1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Haamukirjoittelua

Viestiketju Ajuri- ja softaongelmat -osiossa. Ketjun avasi eohopea 05.08.2020.

  1. eohopea

    eohopea Regular member

    Liittynyt:
    06.08.2006
    Viestejä:
    123
    Kiitokset:
    0
    Pisteet:
    26
    En tiedä mistä ongelman alkujuuri on tullut. Satunnaisesti kirjoittelee ja avaa tiedostoja koskematta hallinta laitteisiin. Näyttökin heräilee aina välillä itsestään vaikka on lepotilassa. Hiiri ei vaella ja nämä itsestään kirjoitetut pätkätkin usein ovat aikaisemmin kirjoitettuja kommentteja jossain toisessa alustassa esimerkiksi
     
  2.  
  3. 1pertti

    1pertti Senior member

    Liittynyt:
    10.09.2008
    Viestejä:
    8,054
    Kiitokset:
    1,028
    Pisteet:
    243
    On kyllä niin erikoinen juttu, ettei osaa esittää kuin summittaisia arvauksia ja lisäkysymyksiä. Jos oikein ymmärsin, kyseessä on "oikea" kirjoitus eikä esimerkiksi jumiutuneen näppäimen tuottamat satunnaiset kirjaimet.

    Aluksi olisi hyvä tietää jotakin siitä, millainen laitteisto on kyseessä. Entä onko käytössä tai lähellä langattomia päätelaitteita, esimerkiksi näppäimistö tai hiiri? Onko sellainen ollut aikaisemmin käytössä?

    Voisiko kyseessä olla (tahattomasti) tallennettu makro, joka jostakin syystä käynnistyy? Ilmestyykö teksti aivan kuin sitä juuri kirjoitettaisiin eli kirjain kirjaimelta, vai tulostuuko koko sana tai lause kerralla aivan kuin copy-paste-toiminnolla?

    Virus- ja haittaohjelmatarkistus pitäisi myös tehdä. Mikä virustorjunta koneella on? Varsinaisen virustarkastuksen lisäksi kannattaa tehdä mahdollisten haittaohjelmien tarkistus Malwarebytes-sovelluksen ilmaisella versiolla.

    Onko kone ollut koko ajan pelkästään omassa käytössä? Onko mahdollista, että joku olisi kiusallaan tai vaikkapa ajattelemattomuuttaan asentanut koneelle vakoiluohjelman?

    En tiedä ovatko kaikki edelliset kysymykset edes järkeviä tässä yhteydessä, mutta aloitetaan nyt niillä. Jos ne eivät johda mihinkään, joku toinen keksinee lisäkysymyksiä tai ehdotuksia.
     
  4. eohopea

    eohopea Regular member

    Liittynyt:
    06.08.2006
    Viestejä:
    123
    Kiitokset:
    0
    Pisteet:
    26
    Tuottaa oikeaa kirjoitusta tai siis aikaisempia kirjoituksia mitä olen kirjoittanut. Makrolta tämä kyllä omaan mieleen muistuttaa, mutta se että kirjoitusta saattaa tulla useamman päivän takaa ja koneen useamman sammutuksen jälkeen tuntuu hämärältä.

    Kokoonpano on käytännössä uusi eikä muutamaa vanhaa kovalevyä lukuunottamatta tähän ole muutoksia tullut.

    Aikaisemmin painoin tämän ihan villaisella kun ei tuntunut vaivalta, mutta mitä pitempään pidän tätä konetta yhtäjaksoisesti päällä alkaa tämä ns. temppuilu. Nytkin tätä kirjoittaessa käy useampia pikavalintaikkunoita ruudussa koska ctrl tai alt käy ajoittain päällä samalla.

    Ajan tuon malwarebyten yötä vasten ja katsotaan mitä se antaa
     
  5. tarantella

    tarantella Senior member

    Liittynyt:
    20.10.2012
    Viestejä:
    5,140
    Kiitokset:
    1,039
    Pisteet:
    223
    Aika uskomaton juttu, että kone itsekseen toistelisi kirjoittamiasi juttuja. Oletko rakentanut jotain makroja koneellesi vai olisiko jonkin haittaohjelman tuotoksia.
    Kysymys jutuista, mitä itse olet kirjoitellut. Oletko tallentanut tekstin lopetettuasi kirjoittamisen ja sulkenut ko. ohjelman.

    Laitteiden itsenäinen herääminen johtuu todennäköisesti jonkin laitteen virranhallinnasta johtuen, missä on hyväksytty laitteen herättäminen. Hyvin useissa laitteissa on laitehallinnassa mahdollista kieltää herääminen virranhallinta asetuksessa.

    Haittaohjelmat ovat myös mahdollisesti tuon aiheuttajia. Ne voisi tarkista jo tuolla aikaisemmin mainitulla Malwarebytes ohjelmalla. Lisäksi vielä toisella saman firman ohjelmalla Adwcleaner, joka nimenomaan on erilaisia kaappausohjelmia tunnistava ja poistava. Lisäksi edellisessä mainittu virustarkistus tulee suorittaa. (klikkaamalla ohjelman nimeen upotettua linkkiä, pääset ohjelmien lataussivuille)

    Miten ja missä nuo aikaisemmin kirjoitetut jutut tulee esille, tuleeko ne jossakin kehyksessä ilmoituksena vai miten. Olisiko mahdollista saada kuvia noista, se voisi olla ratkaisun avain.

    Jos näillä asia ei etene, niin koneen tiedot ja kokoonpano tulisi saada, olisi helpompi hahmotella ongelmaa ja sen aiheuttajaa.
     
  6. 1pertti

    1pertti Senior member

    Liittynyt:
    10.09.2008
    Viestejä:
    8,054
    Kiitokset:
    1,028
    Pisteet:
    243
    Tuosta, että koneen sammuttaminen välillä ei auta, tuli mieleeni kysyä, oletko kokeillut sammuttaa koneen täydellisesti. Windows 10 ei nimittäin sammu täydellisesti virtakuvakkeen Sammuta-toimella, vaan tallentaa käyttöjärjestelmän tilan kiintolevylle ennen virran katkaisua, jolloin seuraava käynnistys nopeutuu. Sammuttaaksesi Windows 10 -tietokoneen täydellisesti pidä Shift-painiketta painettuna samalla kun klikkaat Sammuta.

    Oletko yrittänyt selvittää, mitä prosesseja on aktiivisena silloin, kun haamukirjoitusta ilmenee. Painamalla yhtä aikaa Ctrt+Shift+Esc aukeaa Tehtävienhallinta. Klikkaa saraketta Suoritin, niin saat ylimmäksi aktiiviset prosessit ja näet kunkin aiheuttaman kuormituksen. Jos saat selville, mikä prosessi aktivoituu haamukirjoituksen ajaksi, niin se voisi viedä asiaa eteenpäin.

    Edit. Saadaksesi prosessit näkyviin valitse Tehtävienhallinnassa ensin välilehti Lisätiedot ja klikkaa siellä saraketta Suoritin.
     
    Viimeksi muokattu: 06.08.2020
  7. eohopea

    eohopea Regular member

    Liittynyt:
    06.08.2006
    Viestejä:
    123
    Kiitokset:
    0
    Pisteet:
    26
    Malwarebytes löysi vain turhia rekisterimerkintöjä.

    Virransäästöhän on pois päältä eli kone ei sammu, mutta näytön virransäästö on päällä. Joten jotain aina välillä tapahtuu koska näyttö heräilee itsekseen.

    Kirjoitusta tulee esimerkiksi discordiin kommentteina ihan täydellisesti koskematta laitteeseen. Muodostaa siis aikaisemmin kirjoitettuja kommentteja ja vielä entterin kanssa lähettää ne kommenttikenttään. Pelatessa huomaa kun erinäisiä toimintoja tapahtuu aivan pyytämättä, luulen että tämäkin liittyy jotenkin asiaan.

    Kokeilen vielä tuota hardboottia ja lataan tuon Adwcleaner ja suoritan sen tässä iltasella.

    Laitan vielä ne tarkemmat spectit seuraavaan viestiin

    Niin ja mitään makroja en ole vielä ennättänyt harrastamaan
     
  8. eohopea

    eohopea Regular member

    Liittynyt:
    06.08.2006
    Viestejä:
    123
    Kiitokset:
    0
    Pisteet:
    26
    https://support.hp.com/fi-fi/document/c06429277 Siitä speksit + lisätty muutama kampa muistia ja isompi kakkoskovo kylkeen

    Adwcleaner ei löytänyt omasta mielestäni mitään ylimääräistä. Oikeastaan vain näitä esiasennettuja hp ohjelmia ja cromiumin jäänteet
     
  9. 1pertti

    1pertti Senior member

    Liittynyt:
    10.09.2008
    Viestejä:
    8,054
    Kiitokset:
    1,028
    Pisteet:
    243
    Tuo kaipaa lisäselvitystä. Malwarebytes ei hae "turhia rekisterimerkintöjä". Jos se raportoi jotain rekisteristä, se kertoo esimerkiksi, että palomuuri tai virustorjunta on käännetty pois päältä, tai koneessa on jotain muuta poikkeavaa.

    Voisitko myös vastata aiemmin esitettyihin kysymyksiin.

    Kerro myös, mitä ulkoisia laitteita koneeseen on yhdistetty.

    Edit. Olisit voinut liittää myös AdwCleanerin ja Malwarebytesin raportin, niin ei tarvitsisi arvailla, että mitähän siellä oikein oli.
     
    Viimeksi muokattu: 06.08.2020
  10. eohopea

    eohopea Regular member

    Liittynyt:
    06.08.2006
    Viestejä:
    123
    Kiitokset:
    0
    Pisteet:
    26
    Muutama vanha kovalevy on käynyt koneessa kiinni Delockin adapterin kautta, joista olen kuvakansioita siirtänyt turvaan. Puhelimelta olen bluetoothin kautta ottanut kerran kaksi yhteyden tähän aparaattiin. Siinä ovat ne ulkoiset laitteet. Langalliset ja langattomat.

    Raporttia en aikaisemmin laittanut, koska foorumi pitää sitä spammiviestinä. Laitan sen nyt tiedostona, jos kelpaa.

    Kuvaa tai prosesseja en nyt ole saanut otettua ylös vielä. Pitäisi ottaa pitkällä otannalla taas varmaan koko päivä koneella, että niitä alkaa taas ilmestymään
     

    Liitetyt tiedostot:

  11. *Trinity*

    *Trinity* Senior member

    Liittynyt:
    15.12.2014
    Viestejä:
    5,051
    Kiitokset:
    931
    Pisteet:
    173
  12. 1pertti

    1pertti Senior member

    Liittynyt:
    10.09.2008
    Viestejä:
    8,054
    Kiitokset:
    1,028
    Pisteet:
    243
    Kai sinulla on joku oikeakin antivirus-ohjelma, vai onko Windows Defender käytössä? Windows Defender on kyllä aivan ok ohjelma, mutta tuo "Segurazo" eli "sAntivirus" on kaikkea muuta. Kuvauksen mukaan sAntivirus myös tehtailee vääriä virushälytyksiä ja koittaa kaupata maksullista versiota näiden muka virusten poistoon.

    Tuo WinYahoo on myös selvä haittaohjelma, joka muuttaa selainten asetuksia ja ohjaa vääriin kohteisiin.

    InstallCore puolestaan on asennusohjelma, joka asentaa halutun ohjelman oheen pakattuja epätoivottuja ohjelmia. Monesti sellaiset PUPit on kätketty niin, ettei niitä edes huomaa, kun asennuksen tekee oletussetuksilla. Silloin kun on tarjolla, kannattaa valita "Custom" asennusvaihtoehto, jossa pääsee itse valitsemaan, mitä asennetaan.

    Mainitsit jotain "cromiumin jäänteistä". Eikö Chrome ole enää käytössä? Entä onko polussa
    C:\Program Files (x86)\Chromium vielä tiedostoja? Siellä on sijainnut feikki Chrome, joka jäljittelee Googlen Chromea, mutta tekee myös muuta.

    Nuo löydetyt kohteet on asetettu karanteeniin, josta ne voi poistaa lopullisesti. Onko outoa käytöstä jatkunut karanteenin jälkeen? Aivan varma ei voi olla, onko ongelman syy löytynyt, mutta ainakin tuon Trinityn jo mainitseman SAntivirusClient.exen toiminta vaikuttaa epäilyttävältä. Joku bugi voisi hyvinkin johtaa mainitsemaasi ilmiöön.

    Edit. PS. Löysikö Eset-scan vielä jotakin?
     
    Viimeksi muokattu: 07.08.2020
  13. eohopea

    eohopea Regular member

    Liittynyt:
    06.08.2006
    Viestejä:
    123
    Kiitokset:
    0
    Pisteet:
    26
    Chromium tuli CCleanerin kylkijäisenä kun unohdin ottaa asennusohjelmasta ruksin pois. Nuo muut ovatkin ihan uusia tuttavuuksia, ajattelin niiden olleen jotain näitä esiasennettuja softia koneella..

    Eset-scan näytti puhdasta ja pitää tässä tarkkailla jatkuuko tuo oireilu vielä.

    niin ja tosiaan windefendet on vaan käytössä ollut
     
  14. tarantella

    tarantella Senior member

    Liittynyt:
    20.10.2012
    Viestejä:
    5,140
    Kiitokset:
    1,039
    Pisteet:
    223
    Ccleanerin kylkiäisenä ladattava Google Chrome on täysin oikea versio, eikä mikään puppeja sisältävä feikki.

    Edit: Jos sinulla on ollut siellä feikki Chromium, se on varmaan tullut jonkun muun kylkiäisenä, kuin Ccleanerin. Sen mukana tulevan nimi on Google Chrome eikä Chromium.
    Toinen asia on jos se on Avastin Chrome versio, siitä minulla ei ole tietoa.

    Edit: Olen käyttänyt pitkään kylkiäisenä tulevaa Chromea.
    Jostain kuitenkin luin, että se olisi muutettu Avastin Chromium versioksi, siltikään en usko sen sisältävän puppeja.
     
    Viimeksi muokattu: 07.08.2020
  15. eohopea

    eohopea Regular member

    Liittynyt:
    06.08.2006
    Viestejä:
    123
    Kiitokset:
    0
    Pisteet:
    26
    Joo en itsekkään usko tämän sisältäneen mitään puppeja. Se oli vain jäänyt tyhjäksi kansioksi kun olin poistanut turhana softana pois.
     
  16. 1pertti

    1pertti Senior member

    Liittynyt:
    10.09.2008
    Viestejä:
    8,054
    Kiitokset:
    1,028
    Pisteet:
    243
    Google Chrome asentuu sijaintiin C:\Program Files (x86)\Google\Chrome. Muistaakseni sitä ei edes voi asennuksen yhteydessä vaihtaa. Fake Chromesta en löydä tuoretta tietoa, mutta se asentuu koneelle, jolla jo on Chrome ja ottaa alkuperäisen selaimen hallintaansa. Koska koneella on ollut myös tuo feikki Chrome, ehdotin tarkistettavaksi, löytykö se tai osia siitä edelleen alkuperäisen Chromen poistamisen jälkeenkin kohteesta C:\Program Files (x86)\Chromium.
     
  17. lettas

    lettas Moderator Ylläpitäjä

    Liittynyt:
    03.03.2003
    Viestejä:
    4,242
    Kiitokset:
    178
    Pisteet:
    93
  18. eohopea

    eohopea Regular member

    Liittynyt:
    06.08.2006
    Viestejä:
    123
    Kiitokset:
    0
    Pisteet:
    26
    Ei ole Cloud käytössä ja jälleen ilmeni tätä näppäimistön kaappausta. Chromiumista oli jäänyt vain tyhjä kansio poiston jälkeen. Ei ollut feikki yms. vaan ainoa jonka tiedän asentuneen vahingossa jonkin muun kylkiäisenä. Voi olla että ei ollut CCleaner vaan jokin muu

    Edit. Malwarebytes ajettu useamman kerran jo läpi tässä eikä ole tullut täkyjä enään
     
  19. 1pertti

    1pertti Senior member

    Liittynyt:
    10.09.2008
    Viestejä:
    8,054
    Kiitokset:
    1,028
    Pisteet:
    243
    Jotakin outoa tuossa on, sillä kuten jo edellä totesin ja äsken vielä tarkistin, Googlen Chrome asentuu aina sijaintiin C:\Program Files (x86)\Google\Chrome. Tuo "Chromium" on ollut jotakin muuta, mistä sitten lieneekin tullut.

    Lainaus Googlen tukisivun keskustelusta: "Yes, as you said the installation is forced to Program files (x86) to handle the upgrades and all the use-cases in 32 bit and 64 bit machines."
    https://support.google.com/chrome/thread/27746707?hl=en

    Olethan poistanut Malwarwbytesin karanteenissa olleet tiedostot ja suorittanut myös AdwCleanerin Clean-toiminnon? Siellähän oli löytynyt erilaisia selaimen lisäosia ja muuta ei haluttua.

    Tee vielä se, että menet ensin Malwarebytesin asetuksiin Ratas-kuvakkeesta ja valitse välilehti Turvallisuus. Vaihda siellä valinta Skannaa piilohaittaohjelmien varalta päälle ja tee vielä täysi tarkastus.
     
  20. eohopea

    eohopea Regular member

    Liittynyt:
    06.08.2006
    Viestejä:
    123
    Kiitokset:
    0
    Pisteet:
    26
    AdwCleanerilla tyhjensin karanteenin johon PUP:it olivat jääneet vaikka lokien mukaan olin ne jo aikaisemmin poistanut??

    Loki päivätty 6.8, mutta siellä ne vielä listalla hilluivat. Ei kuitenkaan uudestaan scannatessa löytänyt näitä enään
     

    Liitetyt tiedostot:

  21. 1pertti

    1pertti Senior member

    Liittynyt:
    10.09.2008
    Viestejä:
    8,054
    Kiitokset:
    1,028
    Pisteet:
    243
    Käynnistä kone uudelleen ja aja vielä molemmat tarkastukset ja Malwarebytes siis niin, että piilohaittaohjelmien tarkastus on valittuna, ellet sitä jo niin tehnyt. Jos tarkastusten tulos on puhdas, mutta ongelma vielä ilmenee, voisit vielä harkita Norton Power Eraserin ajoa. Sekin hakee myös ns. rootkitejä.
    https://support.norton.com/sp/fi/fi/home/current/solutions/kb20100824120155EN
     

Jaa tämä sivu