1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Koneelta löytyi trojan megane tai joku vastaava, poistin sen mutta koneen virustorjunta valittaa

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi MissSamJones 20.04.2015.

  1. MissSamJones

    MissSamJones Member

    Liittynyt:
    20.04.2015
    Viestejä:
    4
    Kiitokset:
    0
    Pisteet:
    11
    Heippis!
    Meikällä iski ongelmat...en o ihan varma ees mistä näitä on koneelle tullu, mut multa löytyi troijalainen jonka poistin mutta silti sen jälkeen on koko ajan löytynyt lisää sontaa....oon nyt koneen käyny läpi spybotilla, Avira virustorjuntaohjelmalla , malwarebytesillä, Adwcleanrillä
    Osaako kukaan sanoo mikä koneessani on ja miten sen saa poistettuu pysyvästi?


    Tässä logit niistä mitä löytyi tänään :

    # AdwCleaner v4.201 - Logfile created 20/04/2015
    at 22:52:59
    # Updated 08/04/2015 by Xplode
    # Database : 2015-04-20.1 [Server]
    # Operating system : Windows 8.1 (x64)
    # Username : Omistaja - MSI
    # Running from :
    C:\Users\Omistaja\Downloads\adwcleaner_4.201.exe
    # Option : Scan


    ***** [ Services ] *****




    ***** [ Files / Folders ] *****


    File Found :
    C:\Users\Omistaja\AppData\Local\Google\Chrome\User Data\Default\Local
    Extension Settings\flliilndjeohchalpbbcdekjklbdgfkk
    File Found :
    C:\Users\Omistaja\AppData\Local\Google\Chrome\User Data\Default\Local
    Storage\chrome-extension_flliilndjeohchalpbbcdekjklbdgfkk_0.localstorage
    File Found :
    C:\Users\Omistaja\AppData\Local\Google\Chrome\User Data\Default\Local
    Storage\chrome-extension_flliilndjeohchalpbbcdekjklbdgfkk_0.localstorage-journal
    Folder Found :
    C:\Users\Omistaja\AppData\Local\Google\Chrome\User
    Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk


    ***** [ Scheduled tasks ] *****




    ***** [ Shortcuts ] *****




    ***** [ Registry ] *****


    Key Found :
    HKLM\SOFTWARE\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk
    Key Found : HKLM\SOFTWARE\SpeedBit
    Key Found : [x64]
    HKLM\SOFTWARE\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk


    ***** [ Web browsers ] *****


    -\\ Internet Explorer v0.0.0.0




    -\\ Mozilla Firefox v36.0 (x86 fi)




    -\\ Google Chrome v42.0.2311.90


    [C:\Users\Omistaja\AppData\Local\Google\Chrome\User
    Data\Default\Secure Preferences] - Found [Extension] :
    flliilndjeohchalpbbcdekjklbdgfkk


    *************************


    AdwCleaner[R0].txt - [1409 bytes] - [31/03/2015
    03:59:39]
    AdwCleaner[R1].txt - [1472 bytes] - [31/03/2015
    04:01:43]
    AdwCleaner[R2].txt - [1674 bytes] - [20/04/2015
    22:52:59]
    AdwCleaner[S0].txt - [1511 bytes] - [31/03/2015
    04:02:44]


    ########## EOF -
    C:\AdwCleaner\AdwCleaner[R2].txt - [1792 bytes] ##########



    Virusohjelma löysi nyt sit nää:
    nswCF9C.tmp PUA/VuuPC.61980.3

    nsu81A2.tmp TR/Dldr. Megone.78358

    nsdE429.tmp PUA/VuuPC.61980.3

    dl[1].htm PUS/VuuPC.61980.3


    Kiitokset jos joku osaa auttaa :)
     
  2.  
  3. 1pertti

    1pertti Senior member

    Liittynyt:
    10.09.2008
    Viestejä:
    6,273
    Kiitokset:
    595
    Pisteet:
    173
    Vähän tyhmältä tuntuva kysymys, mutta oletko ajanut AdwCleanerin puhdistustoiminnon? Viestiisi olet kopioinut skannauslokin eli listan siitä, mitä koneen tarkistuksessa löytyi. Jotta nuo löydökset poistettaisiin, täytyy seuraavaksi klikata Clean. AdwCleaner sammuttaa ja käynnistää koneen uudelleen poistaen samalla valitut kohteet ja tekee lokitiedoston puhdistuksen tuloksesta.
     
    MissSamJones kiitti tästä.
  4. MissSamJones

    MissSamJones Member

    Liittynyt:
    20.04.2015
    Viestejä:
    4
    Kiitokset:
    0
    Pisteet:
    11
    Hei.
    Kiitos vastauksesta :)

    Tein niin eilen ja sain sen käynnistyksen jälkeen sen lokitiedoston puhdistuksesta. Äsken laitoin AdwCleanerin uudelleen ja löysi jonkun tiedoston taas, mutta mun mielestä se viittasi Chromen extensions elikkä joku lisäosa? Minähän en näistä älyttömästi ymmärrä , mutta tämmöinen oli se minkä se nyt löysi vielä

    C:\Users\Omistaja\AppData\Local\Google\Chrome\User
    Data\Default\Local Extension
    Settings\flliilndjeohchalpbbcdekjklbdgfkk

    Onko tuo haitallinen ?
     
  5. 1pertti

    1pertti Senior member

    Liittynyt:
    10.09.2008
    Viestejä:
    6,273
    Kiitokset:
    595
    Pisteet:
    173
    Paha sanoa haitallisuusasteesta, mutta mitä ilmeisimmin kyseessä on joku ei toivottu Chromen liitännäinen.
     
    MissSamJones kiitti tästä.
  6. LIMPLAD

    LIMPLAD Member

    Liittynyt:
    22.10.2007
    Viestejä:
    32
    Kiitokset:
    1
    Pisteet:
    18
    Joo vähän samanlainen juttu oli minulla . Kyseinen haittaohjelma lähti Malvarebytes antimalvarella.
    Huomasin että sinulla oli Avira viirustorjunta, melkein kannattaisi vaihtaa uuten Avastiin.
    Mutta älä milloinkaan mikrosoftin security essentiaaliin, se ei tiedä eikä löydä mitään härpäkkeitä.
    Kerron tässä jutun mikä on aivan tosi. Testattiin Avastia ja security essentalia, heitettiin koneeseen
    vuorotellen kuusi eritasoista haittaohjelmaa. Arvaa mitä essentiaali sanoi? Aivan oikein ei mitään.
    Päästi kaikki paskat koneelle, ehkä piti niin vähäpätöisenä uhkana ettei tarvinu reakoida.
    Avasti piipitti ja näytti punaista jokaisen haitan kohdalla, ilmoitti että on estänyt sivustoa lataamasta
    haitallista ohjelmistoa. Ja tämä oli ilmaisversion koe. + 9:sän pitää antaa .
    Tämä ei ole mainostamista mutta otin itselleni pro version avaststa . Ollut jo monia vuosia eikä ole
    pettänyt. PS. Tarkistitko selaimesi, sama uhka tuppaa muuttaa selaimen asetuksia.
    Avastissa on pieni vika , silloinkun se tarkistaa konetta niin se myös vähän hidastaa sitä. Mutta
    niin se tekee Googlen selainkin nykyään. Johtuu ilmeisesi siitä että kummatkin on paisunut yli äyräi-
    den. Ei mitään. Toivottavasti pääset sonnasta eroon. Ja hyvää vappua.
     
    MissSamJones kiitti tästä.
  7. 79atanos

    79atanos Regular member

    Liittynyt:
    20.05.2008
    Viestejä:
    1,945
    Kiitokset:
    15
    Pisteet:
    48
    Parempi tunnistuskyky sillä Aviralla on kuin Avastilla, tosin Aviran ilmaisversio mainostaa omaa maksullista versiota turhan hanakasti ja on jonkin verran raskas ohjelma.
     
    MissSamJones kiitti tästä.
  8. MissSamJones

    MissSamJones Member

    Liittynyt:
    20.04.2015
    Viestejä:
    4
    Kiitokset:
    0
    Pisteet:
    11
    Heips.

    Vaihoin äsken Aviran Avastiin ja löysihä se Avasti jotaki hälyttävää mitä ei Avira löytänyt.

    Mietin tässä vain kun tämä ongelma on mulla jatkunut jo aika kauan, en ymmärrä mistä tuota sontaa tulee kun en koneella tee paljo muuta ku käytän Fb:tä, Netflixii.... Ja pelaan toki, mutta en mitää nettipelejä.
    Mut ihmettelen tuota että miten koko ajan löytyy jotaki ja aina melkein se sama tiedosto mikä löytyy . Tai se trojan megane. Onks mahis et Avira ei sit o saanu sitä kokonaa poistettuu ? Voi kökkö ku en oikee tajuu näist liikoja...pelottaa et mitä kakkaa mun koneella on.
    Kun tää ongelma alkoi kun yritin yhtä sarjaa lataa koneelle niin sain sellaisen kivan kaverin kuin mystarsearch mun kaikkii selaimii oletuskotisivuksi ja siitä oli tosi vaikee päästä eroo. Onks mahollista et se o jotenki saastuttanu mun konetta?
    Ja Onko mahdollista että koneelleni on avautunut jokin väylä tollaiselle sonnalle ja ainoo vaihtis päästä kaikest eroon on asentaa windows uudestaa?

    Iso kiitos teille kaikille kommenteista, toivon todella että nää ongelmat loppus :D

    Hyvät vapun jälkeiset kaikille :D :D
     
  9. 1pertti

    1pertti Senior member

    Liittynyt:
    10.09.2008
    Viestejä:
    6,273
    Kiitokset:
    595
    Pisteet:
    173
    Lataa AdwCleanerin uusin versio tuolta: http://www.bleepingcomputer.com/download/adwcleaner/
    Käynnistä AdwCleaner ja klikkaa Scan. Skannauksen jälkeen ohjelma näyttää listan löytämästään. Tarkista, ettei joukossa ole jotakin, jonka olet asentanut tarkoituksella, ja jonka haluat pitää. Jos sellaista on, poista valintamerkki sen kohdalta. Klikkaa sitten Clean. Tietokone käynnistyy uudelleen ja valitut kohteet poistetaan. Lopuksi AdwCleaner näyttää listan poistetuista kohteista.

    Päivitä Malwarebytes Anti-Malware ja tee silläkin täysi tarkistus. "Uhka Scan" on oikea valinta, mikäli koneessa on vain yksi levyasema. Jos C-asema ei ole ainoa, valitse "Mukautettu tarkistus ja valitse tarkistukseen kaikki levyasemat.

    Tee täysi tarkistus myös käyttämälläsi virustorjuntaohjelmalla. Jos jotakin vielä löytyy, anna ohjelman siirtää löydös karanteeniin.

    Käynnistä kone sitten uudelleen ja tee edellä mainitut tarkistukset vielä toistamiseen. Jos uusintatarkistuksissa löytyy jotakin, kopioi ja liitä kyseisen puhdistusohjelman lokitiedostot sekä löydöksistä että puhdistustuloksista. Ihmetellään sitten lisää.
     
    MissSamJones kiitti tästä.
  10. MissSamJones

    MissSamJones Member

    Liittynyt:
    20.04.2015
    Viestejä:
    4
    Kiitokset:
    0
    Pisteet:
    11
    Hei.
    Avast teki koneelleni jonkun täysi puhdistuksen, käynnisti koneen eri tilassa ja sen jälkeen ongelmia ei ole ollut. (Tein myös puhdistukset AdwCleanerillä ja Malwarebytesillä.)
    Nyt luin uutisista että Hola liitännäinen on aiheuttanut tietoturvariskejä ja minulla se on ollut käytössä, otin sen nyt pois.
    Mietin vain että onko ongelmat voineet johtua sitten siitä?

    Kiitos kaikille vastauksista ja avusta :) :) :)
     

Jaa tämä sivu