1. Tämä sivusto käyttää keksejä (cookie). Jatkamalla sivuston käyttämistä hyväksyt keksien käyttämisen. Lue lisää.

Kysymys Tunnistaako joku tämän?

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi Timontti 11.08.2020.

  1. Timontti

    Timontti Regular member

    Liittynyt:
    31.05.2005
    Viestejä:
    110
    Kiitokset:
    4
    Pisteet:
    28
    Koneessani on Windows 10. Kun avaan siinä Libre Officella tekemäni taulukon, sen oikeaan laitaan on alkanut viime aikoina tulla oheisen liitteen mukainen ikkuna, jossa on tarjolla erilaisia kuvaruutunäytön tallennustoimintoja. Onko tämä vakoiluohjelma vai jokin Windowsin tai Libre Officen uusi toiminto?
    tallennusohjema.JPG
     
  2.  
  3. call112

    call112 Member

    Liittynyt:
    12.09.2017
    Viestejä:
    11
    Kiitokset:
    1
    Pisteet:
    13
    Kun seuraavan kerran saat näyttöösi jonkinlaisen popup ikkunan tai sovelluksen , klikkaa 2-näppäimellä tehtäväpalkkia ja valitse tehtävienhallinta.Se voi kertoa mitä ohjelmia käynnissä.
     
    Timontti kiitti tästä.
  4. Timontti

    Timontti Regular member

    Liittynyt:
    31.05.2005
    Viestejä:
    110
    Kiitokset:
    4
    Pisteet:
    28
    Niin teinkin, mutta siellä on vaikka kuinka monta sellaista taustalla toimivaa ohjelmaa, joiden merkitystä en tiedä.
     
  5. *Trinity*

    *Trinity* Senior member

    Liittynyt:
    15.12.2014
    Viestejä:
    6,727
    Kiitokset:
    1,227
    Pisteet:
    223
    Olisko libreofficen pikanäppäimiä kyseessä?

    Jos ei muuten selviä ja yleisestikin, jos on tunnistamattomia ikkunoita, niin Process Explorerissa on toiminto jolla voi tarkistaa mihin prosessiin jokin ikkuna liittyy. Toiminto ei välttämättä toimi kaikkiin ikkunoihin, mutta asia on helppo testata.

    Eli kuvan nuolen osoittama tähtäin viedään halutun ikkunan pälle, ja process explorerin pitäisi automaattisesti näyttää oikea prosessi ikkunalle.
    process explorer (2)_LI.
     
    Viimeksi muokattu: 11.08.2020
    Timontti kiitti tästä.
  6. Timontti

    Timontti Regular member

    Liittynyt:
    31.05.2005
    Viestejä:
    110
    Kiitokset:
    4
    Pisteet:
    28
    Suuri KIITOS! Tuo oli hyvä neuvo. Se näytti, että kyseinen ikkuna tulee Libre Officesta. Mutta ihan samaa riviä se osoittaa, jos klikkaan samassa laskentataulukossa jotakin muuta kohtaa sen "Recording Menu /Recording Region" toiminnon ulkopuolella. Se toiminto tulee esille vain sellaisella sivulla, minne olen laittanut talteen eri palveluissa käyttämäni salasanat, joten siitä on syytä olla huolestunut.
    upload_2020-8-12_11-13-29.
     
  7. 1pertti

    1pertti Senior member

    Liittynyt:
    10.09.2008
    Viestejä:
    9,068
    Kiitokset:
    1,200
    Pisteet:
    243
    Minustakin tuo vaikuttaa epäilyttävältä. En myöskään ymmärrä, miksi LibreOfficen kaltaisessa ohjelmassa olisi kuvaruututapahtumien taltiointitoiminto eli screen recorder. Kannattaisi varmaan tarkistaa kone haittaohjelmien varalta.

    Tuolta voit ladata Malwarebytesin ilmaisversion sekä alempaa samalta sivulta AdwCleaner-sovelluksen. Lataa ja suorita molemmat. Malwarebytes pitää asentaa AdwCleaner toimii suoraan. Sivulta löytyy myös ohjeet molemmille linkeistä "Learn More".
    https://www.malwarebytes.com/mwb-download/
     
    Timontti kiitti tästä.
  8. *Trinity*

    *Trinity* Senior member

    Liittynyt:
    15.12.2014
    Viestejä:
    6,727
    Kiitokset:
    1,227
    Pisteet:
    223
    Latasin libreofficen testiksi ja en saa tuota ikkunaa näkyviin eli ilmeiseti process explorer tunnistaa libreofficen sen laatikon alta?. Jos sitä laatikkoa saa siirrettyä koita toimintoa uudelleen. Toki kannattaa tarkistaa mahdolliset haittaohjelmat. Kannttaa myös pistää process explorerin asetuksista päälle valinta virustotal tarkistuksesta kaikille prosesseille. Options - Virustotal.com - Check Virustotal.com

    processexplorervirustotal.


    Käytätkö jotain ohjelmaa jolla voi tallentaa esim. peliä, kun pelaat?
     
    Timontti kiitti tästä.
  9. Timontti

    Timontti Regular member

    Liittynyt:
    31.05.2005
    Viestejä:
    110
    Kiitokset:
    4
    Pisteet:
    28
    Latasin MalwareBytesin kokeiluversion. Se löysi koneestani 2473 epäilyttävää tiedostoa ja antoi niistä kyllä luettelon, mutta minulla ei ole aavistustakaan, mitkä niistä ovat tarpeellisia ja mitkä tarpeettomia.
     
  10. Timontti

    Timontti Regular member

    Liittynyt:
    31.05.2005
    Viestejä:
    110
    Kiitokset:
    4
    Pisteet:
    28
    Minulla on kyllä "GOM Cam" - jolla voi tallentaa näytöltä mitä tahansa. Käytän sitä videoiden tallentamiseen, mutta suljen sen aina käytön jälkeen. Poistin eilen tuon kysymäni ikkunan Libre Office -taulukon päältä. Se oli siinä kuin mikä tahansa kuva tms. jota voi siirtää ja sen sai pois valitsemalla sen ja sitten painamalla Delete. Toivottavasti se ei jäänyt toimimaan jossakin taustalla.

    Kiitos kaikille ystävällisistä auttamisyrityksistä!
     
  11. tarantella

    tarantella Senior member

    Liittynyt:
    20.10.2012
    Viestejä:
    6,116
    Kiitokset:
    1,193
    Pisteet:
    243
    Oho jopa löytyi, mikä virusohjelma sinulla on käytössä? Laita ohjelman löytämä luettelo tänne. Yleensä kaikki mitä malwarebytes löytää ovat tarpeettomia ja ne on syytä panna karanteeniin. Laita nyt se lista kuitenkin tänne ensin tekstitiedostona.
    Skannasitko jo AdwCleanerilla?

    Yleensä tuollainen määrä löydettyjä PUPpeja tai muita haitakkeita tarkoittaa melko huoletonta nettikäyttäytymistä.
     
    Timontti kiitti tästä.
  12. 1pertti

    1pertti Senior member

    Liittynyt:
    10.09.2008
    Viestejä:
    9,068
    Kiitokset:
    1,200
    Pisteet:
    243
    Ilman muuta heti karanteeniin! Se ei vielä poista niitä koneelta. Tuollaista määrää on vaikea käydä kohta kohdalta läpi, joten vasta sitten, jos ilmenee, että jokin itse asennettu ohjelma ei enää toimi, on aihetta alkaa hakea sitä tai sen osaa karanteenista ja palauttaa se sieltä. Kuten Tarantella totesi, malwarebytes ei yleensä poista asiallisia sovelluksia.

    AdwCleaner voi esittää poistettavaksi jonkun tarpeellisen mutta harvinaisen ohjelman, jota se ei tunnista. Siksi sen lista kannattaa käydä tarkoin läpi ja poistaa valinta mahdollisen tarpeellisen ohjelman kohdalta ennen Clean-toimintoa.

    Tarantellan tavoin totean, että nettikäyttäytymistäsi olisi itsetutkiskelun tarvetta.

    Edit. Kun vähän googlasin tuota GOM Camia, niin näyttää siltä, että alun kuva voisi olla yksityiskohta GOM Camin Hot keys-valikosta. Sinunhan pitäisi tunnistaa se, jos näin on, koska olet ohjelmaa käyttänyt.

    2. Edit. Vaikka osoittautuisi, että kuva on GOM Camista, ei se poista tarvetta noiden haittaohjelmien poistamiseen. Ei tuollainen kone ole terve.

    Vielä 3. edit. Korjasin kirjoitusvirheet ensimmäisessä editissä. Oli kohdistin hypännyt kesken kaiken.
     
    Viimeksi muokattu: 13.08.2020
    Timontti kiitti tästä.
  13. Timontti

    Timontti Regular member

    Liittynyt:
    31.05.2005
    Viestejä:
    110
    Kiitokset:
    4
    Pisteet:
    28
    Minulla on koneessa ollut aina päällä Microsoft Defenderin lisäksi "DNA Turvapaketti by F-Secure", josta DNA veloittaa 6,90 euroa/kk. Kun katson kohtaa "Windowsin suojaus", sen kaikissa kohdissa lukee "Toimia ei tarvita". En ole GOM Camia käyttäessäni nähnyt tuollaista, mutta tutkin sitä tarkemmin tämän jälkeen. Minulla on se MalwareBytes -raportti nyt tekstitiedostona, jossa on 2538 riviä. Mitenkähän se kannattaisi tänne foorumille lähettää? Tuollako toiminnolla "Liitä tiedosto" ihan sellaisenaan?
     
  14. Timontti

    Timontti Regular member

    Liittynyt:
    31.05.2005
    Viestejä:
    110
    Kiitokset:
    4
    Pisteet:
    28
    Olet oikeassa! Se aloituksen kuva on GOM Camin Hotkeys-valikosta! En ole sitä toimintoa koskaan aiemmin avannut. Siihen kansioon, jonka olen määritellyt GOM Camin sieppausten tallennuspaikaksi, ei ole tallentunut mitään siitä Libre Office -taulukosta, jonka päällä se valikko oli.
     
  15. Timontti

    Timontti Regular member

    Liittynyt:
    31.05.2005
    Viestejä:
    110
    Kiitokset:
    4
    Pisteet:
    28
    Oheisena tiedostona MalwareBytes-raportti.
     

    Liitetyt tiedostot:

  16. tarantella

    tarantella Senior member

    Liittynyt:
    20.10.2012
    Viestejä:
    6,116
    Kiitokset:
    1,193
    Pisteet:
    243
    Nuo kaikki karanteeniin.
    Lataa ja aja vielä AdwCleaner, koska koneellasi saattaa olla vielä selainkaappari/reja. Conduit on ainakin yksi joka on kunnostautunut selainkaapparina ja mahdolliseti vielä muitakin haittoja.

    Hyvä on myös tiedostaa, että virusohjelmat tunnistavat todella heikosti noita PUPeja, niihin ei voi luottaa siinä.

    Yleensä kaikki ohjelmalataukset tulisi tehdä suoraan valmistajien omalta sivulta, koka jotkun jakelijat tekevät haittaohjelmabisnestä tiedostojen jakelun ohessa, siksi tulee aina olla tarkkana mistä lataa ja mitä lataa.
     
    Timontti kiitti tästä.
  17. Timontti

    Timontti Regular member

    Liittynyt:
    31.05.2005
    Viestejä:
    110
    Kiitokset:
    4
    Pisteet:
    28
    Ajoin nyt myös AdwCleanerin. Laitoin myös kaikki sen raportoimat PUPit karanteeniin. Ainakin kaikkein yleisimmin käyttämäni ohjelmat toimivat koneen käynnistyksen jälkeen ja tuntuu, että koko kone toimii nyt aiempaa nopeammin.
    Joten OIKEIN PALJON KIITOKSIA! Tämä oli sellainen prosessi, jonka uskaltaa tehdä vain luotettavien henkilöiden opastuksella.

    Vaikka se GOM Cam on minun käyttämä ohjelma, on kyllä outoa, että sen nauhoitusvalikko - jota minä en ole koskaan käyttänyt enkä edes avannut - oli ilmestynyt vain ainoaan salasanalla suojaamaani Libre Office -tiedostoon eikä mihinkään muuhun. Toivottavasti se ei onnistunut lähettämään sen taulukon kuvaa minnekään.
     
  18. tarantella

    tarantella Senior member

    Liittynyt:
    20.10.2012
    Viestejä:
    6,116
    Kiitokset:
    1,193
    Pisteet:
    243
    Voisitko laittaa vielä AdwCleanerin lokin tänne?

    On varsin ymmärrettävää, että noin suuren haitakemäärän poisto nopeuttaa konetta tuntuvasti.
     
    Timontti kiitti tästä.
  19. 1pertti

    1pertti Senior member

    Liittynyt:
    10.09.2008
    Viestejä:
    9,068
    Kiitokset:
    1,200
    Pisteet:
    243
    Kiva, että asia alkaa selviämään. Mitään kovin vakavaa koneelta ei löytynyt, vain haitakkeita, jotka häiritsevät koneen normaalia toimintaa, ohjaavat mainossivuille ja peukaloivat muutenkin hakutuloksia. Joskus niitä mainostetaan tietokoneen käyttöä nopeuttavina apuohjelmina tms., jolloin joku saattaa asentaa sellaisen tarkoituksellakin. Yleisempää on, että sellainen tulee ja asentuu jonkun toisen sinänsä asiallisen ohjelman kylkiäisenä. Tästä tulee tällaisten haittaohjelmien nimikin PUP = Potentially Unwanted Program. Koska kyse ei ole varsinaisesti viruksista, monet virustorjuntaohjelmat eivät ollenkaan noteeraa niitä. (Tarantella taisi jo edellä todetakin saman.)

    Kumpikin edellä mainittu ohjelma kannattaa vielä ajaa uudelleen ja varmistaa, että kaikki roska on poistunut. Joskus nuo selainkaapparit ja työkalupalkit on voivat olla vaikeasti poistettavia.

    P.S. Tarantellan viesti AdwCleanerin lokista oli tullut edellistä kirjoittaessani.
     
    Timontti kiitti tästä.
  20. tarantella

    tarantella Senior member

    Liittynyt:
    20.10.2012
    Viestejä:
    6,116
    Kiitokset:
    1,193
    Pisteet:
    243
    Selainkaapparit ja työkalupalkit saattavat olla myös sellaisia ohjelmia, että joskus osan joutuu poistamaan lisäksi ohjelmanhallinnassa, koska kaikki ei poistu noilla ohjelmilla.
    Mutta kuten ehdotettiin, suorita uudelleen vielä nuo ohjelmat.
     
    Timontti kiitti tästä.
  21. Timontti

    Timontti Regular member

    Liittynyt:
    31.05.2005
    Viestejä:
    110
    Kiitokset:
    4
    Pisteet:
    28
    Entä jos on joskus tarpeellista saada käyttöön jokin karanteeniin laitettu ohjelma, saako niitä vapaaksi karanteenista muuten kuin ostamalla MalwareBytes-ohjelman tai lataamalla sen ohjelman uudelleen alkuperäislähteestä?

    AdwCleanerin loki on tässä liitteenä. Kaikki "Preinstalled Software" jätin edelleen käyttöön.
     

    Liitetyt tiedostot:

Jaa tämä sivu