Moi, Iski tuo huijausviesti ja pitäisi siis saada poistettua. Vikasietotilassa oon ajanu AntiViruksen ja löysi JS/Agent.480412 tiedoston. Toimisiko nämä ohjeet: http://malwaretips.com/blogs/remove-police-trojan/
Kannattaa kokeilla tuota Sardu ohjelmaa. sillä voi laittaa useita eri virustarkistus ohjelmia DVD/USB medioille ja niillä voi tarkistaa koneen ilman että Windows on käynnissä. ( Huom! Virustunnisteiden päivitys vaatii nettiyhteyden). http://fin.afterdawn.com/miten/vastaus.cfm/poliisin_huijausviestin_poisto_ei_onnistu
Tein Sardulla USBtikku bootin. F-securen virustunnisteet ovat 6/2012. Kuinka päivitys onnistuu tikulle?
Nettiyhteyden avulla ja F-secure tekee sen automaattisesti kun sen käynnistää tikulta jos tuo Sardu tukee koneen verkkokorttia.
Norton Internet Security 2013 levyllä kun boottaa koneen ja ajaa power eraser jos siis on kyseistä levyy
Ainakin itselläni Nortonin levyn virustunnisteita ei pystynyt itse päivittämään. Eli siinä oli ne tunnisteet, jotka oli julkaistu levyn teko vaiheessa. ( Esim jos levy oli 2011 versio niin siinä oli tuon vuoden virustunnisteet).
Juu yleensä kannattaa olla juurikin se uusin levy =) Sikäli juuri huono homma jos on 2012 tai vanhempi nii on vanhat virustunnisteet
En saanut päivitettyä, mutta onnistuin poistamaan poliisi viruksen Hitman Pro:lla Method 3 (Remove Suomen Poliisi virus with HitmanPro Kickstart) ohjeiden mukaan. http://malwaretips.com/blogs/suomen-poliisi-virus/ Sitten kun poliisi virus oli poistettu niin ajelin malwarebytesillä, antiviruksella ja muilla tuontapaisilla ohjelmilla ja sain poistettua jääneet troijalaiset ym.
Pääasia että sait poistettua tuon haittaohjelman. Tosiaan tuon Sardun ohjelmat eivät välttämättä aina pääse nettiin koska suurinosa niistä käyttää Linux alustaa ja sentakia verkkokortti ei välttämättä ole tuettuna niissä.
Mulle ilmestyi myös tänään joku tuollainen "POLIISI - selain lukittu" -teksti kuvineen ruudulle. Onkohan mahdollista että nyt olisi käynyt se kuuluisa moukan tuuri, kun mitään ongelmia ei ole ilmaantunut? Yritin tietoteknisellä nollaosaamisellani pistää kaiken seis kun tuo ilmestyi. Ponnahdusikkunaa kun ei pystynyt sulkea, niin avasin tehtävien hallinnan alt+ctrl+del ja lopetin sieltä Firefoxin, nyppäsin nettipiuhan irti koneesta ja poistin Firefoxin kokonaisuudessaan koneelta. Tuohon toimintaan meni suht vähän aikaa kun sen verran säväytti, varmaan 15 sekuntia. Sen jälkeen ajoin CrapCleanerin ja käynnistin koko aparaatin uudestaan. Yritin tämän kaiken jälkeen vielä palauttaa varmuuden vuoksi koneen aiempaan pisteeseen, mutta sitä ei sallittu (myöskään vikasietotilassa). Ajoin Microsoft Essentialsin perusteellisimman mahdollisen järjestelmän tarkistuksen, sama homma F-Securen Online Scannerilla ja nyt tuolla vielä parhaillaan on Microsoftin Online skannaus käynnissä, eikä mitään ole vielä löytynyt. Chrome toimii hyvin, Foxia en ole vielä takaisin hankkinut (vaikka tuskin se itseään selaimeen piilottelee, en näistä tiedä halvattuakaan)... onko tuo nyt mahdollista että selvisin säikähdyksellä noiden epätoivoisten tekojeni myötä, tai muuten? Windows 7 Premium... kiitos, jos joku hieman osaavampi ehtii vastailla!
Voit halutessasi tehdä boottaavan virustarkistus CD/USB median: http://www.sarducd.it/ 1. Latauksen jälkeen pura se ja avaa Sardun 32-bittinen versio ( Ota ruksi pois mahdollisista toolbar kohdista). 3. Kun Sardu on avautunut voit valita halutut tarkistusohjelmat. Itse suosittelisin F-secure, Avira, Bitdefender, Pandan laittamista 4. Kun olet valinnut kohdat niin mene "Downloader" kohtaan ja paina start. Niiden lataaminen alkaa. 5. Kun kaikki on ladattu niin voit halutettasi painaa muistitikun kuvaa jolloin Sardu etsii FAT32 formaattiin alustetun tikun ja alkaa tekemään virustarkistus tikkua. Sen voi tehdä myös CD/DVD levylle painamalla levyn kuvaa.
Ymmärsinkö nyt oikein, että lataamalla tuon USB-tikulle/CD:lle, saan ikäänkuin "kaiken varalta" -backupin jolla voin vielä tutkia konetta ilman koneen täydellistä käynnistystä jos ongelmia ilmenee? Tosiaan tuo Microsoftin Online skannauskaan ei löytänyt yhtään pöpöä, enkä ole pöytäkoneella nyt uudestaan tämän taas avattuani mitään muutakaan outoa huomannut. Jotenkin huolettaa että mitä tuollainen virtuaali-HIV voi tehdä vaikka ei mitään ongelmia ole näkynyt, hakeeko pelkästään lunnaitaan vai voiko olla pidemmällä ajalla muutakin vaivaa (salasanojen kopiointia ja edelleen lähettämistä yms)...? Ajattelin nyt tsekata koneen tuolla Malwarebytesilla.
Eli tuo Sardu luo virustarkistus median ( kuten usb tikku tai cd levy) joka tarkistaa koneen valituilla virustarkistus ohjelmilla ilman että Windowsin tarvitsee olla käynnissä. Kone siis käynnistetään tuon median kautta jolloin voi valita että millä ohjelmalla tarkistetaan ensiksi.
Ok, eli ymmärsin varmaan oikein. Pitääpä kaivella jostain USB-tikku tai CD. Tuo Malwarebytes on nyt tarkistanut konettani 38min (täysi tarkistus, ei suositeltu pika), ja johan niitä on jo 11 epäilyttävää kohdetta löytynyt. Osaako Datanen kertoa mitä tuon tarkistuksen jälkeen tapahtuu/kannattaa tehdä Mbytesissa? Iso kiitos sulle kun viittit täällä tuntematonta jeesata, arvostan!
Tarkistuksen jälkeen Malwarebytes muistaakseni ilmoittaa löydetyistä haittaohjelmista ja halutessaan ne voi poistaa joka vaatii koneen uudelleen käynnistämisen. Tämän jälkeen ne kannattaa poistaa vielä MB karanteenista.
Nyt on tullut huomattua pari hieman outoa asiaa... ensinnäkin, koneeni on vaihtanut täysin itsestään ainakin pariin kertaan ajan ja päivämäärän. Asetuksissa on silti pysynyt oikea vyöhyke. Ja ei, nämä muutokset eivät liity talviaikaan siirtymiseen. Tänään päivämäärä oli 1.1.2010 kun koneen avasin, illalla sulkiessa ihan oikein... kun avasin Chromen, tuli ruudulle tämä -> http://s23.postimg.org/wdonfh28b/varmenne.png Windowsin päivityksissä kesti ihmeellisen kauan, CrapCleaner käynnistäminen onnistui vasta koneen uudelleen käynnistämisen jälkeen, Chrome näyttää nyt aika- ja päivämääräpäivitysten jälkeen avaavan aina 4 istuntoa, ja kun tehtävienhallinnasta yhden niistä sulkee, käy näin -> http://s9.postimg.org/4vwdyn6cf/sinm_n.png Koneestani vielä, jos tiedolla mitään on väliä; Acer Aspire M3400 AMD Athlon II X3 435 Processor 2.90 GHz RAM 6Gt
Tuttavallani oli sama kellonaika ongelma ja se korjaantui kuin otti akun pois läppäristä vähäksi aikaa.
Sainkin jo selville täältä afterdawnista selailemalla, että Chrome ilmeisesti avaa aina itse tuon 4-5 prosessia tehtävienhallintaan... minkähän ihmeen takia? Myöskin se violetti ruutu; Chrome kuulemma lätkäsee sen aina jos sulkee yhdenkään prosessin tehtävienhallinnan kautta. Ja tosiaan itse käytän tuota mainitsemaani pöytäkonetta, ei akkuja irrotella. Mistähän niitä "pisteitä" voi täällä antaa? Jos niillä mitään merkitystä Dataselle on, niin toki antaisin jos tietäisin miten.
