Ongelmavyyhtiä: - Yritin otata Windowsin varmistuksen itse määrittelemilläni asetuksilla - Varmistus ei onnistu. Valittaa "Varmuuskopiointi epäonnistui jne" Jossain "tilannevedostuksessa" on vikaa. - Lokien perusteella samaan aikaan on löytynyt CostMin niminen softa, joka pitäisi poistaa - CostMinia ei näy ohjauspanelin kautta. Malware ei sitä poista - Löysin ohjeen, jossa Revo nimisellä softalla poisto onnistuu - Asensin Revon, mutta ainoa, jota siitä näkyy on kiikaritähtäin työpöydällä. Sitä painamalla voi valita Uninstallin, mutta se ei tee mitään - Revoa ei näy ohjauspanelin ohjelmalistassa Mitähän seuraavaksi kannattaisi yrittää?
Olisiko tuosta apua https://www.youtube.com/watch?v=HePCqA9qMIU tuota SpyHunteria en kyllä arvais mennä lataamaan, muistaaksen taisi olla itsessään kanssa yksi virus tuolta http://www.virustorjunta.net/ hakisin mikä on hyvä noiden paskeiden poistoon joskus sieltä katselin että SpyBot on aika hyvä sellainen, sen käytön kanssa pitää olla tarkkana mitä haluat ominaisuuksiin muuten voi alkaa olla hankaluuksia netin käytön suhteen ...., sekä tarkistukset järjestelmän valvojan oikeuksilla muuten ei kaikkea kikkareita välttämättä löydy. Revossa ei sitten ilmaisversiossa ainakaan 64bit. käyttiksessä näykkään kaikkea, en ole kyllä varma 32bit.n suhteenkaan. Jos ei näillä neuvolla saa toimintaan sitten voit vielä koluta ProgramFiles kansiot läpi jos tuo CostMin löytyy sieltä ja poistaa sen kun on ne sammuttanut ensin selaimesta, ja sen jälkeen kääntyä jos ei neuvoja ala satelemaan, kääntyä tuonne virustorjunta.netin puoleen.
Monet noista selainten lisäosista eivät näykään asennettujen ohjelmien luettelossa. Adwcleaner on ohjelma, joka osaa poistaa monia juuri tuontapaisia haitakkeita. Se on myös turvallisempi käyttää, kuin monet aggressiivisemmat puhdistusohjelmat. http://www.bleepingcomputer.com/download/adwcleaner/
Toi SpyBot on aika kova juttu kyllä http://www.safer-networking.org/ mutta käyttö omalla vastuulla sitten, onhan siinä tosin tuo suomenkieli myös valittavissa. Tai sitten hakemaan ProgramFiles kansiot läpi, jospa tuo CostMin löytyisi sieltä, ettei ole missään piilossa. Se voi tietysti helpottaa asiaa kun kirjoittaa windowsin hakuun tuon CostMin, eli logosta tai näppäimestä valikko auki hakukenttään tuo CostMin kun se sitten mahdollisesti tulee näkyviin, hiiren oikealla valikko auki ja kohta tiedosto sijainti voi välttyä kansioiden plaraamiselta.
Kvg... https://www.google.fi/search?num=20&q=costmin+adware+removal&oq=costmin+adware+removal&gs_l=serp.3..30i10.9026.9816.0.10742.4.4.0.0.0.0.119.378.3j1.4.0....0...1c.1.54.serp..0.4.374.Q12Q0z1vzIU pilvin pimein ohjeita. Itse kokeilisin vaikka superantispywarella tai spybotilla, ilmaisia molemmat.
Spybot ja Superantispyware kokeiltu. Paljon lähti pois, mutta CostMin ei. Varmistus kaatuu edelleen samaan kohtaan.
ADWCleanerin pitäisi puhdistaa tuon. Ohjelman latausosoite: http://www.bleepingcomputer.com/download/adwcleaner/ Suorita ensin ohjelmalla "Scan" ja sen jälkeen "Clean". Kone käynnistyy tämän jälkeen uudelleen, suorittaen puhdistuksen. Edit: kirjoititkin jo kokeilleesi tätä, mutta teitko sen kuten yllä kerroin? Täällä useita ohjeita poistoon: http://malwaretips.com/blogs/remove-costmin-virus/ Step 3: Poista ADWCleanerilla.
Katso löytyykö tuollaisia tiedostoja: CostMin creates the following file(s): #File NameSizeMD5Detection Count 1 %PROGRAMFILES(x86)%\CostMin 74 2 %PROGRAMFILES%\CostMin 73 3 %ALLUSERSPROFILE%\costmin\epbobadpdjhmhnnokljfjbmjbjkkamic.crx 8,443 942a18653d728b8fb133a91eb9cbc811 71 4 %ALLUSERSPROFILE%\Application Data\cosstminn 51 5 %ALLUSERSPROFILE%\costmin\51c2f6fa42b56.dll 118,784 05234975b085632d70d89c2f420c5107 51 6 %ALLUSERSPROFILE%\cosstminn 50 7 %appdata%\{E3D96270-3848-E9D2-BB32-2211E57D4845} 26 8 %LOCALAPPDATA%\Packages\windows_ie_ac_001\AC\{1465BEC8-B8B8-E4C7-E8D6-CB7E7BD4B63E} 15 9 %PROGRAMFILES%\NexttCooUip\O7TNCz.dll 332,800 dd786875d69cca863d57ef587d1cec39 13 10 costmin-setup.exe 256,162 9ad4c78dbfbf21ec2171d3bed89f2064 11 11 %ALLUSERSPROFILE%\Application Data\costmin 7 12 %PROGRAMFILES%\cosstminn\D[RANDOM CHARACTERS].dll 7 13 %APPDATA%\Microsoft\Windows\Start Menu\Programs\costmin 5 14 %ALLUSERSPROFILE%\Start Menu\Programs\costmin 4 15 %PROGRAMFILES%\cosstminn\qIzBi_ew.dll 457,728 f3c99c9103f414db94bc8862413ef90e
ADWCleaner ei poistanut örkkiä. Tämmönen löytyy lokista, kun varmistusajo keskeytyy: Microsoftin haittaohjelmien torjuntaohjelma on havainnut haittaohjelman tai muun mahdollisesti ei-halutun ohjelman. Katso lisätietoja seuraavasta: http://go.microsoft.com/fwlink/?linkid=37020&name=Adware:Win32/CostMin&threatid=202926 Nimi: Adware:Win32/CostMin Tunnus: 202926 Vakavuus: Suuri Luokka: Mainosohjelma Polku: file:_\Device\HarddiskVolumeShadowCopy10\Users\Matti\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\najikgafolmaeofafoooplldocfhblnm\2.1\JS3kMUn16S.js
Oletko asentanut tarkoituksellisesti tuollaisen Comodo Dragon -selaimen? Näyttäisi olevan joku siihen liittyvä epäilyttävä laajennus.
En ole asentanut Comodoa, eikä se näy ohjauspanelin ohjelmissa. Etsin ohjeita Comodo Dragonin poistamiseen ja latailin joitakin ohjelmia. Yksikään niistä ei poistanut rojua. Tulee mieleen, että pitäisiköhän ensin asentaa Comodo ihan oikeasti ja katsoa, mitä tapahtuu. Ehkä poisto onnistuu sen jälkeen.
Joskus se menee niin ettei auta kun asentaa ohjelma uudestaan jos sen on kerran sinne joku joskus asentanut, itsellä käynyt monasti juuri niin. Jos ei poistu sitten ei auta kun penkoa käyttiksen tiedostot läpi ja tutkia missä se on, toisinaan hankalaa kun ei tiedä mistä lähteä hakemaan; sitä kun koko käyttis ei kerro muulla tavoin sen olemassa olosta ja missä se tiedosto on, kun että se tökkäsee johonkin ja erroria tietty error yleensä näyttää polun missä ongelma on sen perusteella hakea, ja googlata koska et varmasti ole ainoa jolla ongelma ilmennyt vaikka usein siltä vaikuttaakin. Tuossa piilotiedosto häslinkiin jotain http://windows.microsoft.com/fi-fi/windows/show-hidden-files#show-hidden-files=windows-7 http://windows.microsoft.com/fi-fi/windows7/change-folder-options http://neko.kapsi.fi/ohje/Windows_7-vinkit/piilotetut_tiedostot.html rekisteri taas sitten oma lukunsa; toivottavasti löytyy googlella apuja, olethan sen kanssa tapellut jo jonkin aikaa.
Taitaa olla niin, etteivät poisto-ohjelmat pääse tuohon kansioon \Device\HarddiskVolumeShadowCopy10\Users\Matti\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\najikgafolmaeofafoooplldocfhblnm\2.1\JS3kMUn16S.js Nyt olen epävarmalla alueella, mutta jos joku tietää paremmin, kiirehdi heti oikaisemaan/täydentämään. Tuo HarddiskVolumeShadowCopy10 on ilmeisesti palautuspiste- tai backup-kansiossa System Volume Information, jonne muilla ohjelmilla ei ole pääsyä. Vanhat palautuspisteet ja Shadow-kopiot, joita ilmeisesti kutsutaan suomeksi tilannevedoksiksi, voi poistaa Windowsin Disk Cleanup -toiminnolla, jota suomeksi kutsutaan levyn uudelleenjärjestämiseksi. Siitä löytyy lopusta valinnat, jotka tyhjentävät nuo kansiot. Ohjeita on tuossa suomeksi: http://windows.microsoft.com/fi-fi/...nup#delete-files-using-disk-cleanup=windows-7 ja tuolla kuvitettuna englanniksi: http://www.sevenforums.com/tutorials/818-disk-cleanup-open-use.html Lienee tarpeetonta sanoa, että lue ohjeet huolellisesti ennen kuin alat toimia, jotta tiedät, mitä olet tekemässä. Vanhoja palautuspisteitä lukuun ottamatta ei käsittääkseni ole poistumassa mitään merkittävää.
Ajoin levyn Disk Cleanupin ja poistin kaikki paitsi viimeisimmän palautepisteen. Varmistus tuntui etenevän hieman pidemmälle, mutta nyt5 tuli tämä herja: Microsoftin haittaohjelmien torjuntaohjelma on havainnut haittaohjelman tai muun mahdollisesti ei-halutun ohjelman. Katso lisätietoja seuraavasta: http://go.microsoft.com/fwlink/?linkid=37020&name=Adware:Win32/CostMin&threatid=202926 Nimi: Adware:Win32/CostMin Tunnus: 202926 Vakavuus: Suuri Luokka: Mainosohjelma Polku: file:_\Device\HarddiskVolumeShadowCopy2\Users\Matti\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\najikgafolmaeofafoooplldocfhblnm\2.1\JS3kMUn16S.js Comodo Dragon näkyy edelleen useassa hakemistossa kun searchilla etsii, mutta nyt siitä ei tullut herjaa. Kokeilin sitäkin, että uninstalloin Google Chromen, mutta se ei auttanut.
En tosiaan osaa neuvoa, mitä pitäisi tehdä, mutta pohdiskelin, mitä itse mahdollisesti tekisin tuossa tilanteessa. Suhtaudu tähän varauksellisesti, sillä olen epävarma oikeasta menettelytavasta, kuten edellä jo totesin. Koska muut konstit eivät purreet, koittaisin edetä poistamalla viimeisenkin palautuspisteen ja tilannevedoksen. Tästä tietysti seuraa, että jos jotakin menee pahasti pieleen, ei ole olemassa keinoa palauttaa Windowsia muuten kuin koko järjestelmän varmuuskopiosta. Viimeisin ulkoisella levyllä oleva varmuuskopiokin olisi varmaan saastunut, mutta joku vanhempi varmaan olisi puhdas. Kaikki tilannevedokset pääsee poistamaan seuraavan ohjeen mukaan: http://www.sevenforums.com/tutorials/166102-shadow-copies-delete.html Tuo ensimmäinen ja helpoin tapa siis säilytti viimeisen tilannevedoksen eikä ratkaissut ongelmaa. Kannattaa huomata, että jatko-ohjeissa on varoitus, että ohjeet ovat vain edistyneille käyttäjille, ei aloittelijoille. Tarkkana pitää siis olla. Seuraavaksi poistaisin viimeisenkin palautuspisteen ottamalla järjestelmän palautuksen pois päältä: http://windows.microsoft.com/fi-fi/windows/turn-system-restore-on-off#1TC=windows-7 Käynnistämättä konetta välillä uudelleen jatkaisin nyt ajamalla AdwCleanerin ja lopuksi vielä Malwarebytes Anti-Malwaren. Tärkeätä on, ettei konetta välillä sammuteta ja käynnistetä uudelleen, ellei poisto-ohjelma sitä pyydä. Sitten järjestelmän palautustoiminto takaisin päälle: http://windows.microsoft.com/fi-fi/windows/turn-system-restore-on-off#1TC=windows-7 Peukut pystyyn ja uudelleen käynnistys.
