Malware ei suostu poistumaan koneelta

Seuraa 
Viestejä45973
Liittynyt3.9.2015

Help, help, Malware virustetorjuntaohjelma ei halua poistua, mikä neuvoksi ???

Sivut

Kommentit (17)

Cargo
Seuraa 
Viestejä979
Liittynyt27.8.2007

Formatoi koko paska!

" sähkö (se sähkö, jota tuotetaan mm. voimalaitoksissa) ei ole energiaa "
- Vastaaja_s24fi

“Jos et ole kaksikymppisenä vihreä, sinulla ei ole sydäntä. Mutta jos et ole nelikymppisenä perussuomalainen, sinulla ei ole aivoja.”
- Cargo

Vierailija
Tietokonenero
Help, help, Malware virustetorjuntaohjelma ei halua poistua, mikä neuvoksi ???

Ota yhteyttä johonkin ei virtuaaliseen asiantuntijaan.

Viestistäsi päätellen et ymmärrä ongelmaa ja netistä hankittu tieto voi sitä jopa pahentaa.

Vierailija

Googleta prosessi tai popuppi ja poista ohjeita noudattaen.

Virtuaalisiin ohjeisiin voi luottaa, jos ne ovat afterdawnissa tai vastaavassa.

nimim. poistanut satoja ja taas satoja malwareohjelmistoja työn ohessa

Vierailija
tuc
Googleta prosessi tai popuppi ja poista ohjeita noudattaen.

Virtuaalisiin ohjeisiin voi luottaa, jos ne ovat afterdawnissa tai vastaavassa.

nimim. poistanut satoja ja taas satoja malwareohjelmistoja työn ohessa

Olen samaa mieltä. Afterdawn on yleensä luotettava. Sekään ei vain oikein auta jos tietokone ja sen toiminta ovat täyttä hebreaa.

Vierailija

Onhan näitä helppokäyttöisiä ohjelmiakin millä voi yrittää, esim. Ad Aware:
http://www.lavasoftusa.com/

Itse olen tuolla ainakin saanut paljonkin roinaa pois koneelta, varmaan 100% luotettava se ei ole, vaikka päivityksiäkin tulee usein.

Kannattaa kuitenkin huomioida että liikkeellä on myös haittaohjelmia, jotka on naamioitu nimen omaan niitä poistaviksi ohjelmiksi... Ad Aware on kyllä ihan aito tuote.

EDIT: Jahas, täytyykin ehkä ottaa suositus takaisin, tuon uutta versiota on haukuttu firman foorumilla täydeksi paskaksi, ja vanhaa joka toimi ei enää tueta... Helvetin tunarit.

Vierailija

joo mutta onko nyt kyseessä malware joka ei suostu poistumaan vai malware"virusten"-torjuntaohjelma joka ei poistu?

Vierailija
thuga101
joo mutta onko nyt kyseessä malware joka ei suostu poistumaan vai malware"virusten"-torjuntaohjelma joka ei poistu?

Tai sitten juurikin edellinen joka on naamioitu jälkimmäiseksi... Näitä on nimittäin liikkeellä paljonkin, itse asiassa ainoat aidot poisto-ohjelmat jotka minä tiedän ovat AdAware ja Spybot, muut (tarkoituksella lähes samannimiset) ovat nimenomaan haittaohjelmia...

http://en.wikipedia.org/wiki/Rogue_security_software

[Ja mitä helvettiä, nyt kun tästä tuli mieleen että itsekin pitäisi päivittää ohjelmat, niin myös Spybotin uusi versio vaikuttaisi jostain syystä olevan skeidaa edellisiin verrattuna... Argh. No enpä sitten tiedäkään mitä pitäisi käyttää.]

Vierailija

Kokeile näillä:

AutoRuns v9.02 (Freeware) http://technet.microsoft.com/fi-fi/sysi ... 3902(en-us).aspx
"SysInternalsin Autoruns ohjelmalla pystyy helposti hallitsemaan kaikkia käynnistyviä prosesseja.
Autoruns on hyvä softa kaiken ylimääräisen paskan poisteluun, käynnistyksessä latautuvien ohjelmien siivoamiseen ja tarkkailuun, varsinkin jos rekisterin editointi arveluttaa."

HijackThis v2.0.2 (Freeware)
http://www.download.fi/tyopoytaohjelmat ... ckthis.cfm

Etsi malwaresoftan merkinnät ja poista, sen jälkeen rekisterinsiivous.

Vierailija

Etsi googlella ohjelman nimi ja tiedostot joita se asentaa. Käynnistä kone suoraan komentokehoitteeseen (DOS-tila vai mikä lienee) ja poista manuaalisesti. Siis tämä sen jälkeen, kun virustorjuntaohjelmat sun muut eivät havaitse ohjelmaa tai poistavat sen ja ohjelma asentuu käynnistyksen yhteydessä uudelleen.

Vierailija

Jos se on yhtään fiksumpi rootkitti niin sehän ei näy prosessina erikseen. Tuommoinen rootkit jos pääsee master boot recordille niin virustutkilla on vaikeaa:

Boot record rootkit voi mm. kiinnittää itselleen disk access interruptin (13h) -> tästä seuraa se että jos virustutka tms. yrittää lukea master boot recordia niin tuo rootkit herää ensin ja näyttää lukevalle ohjelmalle (virustutka) kopiota alkuperäisestä boot recordista. Eli perinteinen virustutka ei näe rootkittia ollenkaan. Siellä se voi mellestää miten haluaa sitten.

En tiedä miten hyvin esim. F-securen black light rootkit -poisto-ohjelma toimii.

Vierailija

Onks viruksella nimeä? mullaki oli.. uhm en muista nimeä nyt mut se oli tosi hankala poistaa, sitte ykskaks löysinki tuurilla sen viruksen nimisen tyhjän kansion, eli sinne se virus aina kopioitu kun poistit sen sieltä Windows kansiosta..
Nii joo AMDn kone ja Intel niminen virus ^^ huomasi siitä... noh poisti kansion, Intel nimisen prosessin taulukosta ja sen kansion minkä löysin niin eipä tullu enään se takasin.

Sivut

Uusimmat

Suosituimmat