AA
A A A
Opastus ja palaute
liity jäseneksi!

 /   /  /  /  / System Tool -virus?!

System Tool -virus?!

22 Vastausta 1 753 Lukukertaa
Koneeseen pääsi eilen (ei tähän koneeseen) tuon niminen virus tai muu pöpö.
Vaihtoi näytön taustakuvan johonkin tekaistuun varoitustekstiin ja yrittää saada minut lataamaan jonkun virusohjelman. Ajoin Avastin ja F-Securen läpi, kumpikaan ei löydä mitään.

Miten tuon kanssa pitäisi yksinkertaisemmin toimia, olisiko jollakin simppeliä neuvoa?
Olisin enemmän kuin kiitollinen.

Windowsin uudelleenasennusta tekisin vasta aivan viimeisimpänä vaihtoehtona.
"Ajoin Avastin ja F-Securen läpi"...

Hienoa toimintaa, muista vielä asennella Norton, Antivir, AVG, ja muut mahdolliset virustorjunnat niin sitten ei ainakaan kone enää toimi...

VAIN YKSI virustorjunta ohjelma koneella kerrallaan !!!

Tarkennus

Koneessani on siis asennettuna vain Avast, mutta kun se ei löytänyt mitään, ajoin F-Securen nettisivuilla olevan virustorjunnan läpi www-sivujen kautta. Koneessani ei siis ole asennettuna F-Securea.

Koskaan ennen ei olekaan minkäänlaista virusta tullut koneeseen, enkä enää pitänyt moista edes kovin todennäköisenä. Palomuurinakin on aina toiminut vain Win7 oma palomuuri. Mutta nyt siis paholainen iski.

System Tool -virus?!


MBAM:n täysi skannaus vie aikaa, mutta toisaalta sillä on taipumus löytää kaikki epäilyttävät tiedostonpätkät koneelta.

Toisaalta, sen poistoon on ohjeita netissä vaikka kuinka: http://www.bleepingcomputer.com/virus-removal/remove-system-tool

Ei ongelmaa

Olet vain nähnyt gif kuvan joka muka skannaa jotan, mutta kun et ole ladannut ja asentanut sitä roskaa mitä tyrkytettiin, niin koneellasikaan ei tietenkään ole mitään haittaohjelmia.
Se "scannaus" on pelkkä animaatio = .gif kuva, jonka avulla yritetään saada pelästynyt käyttäjä asentamaan sen varsinaisen haittaohjelman.

Kaikki on kunnossa.

Onko?

Tuo vaihtoi tosiaan taustakuvan, ja vaihdoin sen takaisin omaan vanhaani. Mutta se vaihtoi sen vähän ajan kuluttua takaisin, ja aina välillä näytössä oikealla alhaalta kellon vierestä tulee se kehoitus asentaa ohjelma, eli kaiketi vasta varsinainen virus.
Joku on siis kai kuvan lisäksi pesiytynyt.

Eli olet asentanut

Siinä tapauksessa olet mennyt asentamaan sen haittaohjelman ja koneessasi on nyt huijausvirustorjunta.

Siinä vaiheessa kun animaatio on näytetty niin weppisivu tarjoaa ohjelmaa ladattavaksi = selaimen kysely minne tallennetaan tulee näkyviin. Tässä kohtaa olisi pitänyt klikata vain peruuta ja vaikka sulkea selain koska muuten sitä haittaohjelmaa tyrkytetään jatkuvasti niin kauan kuin ollaan sillä sivulla jolta ei oikein helpolla pääse poiskaan.

Jos olet ollut sivulla normaali käyttäjän oikeuksin niin pelkkä käyttäjätilin poistaminen sisältöineen riittää. Jos taas olet asentanut valevirustorjunnan järjestelmänvalvojan oikeuksin niin käyttöjärjestelmän uudelleenasennus on ainoa varma keino päästä eroon.

Korjaus

"Jos olet ollut sivulla normaali käyttäjän oikeuksin niin pelkkä käyttäjätilin poistaminen sisältöineen riittää. "

Tarkoitin:

Jos olet asentanut haittaohjelman normaali käyttäjän oikeuksin niin pelkkä käyttäjätilin poistaminen sisältöineen riittää.

Uskoisin, että en asentanut

Olen lähes 100% varma, että en asentanut mitään, kun tuo ehdotus tuli näkyviin. Näytti heti huijaukselta.

Mitään muuta ongelmaa en ole koneessa huomannut, kuin taustakuvan vaihtumisen ja jatkuva ehdotus asentaa se joku turvaohjelma.
Ajan just läpi parhaillaan GridinSoftin Trojan Killeria, ja näyttää nyt löytäneen 2 "Detected items". Toinen näyttää olevan joku "Rogue.Dotaprotection", toinen "Taskman - Riskware.x"

Mutta tuolla ei näköjään voikaan poistaa niitä rekisteröitymättä (maksullinen?).

Riittävä tieto

"Mitään muuta ongelmaa en ole koneessa huomannut, kuin taustakuvan vaihtumisen"
Tuo oire riittää yksistään kertomaan sen että kone on korkattu kunnolla.

No, koita nyt tätä.

http://www.malwarebytes.org/mbam.php

Tämä poistaa minkä osaa ilmaisenakin mutta ei se silti sitä tarkoita että saisit koneesi 100% varmuudella puhtaaksi.

Kiitoksia!

Tuon Malwarebytesin Anti-malwaren ajoin läpin vikasietotilassa sekä sen jälkeen normaalissa tilassa, ja löysikin ensimmäisellä kerralla jotain ja poisti ne. Asensin vielä Avastin kokonaan uudelleen (koska väitti sen likaantuneen, eikä mennyt enää päälle. Ajoin uudelleen asentamisen jälkeen senkin kokonaan läpi, mutta se ei enää löytänyt mitään.

Nyt kone ainakin tuntuu ja näyttää puhtaalta, taustakuva pysyy omanani eikä oikealta alhaalta kelloni vierestä pompahda esiin niitä minkään epämääräisen sivun asennuskehotuksia.

Kiitoksia kaikille vinkeistä!

Ok

Toivotaan että onnistui.
Toimi ainakin loistavasti minulla, kiitos! :)

Malwarebytes antimalware

auttoi minulla. toivottavasti

sama virus

itselläni on tuo sama virus mutta lisänä on siinä että en voi avata mitään ohjelmia =( koneella on tuo Malwarebytesin Anti-malware mutta kun se virus ei anna aukasta sitä! eli mitä teen?
Koneen käynnistyksen yhteydessä hakkaa F8-näppäintä. Voit sen jälkeen ilmestyneestä valikosta valita, "korjaa tietokone" "vikasietotila". Molemmilla onnistuu, itse tuhonsin kyseisen viruksen palauttamalla järjestelmäni aikaisempaan aikaan. Toki jossei palauttaminen ole päällä niin vikasietotilassa pystys jo käyttämään tuota removal-toolia. Raivostuttava virus tosissaa ja ensimmäinen, mikä omalle koneelleni on tullu varmaan kymmeneen vuoteen. Itselläni pomppasi Operassa Acrobat reader -ikkuna esiin ja löin sen sammuksiin, mutta sitten sammui selaimet ja ohjelmat ja taustakuva vaihtui. Evil.

aarg

kokeilin oikeestaa kaikkee mitä tääl ehotettiin..latasin malwarebytesin ymym...mut en kyl saanu tota systeem tools juttuu pois.harvinaisnen vittumainen.

kokeile vielä tätä

virus esti ainakin meikällä f-securen toiminnan. ei antanut avata vähän aikaa sitten koneelle ladattua malwarebytesiä. lopulta keksin soittaa f-securelle ja palvelu oli loistavaa. vaati tosin muutamaa soittokertaa ennenkuin sain viruksen pois koska se oli niin sitkeä. noh lopulta sain heiltä linkin malwarerbytesiin ja netistä sain kuin sainkin sen toimimaan vaikka työpöydältä ei ohjelma suostunut aukeamaan. ajoin sen sit läpi ja löys saastuneita kohteita, jotka pystyi poistamaan ja nyt toimii taas hienosti.

kertokaapa gurut mistä mahtaa tämän viruksen saada. en tajua.
SYSTEM TOOL HAITTAOHJELMA 2011 JA POISTAMINEN

Itselläni oli helppo nakki:

Käynnistin Win XP:n vikasietotilassa (safe mode) ja asensin tuon Malwarebytes' Anti-Malware -ohjelman, jolla troijalainen lähti bittitaivaaseen. Avast! Free Antivirus löysi System Toolin ja väitti poistaneensa sen, mutta lopputulos oli toinen.

System Tool on troijalainen joka estää pääsyn useimmille virustorjuntaan liittyville www-sivuille. Se estää myös useiden sovellusten ajamisen Windowsissa (esim. Tehtävienhallinta, Ad-Aware, virustorjunta jne.) Tästä syystä sen jäljille on vähän hankala päästä. Onneksi olkoon kaikille kalliisiin virustorjuntaohjelmiin investoineille. :)

Käsittääkseni System Tool ei aiheuta tietovahinkoa, mutta on kiusallinen.

Mulla oli kerran vähän samantyyppinen troijalainen, mutta se ei estänyt tehtävienhallinnan käynnistämistä. Sieltä oli helppo katsoa mistä troijalaista ajetaan. Tapoin prosessin ja kävin lisäämässä sen kansion nimeen POISTA ja boottasin koneen. Tämän jälkeen kaikki oli ok ja tuhosin koko kansion.
System tool poistaminen

Tuota ohjelmaa ei löytynyt avastilla ja se oli saastuttanut koko ohjelman. Käynnistin windowsin vikasietotilassa ja löysin ohjelman windows defenderin ohjelmistoresurssien hallinasta ja poistin sen, tämän jälkeen kone toimi normaalisti
Youtubesta löytyy noin 15 minuutin mittainen englanninkielinen ohje, miten tuo poistetaan. Oli oma videonsa Vistalle ja 7:lle, oma muille.

Itselläni ainakin toimi. Kolmea ohjelmaa (Rkill, HostXpert ja MBAM (tosta riitti pikaskannaus)) joutui käyttämään (ja ne ensin verkkoyhteydellisessä vikasietotilassa lataamaan), mutta lopulta kyllä kone palasi ennalleen.
Moikka!

Vikasiototila (safe mode) seuraavaksi Malwarebytes, sitten Rkil, ja nyt HostXpert ja kone käyntiin normaalisti, sitten jokin virusohjelma ja vielä Malwarebytes niin pitäin olla ok. Vaatii noi Dos-pätkät jotta menee rekisteri oikein.
Nostan hattua sille nerolle, joka pitää miljardiluokan virustorjuntafirmoja (F-Secure, Norton jne.) pilkkanaan.

Kuten viesteistä käy ilmi, lähes jokaisella System Tool-tartunnan saaneella on ollut tartuntahetkellä käytössä virustorjuntaohjelmisto. System Tool kilkkaa virustorjuntaohjelmat tajuttomiksi ja tekee mitä tahtoo. :D Et saa virustorjuntaohjelmia päälle. Et voi edes ladata niitä netistä saatikka asentaa. Et edes pääse virustorjuntaa käsitteleville nettisivuille.

Varmaan aika moni nöyrtyy maksamaan sen summan System Tool -kiristäjälle.
 /   /  /  /  / System Tool -virus?!

Asiantuntijat

  • SincityNaisille ja pariskunnille sunnattu intiimituotteiden erik...

Keskusteluhaku

Laaja haku



Lisää keskusteluja aiheesta

Viikon keskustelluimmat

Tietoa mainosten kohdentamisesta