1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Ongelma Trojan:HTML/Brocoiner!rfn ja blue screen of death

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi Pkt 14.12.2017.

  1. Pkt

    Pkt Member

    Liittynyt:
    05.07.2014
    Viestejä:
    25
    Kiitokset:
    0
    Pisteet:
    11
    Moi, 2 viikkoa sitten Windows defender security löysi koneelta "Trojan:HTML/Brocoiner!rfn" nimisen uhkan. Defender sanoo, että nykyisiä uhkia ei ole, mutta silti varoitti samasta uhkasta uusiksi viikko sitten. Se näkyy vielä karanteeniin asetettujen uhkien historiassa mutta siellä ei ole mitään poisto mahdollisuutta. En ole varma tarkoittaako tuo että se on yhä koneella vai lukeeko siellä vain entiset uhat jotka on jo poistettu kun kyseessä on historia?

    Kone on muuten toiminut normaalisti paitsi 2 kertaa on nyt viikon sisällä tullut blue screen of death josta kone vain käynnistyi uudelleen. En kerennyt ottamaan mitään koodia siitä ylös jos siinä semmoista edes oli, en muista. Olen tarkistanut koneen Malwarebytesillä, Superantispywarella, Hitmanpro:lla, esetonlinescanner:lla eikä yksikään noista löydä uhkia koneelta. Windows defender security myös väittää että koneessa on kaikki ok (paitsi tuolla historiassa näkyy se uhka jossa lukee että pitäisi heti poistaa)

    Voisiko tuo blue screen johtua tuosta windows defender security karanteeni historian troijalaisesta ja kuinka korjata tilanne? Kyseessä on windows 10 kone.
     
  2.  
  3. Tinke8

    Tinke8 Active member

    Liittynyt:
    23.01.2010
    Viestejä:
    1,191
    Kiitokset:
    61
    Pisteet:
    78
    Kannattaa hommata joku ihan muu ohjelma torjumaan. Esim. malwarebytes
     
  4. Pkt

    Pkt Member

    Liittynyt:
    05.07.2014
    Viestejä:
    25
    Kiitokset:
    0
    Pisteet:
    11
    Mulla on malwarebytesin ilmaisversio sekä superantispyware ja tuo windows defender aina koneella. Nuo muut latasin väliaikasesti vain tarkistaakseni jos ne löytäisi jotain uhkia.
     
  5. tarantella

    tarantella Senior member

    Liittynyt:
    20.10.2012
    Viestejä:
    6,122
    Kiitokset:
    1,194
    Pisteet:
    243
    Lataa täältä tuo vasemmanpuoleinen Eset Online Free Virus Scanneri, laita tarkistamaan: https://www.eset.com/us/home/online-scanner/

    Tuo Defender ei ole kaikkein terävimmästä päästä viruscnannereita.

    edit: Mahdollisesti Win10 on työntänyt jonkun virheellisen ajurin koneelle, josta tuo Bluescreen johtuu, mutta tarkista virukset ensin.
     
  6. Pkt

    Pkt Member

    Liittynyt:
    05.07.2014
    Viestejä:
    25
    Kiitokset:
    0
    Pisteet:
    11
    Juuri tuolla Esetin online scannerilla tarkistinkin eikä löytänyt uhkia lainkaan.
     
  7. tarantella

    tarantella Senior member

    Liittynyt:
    20.10.2012
    Viestejä:
    6,122
    Kiitokset:
    1,194
    Pisteet:
    243
    Katso laitehallinnasta, näkyykö siellä mahdollisesti virheellisisä ajureita.
    Jos tuo Troijalainen on karanteenissa, niin se tuskin aiheuttaa ongelmia. Jos tiedät mistä tuo Troijalainen on tullut, vältä sitä sivustoa tai ohjelmaa.

    Oletko muuten asennullut tai tehnyt muutoksia niihin aikoihin, kun tuo bluescreen esiintyi?
     
  8. 1pertti

    1pertti Senior member

    Liittynyt:
    10.09.2008
    Viestejä:
    9,078
    Kiitokset:
    1,201
    Pisteet:
    243
    En tunne Windowsi Defenderiä, mutta eikös karanteenin ole tarkoitus olla vain tilapäinen vaihe? Jos virustorjunta on tehnyt väärän ratkaisun eli tulkinnut uhaksi viattoman tiedoston, karanteeniin asetettu tiedosto voidaan palauttaa, mutta muussa tapauksessa se poistetaan lopullisesti käyttäjän tekemällä valinnalla.
     
  9. tarantella

    tarantella Senior member

    Liittynyt:
    20.10.2012
    Viestejä:
    6,122
    Kiitokset:
    1,194
    Pisteet:
    243
    Hyvä huomio.
    Yleensä karanteeni todella voidaan peruttaa tai sitten tyhjentää kokonaan.
    En tosin Windows Defenderiä ole käyttänyt, mutta uskon sen siinäkin olevan tyhjennettävissä.
     
  10. Pkt

    Pkt Member

    Liittynyt:
    05.07.2014
    Viestejä:
    25
    Kiitokset:
    0
    Pisteet:
    11
    En tiedä kuinka virheellisiä ajureita etsitään. Olen aika huono tietokoneiden kanssa.

    En ole varma onko tuo troijalainen oikeasti karanteennissa vai onko siitä jäänyt vain merkintä historiaan kun tuosta windows defenderistä ei oikein ota selvää. Eli se on joko karanteenissa tai sitä ei enää koneella ole. Ei mitään hajua mistä se on alunperin tullut.

    Mitään asennuksia tai muutoksia en bluescreenin aikoihin tai edes kuukausiin ole koneelle tehnyt, ainoastaan perus windows päivitykset. Taisin selailla nettiä moemmilla kerroilla kun bluescreen tuli.
     
  11. Pkt

    Pkt Member

    Liittynyt:
    05.07.2014
    Viestejä:
    25
    Kiitokset:
    0
    Pisteet:
    11
    Karanteenissa ei tuota troijalaista näy, mutta kun painan "Näytä koko historia" niin se troijalainen tulee siihen, siinä ei ole mitään mistä klikata jotta se poistaisi sen. Karanteeni historian tosin pystyi tyhjentämään ja tein sen eli nyt sitä ei siellä enää näy. Saas nähdä tuleeko se sinne takaisin kun siitä jo kahdesti ilmoittanut ja ensimmäisellä kerralla taisin tuon historian myös poistaa jos oikein muistan.

    edit: se tiedosto johon tuo troijalainen viittasi ei löytynyt koneelta ku kokeilin etsiä. Se oli joku mozillan ala kansiossa oleva pikkutiedosto jolla oli pitkä nimi.
     
  12. tarantella

    tarantella Senior member

    Liittynyt:
    20.10.2012
    Viestejä:
    6,122
    Kiitokset:
    1,194
    Pisteet:
    243
    Avaa laitehallinta ja katso, onko minkään laitteen edessä varoitusmerkkiä ( yleesä keltainen kolmio tai joku varoitusmerkki)
    Hiiren oikealla vasemmasta alakulmasta -> Laitehallinta

    edit: jos historian poistit, niin se on ok, eli poistettu.
     
  13. Pkt

    Pkt Member

    Liittynyt:
    05.07.2014
    Viestejä:
    25
    Kiitokset:
    0
    Pisteet:
    11
    Varoitusmerkkejä ei löytynyt laitehallinnasta.
     

Jaa tämä sivu