System Tool -virus?!

Koneessani on siis asennettuna vain Avast, mutta kun se ei löytänyt mitään, ajoin F-Securen nettisivuilla olevan virustorjunnan läpi www-sivujen kautta. Koneessani ei siis ole asennettuna F-Securea.

Koskaan ennen ei olekaan minkäänlaista virusta tullut koneeseen, enkä enää pitänyt moista edes kovin todennäköisenä. Palomuurinakin on aina toiminut vain Win7 oma palomuuri. Mutta nyt siis paholainen iski.

Tuo vaihtoi tosiaan taustakuvan, ja vaihdoin sen takaisin omaan vanhaani. Mutta se vaihtoi sen vähän ajan kuluttua takaisin, ja aina välillä näytössä oikealla alhaalta kellon vierestä tulee se kehoitus asentaa ohjelma, eli kaiketi vasta varsinainen virus.
Joku on siis kai kuvan lisäksi pesiytynyt.

Ongelmissa. kirjoitti:

Tuo vaihtoi tosiaan taustakuvan, ja vaihdoin sen takaisin omaan vanhaani. Mutta se vaihtoi sen vähän ajan kuluttua takaisin, ja aina välillä näytössä oikealla alhaalta kellon vierestä tulee se kehoitus asentaa ohjelma, eli kaiketi vasta varsinainen virus.
Joku on siis kai kuvan lisäksi pesiytynyt.

Lue lisää

Siinä tapauksessa olet mennyt asentamaan sen haittaohjelman ja koneessasi on nyt huijausvirustorjunta.

Siinä vaiheessa kun animaatio on näytetty niin weppisivu tarjoaa ohjelmaa ladattavaksi = selaimen kysely minne tallennetaan tulee näkyviin. Tässä kohtaa olisi pitänyt klikata vain peruuta ja vaikka sulkea selain koska muuten sitä haittaohjelmaa tyrkytetään jatkuvasti niin kauan kuin ollaan sillä sivulla jolta ei oikein helpolla pääse poiskaan.

Jos olet ollut sivulla normaali käyttäjän oikeuksin niin pelkkä käyttäjätilin poistaminen sisältöineen riittää. Jos taas olet asentanut valevirustorjunnan järjestelmänvalvojan oikeuksin niin käyttöjärjestelmän uudelleenasennus on ainoa varma keino päästä eroon.

f.e.dzerzhinsky kirjoitti:

Siinä tapauksessa olet mennyt asentamaan sen haittaohjelman ja koneessasi on nyt huijausvirustorjunta.

Siinä vaiheessa kun animaatio on näytetty niin weppisivu tarjoaa ohjelmaa ladattavaksi = selaimen kysely minne tallennetaan tulee näkyviin. Tässä kohtaa olisi pitänyt klikata vain peruuta ja vaikka sulkea selain koska muuten sitä haittaohjelmaa tyrkytetään jatkuvasti niin kauan kuin ollaan sillä sivulla jolta ei oikein helpolla pääse poiskaan.

Jos olet ollut sivulla normaali käyttäjän oikeuksin niin pelkkä käyttäjätilin poistaminen sisältöineen riittää. Jos taas olet asentanut valevirustorjunnan järjestelmänvalvojan oikeuksin niin käyttöjärjestelmän uudelleenasennus on ainoa varma keino päästä eroon.

Lue lisää

"Jos olet ollut sivulla normaali käyttäjän oikeuksin niin pelkkä käyttäjätilin poistaminen sisältöineen riittää. "

Tarkoitin:

Jos olet asentanut haittaohjelman normaali käyttäjän oikeuksin niin pelkkä käyttäjätilin poistaminen sisältöineen riittää.

f.e.dzerzhinsky kirjoitti:

Siinä tapauksessa olet mennyt asentamaan sen haittaohjelman ja koneessasi on nyt huijausvirustorjunta.

Siinä vaiheessa kun animaatio on näytetty niin weppisivu tarjoaa ohjelmaa ladattavaksi = selaimen kysely minne tallennetaan tulee näkyviin. Tässä kohtaa olisi pitänyt klikata vain peruuta ja vaikka sulkea selain koska muuten sitä haittaohjelmaa tyrkytetään jatkuvasti niin kauan kuin ollaan sillä sivulla jolta ei oikein helpolla pääse poiskaan.

Jos olet ollut sivulla normaali käyttäjän oikeuksin niin pelkkä käyttäjätilin poistaminen sisältöineen riittää. Jos taas olet asentanut valevirustorjunnan järjestelmänvalvojan oikeuksin niin käyttöjärjestelmän uudelleenasennus on ainoa varma keino päästä eroon.

Lue lisää

Olen lähes 100% varma, että en asentanut mitään, kun tuo ehdotus tuli näkyviin. Näytti heti huijaukselta.

Mitään muuta ongelmaa en ole koneessa huomannut, kuin taustakuvan vaihtumisen ja jatkuva ehdotus asentaa se joku turvaohjelma.
Ajan just läpi parhaillaan GridinSoftin Trojan Killeria, ja näyttää nyt löytäneen 2 "Detected items". Toinen näyttää olevan joku "Rogue.Dotaprotection", toinen "Taskman - Riskware.x"

Mutta tuolla ei näköjään voikaan poistaa niitä rekisteröitymättä (maksullinen?).

Ongelmissa. kirjoitti:

Olen lähes 100% varma, että en asentanut mitään, kun tuo ehdotus tuli näkyviin. Näytti heti huijaukselta.

Mitään muuta ongelmaa en ole koneessa huomannut, kuin taustakuvan vaihtumisen ja jatkuva ehdotus asentaa se joku turvaohjelma.
Ajan just läpi parhaillaan GridinSoftin Trojan Killeria, ja näyttää nyt löytäneen 2 "Detected items". Toinen näyttää olevan joku "Rogue.Dotaprotection", toinen "Taskman - Riskware.x"

Mutta tuolla ei näköjään voikaan poistaa niitä rekisteröitymättä (maksullinen?).

Lue lisää

"Mitään muuta ongelmaa en ole koneessa huomannut, kuin taustakuvan vaihtumisen"
Tuo oire riittää yksistään kertomaan sen että kone on korkattu kunnolla.

No, koita nyt tätä.

http://www.malwarebytes.org/mbam.php

Tämä poistaa minkä osaa ilmaisenakin mutta ei se silti sitä tarkoita että saisit koneesi 100% varmuudella puhtaaksi.

f.e.dzerzhinsky kirjoitti:

"Mitään muuta ongelmaa en ole koneessa huomannut, kuin taustakuvan vaihtumisen"
Tuo oire riittää yksistään kertomaan sen että kone on korkattu kunnolla.

No, koita nyt tätä.

http://www.malwarebytes.org/mbam.php

Tämä poistaa minkä osaa ilmaisenakin mutta ei se silti sitä tarkoita että saisit koneesi 100% varmuudella puhtaaksi.

Lue lisää

Tuon Malwarebytesin Anti-malwaren ajoin läpin vikasietotilassa sekä sen jälkeen normaalissa tilassa, ja löysikin ensimmäisellä kerralla jotain ja poisti ne. Asensin vielä Avastin kokonaan uudelleen (koska väitti sen likaantuneen, eikä mennyt enää päälle. Ajoin uudelleen asentamisen jälkeen senkin kokonaan läpi, mutta se ei enää löytänyt mitään.

Nyt kone ainakin tuntuu ja näyttää puhtaalta, taustakuva pysyy omanani eikä oikealta alhaalta kelloni vierestä pompahda esiin niitä minkään epämääräisen sivun asennuskehotuksia.

Kiitoksia kaikille vinkeistä!

Ongelmissa. kirjoitti:

Tuon Malwarebytesin Anti-malwaren ajoin läpin vikasietotilassa sekä sen jälkeen normaalissa tilassa, ja löysikin ensimmäisellä kerralla jotain ja poisti ne. Asensin vielä Avastin kokonaan uudelleen (koska väitti sen likaantuneen, eikä mennyt enää päälle. Ajoin uudelleen asentamisen jälkeen senkin kokonaan läpi, mutta se ei enää löytänyt mitään.

Nyt kone ainakin tuntuu ja näyttää puhtaalta, taustakuva pysyy omanani eikä oikealta alhaalta kelloni vierestä pompahda esiin niitä minkään epämääräisen sivun asennuskehotuksia.

Kiitoksia kaikille vinkeistä!

Lue lisää

Toivotaan että onnistui.

f.e.dzerzhinsky kirjoitti:

"Mitään muuta ongelmaa en ole koneessa huomannut, kuin taustakuvan vaihtumisen"
Tuo oire riittää yksistään kertomaan sen että kone on korkattu kunnolla.

No, koita nyt tätä.

http://www.malwarebytes.org/mbam.php

Tämä poistaa minkä osaa ilmaisenakin mutta ei se silti sitä tarkoita että saisit koneesi 100% varmuudella puhtaaksi.

Lue lisää

Toimi ainakin loistavasti minulla, kiitos! :)

itselläni on tuo sama virus mutta lisänä on siinä että en voi avata mitään ohjelmia =( koneella on tuo Malwarebytesin Anti-malware mutta kun se virus ei anna aukasta sitä! eli mitä teen?

roug kirjoitti:

itselläni on tuo sama virus mutta lisänä on siinä että en voi avata mitään ohjelmia =( koneella on tuo Malwarebytesin Anti-malware mutta kun se virus ei anna aukasta sitä! eli mitä teen?

Lue lisää

Koneen käynnistyksen yhteydessä hakkaa F8-näppäintä. Voit sen jälkeen ilmestyneestä valikosta valita, "korjaa tietokone" "vikasietotila". Molemmilla onnistuu, itse tuhonsin kyseisen viruksen palauttamalla järjestelmäni aikaisempaan aikaan. Toki jossei palauttaminen ole päällä niin vikasietotilassa pystys jo käyttämään tuota removal-toolia. Raivostuttava virus tosissaa ja ensimmäinen, mikä omalle koneelleni on tullu varmaan kymmeneen vuoteen. Itselläni pomppasi Operassa Acrobat reader -ikkuna esiin ja löin sen sammuksiin, mutta sitten sammui selaimet ja ohjelmat ja taustakuva vaihtui. Evil.

Jyns kirjoitti:

Koneen käynnistyksen yhteydessä hakkaa F8-näppäintä. Voit sen jälkeen ilmestyneestä valikosta valita, "korjaa tietokone" "vikasietotila". Molemmilla onnistuu, itse tuhonsin kyseisen viruksen palauttamalla järjestelmäni aikaisempaan aikaan. Toki jossei palauttaminen ole päällä niin vikasietotilassa pystys jo käyttämään tuota removal-toolia. Raivostuttava virus tosissaa ja ensimmäinen, mikä omalle koneelleni on tullu varmaan kymmeneen vuoteen. Itselläni pomppasi Operassa Acrobat reader -ikkuna esiin ja löin sen sammuksiin, mutta sitten sammui selaimet ja ohjelmat ja taustakuva vaihtui. Evil.

Lue lisää

kokeilin oikeestaa kaikkee mitä tääl ehotettiin..latasin malwarebytesin ymym...mut en kyl saanu tota systeem tools juttuu pois.harvinaisnen vittumainen.

blääh kirjoitti:

kokeilin oikeestaa kaikkee mitä tääl ehotettiin..latasin malwarebytesin ymym...mut en kyl saanu tota systeem tools juttuu pois.harvinaisnen vittumainen.

virus esti ainakin meikällä f-securen toiminnan. ei antanut avata vähän aikaa sitten koneelle ladattua malwarebytesiä. lopulta keksin soittaa f-securelle ja palvelu oli loistavaa. vaati tosin muutamaa soittokertaa ennenkuin sain viruksen pois koska se oli niin sitkeä. noh lopulta sain heiltä linkin malwarerbytesiin ja netistä sain kuin sainkin sen toimimaan vaikka työpöydältä ei ohjelma suostunut aukeamaan. ajoin sen sit läpi ja löys saastuneita kohteita, jotka pystyi poistamaan ja nyt toimii taas hienosti.

kertokaapa gurut mistä mahtaa tämän viruksen saada. en tajua.

Moikka!

Vikasiototila (safe mode) seuraavaksi Malwarebytes, sitten Rkil, ja nyt HostXpert ja kone käyntiin normaalisti, sitten jokin virusohjelma ja vielä Malwarebytes niin pitäin olla ok. Vaatii noi Dos-pätkät jotta menee rekisteri oikein.