Viime viikolla yöks yö oli kone herättänyt google chromen ja käynyt msn.com verkkosivulla ja msftconnecttest.com sivulla. Sitten joku ikivanha skype tili kaapattiin ja käytettiin jossain päin maailmaa todennäköisesti varastetun luottokortin tyhjentämiseen. Mutta tuossa ajelin malwarebytesiä niin löytyy tällänen virus koneelta, ja vaikka yritän sen asettaa karanteeniin niin joka kerta kun bytesin ajaa läpi niin sama virus löytyy uudestaan. Voiko tuolla olla tuon tilin kaappamisen kanssa jotain tekemistä ja miten saan sen pois koneelta/miten saan tulevaisuudessa tuollaiset ongelmat pysymään poissa? Kiitos jo etukäteen. Tiedosto: 1 Adware.Elex.ShrtCln, C:\USERS\TERHA\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ei käyttäjän tekemiä toimenpiteitä, [2099], [454684],1.0.3401
Lataa tuolta AdwCleaner -niminen sovellus: https://www.bleepingcomputer.com/download/adwcleaner/ Aja ensin Scan-toiminto. Tarkista sen jälkeen, ettei poistettavien listalla ole mitään tärkeää ohjelmaa, jota AdwCleaner ei tunnistanut. Jos näin olisi, poista valintamerkki sen kohdalta ennen kuin painat Clean. Kone käynnistyyu uudestaan ja listalla olleet kohteet poistetaan samalla.
Testasin tuota mutta eipä se löydä mitään epäilyttävää koneelta, tämähän menee mielenkiintoiseksi. Jotain lisävinkkiä?
Koitas mitä tuo JRT kertoo asiasta. https://www.bleepingcomputer.com/download/junkware-removal-tool/ Löytyi yksi pitempikin ohje asiasta. https://www.solvusoft.com/en/malware/adware/adware-elex/
JRT löysi jotain mutta ei ollu tuo sama. Ja tietysti ajoin heti perään uudestaan sen niin sit ei enää löytäny mitään niin en pysty kertomaa mitä se löyti, ei oikein tuosta pitemmästäkään ohjeesta ollu mitään apuja, sovelluksissa ei ole mitää ylimäärästä ja tuo adwcleaner ei löydä vieläkää mitään. Loppuu ideat kesken.
Se taitaakin piileskellä Google-tilillä, josta se ilmestyy aina takaisin. Tuossa keskustelussa on linkki ohjeeseen, joka näyttää auttaneen: https://forums.malwarebytes.com/topic/215613-adwareelexshrtcln-cant-be-removed-keeps-coming-back/
Niin näky piileskelevän, piti kolmelta koneelta ottaa chrome synkat pois mutta ei siltikään saanu malware ajettua sitä karanteeniin. Piti poistaa kaikilta koneilta fyysisesti se tiedosto mihin tuo oli piiloutunu niin nyt ei enää oo pompannu takasin. Jännä nähä miten pitkään pysyy pois kuvioista. Kiitokset avusta isosti.
