1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Trojan W32 Qhost, apuja?

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi NeedForSpeed 31.10.2015.

  1. NeedForSpeed

    NeedForSpeed Newbie

    Liittynyt:
    31.10.2015
    Viestejä:
    4
    Kiitokset:
    0
    Pisteet:
    1
    Sain koneelleni eilen viruksen. F secure ilmoitti viruksen nimeksi Trojan:W32/Qhost.WE. Ensiksi F-secure ei kyennyt tekemään sille mitään ja tiedoston poistaminen ei onnistunut, jossa tämä virus asusti. Yhtäkkiä tiedosto oli hävinnyt ja kone silti ilmoitti että virus on silti, muttei antanut enään sijaintia virukselle. Hetken päästä ei näyttänyt enään, että olisi koko virusta. Joten...

    Onko virus vielä jossain koneessani, millä sen löydän ja miten sen poistan? Käyttöjärjestelmä on Windows 10.
     
  2.  
  3. resseri

    resseri Member

    Liittynyt:
    25.11.2008
    Viestejä:
    37
    Kiitokset:
    5
    Pisteet:
    18
  4. NeedForSpeed

    NeedForSpeed Newbie

    Liittynyt:
    31.10.2015
    Viestejä:
    4
    Kiitokset:
    0
    Pisteet:
    1
    Käytännössä? Ihan uusia juttuja nämä mulle.. Ja päivitys edelliseen: F secure lakkasi toimimasta. Käytössä nyt Malwarebytes. Ei löydä mitään. Vinkkejä?
     
  5. *Trinity*

    *Trinity* Active member

    Liittynyt:
    15.12.2014
    Viestejä:
    2,488
    Kiitokset:
    495
    Pisteet:
    93
    Mene alla oleavaan polkuun ja katso näkyykö siellä tuo F-securen uudelleen nimeämä HOSTS tiedosto.
    C:\Windows\System32\drivers\etc\
    Jos hosts tiedostossa lukee mitään muuta kuin pelkkä hosts nin poista se.

    Täältä https://support.microsoft.com/en-us/kb/972034 löytyvällä ohjeella voit vielä resetoida HOSTS tiedoston,
    Windowsin pitäisi se kyllä luoda uudelleen mutta jos näin ei ole käynyt voit käyttää tuota ohjetta. Windows kasilla se täytyy tehdä manuaalisti muille on automaattinen vaihtoehto myös.

    Varmistetaan vielä sen jälkeen löytyykö konelta mitän muuta.

    Lataa Junkware Removal tool alla olevasta linkistä työpöydälle.
    http://www.bleepingcomputer.com/download/junkware-removal-tool/

    Sulje muut ohjelmat ja aukaise JRT
    Paina mitä tahansa näppäintä ja tarkistus alkaa, kun taristus on valmis, loki aukeaa liitä se tänne.

    [​IMG]

    Lataa AdwCleaner alla olevasta linkistä työpöydälle.
    https://toolslib.net/downloads/viewdownload/1-adwcleaner/

    Sulje mut ohjelmat aukaise AdwCleaner
    Klikkaa Scan, odota kunes tarkistus on ohi, sen jälkeen klikkaa Cleaning
    Kun poisto on ohi Adwcleaner pyytää koneen uudelleen käynnistystä tee se, kun kone on käynnistynyt uudelleen, lokin pitäisi aueta, jos ei niin löydät lokin, C:\AdwCleaner\AdwCleaner

    [​IMG]

    Lataa Eset online scan työpöydälle.
    http://www.eset.com/us/online-scanner-popup/
    Auksie eset, hyväksy käyttöehdot ja windowsin huomautukset.
    Pistä valinta ruutuun Enable detection of potentially unwanted aplications klikkaa start, eset lataa tietokannan ja aloittaa tarkistuksen. Jos mitään ei löydy niin lokia ei tarvitse pistää mutta jos löytyy niin se sijaitsee
    C:\Program Files (x86)\ESET\ESET Online Scanner\log

    [​IMG]

    [​IMG]
     
    NeedForSpeed kiitti tästä.
  6. NeedForSpeed

    NeedForSpeed Newbie

    Liittynyt:
    31.10.2015
    Viestejä:
    4
    Kiitokset:
    0
    Pisteet:
    1
    Eli siis tarkoitatko kun avaan tuon hosts tiedoston niin siellä ei saa lukea mitään? Vai mitä tarkoitit? Jos siellä ei lue mitään ylimääräistä niin onko kone silloin puhdas? Tein koneeseen ns. Oletusasetuksien palautuksen ja aloitin alusta. f secure toimii nyt. Lähteekö virukset tuolla palautuksella yleensä?
     
  7. *Trinity*

    *Trinity* Active member

    Liittynyt:
    15.12.2014
    Viestejä:
    2,488
    Kiitokset:
    495
    Pisteet:
    93
    Aah joo se oli sekavasti selitetty, eli tarkoitin sitä että siinä tiedostonimessä ei saa lukea muuta kuin HOSTS.
    Jos palautit tietokneesi oletusasetuksille, oli se sitten tehdasasetusten palautus tai Windowsin oma niin se poistaa kyllä kaikki haittaohjelmat.
     
    NeedForSpeed kiitti tästä.
  8. Whatta Heck

    Whatta Heck Senior member

    Liittynyt:
    16.09.2011
    Viestejä:
    7,490
    Kiitokset:
    745
    Pisteet:
    173
    Kyllä nuo "Trinityn" laittamat keinot ovat tehokkaita. Yleensä örkit poistuvat koneelta. Puhdas asennus on kuitenkin se viimeinen vaihtoehto.
     
    NeedForSpeed ja *Trinity* kiittävät tästä.
  9. NeedForSpeed

    NeedForSpeed Newbie

    Liittynyt:
    31.10.2015
    Viestejä:
    4
    Kiitokset:
    0
    Pisteet:
    1
    Kiitos oikein paljon ohjeistasi. Hosts tiedosto näytti olevan vain hosts tiedosto :D
    Joo tosiaan tein tuon palautuksen jotenkin näin:
    Palauta oletusasetukset - vain tiedostot

    Koko puhdistusta en uskaltanut laittaa, kun en tiennyt että olisiko se poistanut käyttöjärjestelmänkin.. :D

    ja tädää, kone oli siinä missä ostettaessakin. Eli tällöin ei pitäisi olla mitään örkkejä enään?
     
  10. *Trinity*

    *Trinity* Active member

    Liittynyt:
    15.12.2014
    Viestejä:
    2,488
    Kiitokset:
    495
    Pisteet:
    93
    Jeps ei ole enää örkkejä, jos C: asemalla on Windows old kansio ja aikaisemmin oli jotain orkkejä niin ne pysyy siellä. (ellei itse niitä esim. kilkkamalla jotain haitallista exe tiedostoa avaa)
    Windows old kansio poistuu automaattisesti kuukauden kuluttua mutta sen voi pistaa itse suoraan Levyn uudellen järjestämisen avulla.

    Se toinen vaihtoehto jos oikein käsitin, olisi poistanut kaikki tiedostot eli nyt omat tiedostot (kuvat ym.) jäi koneelle.
    Itse käyttöjärjestelmää ei voi sillä palautuksella poistaa, vaikka valitsisikin sen vaihtoehdon että kaikki poistetaan.
     

Jaa tämä sivu