1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Virus, troijalainen tms?

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi Apexi_90 02.04.2015.

  1. Apexi_90

    Apexi_90 Regular member

    Liittynyt:
    19.03.2007
    Viestejä:
    193
    Kiitokset:
    0
    Pisteet:
    26
    Kone toimii normaalisti, mutta vuorokauden aikana kone jumittuu vähintään pari kertaa. Tapahatuma ei ole riippuvainen toimista mitä teen koneella. Esim mozillan auki ollessa osoitin ei vain enää ota painallusta ja osoitin-nuoli muuttuu latauspalloksi ja mozilla valikkopalkkiin teksti "ei vastaa". Sen jälkeen ei auta mikään toimenpide ja kone menee boot tilaan. Uudelleen käynnistys ja kone käynnistyy normaalisti, kunnes taas sama uudestaan.

    Mistähän toimenpiteestä tätä "vikaa" lähtisi purkamaan?

    Kone noin vuoden vanha windows 8:lla ja systemastioressa kasattu.

    Tuossa vielä luettelo osista, jos kyseisellä tiedolla voi olla merkitystä.

    G.Skill Ripjaws Gaming - DDR3 2133 MHz - 2 x 4GB
    ASUS DRW-24F1ST 24X DVDRW BLACK SATA
    KINGSTON SSDNow 120GB V300 SATA3 6,4cm
    ZALMAN Z9 PLUS 4x120MM FAN CONTROL ATX
    WD CAVIAR BLUE 1TB SATA3 7200RPM 6Gb/s 64MB
    AMD A8-6600K 3.8GHZ HD8570D BLACK ED. FM2 BOX
    GA-F2A88XM-HD3 FM2+ A88X MATX
    Scythe Mugen 4 LGA775/115x/1366/2011, AM2+/AM3+/FM1/FM2
    Microsoft Windows 8.1 64bit DVD OEM (FI)
    Super Flower - 500W - 80+ GOLD - Non-modular
     
  2.  
  3. JoniS

    JoniS Active member

    Liittynyt:
    06.10.2008
    Viestejä:
    2,951
    Kiitokset:
    261
    Pisteet:
    93
    Ekana täysi tarkistus virustorjunta ohjelmalla, mikä sinulla on siinä koneessa sen jälkeen vielä malwarebytes antimalwarella.(valitse custom scan ja raksita kaikki kiintolevyt)

    Jos ei sieltä mitään löydy niin alkaa sitten "purkamaan" asiaa eri suunnalta.
     
  4. Apexi_90

    Apexi_90 Regular member

    Liittynyt:
    19.03.2007
    Viestejä:
    193
    Kiitokset:
    0
    Pisteet:
    26
    Panda antiviruksen pikatarkastus ei löytänyt mitään. Ensin koitin kahdesti täyyttä skannausta, mutta kone jumiin yllä mainitulla tavalla eikä tullut mitään.

    Malwarebytes loki:

    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Tarkistuksen päivämäärä: 2.4.2015
    Tarkistuksen kellonaika: 20:19:27
    Lokitiedosto: 44.txt
    Järjestelmänvalvoja: Kyllä

    Versio: 2.00.4.1028
    Haittaohjelmien tietokanta: v2015.04.02.05
    Rootkittien tietokanta: v2015.03.31.01
    Lisenssi: Kokeiluversio
    Haittaohjelmasuoja: Käytössä
    Haitallisten verkkosivujen esto: Käytössä
    Itse-suojelus: Pois käytöstä

    Käyttöjärjestelmä: Windows 8.1
    Prosessori: x64
    Tiedostojärjestelmä: NTFS
    Käyttäjä: Antti

    Tarkistuksen tyyppi: Mukautettu tarkistus
    Tulos: Valmis
    Kohteita tarkistettu: 510759
    Aikaa kulunut: 25 minuutti(a), 26 sekuntti(a)

    Muisti: Käytössä
    Käynnistys: Käytössä
    Tiedostojärjestelmä: Käytössä
    Pakkaukset: Käytössä
    Rootkitit: Pois käytöstä
    Heuristiikka: Käytössä
    Mahdollisesti haitalliset ohjelmat: Käytössä
    Mahdollisesti haitalliset muutokset: Käytössä

    Prosessit: 0
    (Haitallisia kohteita ei löydetty)

    Moduulit: 0
    (Haitallisia kohteita ei löydetty)

    Rekisteriavain: 2
    PUP.Optional.ClientConnect, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\IECT3329621, Siirretty karanteeniin, [309d68ff1d6de452fb55c7064fb25ea2],
    PUP.Optional.BSPlayer.A, HKU\S-1-5-21-1548523695-3525677637-355321002-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\BS_Player_ControlBar_B, Siirretty karanteeniin, [6d608bdcf6947db96947b30591727987],

    Rekisteriarvot: 0
    (Haitallisia kohteita ei löydetty)

    Reksiteritiedot: 0
    (Haitallisia kohteita ei löydetty)

    Kansiot: 1
    PUP.Optional.Conduit.A, C:\Program Files (x86)\Tbccint\ToolbarService, Siirretty karanteeniin, [55784c1b8307a98d63aca1119271ee12],

    Tiedostot: 5
    PUP.Optional.ClientConnect, C:\ProgramData\Tbccint\IE\CT3329621\UninstallerUI.exe, Siirretty karanteeniin, [309d68ff1d6de452fb55c7064fb25ea2],
    PUP.Optional.ClientConnect, C:\ProgramData\Tbccint\Multi\CT3329621\UninstallerUI.exe, Siirretty karanteeniin, [9b324c1bbecc221453fdf0dde51c1de3],
    PUP.Optional.Vittalia, D:\Lataukset\Ohjelmat\43235-673627-malwarebytes-anti-malware.exe, Siirretty karanteeniin, [2f9ea0c78a00ec4a1107b81fac55758b],
    PUP.Optional.Conduit, D:\Lataukset\Ohjelmat\bsplayer266.1075(1).exe, Siirretty karanteeniin, [37968cdbddadbe7825dcd54f6c9a7c84],
    PUP.Optional.Conduit, D:\Lataukset\Ohjelmat\bsplayer266.1075.exe, Siirretty karanteeniin, [ab2256113258e155ac55ca5abc4ab44c],

    Fyysiset sektorit: 0
    (Haitallisia kohteita ei löydetty)


    (end)
     
  5. Apexi_90

    Apexi_90 Regular member

    Liittynyt:
    19.03.2007
    Viestejä:
    193
    Kiitokset:
    0
    Pisteet:
    26
    Ja lisäyksenä, että kyseisten tiedostojen karanteeniin laiton ja poiston jälkeen tapahtui koneelle jälleen sama kyykkäys kuin aiemmin.
     
  6. 1pertti

    1pertti Senior member

    Liittynyt:
    10.09.2008
    Viestejä:
    6,165
    Kiitokset:
    564
    Pisteet:
    173
    Koita tehdä täysi tarkistus vikasietotilassa. Tee sitten myös MBAM-tarkistus uudelleen.
     
  7. Apexi_90

    Apexi_90 Regular member

    Liittynyt:
    19.03.2007
    Viestejä:
    193
    Kiitokset:
    0
    Pisteet:
    26

    Ok, siis pelkkä pandan tarkistus vikasietotilassa ja sen jälkeen MBAM tarkistus iilman vikasietotilaa?
     
  8. Apexi_90

    Apexi_90 Regular member

    Liittynyt:
    19.03.2007
    Viestejä:
    193
    Kiitokset:
    0
    Pisteet:
    26
    Nyt tein Pandan ja Malwarebytesin täydelliset tarkastukset vikasietotilassa eikä kumpikaan ohjelmista löytänyt mitään.
     
  9. JoniS

    JoniS Active member

    Liittynyt:
    06.10.2008
    Viestejä:
    2,951
    Kiitokset:
    261
    Pisteet:
    93
    Ihan mielenkiinnosta mistä latasit malwarebytesin? Sen installeriin ei meinaan bundleta mitään haittoja ja poisto logisi väittää ihan muuta.

    Lataa softat AINA niiden valmistajien sivuilta!
     
  10. R4ndom1

    R4ndom1 Regular member

    Liittynyt:
    06.06.2013
    Viestejä:
    588
    Kiitokset:
    52
    Pisteet:
    38
    Muistithan laittaa Malwarebytesin asetuksista rootkittien tarkistuksen päälle? Se on muistaakseni asennuksen jälkeen automaattisesti pois päältä.
     
  11. Apexi_90

    Apexi_90 Regular member

    Liittynyt:
    19.03.2007
    Viestejä:
    193
    Kiitokset:
    0
    Pisteet:
    26
    Otetaanpas sitten uusiksi. En muista mistä olen ladannut ohjelman ja päivitin sen vain ennen ajoa. Ja tosiaan ei ollut päällä tuo rootkittien tarkistus.

    https://www.malwarebytes.org/

    Poistin vanhan asennuksen, latasin uudelleen tuolta ja uusi tarkistus myös rootkittien tarkistus päällä.
     
  12. Apexi_90

    Apexi_90 Regular member

    Liittynyt:
    19.03.2007
    Viestejä:
    193
    Kiitokset:
    0
    Pisteet:
    26
    Tarkistus tehty eikä mitään löytynyt. Kone kaatui ensimmäisen tarkistuksen aikana, joten ei kaikki ihan kunnossa kuitenkaan ole.

    Laitan lokin vielä tähän, vaikka ei mitään löytynytkään:

    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Tarkistuksen päivämäärä: 3.4.2015
    Tarkistuksen kellonaika: 13:47:16
    Lokitiedosto: 55.txt
    Järjestelmänvalvoja: Kyllä

    Versio: 2.01.4.1018
    Haittaohjelmien tietokanta: v2015.04.03.03
    Rootkittien tietokanta: v2015.03.31.01
    Lisenssi: Kokeiluversio
    Haittaohjelmasuoja: Käytössä
    Haitallisten verkkosivujen esto: Käytössä
    Itse-suojelus: Pois käytöstä

    Käyttöjärjestelmä: Windows 8.1
    Prosessori: x64
    Tiedostojärjestelmä: NTFS
    Käyttäjä: Antti

    Tarkistuksen tyyppi: Mukautettu tarkistus
    Tulos: Valmis
    Kohteita tarkistettu: 525799
    Aikaa kulunut: 33 minuutti(a), 23 sekuntti(a)

    Muisti: Käytössä
    Käynnistys: Käytössä
    Tiedostojärjestelmä: Käytössä
    Pakkaukset: Käytössä
    Rootkitit: Käytössä
    Heuristiikka: Käytössä
    Mahdollisesti haitalliset ohjelmat: Käytössä
    Mahdollisesti haitalliset muutokset: Käytössä

    Prosessit: 0
    (Haitallisia kohteita ei löydetty)

    Moduulit: 0
    (Haitallisia kohteita ei löydetty)

    Rekisteriavain: 0
    (Haitallisia kohteita ei löydetty)

    Rekisteriarvot: 0
    (Haitallisia kohteita ei löydetty)

    Reksiteritiedot: 0
    (Haitallisia kohteita ei löydetty)

    Kansiot: 0
    (Haitallisia kohteita ei löydetty)

    Tiedostot: 0
    (Haitallisia kohteita ei löydetty)

    Fyysiset sektorit: 0
    (Haitallisia kohteita ei löydetty)


    (end)





    Mitähän seuraavaksi?
     
  13. 1pertti

    1pertti Senior member

    Liittynyt:
    10.09.2008
    Viestejä:
    6,165
    Kiitokset:
    564
    Pisteet:
    173
    Tee järjestelmätiedostojen tarkistus (ja tarvittaessa korjaus) ajamalla komento chkdsc /scannow järjestelmänvalvojana. Tarkemmat ohjeet Win 8:lle: http://support.microsoft.com/fi-fi/kb/929833

    Jos korjattavaa ei löytynyt, kokeile vielä seuraavaa: Avaa Tehtävienhallinta valmiiksi. Jos kone jämähtää suht nopeasti, pidä ikkuna ja Prosessit-välilehti auki nähdäksesi, mikä prosessi kuormittaa suoritinta 100 % silloin, kun kone on jumissa. Jos jämähtäminen on hyvin satunnaista, pienennä Tehtävienhallinta ja suurenna ikkuna uudelleen, kun käyttämäsi sovellus on lakannut vastaamasta. Tehtävienhallinta saattaa avautua pitkän odottelun jälkeen silloinkin, kun näyttää, että mitään ei tapahdu. Tuntia ei kuitenkaan kannata odotella, sillä joskus kone jää tosiaan sellaiseen looppiin, ettei edes Ctrl+Alt+Del toimi. Ideana olisi selvittää, mikä on tuo prosessi, joka jumittaa koneen.
    http://windows.microsoft.com/fi-fi/windows-8/manage-apps-services-task-manager

    Edit. Edellä lähdin jo siitä, että syy on joku muu kuin haittaohjelma. Toki voit tarkistaa koneen vielä jollakin online-skannerilla, esimerkiksi tuollaisella: http://housecall.trendmicro.com/
     
    Viimeksi muokattu: 03.04.2015
  14. Apexi_90

    Apexi_90 Regular member

    Liittynyt:
    19.03.2007
    Viestejä:
    193
    Kiitokset:
    0
    Pisteet:
    26
    Tein järjestälmätietojen tarkistuksen ja kyllä löytyi paljon vioittuneita tiedostoja joiden korjaus ei onnistu.

    :
    "Windowsin resurssien suojaus löysi vioittuneita tiedostoja mutta ei voinut korjata kaikkia. Tiedot on kirjattu CBS.Log-tiedostoon %WinDir%\Logs\CBS\CBS.log."

    Tuo CBS loki on todella pitkä, kopioinko sen tänne vai kuinka noita vikoja voisi korjata?
     
  15. 1pertti

    1pertti Senior member

    Liittynyt:
    10.09.2008
    Viestejä:
    6,165
    Kiitokset:
    564
    Pisteet:
    173
    Logia ei tarvitse postata tänne. Tuon aiemmin linkatun ohjeen lopusta voit avata jatko-ohjeita, jotka alkavat sillä, miten voit Findstr-komennolla poimia logista vialliset tiedostot työpöydällesi luotavaan sfcdetails.txt-tiedostoon. Ohjeet jatkuvat sillä, miten voit käsityönä korvata vialliset tiedostot ehjästä Window-versiosta.

    Tuo käsin tehtävä korjaus on aika työläs projekti ja edellyttää siis pääsyä koneelle, jolla on vastaava Windows versio. Windows 8 on minulle aivan tuntematon, joten en tiedä, millaisia käyttöjärjestelmän korjausmahdollisuuksia se tarjoaa. Windows 7 -käyttäjänä minulle tulee mielen joko edellä kuvatulla tavalla löytyneiden viallisten tiedostojen kopiointi asennuslevyltä tai Windowsin korjausasennus, joka sekin vaatii asennuslevyä.

    Kuten jo mainitsin, Windows 8 ja sen "korjausasennus" on minulle tuntematon, mutta laitan loppuun asiaan ilmeisesti liittyvän linkin: http://windows.microsoft.com/fi-fi/windows-8/restore-refresh-reset-pc
     

Jaa tämä sivu