Avast löysi tällaisen

Tuossa tietoa ko. hommasta.

http://www.remove-pcvirus.com/fi/win32-malware-gen-poisto/

Eikö sitä pysty Avastilla poistamaan? Tuossa olevaa ohjelmaa (tuntematta) tarkemmin en kuitenkaan kehoita latailemaan vaan jos ei muu auta niin sitten malwarebytesilla tarkistus ja poisto. Siihen ohjeita löytyy tältä palstalta kyllä. Avast pois siksi aikaa ainakin jos tuon ajaa.

Jos kyseinen tiedosto ei ole suuri niin sen voi scannata täällä: https://www.virustotal.com/

http://systemexplorer.net/file-database/file/fancystart-exe

Fancystart

En tiedä sitten tuon haitallisuuden asteesta, koska se voi olla jopa tehtaan asentama "apuohjelma" jolla muokata käynnistysvalikon asetuksia tai näytön logoja ym. vastaavaa.

Mutta se on myös ladattavissa oleva sälä eli jos ei tarvitse mihinkään, niin pois vaan.

En ole kokeillut avastilla poistamista koska halusin ensin kysyä tuosta jutusta. Avast laittoi tuon siis karanteeniin joten mitä teen seuraavaksi, poistanko sen sieltä?

Kokeilin tuota virustotal.com -scannausta ja antoi tällaisen tuloksen:

File already analysed
This file was last analysed by VirusTotal on 2014-12-11 09:47:55 UTC, it was first analysed by VirusTotal on 2014-05-24 11:10:03 UTC.

Detection ratio: 0/56

You can take a look at the last analysis or analyse it again now.

Eli näyttäisi väärältä hälytykseltä.

No niin, vähän päivitystä tähän tilanteeseen...

Tuon virustotal-jutun jälkeen laitoin koneen vähäksi aikaan kiinni ja kun aukaisin uudestaan niin jokin asennusohjelma alkoi asentaa ja kysyi myös lupaa tehdä koneeseen muutoksia johon tietysti vastasin ei jonka jälkeen asennus loppui.

Sitten ajattelin tarkistaa koko koneen avast-ohjelmalla ja se löysi 2 tartuntaa jotka siirsi karanteeniin, sitten avast pyysi käynnistämään koneen uudestaan ja hyväksyin sen, tosin se alkoi tarkistamaan uudestaan koko konetta käynnistyksen yhteydessä eikä löytänyt mitään.

Sitten tuli taas uusi englanninkielinen ilmoitus johon piti vastata joko ok tai cancell, vastasin cancell.

Ajattelin että mitä jos asentaisi ja tarkistaisi koneen vielä tuolla malwarebytes-ohjelmalla, laitoin siihen kaikki asetukset jotka täällä joku, taisi olla vapunen, kertoi jossakin viestiketjussa...eli mukautettu tarkistus ja ei löytynyt mitään tartuntoja. En tiedä että johtuiko siitä että avast oli jo ne löytänyt vai jostain muusta.

Karanteenissa on siis nyt yhteensä 3 tiedostoa ja sama virus(ko?) kyseessä eli Win32:malware-gen:

Nimi: 12049.msi
Alk.per sij.: C:\Windows\installer
Virus: Win32:malware-gen

Nimi: Fancystart.exe
Alk.per sij.: C:\Program Files (x86)\ASUS\Fancystart
Virus:Win32:malware-gen

Nimi: Fancystart.msi
Alk.per. sij.: C:\support\eDriver\Software\ASUS\Fancystart
Virus: Win32:malware-gen

Eli mitkä olisivat minun vaihtoehdot nyt: jättää/poistaa/palauttaa ne karanteenista tai pitäiskö kone viedä tarkastettavaksi/korjattavaksi tietokoneliikkeeseen. Mä en tiedä näistä konejutuista kovinkaan paljon joten siksi kysyn teiltä viisaammilta.

Koneen merkki ASUS ja tuotekoodi X72DR-TY022V, malli X72D.

Fancy start on Asuksen ohjelma jolla voit muokata BIOS ikkunan ulkoasua ja käynnistysääntä. Eli se ei ole virus vaan pieni ohjelma.

Tuli uudestaan tällainen ilmoitus koneen käynnistämisen jälkeen:

Windows Installer -ohjelma

The feature you are trying to use is on a network resource that is unvailable.

Click Ok to try again, or enter an altemate path to a folder containg the
installation package ´FancyStart.msi´ in the box below.

Vastasin tuohon uudestaan Cancell.

asenna Cleaner, niin ongelmat poistuu..

Googletin noita.

Win32:malware-gen löytyi kymmeniä tuhansia hittejä. Hassua vain, että joka tulos johtaa jollekin sivulle tai foorumille, jossa annetaan tarkkoja ohjeita sen poistoon. Missään niistä ei selitetä mikä se uhka on. Sivuilta löytyy myös linkkejä eri työkaluihin jotka ovat erikoistuneet tämän poistoon. Ensimmäinenkään linkki ei johda minkäänlaisen tunnetun AV-valmistajan sivuille - Symantec, Kaspersky, F-Secure, Bitdefender...

Pikkuisen hakuehtoja muuttamalla löytyi linkki AV-Comparativesin sivulle. Tämä on yksi maailman johtavia Antivirus-ohjelmistojen testaajia. Win32:malware-gen mainitaan julkaisussa http://www.av-comparatives.org/details-about-discovered-false-alarms_1/ maaliskuulta 2014. Moneen kertaan. Avast on 23 testatusta AV:sta toiseksi huonoin, 94 väärää hälytystä. Baidu meni yli sadan. Listan 21, Vipre, näytti 19...

Ainoa sivu josta löytyi jotain selvitystä siitä mistä on kyse oli http://www.im-infected.com/trojan/win32malware-gen.html:

"Win32:Malware-gen is a heuristic detection for any kind of computer threat that performs numerous actions once executed."

Eli kyseessä on jokin palikka jota ko. AV ei tunnista, mutta oman heuristiikkansa perusteella määrittää sen mahdolliseksi uhkaksi. Win32:malware-gen = Win32:malware-GENERAL.

Fancystartia googlatessani löysin Asusin pelaajafoorumeille. Eräs Asusin käyttäjä luetteli siellä mitä on asennettuna ja voiko poistaa turvallisesti, ja Fancystart oli listassa. Toinen ohjasi hänet noteboorkeview.comista löytyvään Asus bloatware -listaan, jossa on tällainen selvitys:

"FancyStart - A utility that allows users to edit the the start-up/boot spash screen. This utility is not necessary for your notebook to fully function. "

Kaikkeen ei kannata uskoa mitä Internetistä lukee. Etenkään jos ei haun perusteella löydy ensimmäistäkään joka-kodin-tuttua nimeä. Tämäntapaisen kohdalle osuessa kannattaa tehdä toinen tsekkaus online-skannerilla. Noita löytyy Kasperskyltä, Bitdefenderiltä, F-Securelta, McAfeelta, Pandalta...

Eli oikea vastaus tuli pcboyltä, kännimäniltä tuli paras vinkki. Asenna CCleaner ja poista nuo Asusin roskat. Tai sitten annat sen olla koneessasi - ei siitä haittaa ole. Ehkä kannattaisi myös harkita virusskannerin vaihtoa ;-)