Moro! Tuli et AVG ois löytäny Matsign.Generic.EC3 viruksia 10 kappaletta, poisto onnistui. Kysymys kuuluukin että onks nää näitä viruksia jotka laittaa viruksen tohon avg:hen, ainakin kerran näin kävi avastissa. Ja mitä viruksia nää tarkalleen on, haittaohjelmiako? Ja onko avg nyt sitten oikeasti poistanu nää virukset vai pitäskö ajaa jokin toinenkin? - LATE
Kyllä. kyseessä on virus. Joka saastuttaa tietokoneen, joka sitten luo uusia tiedostoja satunnaisilla nimillä ja lisää niitä ympäri järjestelmän. Hidastamalla ja hankaloittamalla tietokoneen käyttöä eri tavoin. -------- Ikinä ei ole haittaa siitä montako tarkistusta teet milläkin eri ohjelmalla. Jos koneesi tuntuu toimivan niin mitään pakkoa ajaa testejä ei ole. Mikäli haluat: Voimme aloittaa tarkistuksen ESET Online scanner removal toolin avulla. 1. Lataa ESET käynnistys ohjelma tietokoneellesi tästä. 2. Tallenna tämä työpöydällesi. 3. Käynnistä ohjelma " esetsmartinstaller_enu.exe ". Jos saat näkyviin turvavarmenteen paina " Run/ Jatka " 4. Hyväksyt käyttöehdot seuraavassa ja paina " Start " 5. Skannaus asetukset, valitse myös että ohjelma tarkistaa arkistot ja jatka painamalla " Start " Kun tarkistus on saatu päätökseen, saat tulokset ruutuusi. Ohjelma kertoo jos haittaohjelmia on löytynyt tai ei. Ja lopuksi. ESET luo loki-tiedoston polkuun: " C:\Program Files\ESET\EsetOnlineScanner\log.txt " 64-bittisessä järjestelmässä polku on "C:\Program Files (x86)\ESET\Esetonlinescanner\log.txt". Lähetä tämän loki-tiedoston sisältö seuraavassa viestissäsi. ----------------------- ESET Online scannerin poisto: Käynnistä > Ohjauspaneeli >" Ohjelmat ja toiminnot " tai joissakin järjestelmissä " Lisää poista sovellus " > Valitse " ESET Online Scanner " > poista asennus. ------------------------ Lataa Malwarebytes Anti-Malware tästä. Käynnistä asennus tuplaklikkaamalla "mbam-setup.exe" ja seuraa ohjeita asentaaksesi ohjelma. Kun asennus on valmis, käynnistä ohjelma ja päivitä tietokanta, painamalla "Päivitä nyt / Update now" Hallintapaneeli välilehdestä. Aloita skannaus > "Tarkista nyt / Scan Now" painikeesta. Kun tarkistus on valmis, ohjelma näyttää mahdollisesti saastuneita tiedostoja ja uhkia. Valitse "Suorita Toiminnot " , Ohjelma poistaa havaitut tiedostot. Useimmissa tapauksissa, MBAM pyytää sinua käynnistämään tietokoneen uudelleen. Muistathan, tallentaa ja sulkea kaikki auki olevat tiedostot & ohjelmat ennen uudelleenkäynnistämistä. Kun tietokone on uudelleenkäynnistetty, Avaa vielä Malwarebytes, mene sitten "Historia"-välilehteen. Valitse Ohelmalokit ja sieltä Tarkistusloki joka juuri tehtiin. Paina " Vie " Tallenna se tekstitiedostona(.txt) työpöydällesi. Lähetä loki seuraavassa postissasi. ------------------------ Itse pidän HijackThis ohjelmaa hieman suppeana, se kertoo pikemminkin käynnistettävät / käynnissä olevat ohjelmat sekä muita kokoonpano tietoja jotka ovat yleisesti helposti saastuvia. OTL, toimii samalla periaatteella kuin HJT, mutta kaivaa tietoa vielä syvemmältä tietokoneesta. Kertomalla lokissa tapahtumia / muutoksia useiden päivien ajalta. ----------------------- Lataa OTL ( OldTimerListIt ) tästä. * Tallenna ohjelma työpöydällesi * käynnistä OTL.exe * aloita tarkistus " Run Scan ". Kun tarkistus on valmis , saat näkyviin tekstitiedoston (OTL.txt) Lisää OTL.txt -tiedoston sisältö seuraavaan viestiisi.
Hei! Kiitokset tarkoista ohjeista sekä vaivannäöstäsi, latasin tämän ESET:in ja scannasin senkin. ESET:in logi tässä: ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7623 # api_version=3.0.2 # EOSSerial=211f11dc964b2c4e92920f34bcf48a08 # engine=20271 # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2014-09-24 10:27:25 # local_time=2014-09-24 01:27:25 (+0200, FLE Daylight Time) # country="United States" # lang=1033 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='AVG AntiVirus Free Edition 2013' # compatibility_mode=1044 16777213 100 87 69645 98692029 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 37130091 163184295 0 0 # scanned=399656 # found=25 # cleaned=25 # scan_time=14628 sh=A5EECED5D0A893334F8B79F5A6FD7BFA01005860 ft=1 fh=16ed0088e5a650a1 vn="Win32/Somoto.M potentially unwanted application (deleted - quarantined)" ac=C fn="C:\Users\Latexi\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C12IN3DS\setup[1].exe" sh=C2C35F77505CB8FF70FC312C44E070DBD5834942 ft=1 fh=bf83ea32284cf26c vn="a variant of Win32/Toolbar.Conduit.AH potentially unwanted application (deleted - quarantined)" ac=C fn="C:\Users\Latexi\AppData\Local\NativeMessaging\CT3312806\1_0_0_2\TBMessagingHost.exe" sh=969B13F427B81F35F24A141E5FCA59D195218B69 ft=1 fh=28ab77191d6ccd19 vn="a variant of Win32/AdGazelle.A potentially unwanted application (deleted - quarantined)" ac=C fn="C:\Users\Latexi\AppData\Local\Temp\ms.exe" sh=A5EECED5D0A893334F8B79F5A6FD7BFA01005860 ft=1 fh=16ed0088e5a650a1 vn="Win32/Somoto.M potentially unwanted application (deleted - quarantined)" ac=C fn="C:\Users\Latexi\AppData\Local\Temp\nsrC320.tmp" sh=F2C3DE7EB064050E7107C5EB48FC5C839E8718BD ft=1 fh=6ce3192e088410d8 vn="a variant of Win32/AdGazelle.A potentially unwanted application (deleted - quarantined)" ac=C fn="C:\Users\Latexi\AppData\Local\Temp\qms.exe" sh=FEC19241949864DE766A2D193BC81E3366E379E4 ft=1 fh=ac6e9bcd558de938 vn="Win32/Conduit.SearchProtect.Q potentially unwanted application (deleted - quarantined)" ac=C fn="C:\Users\Latexi\AppData\Local\Temp\nsw4B45\SpSetup.exe" sh=34FF8E2D281CBFECE71100A04C0FF4436818382E ft=1 fh=7b66b1ed06cb1b80 vn="a variant of Win64/Toolbar.Conduit.B potentially unwanted application (deleted - quarantined)" ac=C fn="C:\Users\Latexi\AppData\LocalLow\uTorrentBar\hk64tbuTo2.dll" sh=AE7B8F3BB6E040CE20B02DE558471FAA4C58386E ft=1 fh=6a41a8d0046fd7b4 vn="a variant of Win32/Toolbar.Conduit.X potentially unwanted application (deleted - quarantined)" ac=C fn="C:\Users\Latexi\AppData\LocalLow\uTorrentBar\hktbuTo2.dll" sh=C2C7BD3BD6C75D5DBCCA298C785C208AB6C73CF0 ft=1 fh=154117e7567d41ef vn="a variant of Win32/Toolbar.Conduit.P potentially unwanted application (deleted - quarantined)" ac=C fn="C:\Users\Latexi\AppData\LocalLow\uTorrentBar\ldrtbuTo0.dll" sh=87BE5F13318AC3BA3F403A73E332E1784304C21D ft=1 fh=3e5cd6b65c184efc vn="a variant of Win32/Toolbar.Conduit.P potentially unwanted application (deleted - quarantined)" ac=C fn="C:\Users\Latexi\AppData\LocalLow\uTorrentBar\ldrtbuTo2.dll" sh=1E00782FEC3CA539AE30F866502633FF550356C6 ft=1 fh=46da0b21d76c5220 vn="a variant of Win32/Toolbar.Conduit.P potentially unwanted application (deleted - quarantined)" ac=C fn="C:\Users\Latexi\AppData\LocalLow\uTorrentBar\ldrtbuTor.dll" sh=5C684D51F07A183EEA13D66F5C7E9630C48D93B5 ft=1 fh=53be76e80c29ad73 vn="a variant of Win32/Toolbar.Conduit.B potentially unwanted application (deleted - quarantined)" ac=C fn="C:\Users\Latexi\AppData\LocalLow\uTorrentBar\tbuTo0.dll" sh=BEF49F698BB05F075CAD2314D1E6707CF5582727 ft=1 fh=a14839057f424abd vn="Win32/Toolbar.Conduit.Y potentially unwanted application (deleted - quarantined)" ac=C fn="C:\Users\Latexi\AppData\LocalLow\uTorrentBar\tbuTo1.dll" sh=1E6279D9317A709616211812CCA5AB8B26EB4AB2 ft=1 fh=dd2582521ac42eea vn="a variant of Win32/Toolbar.Conduit.X potentially unwanted application (deleted - quarantined)" ac=C fn="C:\Users\Latexi\AppData\LocalLow\uTorrentBar\tbuTo2.dll" sh=E6F9792E271F52A2245CC8D72C05A57D6DFBBDE3 ft=1 fh=0690a81bbbd9c1b6 vn="a variant of Win32/Toolbar.Conduit.B potentially unwanted application (deleted - quarantined)" ac=C fn="C:\Users\Latexi\AppData\LocalLow\uTorrentBar\tbuTor.dll" sh=0370B6AD0DBA8328E67A307235F717A3A1B22FA5 ft=1 fh=ad0a89014f15914b vn="a variant of Win32/PriceGong.A potentially unwanted application (deleted - quarantined)" ac=C fn="C:\Users\Latexi\AppData\LocalLow\uTorrentBar\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.6.8\bin\PriceGongIE.dll" sh=DA928C6FE9145CDFEC3212376F85E7051798FC79 ft=1 fh=1d985872365bc2cd vn="Win32/DownWare.L potentially unwanted application (deleted - quarantined)" ac=C fn="C:\Users\Latexi\Desktop\rpc412_setup.exe" sh=C12416E25E2DBA973B1974D17CDABEE91D40C264 ft=1 fh=fcad5148bcc8af5d vn="Win32/AdWare.1ClickDownload.AP application (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Latexi\Downloads\Jackass_Presents-_Bad_Grandpa_2013_DVDRip_XviD-BAYBOY.exe" sh=01A8B2FA2E01A099900C82467A7D63DB33046514 ft=1 fh=ae694dabad409877 vn="Win32/AdWare.1ClickDownload.AT application (deleted - quarantined)" ac=C fn="C:\Users\Latexi\Downloads\TornTVApp_setup_trze7noo1.exe" sh=CBE01D13FC6B504882486AA8E5ECF2944A43B536 ft=1 fh=838aad69b2d2330a vn="Win32/AdWare.1ClickDownload.AT application (cleaned by deleting - quarantined)" ac=C fn="C:\Users\Latexi\Downloads\Vares.Huhtikuun.Tytot.2011.DVDRiP.exe" sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R potentially unwanted application (deleted - quarantined)" ac=C fn="C:\Windows\Temp\nsb634.exe" sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R potentially unwanted application (deleted - quarantined)" ac=C fn="C:\Windows\Temp\nsi753B.exe" sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R potentially unwanted application (deleted - quarantined)" ac=C fn="C:\Windows\Temp\nsoD83E.exe" sh=FA61F495558B294EB796B8D6C44F75631FA57E7D ft=1 fh=b733a64984fbe467 vn="Win32/Conduit.SearchProtect.R potentially unwanted application (deleted - quarantined)" ac=C fn="C:\Windows\Temp\nsr19DB.exe" sh=1D814EA403A946B40CC0A6A261B2387880D6B547 ft=1 fh=ff0b
OTL.txt loki pitäisi myös saada tänne.. Pitäisi löytyä C:\OTL.... - juuresta. Aja myös Malwarebytes Anti-Malware. ja lisää loki , aiemmassa viestissäni ovat ohjeet. ------------ Huom! AVG AntiVirus Free Edition 2013, Suosittelen päivittämään tietoturvaohjelman viimeisimpään versioon. -------------- Olen nyt vielä töissä , mutta palaan asiaan kun pääsen kotiin.
Joo niin pitäisi, OTL lokin lähetin jo se on tuossa ylempänä, ja malwaresta en saa mitään lokia kun se skannaa ja skannaus on loppu niin otan että copy to .txt ja sitten siirrän työpöydälle niin koko ohjelma kaatuu`?
Kun tarkistus on valmis, sen pitäisi avata kaksi tekstitiedostoa. Päätiedostona OTL.txt ja lisäksi tuo lähettämäsi Extras.txt Esimerkki kuva ----------------- Ahaa, vaikka lokia et tänne saakkaan löysikö Malwarebytes mitään?
