?

    Quicksys RegDefrag optimizes your registry by removing gaps, fragments and wasted space in Windows registry files. The program does not modify any registry entries.


    [​IMG]

    Eli ohjelma ei siivoa mitään se vaa järjestää rekisteritiedostot kuntoon ja samalla pienentää koko rekisterien yhteiskokoa.

    Olen käyttänyt tähä ohjelmaa yli vuoden eikä se ole kertaakaan tuottanut harmia.


    Kolmas ohjelma joka mielestäni voisi olla listalla on Combofix. Se ei siis ole varsinainen AntiMalware/Spyware skanneri, kuten esim SAS tai Malwarebytes'.

    ComboFix is a program, created by sUBs, that scans your computer for known malware, and when found, attempts to clean these infections automatically. In addition to being able to remove a large amount of the most common and current malware, ComboFix also displays a report that can be used by trained helpers to remove malware that is not automatically removed by the program.

    Virallinen nettisivu: http://www.bleepingcomputer.com (huom ohjelmasta on olemassa saastunut versio, joten varmista mistä sitä imutat)
    Esittelyvideo: http://www.youtube.com/watch?v=7PRWXVD_8-8&fmt=18
     
  7. 21.08.2009 klo 14:28
    #7

    Juffex

    Rekisteröitynyt:
    16.12.2005
    Viestejä:
    6 135
    Host-tiedosto kuntoon esim. HostXpert:llä

    Ohjelman avulla pystyy helposti päivittämään aina uusimpaan MVPs tai HPHost:n versioon, sekä muokkaamaan Hostia yms.

    Itse olen kyseistä ohjelmaa käyttänyt todella pitkään. EeePC:ssä pyöri kivasti pienenä lisäsuojana winukan oman muurin + Aviran kanssa. Eikä vie tehoja. Tosin DNS client palvelu kannattaa sammuttaa, joissakin tapauksissa aiheuttaa hidastumista jos se on päällä.

    Sekä tietenkin SpywareBlaster antamaan lisäsuojaa IE:n ja Firefoxin käyttäjille.

    Lisäksi XP:n kanssa Windows Worms Doors Cleaner sekä SocketLock, mutta ei tuntunut enään "luotettavista" paikoissa olevan ladattavana.

    Firefoxille McAfee SiteAdvisor

    Osaltaan myös näitä voi käyttää tietoturva-asioissa:
    Unlocker
    Process Explorer
    JavaRa
     
    Viimeksi muokattu: 21.08.2009
  8. 21.08.2009 klo 15:49
    #8

    divension

    Rekisteröitynyt:
    27.10.2008
    Viestejä:
    405
  9. 21.08.2009 klo 16:42
    #9

    escalibur

    Rekisteröitynyt:
    27.12.2000
    Viestejä:
    18 168

    Asiaan liittyen...

    [​IMG]

    abelhadigital.com: HostsMan 3.1.57 released


    Muuten jos kertakaikkiaan antispywareohjelmat ovat listattuna niin suosittelen että lisäät Aviran AntiVir:n listalle, koska se on kenties paras ilmainen av-softa eikä käyttäminen vaadi ihmeellisiä taitoja vrt. esim avastin käyttöliittymään (vakiona!).


    Toinen tärkeä sovellus saastuneen koneen siivoamisessa on..

    Process Monitor is an advanced monitoring tool for Windows that shows real-time file system, Registry and process/thread activity.

    http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx
     
  10. 21.08.2009 klo 16:56
    #10

    murtunen

    Rekisteröitynyt:
    21.01.2008
    Viestejä:
    177
    Tämä unohtuikin mainita ensimmäissä potauksessani. Myös Google Preview-niminen laajennus Firefoxille antaa tietynlaista turvaa, koska se näyttää google pagerankin googlen hakutuloksissa, sekä jos sivu levittää malwarea, niin se näkyy thumbnail varoituksena. Tuo myös näppärät screenshotit hakutulosten yhteyteen.
     
  11. 21.08.2009 klo 17:07
    #11

    Jote

    Rekisteröitynyt:
    07.10.2002
    Viestejä:
    10 825
  12. 21.08.2009 klo 17:32
    #12

    living_death

    Rekisteröitynyt:
    10.12.2000
    Viestejä:
    3 649
    Siinä HijackThis linkin alapuolella on toinen linkki, jonka kautta jokainen voi tarkistaa itsenäisesti mitä lokista käy ilmi. Monet eivät varmaan muutenkaan halua aina kertoa mitä kaikkea koneen mukana käynnistyy. Näkeehän siitä ehkä joidenkin mielestä "arkaluontoisia" asioitakin joita ei halua kaikkien nähtäville.

    Aika paljon saatu jo tietoa kasaan, mutta ei varmaan kannata laittaa kovinkaan montaa samankaltaista ohjelmaa listalle, vaan vain ne jotka on tällä hetkellä kaikkein toimivimpia ja tarpeellisimpia? http://murobbs.plaza.fi/ohjelmat-ka...jurit/488469-suositeltuja-ilmaisohjelmia.html ketjusta löytyy sitten taas vastaavasti tieto esim. ilmaisista virus- ja palomuuriohjelmista ja paljon muutakin.

    Mutta lisää vaan vinkkejä mielellään perusteluineen, niin päivittelen aloituspostausta. Nyt aloitus on vielä tynkä, mutta pitkällä aikavälillä siitä luulisi saavan tarpeeksi kattavan ja käyttäjiä opastavan. Laitan ehkä vielä jokaisesta ohjelmasta kuvalinkin varsinaisen ohjelman nimen eteen jos semmoinen on saatavilla lataussivulta tai muualta kohtuullisella vaivalla.

    Tähän tyyliin ajattelin:

    [KUVA] Firefox: Firefox-selain | Nopeampi, turvallisempi, ja täysin muokattavissa | Mozilla Europe
     
  13. 21.08.2009 klo 17:44
    #13

    Geezer

    Rekisteröitynyt:
    08.12.2000
    Viestejä:
    282
    Varoituksen sana! Quicksys RegDefrag -ohjelma defragmentoi Windows 7 x64 :n rekisterin siihen kuntoon, että tulee käynnistyksen yhteydessä sinistä ruutua. Mihinköhän tuo oletuksena tallettaa rekisterin backupin (onneksi tuli tuo kohta ruksattua)? En tiedä onko ongelma 64-bittisyydessä, mutta en välttämättä lähtisi kokeilemaan tätä ohjelmaa 32-bit Windows 7:lla.
     
  14. 21.08.2009 klo 17:56
    #14

    buntz

    Rekisteröitynyt:
    02.05.2009
    Viestejä:
    154
  15. 21.08.2009 klo 17:57
    #15

    Tom Selleckin kalapuikot

    Rekisteröitynyt:
    28.08.2004
    Viestejä:
    2 456
    En oo ikinä käyttänyt mitään regdefrag ohjelmia, sen takia että kuulee vähän väliä, että jonku kone meni ihan solmuun.
     
  16. 21.08.2009 klo 18:01
    #16

    escalibur

    Rekisteröitynyt:
    27.12.2000
    Viestejä:
    18 168

    Et sitten huomannut ettei ohjelman sivulla puhuta Win7-tuesta lainkaan? :)
     
  17. 21.08.2009 klo 18:04
    #17

    Geezer

    Rekisteröitynyt:
    08.12.2000
    Viestejä:
    282
    Juu, en. Taitaa mennä uudelleen asennukseksi. Ei taida reksiterin palautus olla mikään simppeli homma, varsinkin kun ei pääse edes Windowsiin (ei edes safe modessa). Ja mihin tuo backup edes tallentui ja missä muodossa se mahtaa olla? Ei siihen monta sekuntia mennyt, kun ohjelma tuon rekisterin defragmentoi. Vahinkojen korjaamiseen meneekin sitten muutama tunti. Jees, jees.
     
  18. 21.08.2009 klo 18:13
    #18

    escalibur

    Rekisteröitynyt:
    27.12.2000
    Viestejä:
    18 168

    En oikeastaan tiedä miks sulle kävi niin. Eikä Windowsin oma restore auta vai piditkö sitä ees päällä? En kai mä tahallaan suosittelisi jotain softaa jolla saa koneen sekaisin, mutta sun tapauksessa ongelma on just se että käytit ohjelmaa käyttöjärjestelmän virittämiseen, jota (ei ainakaan toistaiseksi) ole tehty Windows 7:lle.
     
  19. 21.08.2009 klo 18:17
    #19

    Geezer

    Rekisteröitynyt:
    08.12.2000
    Viestejä:
    282
    Ei hätä olekaan tämän näköinen. Muistin juuri, että otin eilen käyttiosiosta imagen talteen. Hyvä ajoitus :D

    Juu, en tätä epäillytkään. Mutta varoituksena vain muille Win 7:n käyttäjille, ettei ohjelmaa kannata kokeilla. Valmistajan mukaan ohjelma ei tue Win 7:aa, mutta itse huomasin sen hieman liian myöhään.
     
  20. 22.08.2009 klo 09:15
    #20

    living_death

    Rekisteröitynyt:
    10.12.2000
    Viestejä:
    3 649
    Olisiko hyvä saada ohjemuodossa ja linkkeinä seuraavaksi listalle (näihin tarvitsee kokeneiden käyttäjien apua ja mielipiteitä):

    1. Lista yleisimmistä prosesseista, jotka voisi poistaa huoletta esim. msconfig komennon kautta
    2. Imagen (levykuvan) tekeminen ja siinä tarvittavat ohjelmat
    3. Uuden osion tekeminen ja/tai osion koon muuttaminen


    ps. kuinkas paljon yhteen postaukseen saa mahtumaan merkkejä ja kuvia. Luulisi rajan tulevan vastaan jossain vaiheessa?
     
  21. 22.08.2009 klo 13:32
    #21

    escalibur

    Rekisteröitynyt:
    27.12.2000
    Viestejä:
    18 168

    Voitko laittaa Combofixin punaiseksi ja minitse ettei ohjelmaa saa ajaa jos on joku antivirus-ohjelma päällä?
     
  22. 22.08.2009 klo 14:15
    #22

    mikbe

    Rekisteröitynyt:
    28.06.2007
    Viestejä:
    6 288
    Eipä tämäkään puusilmä tajunnu lukea koko ketjua ku meni eheyttämään Seiskan rekisteriä. Vituiks mön :D Restore ei ollu päällä ja imagesta tietoakaan.

    Saiskohan tuon palautettua jos tähän toiseen koneeseen laittas levyn kiinni ja silleen.
     
  23. 22.08.2009 klo 14:32
    #23

    Mauriccio

    Rekisteröitynyt:
    28.12.2007
    Viestejä:
    314
    Tulee tuosta RegDefragin kuvasta ihan mieleen surullisen kuuluisa "TweakXP" vuosien takaa :D
     
  24. 22.08.2009 klo 16:01
    #24

    mattikar

    Rekisteröitynyt:
    11.12.2003
    Viestejä:
    809
    Pitäisiköhän tuohon otsikkoon tarkentaa, että kyse on Windowsista?
     
  25. 22.08.2009 klo 16:24
    #25

    living_death

    Rekisteröitynyt:
    10.12.2000
    Viestejä:
    3 649
    Korostin ComboFixin punaisella ja laitoin lisätietoa sulkuihin. Pitäisikö ottaa jo pois nämä eheytysohjelmat, ettei tule enempää harmia seiskan käyttäjille?

    Otsikkoa ei tietääkseni pääse enää itse muuttamaan. Täytyy pyytää modeilta siihen apua tarvittaessa. Laitan kohta ensimmäisen postauksen alkuun isolla, että on kyse Windows ohjelmista/ongelmista, vaikka kyllähän se käy alustuksesta ilmi.
     

Jaa tämä sivu