Rahankiristys virus, virustorjunnat ei pelaa.

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi h3nck4 22.03.2012.

  1. h3nck4

    h3nck4 Member

    Liittynyt:
    25.11.2010
    Viestejä:
    15
    Kiitokset:
    0
    Pisteet:
    11
    Elikkäs tuli tuo rahankirisys virus jossa selaimen aukaisemisen yhteydessä tulee näkyviin, että Poliisi on laittanut muka koneen lukkoon ja aukaiseminen maksaa 100e, Virustorjunta ei pelaa, en saa asennettua hijackthissiä, eikä ohjauspaneliin pääse :(

    Apu on todellakin tarpeen.
     
  2.  
  3. Genetti

    Genetti Regular member

    Liittynyt:
    27.10.2011
    Viestejä:
    167
    Kiitokset:
    0
    Pisteet:
    26
    Viimeksi muokattu: 19.11.2012
  4. h3nck4

    h3nck4 Member

    Liittynyt:
    25.11.2010
    Viestejä:
    15
    Kiitokset:
    0
    Pisteet:
    11
    Hmm, sain asennettue malwarebytesin ja se löysi 2 trojalaista. Sain poistettua ne ja nyt näyttäis toimivan normaalisti. Virustorjunnat lähtee päälle ja tehtävienhallintaan pääsee.
    Käynnistysen yhteydessä tulee kuitenki kaksi error-viestiä, jossa ilmoitetaan että se ja se ei lähtenyt päälle, koska tiedostoja ei löytynyt. Eli viruksesta jäi sen verran koneeseen, että se yrittää avata ne kun käynnistää?
     
  5. 79atanos

    79atanos Regular member

    Liittynyt:
    20.05.2008
    Viestejä:
    1,945
    Kiitokset:
    15
    Pisteet:
    48
    Windowsin rekisteriin jäi vielä vanhentuneet käynnistysmerkinnät noista poistetuista haittaohjelmien tiedostoista. Aika normaalia josta ei kannata hirveästi huolestua. Voit ensiavuksi kokeilla CCleanerilla puhdistaa rekisterin, se on ainakin omissa silmissäni osoittautunut luotettavaksi putsaustyökaluksi joka ei liikoja poistele rampauttaen samalla koko järjestelmän kuten joillakin ohjelmilla on tapana.

    Lisäksi suosittelen käväisemaan virustorjunta.netissä ja laittamaan sinne OTL-login tutkittavaksi, näin saat ainakin varmistuksen koneen puhtaudesta. Täällä Afterdawnin puolella ei ole enää fiksaajia näkynyt pitkiin aikoihin.
     
  6. h3nck4

    h3nck4 Member

    Liittynyt:
    25.11.2010
    Viestejä:
    15
    Kiitokset:
    0
    Pisteet:
    11
    Kiitos :)
     
  7. jusssi

    jusssi Member

    Liittynyt:
    22.06.2006
    Viestejä:
    11
    Kiitokset:
    0
    Pisteet:
    11
    Mulle tuli sama ongelma ja ohjeiden mukaan etenin (vikasietotilassa koska en onnistunut muuten avaamaan komentoikkunaa). Komentoikkunassakin pääsin käyttäjäkohtaiseen kansioon, mutta sitten en pääse siihen kansioon, jossa on automaattisesti käynnistyvät ohjelmat. Tulee vain teksti "Määritettyä polkua ei löydy."

    Osaako joku neuvoa?
     
  8. Make_72

    Make_72 Regular member

    Liittynyt:
    29.07.2007
    Viestejä:
    1,666
    Kiitokset:
    4
    Pisteet:
    48
    Olisit kyllä voinu kertoa käyttöjärjestelmäsi,mutta villi veikkaus et vista tai windows 7 ja miksi et pääse sinne kansioon niin syy on varmaankin se että sun käytöjärjestelmän kieli on Suomi ja yrität sillä
    cd "AppData\Roaming\Microsoft\Windows\Käynnistä-valikko\Ohjelmat\Käynnistys"
    komennolla,mut yritäppä tällä:
    cd "AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup"
     
  9. midvecke1

    midvecke1 Member

    Liittynyt:
    24.04.2012
    Viestejä:
    2
    Kiitokset:
    0
    Pisteet:
    11
    - jos tiedostoa ei löydy, niin tulee ilmoitus: Tiedostoa (kansion nimi) *.exe.lnk ei löydy. Tämä on tullut kokoajan. Missähän se tiedosto luuraa, koska tuolla kansiossa sitä ei ole näkynyt. Jos joku osaisi auttaa, olisin enemmän kuin kiitollinen!
     
    Viimeksi muokattu: 24.04.2012
  10. midvecke1

    midvecke1 Member

    Liittynyt:
    24.04.2012
    Viestejä:
    2
    Kiitokset:
    0
    Pisteet:
    11
    Osaako joku auttaa?!
     
  11. Genetti

    Genetti Regular member

    Liittynyt:
    27.10.2011
    Viestejä:
    167
    Kiitokset:
    0
    Pisteet:
    26
    Jos olet komentoikkunassa oikeassa kansiossa (Startup tai Käynnistys) ja komennolla del *.exe.lnk tulee virheilmoitus, esim. Windows 7:ssa:

    Tiedostoa C:\Users\KäyttäjäNimi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\*.exe.lnk ei löydy.

    Niin silloin kyseisessä kansiossa ei ole haittaohjelmaan osoittavaa linkkiä, esim. tiedostoa haittaohjelma.exe.lnk

    Ja tällöin CERT-FI:n ohjeilla et saa konettasi toimimaan.
     
  12. Mixoo

    Mixoo Member

    Liittynyt:
    06.06.2012
    Viestejä:
    1
    Kiitokset:
    0
    Pisteet:
    11
    Mitenkäs sen sitten saa toimimaan? Mistä löytyy se oikea tiedosto?
     
  13. MrToil

    MrToil Member

    Liittynyt:
    09.06.2007
    Viestejä:
    83
    Kiitokset:
    1
    Pisteet:
    18
    Tiedosto löytyy myös msconfigin kautta (windows näppäin+R -> ikkuna hyppää johon kirjoita msconfig), mistä pääsee säätämään käynnistyviä ohjelmia. Msconfigin käynnistyttyä ohjelmat kohta ja sieltä ainakin uusin on "ctfmon" niminen käynnistyvä prosessi ja tiedoston nimi on jotain "0_0" tapaan. Tiedoston nimi vaihtuu viruksen päivittyessä ja löytyy msconfig säätäessä usein julkaisijana/valmistajana "Tuntematon". Tiedosto tulee poistaa vikasietotilassa kuten aikasemmin on jo käynyt ilmi ja se löytyy juurikin tuolta profiilikansion käynnistyskansiosta. Jos sieltä ei löydy niin tarkistakaa temp kansio, mikä löytyy c:\users\<KAYTTAJANIMI>\appdata\local\temp. Piilotetut kansiot tulee olla näkyvissä mikä hoituu painamalla missä vain kansion kohdalla ALT-nappia, jolloin tulee lisä työkalurivi -> työkalut -> kansion asetukset -> näytä piilotetut kansiot. Kun tiedosto on poistettu ja tiedosto on otettu pois käynnistymisvalikosta msconfigista kannattaa vielä ajaa SpyBot ja Malwarebytes ohjelma ja virusturva uusin päivityksin ja varmistua haitan poistuneen.

    Toivottavasti tämä auttaa jos tuosta aikaisemmasta ei ole tajunnut, tuo on kyllä todellakin toimiva tapa poistaa, mutta hieman hankalampi peruskäyttäjälle.
     
  14. Jorskis

    Jorskis Member

    Liittynyt:
    12.01.2012
    Viestejä:
    6
    Kiitokset:
    0
    Pisteet:
    11
    Tiedostoa C:\Users\KäyttäjäNimi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\*.exe.lnk ei löydy.

    Tuo tulee minullekin. msconfigiin en pääse, koska ei kerkeä windowsissa käyttämään "windows -nappi + R" kun haittaohjelma käynnistyy jo päälle.

    Temp kansiostakaan ei löytyny, eli ei pystynyt poistamaan kyseistä haittaohjelmaa.

    Kuinka edetä?
     
    Viimeksi muokattu: 07.07.2012
  15. 1pertti

    1pertti Senior member

    Liittynyt:
    10.09.2008
    Viestejä:
    9,179
    Kiitokset:
    1,225
    Pisteet:
    243
    Tämä viesti vaatii tarkennusta. "ctfmon" on Windows XP:ssä ainakin MS Officen yhteydessä pyörivä prosessi eikä silloin mikään virus. Oikea tiedosto sijaitsee osoitteesa C:\WINDOWS\system32\ctfmon.exe. Vain silloin, jos sama tiedosto löytyy muusta osoitteesta, kuten edellisessä esimerkissä, kyseessä on virus.

    Ei siis pidä heti säikähtää, jos prosessiluettolossa näkyy ctfmon.exe ja rynnätä sitä poistamaan. Useimmissa tapauksissa kyseessä on aivan normaali Windows-ympäristöön kuuluva prosessi. Mutta kuten tunnettua, haitakkeet voivat esiintyä tutuilla nimillä väärissä sijainneissa.
     
  16. Zipluh

    Zipluh Member

    Liittynyt:
    16.07.2012
    Viestejä:
    3
    Kiitokset:
    0
    Pisteet:
    11
    Itse huomasin, että "POLIISI" ikkuna ei tule jos internet johdon ottaa irti. Tämän jälkeen tein system restoren 2 päivää taaksepäin ja nyt kone tuntuu toimivan.
    Mitä mieltä olette lähtikö virus tällä tavalla?
     
  17. BTL1

    BTL1 Member

    Liittynyt:
    18.07.2012
    Viestejä:
    1
    Kiitokset:
    0
    Pisteet:
    11
    Miten ton system restoren sitten pääsee tekemään? Jos otan nettipiuhan irti koneella näkyy pelkästään valkoinen ruutu enkä voi tehdä yhtään mitään?

    Ihan sama vaikka sinne joku virus jäis, jos nyt joku keino olis millä sais muutaman tiedoston tuolta koneelta pelastettua. Ei tosiaan noi cert-fi:n ohjeet auttanu ja pariin tietokonehuoltoliikkeeseen soitin eikä kummastakaan saanut varmuutta että saisivat kyseisen paskan poistettua....
     
    Viimeksi muokattu: 18.07.2012
  18. timot9999

    timot9999 Member

    Liittynyt:
    28.09.2012
    Viestejä:
    1
    Kiitokset:
    0
    Pisteet:
    11
    Moro,

    Mä jouduin pähkäilemään kanssa, kun oli uusi versio ja ei auttanut nettipiuhan irrottamiset kun näyttö meni valkoseksi. pääsin tekemään sen palautuksen niin, että rämppäsin muutaman kerran konetta auki ja kiinni nopeaan tahtiin niin tuli käynnistyksen korjaus ja annoin sen ruksuttaa ja se ehdotti palautusta aikasempaan kohtaan. Sitten pääsin normaalisti windowsiin ja menin tuhoamaan internet explorer temp tiedostot, jotka liittyivät tähän virukseen.
     
  19. juipukki

    juipukki Member

    Liittynyt:
    06.12.2005
    Viestejä:
    5
    Kiitokset:
    0
    Pisteet:
    11
    Nuo alkuperäiset ohjeet taitavat olla nyt vanhat. Mistähän löytyisi uudet? Otin mssomfigin
    Kun otan tuon msconfin aikakaan minulla ei tule mitään epäilyttävää tuonne käynnistyviin. Myöskään noilla alkuperäisillä ohjeilla ei toiminut, kún ei löytänyt mitään tuosta sijainnista. Onkohan missään päivitettyjä ohjeita ongelman poistoon?
     
  20. 1pertti

    1pertti Senior member

    Liittynyt:
    10.09.2008
    Viestejä:
    9,179
    Kiitokset:
    1,225
    Pisteet:
    243
  21. oh-ccu

    oh-ccu Member

    Liittynyt:
    26.10.2012
    Viestejä:
    1
    Kiitokset:
    0
    Pisteet:
    11
    Moroo

    Kiitos erittäin hyvästä ja kuvannollisesta ohjeesta haittaohjelman postamisesta!

    Onnistuin lopulta yllä olevien ohjeiden mukaisesti poistamaan haittaohjelman. Nyt ongelmana on se, että koneeltani on "hävinnyt" Norton 360 ohjelma. Käynnistä valikosta haulla löytyy Norton, mutta kun yritän klikata mitä tahansa sen toimintoa niin tulee näkyviin: määrittämätön virhe.
    Virustentoejuntaohjelma ei ole myöskään tietoturvakeskuksen nukaan käytössä. Kysessä on Windows 7 ja suomenkielinen.

    Tv. CFC
     

Jaa tämä sivu