1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Poistiko palautus palautuspisteen viruksen/virukset

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi Konelainen 02.09.2017.

  1. Konelainen

    Konelainen Regular member

    Liittynyt:
    21.07.2017
    Viestejä:
    145
    Kiitokset:
    2
    Pisteet:
    28
    Nyt kävi vähän köpelösti , latasin video converter ohjelman ja siinä samassa kun sitä asentelin tuli nortonilta ilmoitus jostain trojanista. Luki että se on eristetty. Sitten menin katsomaan Nortonin historiaa ja siellä luki jotain yhdistetty julkiseen palvelimeen ja joku IP osoite. Siinä sitten ajoin nortonilta koneen ja ilmoitti kahdesta tai enemmälti viruksesta. Nyt palautin koneen palautuspisteen avulla eilliseen.Aloitin Nortonin tarkistuksen taas ja nyt ei ilmoittanut enään virusta. Eli onko virus nyt poissa tai mitä pitäisi tehdä nyt?
     
  2.  
  3. 1pertti

    1pertti Senior member

    Liittynyt:
    10.09.2008
    Viestejä:
    9,078
    Kiitokset:
    1,201
    Pisteet:
    243
    Nyt en osaa aivan varmaksi sanoa, mutta järjestelmän palautus aiempaan palautuspisteeseen ei ilmeiesti poista tuota ladattua [mutta asentamatonta] convertteritiedostoa. Norton on käsittääkseni poistanut tuon uhan, koska ei siitä enää ilmoita, mutta ladattu asennustiedosto kannattaa silti poistaa koneelta. Lopuksi teet vielä Nortonilla täyden tarkistuksen ja sen jälkeen toivottavasti huokaiset helpotuksesta.
     
  4. Konelainen

    Konelainen Regular member

    Liittynyt:
    21.07.2017
    Viestejä:
    145
    Kiitokset:
    2
    Pisteet:
    28
    Jos tuota .EXE tiedostoa tarkoitat joka oli installeri niin ainakin hävisi.Tässä heti palautuksen jälkeen tein täydellisen tarkistuksen nortonilla mutta ilman nettiä. Teenkö vielä uusiksi netin kanssa vai?
     
  5. 1pertti

    1pertti Senior member

    Liittynyt:
    10.09.2008
    Viestejä:
    9,078
    Kiitokset:
    1,201
    Pisteet:
    243
    Juuri tuota tarkoitin. Luulin ettei palautus vaikuttaisi exe-tiedostoon, jos se on omissa tiedostoissa, mutta olin näköjään väärässä. Tee nyt vielä se tarkistus normaalitilanteessa netin kanssa ja päivitä Norton ensin. Uskoisin, että kaikki on kunnossa.
     
  6. Konelainen

    Konelainen Regular member

    Liittynyt:
    21.07.2017
    Viestejä:
    145
    Kiitokset:
    2
    Pisteet:
    28
    Itseasiassa tuolta kun hain ladatuista tiedostoista tuon .exe jutun niin se löytyi mutta painoin poista niin tuli ilmoitus että kohdetta ei löytynyt tai se ei sijaitse enään kohteessa C:Users/(tietokoneen nimi) / Downloads. Tarkista kohteen sijainti ja yritä uudelleen.Enään se ei voi varmaan tehä mitään vai mitä sille pitäs tehä kun ei poista pysty
     
  7. Konelainen

    Konelainen Regular member

    Liittynyt:
    21.07.2017
    Viestejä:
    145
    Kiitokset:
    2
    Pisteet:
    28
    No tässä nyt vielä tän ajan tällä Nortonin Power Eraserilla ja Nortonin täydellisellä tarkastuksel niin eiköhän tästä vaan säikähdyksellä selvitty ;)
     
  8. Konelainen

    Konelainen Regular member

    Liittynyt:
    21.07.2017
    Viestejä:
    145
    Kiitokset:
    2
    Pisteet:
    28
    Power eraser löys kaks riskiä nimeltä Libarius.ni.dll ja log4net.ni.dll , toki sano alussa että saattaa löytää jotain tiedostoja jotka ei ole haitallisia. Pitäskö poistaa nuo vai mitä
     
  9. 1pertti

    1pertti Senior member

    Liittynyt:
    10.09.2008
    Viestejä:
    9,078
    Kiitokset:
    1,201
    Pisteet:
    243
    Nuo saattavat olla aivan asiallisia tiedostoja. Satavarma en ole, mutta en silti poistaisi (ainakaan vielä).

    Jos polussa C:\Users\[käyttäjänimi]\Downloads\ ei enää löydy kyseistä exe-tiedostoa, on se poistettu, vaikka se vielä näkyy Windowsin "oikopoluissa".
     
  10. Konelainen

    Konelainen Regular member

    Liittynyt:
    21.07.2017
    Viestejä:
    145
    Kiitokset:
    2
    Pisteet:
    28
    Liittivät yhteen juttuun jolla sain PS3 ohjaimen toimimaan pc:llä. Poistin senkin sovelluksen varmuuden vuoksi ja nyt nuo ei enää näy riskeinä ainakaan kun uudelleen tuon easerin tein. Tässä parhaillaan teen tätä Nortonin täydellistä tarkistusta ja hyvältä näyttää. Kiitos todella paljon avusta!
     
  11. Konelainen

    Konelainen Regular member

    Liittynyt:
    21.07.2017
    Viestejä:
    145
    Kiitokset:
    2
    Pisteet:
    28
    Uutta tietoa : tässä kone teki Nortonin jutun. Ei tullut mitään erikoista.Nyt kone oli päällä mutta en käyttänyt.Yhtäkkiä kuuluu pimahus ja kone menee pois päältä ja virta valo. Ihmettelen ja painan virta napista sen päälle.Kone käynnistyy hetken ja sitten menee lukitus käyttöön johon salasana pitää laittaa mutta sen taustakuva on eri kuin normaalisti.Laitan salasanan ja avaa heti sen näkymän mikä oli ennen kuin sammui.Tehtävienhallinnassa huomasin.Usermode Font Drive Host kohdan.(fontdrvhost.exe) . Googlasin tuon kyseisen ja sanoi että jos se näkyy tuossa tehtävienhallinnan normi kohdassa niin se voi olla piilotettu troijalainen.Muutenkin siinä luki että sen pitäisi olla n. 521kb ja tämä 732kb.. mites etenen..
     
  12. *Trinity*

    *Trinity* Senior member

    Liittynyt:
    15.12.2014
    Viestejä:
    6,738
    Kiitokset:
    1,230
    Pisteet:
    223
    Lataa rkill alta työpöydälle.

    https://www.bleepingcomputer.com/download/rkill/

    Aukaise rklll ja tarkistus alkaa automaattisesti. Kun tarkistus on valmis, älä sulje tai uudelleen käynnistä konetta.
    Jos jotain löytyi voit pistääsen tarkistuksen lokin tänne.

    Se jälkeen aja eset online scan. Aja Eset vaikka rkill ei mitään löytäisikään

    https://www.eset.com/int/home/online-scanner/

    (Kohdasta scan now" lataat tyäpöydälle tiedoston ja aukaiset. Tietokannan latauksessa saattaa mennä aikas kauan, ja sen jälken alkaa tarkistus. jos jotain löytyy niin poista ne ja kerro vielä vaikka tänne myös.
     
  13. Konelainen

    Konelainen Regular member

    Liittynyt:
    21.07.2017
    Viestejä:
    145
    Kiitokset:
    2
    Pisteet:
    28
    Netis oli jotain juttuu niin eihän noista tuu mitään viruksia
     
  14. 1pertti

    1pertti Senior member

    Liittynyt:
    10.09.2008
    Viestejä:
    9,078
    Kiitokset:
    1,201
    Pisteet:
    243
    Kyseessä on turvalliset ohjelmat, jotka on tarkoitettu virusten poistoon. Ensimmäinen (RKill) pysäyttää mahdollisesti löytämänsä haitalliset prosessit, jotka voisivat estää viruksen poistamisen, ja toinen (ESET Scanner) on tunnetun virustorjuntaohjelman online-versio.
     
    Konelainen kiitti tästä.
  15. Konelainen

    Konelainen Regular member

    Liittynyt:
    21.07.2017
    Viestejä:
    145
    Kiitokset:
    2
    Pisteet:
    28
    Rkill ei löytänyt mitään.Parhaillaan teen tätä scannausta esetillä
     
  16. Konelainen

    Konelainen Regular member

    Liittynyt:
    21.07.2017
    Viestejä:
    145
    Kiitokset:
    2
    Pisteet:
    28
    Tuo eset scannaili tunnin eikä löytänyt mitään myöskään.
     
  17. 1pertti

    1pertti Senior member

    Liittynyt:
    10.09.2008
    Viestejä:
    9,078
    Kiitokset:
    1,201
    Pisteet:
    243
    Kyllä kone vaikuttaa puhtaalta, kun Norton ja ESET eivät mitään löydä. Voit tutkia koneen vielä toisenlaisten haittaohjelmien varalta AdwCleaner-sovelluksella lataamalla sen tuolta: https://www.bleepingcomputer.com/download/adwcleaner/
    Käynnistä AdwCleaner ja valitse ensin Scan
    Jos poistettavaa löytyy, tutki hakutulokset ensin siltä varalta, että joukossa on jotain, jonka haluatkin säilyttää, ja poista valintamerkki sellaisen kohdalta.
    Paina sitten Clean
    Kone käynnistyy uudelleen ja sen yhteydessä AdwCleaner poistaa valitut kohteet.
     
  18. Konelainen

    Konelainen Regular member

    Liittynyt:
    21.07.2017
    Viestejä:
    145
    Kiitokset:
    2
    Pisteet:
    28
    Tällänen tuli :

    # Updated on 2017/29/08 by Malwarebytes
    # Database: 09-01-2017.2
    # Running on Windows 10 Pro (X64)
    # Mode: scan
    # Support: https://www.malwarebytes.com/support

    ***** [ Services ] *****

    No malicious services found.

    ***** [ Folders ] *****

    PUP.Optional.Legacy, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverToolkit
    PUP.Optional.Legacy, C:\Program Files (x86)\DriverToolkit


    ***** [ Files ] *****

    No malicious files found.

    ***** [ DLL ] *****

    No malicious DLLs found.

    ***** [ WMI ] *****

    No malicious WMI found.

    ***** [ Shortcuts ] *****

    No malicious shortcuts found.

    ***** [ Tasks ] *****

    No malicious tasks found.

    ***** [ Registry ] *****

    PUP.Optional.Legacy, [Key] - HKU\S-1-5-21-3893580933-2157204320-903573899-1001\Software\DriverToolkit
    PUP.Optional.Legacy, [Key] - HKCU\Software\DriverToolkit
    PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_is1


    ***** [ Firefox (and derivatives) ] *****

    No malicious Firefox entries.

    ***** [ Chromium (and derivatives) ] *****

    No malicious Chromium entries.

    *************************



    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########
     
  19. Konelainen

    Konelainen Regular member

    Liittynyt:
    21.07.2017
    Viestejä:
    145
    Kiitokset:
    2
    Pisteet:
    28
    Löys tollasen pup.optional.legacy
     
  20. 1pertti

    1pertti Senior member

    Liittynyt:
    10.09.2008
    Viestejä:
    9,078
    Kiitokset:
    1,201
    Pisteet:
    243
    Tuo PUP ei ole vaarallinen, mutta mielestäni silti poistettava. Tuollaiset "ajurityökalut" voivat olla jopa haitallisia koneen toiminnalle, vaikka niden valmistajat muuta väittävät.

    Tuntuuko kone muuten toimivan normaalisti?
     
  21. Konelainen

    Konelainen Regular member

    Liittynyt:
    21.07.2017
    Viestejä:
    145
    Kiitokset:
    2
    Pisteet:
    28
    Pupin poistin.Kone toimii kyllä normaalisti nyt ja pelit toimii samoilla fps kuin ennen ja ei muutenkaan kone hidastele.
     

Jaa tämä sivu