sain High.fi mainosohjelmasta jonkinlaisen viruksen:
ilmoitti että Android puhelimessani on 4 virusta , ilmoittajan sivustona mainittiin jotain: google.chrome.depasand tms.
Poistin Chromen ja latasin sen uudelleen , mutta se tuli takaisin, ajoin Malwarebytesin ei auttanut.
seuraavalla sivulla:https://virukset.fi/congratulations-you-have-won-huijaus/ ehdotetaan ladattavaksi Reimage, onko se joku poisto-ohjelma vai myös vastaava??
Onko kellään ohjetta kuinka poistan sen?
chrome depasand virus
Anonyymi
18
11025
Vastaukset
- Anonyymi
Ei olisi kannattanut katsoa niitä piirrettyjä hirviä.
- Anonyymi
Poista Chrome. Siihen loppui huijausyritys!
- Anonyymi
jep poistin ja asensin Edgen tilalle, virus ei ole palannut.
Mitenkähän sitten kun vaihdan puhelinta ja siirrän nykyisen puhelimen tiedot uuteen Androidiin, tuleekohan virus takaisin jos asennan siihen uuteen Chromen?? - Anonyymi
Anonyymi kirjoitti:
Poista Chrome. Siihen loppui huijausyritys!
Joka päivä on huomautus 5 jne.. viiruksia löytynyt miten toimin ?
- Anonyymi
Kai luot mitä tuossa linkissä luki? ”https://virukset.fi/congratulations-you-have-won-huijaus/”
- Anonyymi
Poistin chromen, google playn ja ilmoitukset. Niin vähään aikaan en ole saanut raastavia mainoksia. Onko ne yhteensä kaikki vai joku niistä...siihen en osaa vastata, mutta minulla toimii ainakin toistaiseksi.
Kyseessä on kalastelusyötti joita puhelin pukkaa näytölle ja yrittää saada käyttäjän klikkaamaan niitä. Tietysti on taas voittanut vaikka mitä ja voi olla tuttuja firmojen logoja tai ties mitä muuta. Puhelin todennäköisesti saastuu, jos syöttejä klikkailee. Virustorjunta ei löydä mitään, koska virusta ei ole, jos ei ole syöttejä klikkaillut.
Ilmoitukset saa pois päältä, kun menee esimerkiksi OnePlus android puhelimessa paikkaan:
Asetukset -> Ilmoitukset -> Chrome ja ottaa pois päältä kaikki missä on depasand osoite. Jätin päälle www.google.com osoitteen ja muut otin pois päältä.
Eri android puhelimissa on tietysti kyseinen asetus eripaikassa, koska ne ei ole samanlaisia, mutta pitää etisiä paikka missä on lista Chromen sallimista ilmoituksista ja ne toisiaan tulee puhelimen näytölle vaikka sitä ei käytä.
Ainakaan korjaamani puhelimen omistaja ei ole vielä soitellut perään, eli oletan, että ongelmasta päästiin eroon ja olen häntä neuvonut, että noita kalasteluviestejä ei kannata availla ja klikkailla, koska se on se syötti millä ihmisiä saadaan juurikin ansaan. Viruksentorjunta ei löytänyt siitä OnePlus puhelimesta virusta.Yllättävää! Depasandin jäljet johtavat yksityishenkilön rekisteröimään osoitteeseen Moskovaan Venäjälle. Voi olla vaikka Venäjä itse asialla, eikä tavallinen hakkeri. Kaikki kiistetään tietysti. Saisi sulkea moiset mestat ulos koko internetistä.
Domain name: DEPASAND.COM
Domain idn name: DEPASAND.COM
Registrant Name: David Shustov
Registrant Organization: Private Person
Registrant Street: Moskva
Registrant City: Moskva
Registrant State/Province: Mihailovskii Verhnii 5-i proezd
Registrant Postal Code: 115419
Registrant Country: RUKyllä itku tulee, viimeistään siinä kohtaa, kun muu netti blokkaa koko mestan osoiteavaruuden pois. Ei tarvitse mitään sen suurempaa.
- Anonyymi
olisihan se pitänyt arvata että venäläisethän siellä.
Windows 10 vastaavat chrome asetukset on paikassa chrome://settings/content/notifications
Tuli vastaava haitaka joka pukkaa chrome selaimen kautta vastaavaa POP-UP roskaa windows näytölle.
Notifications, eli ilmoitus viesteistä on helppo tunnistaa lähettäjä ja yhdistää se tuolta chrome asetuksista löytyvään riviin, jonka voi tuhota tai estää sen ilmoitukset. Chrome tuntuu olevan herkkä saamaan näitä kalastelu ilmoituksia ja ne ei toimi ollenkaan jos Chromea ei ole asennettu. Ilmoitukset voi myös kokonaan kääntää pois päältä.
Tällä kertaa Chromen asetuksissa luki https://metallic.gold:443 ja metallic.gold löytyy näytön sivuun ponnahtelevissa kalasteluilmoituksista. Poistan rivin ja sen jälkeen ei tule enää näitä ponnahtelevia kalasteluilmoituksia näytölle.Tuota metallic.gold osoitetta hallinnoi panamalainen yritys https://www.namecheap.com
Tietysti he haluavat, että heidän asiakkaan nimeä ei paljasteta.Jäljitin IP-osoitteen https://ficix.fi alaisuuteen, joten kyseinen paskan lähetys kone on kyseinen palvelun alaisuudessa.
Tracing route to metallic.gold [104.31.81.143]
viimeinen etappi ennen päätepistettä on:
9 18 ms 13 ms 15 ms cloudflare.ficix2.ficix.fi [193.110.224.29]
10 13 ms 10 ms 9 ms 104.31.81.143
IP-osoitteelle on hankittu halpa domain nimi Panamalaisesta yrityksestä.Käytännössä IP-numeron omistaja on hyvin heikoilla, jos tehdään poliisitutkinta, koska se sijaitsee Suomessa.
Hmm... se ei ole suomessa vaan Yhdysvalloissa California, Mountain View kaupungissa. Ping luku on kyllä omituisen pieni, jos määränpää pitäisi olla Yhdysvalloissa. Välillä IP on ollut Virginiassa Ashburn kaupungissa. Taitaa olla Googlen verkossa ja mukana kulkeva läppäri.
Helppohan se on Googlen heikkous haittakkeita jaella suoraan Googlen omasta verkosta.
Aluksi näytti, että ip-numero kuuluisi Googlelle, nyt eri yhteydellä samat tarkistukset näyttää, että se kuuluisi cloudflare.com alaisuuteen, eli Cloudflare, Inc.
Ketjusta on poistettu 7 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Naiset miltä kiihottuminen teissä tuntuu
Kun miehellä tulee seisokki ja ja sellainen kihmelöinti sinne niin mitä naisessa köy? :)916510Haistoin ensin tuoksusi
Käännyin katsomaan oletko se todellakin sinä , otin askeleen taakse ja jähmetyin. Moikattiin naamat peruslukemilla. Tu252624- 322200
- 741876
- 121661
Miksi kohtelit minua kuin tyhmää koiraa?
Rakastin sinua mutta kohtelit huonosti. Tuntuu ala-arvoiselta. Miksi kuvittelin että joku kohtelisi minua reilusti. Hais61447- 91357
Kyllä poisto toimii
Esitin illan suussa kysymyksen, joka koska palstalla riehuvaa häirikköä ja tiedustelin, eikö sitä saa julistettua pannaa141341"Joka miekkaan tarttuu, se siihen hukkuu"..
"Joka miekkaan tarttuu, se siihen hukkuu".. Näin puhui jo aikoinaan Jeesus, kun yksi hänen opetuslapsistaan löi miekalla71279- 141233