Lue uutinen mobiilisivustolla

Cert-fi neuvoo Baglen poistossa

20.1.2004 09:41 Yksinkertainen mutta ilmeisen toimiva Bagle-sähköpostivirus kiusaa käyttäjiä ympäri maailmaa. Tartunnoista saatiin havaintoja varsinkin Euroopassa ja Australiassa maanantaina. Viestintäviraston tietoturvaryhmä Cert-fi on julkaissut ohjeet madon poistamiseksi koneelta.

Tietoturvayhtiö Symantecin tutkimuskeskuksen johtaja Carey Nachenberg arvioi uutistoimisto AP:lle madon olevan riski varsinkin kotikäyttäjille ja pienyrityksille.

Euroopassa ja Australiassa voimakkaasti levinneen madon pelätään saavan lisäpotkua yhdysvalloista, joissa ihmiset palaavat lomilta tiistaina.

Suodatuspalveluita tarjoavan Messagelabsin tilastoissa Bagle nousi maanataina ylivoimaisesti havaituimmaksi virukseksi noin 100 000 virusviestillä vuorokaudessa. Jo maanantaina virushavainnoista 13 prosenttia oli peräisin yhdysvalloista.

Viestintäviraston Cert-fi julkaisi nopasti maanantain aikana poisto-ohjeet Bagle-madon saastuttamien tietokoneiden puhdistamiseksi. Manuaalisen poiston lisäksi mato on mahdollista poistaa useilla virustorjuntaohjelmilla.

Paras tapa Bagle-tartunnan välttämiseksi on epäilyttävien tai tuntemattomien liitetiedostojen avaamatta jättämättäminen.

Cert-fin ohjeet manuaaliseen poistoon

1. Sulje haittaohjelmaprosessi seuraavasti:

Paina Ctrl+Alt+Del-näppäimiä -> valitse Task Manager (tehtävienhallinta) -> Valitse processes (prosessit) -> etsi listasta 'bbeagle.exe'-niminen prosessi ja lopeta se napsauttamalla hiiren oikeaa painiketta ja valitsemalla End Process- (lopeta prosessi)-painiketta

2. Poista bbeagle.exe -tiedosto.

Tiedosto on Windows System -kansiossa
(%SysDir%). Tiedoston voi paikallistaa käyttämällä esimerkiksi
Windows-käyttöjärjestelmän Search (etsi)-ominaisuutta.

3. Nyt haittaohjelma on poistettu.

Lisäksi haittaohjelman rekisteriavaimen voi poistaa seuraavasti:
Käynnistä rekisterieditori valitsemalla start (käynnistä)-valikosta -> Run
(suorita), kirjoittamalla avautuvaan ikkunaan regedit ja valitsemalla "OK"
(kyllä). Rekisterieditorissa etene hakemistorakennetta pitkin hakemistoon
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ja poista sieltä
rekisteriavain "d3dupdate.exe"

Jaakko Kuivalainen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Ruotsin Loreen Euroviisujen ylivoimaiseen voittoon
• Hyvinkään epäillyn ampujan motiivi yhä hämärän peitossa