Apua viruksen poistoon

Tuossa vielä kuva tuosta mainoksesta. Juuri ajoin Malwarebytesin ja se havaitsi tälläkertaa PuP haittaohjelman.

 

Aja vain tuo eset. Mitä selainta käytät?

 

Microsoft Edgeä. Alkaa meneen jo järki tuohon kun nyt en pääse enään nettiinkään kun ei aukea tuo Edge ja myöskään tehtäväpalkki ei toimi. Kun klikkaan Edgeä tai tehtäväpalkin ikoneja niin ei tapahtu mitään. Eilen toimi vielä normaalisti nuo.

 

Tästä ketjusta ei saa selvää, mitä poisto-sovelluksia olet käyttänyt, ja mitä ne ovat poistaneet ja erityisesti, minkä poisto ei ole onnistunut. Et myöskään kertonut, poistitko ensimmäiseksi tuon pelin, joka ongelmat alun perin aiheutti. Laita nyt vaikka näkyviin nuo lokit, joita käyttämäsi poisto-ohjelmat ovat tallentaneet.

 

Niinkuin 1pertti sanoi, lokeja. Ei voida muuten mitenkään tietää mitä siellä koneella on/ollut.
Ja kannttaa oikeasti ajaa tuo eset.

Muok: Ja siis jos et pääse tuolla koneella lataamaan tuota esetiä, tee se toisella koneella jos mahdollista. Jos ei niin anna silti niitä lokeja että päästään eteenpäin.

 

Kyseisestä aptexof.ru on kirjoitus miten se poistetaan.
http://www.myantispyware.com/2016/09/15/how-to-remove-aptexof-ru-pop-up-ads-chrome-firefox-ie-edge/

 

Noita olen käyttänyt: Malwarebytes anti-malware, Junk removal tool, Spybot, Adw cleaner, Ccleaner. Poistin tuon pelin melkein heti kun tietokone alkoi silloin sammuilemaan. Tällähetkellä mainoksia ei näy kun Edge selain ei toimi jostain syystä ja käytän tällähetkellä Firefoxia selaimena. On kyllä outoa kun Edge ja tehtäväpalkki lakkasivat toimimasta niin mainoksia ei tule. Taitaa olla jokin haittaohjelma asentunut Edgeen joka myöskin vaikuttaa Steamiin kun siinä on Edge nettiselaimena. Steamissa näkyy siis vielä mainokset. Vähän hankala selittää mut toivottavasti ymmärrätte

 

Hommasta ei tuu mitän ilman lokeja, on kato vähän toi kristallipallo likainen eikä jaksa puhdistaa sitä.
Toki jos olet tyytyväinen tilanteeseen niin mikäs siinä.

 

Laitan lokit tänne myöhemmin jos enään sitten tarvetta kun kokeilen nyt tuota esettiä jos se auttaisi.

 

No käytännössähän se ei ole virus, vaan Adware. ja vain adwaret voi spämmätä noita mainoksia.

Poista selaimet, ja niiden asetukset, ja asenna ne uudelleen. yleensä auttaa. samoin steamin tiedostot itse jos se on sinne bundlannu jotain adwarea.

 

Ok, pitää kokeilla kunhan saan ensin ton tehtäväpalkin ja Edgen avautumaan. Esetin ajoin, en tiedä vielä auttoiko kun en pääse Edgeen testaamaan.

 

No löysikö eset jotain? Tää on ihan turhaa työtä kun kukaan ei tiedä mitä on poistettu ja mitä ei ole pystytty poistamaan.

 

Löysi, kokeilen illalla laittaa sen lokin tänne jos osaan.

 

Esetin lokin pitäisi löytyä.

C:\Program Files\EsetOnlineScanner\log.txt

Ja niitä muitakin lokeja olisi hyvä nähdä.

 

En löytänyt sitä Esetin lokia. Popupit näkyy taas kerran Steamissa, annan asian toistaiseksi olla.

 

En vieläkään ole saanut noita adseja poistettua. Tuossa on kumminkin Malwarebytesin loki joka löysi yhden uhan muttei auttanut vaikka poistin sen. Mainokset näkyy Firefoxissa, Steamissa ja Edgessä ainakin. Edgeä olen yrittänyt poistaa mutten onnistunut. Firefoxin kokeilen uudelleen asentaa myöhemmin ja jos vaikka Kajtu tai joku muu jäsen osaisi neuvoa mitä Steamin tiedostoja poistaisin jos saisin edes Steamin toimimaan.

Loki:

Malwarebytes Anti-Malware
www.malwarebytes.org

Tarkistuksen päivämäärä: 29.10.2016
Tarkistuksen kellonaika: 21.04
Lokitiedosto:
Järjestelmänvalvoja: Kyllä

Versio: 2.2.1.1043
Haittaohjelmien tietokanta: v2016.10.29.06
Rootkittien tietokanta: v2016.09.26.02
Lisenssi: Ilmainen
Haittaohjelmasuoja: Pois käytöstä
Haitallisten verkkosivujen esto: Pois käytöstä
Itsepuolustus: Pois käytöstä

Käyttöjärjestelmä: Windows 10
Prosessori: x64
Tiedostojärjestelmä: NTFS
Käyttäjä: Käyttäjä

Tarkistuksen tyyppi: Kattava tarkistus
Tulos: Valmis
Kohteita tarkistettu: 306054
Aikaa kulunut: 6 minuutti(a), 10 sekuntti(a)

Muisti: Käytössä
Käynnistys: Käytössä
Tiedostojärjestelmä: Käytössä
Pakkaukset: Käytössä
Rootkitit: Pois käytöstä
Heuristiikka: Käytössä
Mahdollisesti haitalliset ohjelmat: Käytössä
Mahdollisesti haitalliset muutokset: Käytössä

Prosessit: 0
(Haitallisia kohteita ei löydetty)

Moduulit: 0
(Haitallisia kohteita ei löydetty)

Rekisteriavain: 0
(Haitallisia kohteita ei löydetty)

Rekisteriarvot: 0
(Haitallisia kohteita ei löydetty)

Reksiteritiedot: 0
(Haitallisia kohteita ei löydetty)

Kansiot: 0
(Haitallisia kohteita ei löydetty)

Tiedostot: 1
PUP.Optional.OnlineIO, C:\Users\Käyttäjä\AppData\Roaming\Microleaves\Online Application Installer\prerequisites\aipackagechainer.exe, Siirretty karanteeniin, [55a598069a00bf77f715b06e37ce27d9],

Fyysiset sektorit: 0
(Haitallisia kohteita ei löydetty)


(end)

 

Vaihtoehto firefoxin poistamiselle ja uudelleen asentamiselle. Mene seruaavale sivulle firefoxillla.
https://www.mozilla.org/fi/firefox/new/
Sivulla pitäisi olla "palauta firefox uudeksi nappula" (hieno sumeennos) Se poistaa suurin piirtein kaiken jotka voi ongelmia aiheuttaa, esim. kirjaimerkit jää.

Palauta Edge oletusasetuksille seuraavan sivun ohjeen mukaan.
http://www.tenforums.com/tutorials/25353-microsoft-edge-reset-default-windows-10-a.html

Aja myös JRT ja adwcleaner uudestaan ja anna niiden uusimmat lokit.

Muok. Poistin viestini alun kun malwarebyteshän olikin poistanut kyseisen tiedoston.

 

Resetoin edgen. Palautin Firefoxin uudeksi. Ajoin Adw cleanerin, Jrtn ja Malwarebytesin. En tiedä onko mainokset poistuneet vielä. Aika näyttää.

Adw:n loki:

# AdwCleaner v6.030 - Logfile created 03/11/2016 at 22:45:29
# Updated on 19/10/2016 by Malwarebytes
# Database : 2016-11-03.2 [Server]
# Operating System : Windows 10 Pro (X64)
# Username : Käyttäjä - DESKTOP-OCVQUD9
# Running from : C:\Users\Käyttäjä\Downloads\AdwCleaner.exe
# Mode: Clean
# Support : hxxps://www.malwarebytes.com/support



***** [ Services ] *****



***** [ Folders ] *****

[-] Folder deleted: C:\Users\Käyttäjä\AppData\Roaming\Microleaves


***** [ Files ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Shortcuts ] *****



***** [ Scheduled Tasks ] *****



***** [ Registry ] *****

[-] Key deleted: HKLM\SOFTWARE\Socia2Sear
[-] Key deleted: [x64] HKLM\SOFTWARE\Socia2Sear


***** [ Web browsers ] *****



*************************

:: "Tracing" keys deleted
:: Winsock settings cleared

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [6159 Bytes] - [15/10/2016 03:18:06]
C:\AdwCleaner\AdwCleaner[C2].txt - [1569 Bytes] - [15/10/2016 03:31:22]
C:\AdwCleaner\AdwCleaner[C3].txt - [1715 Bytes] - [15/10/2016 03:36:32]
C:\AdwCleaner\AdwCleaner[C4].txt - [1861 Bytes] - [15/10/2016 03:51:37]
C:\AdwCleaner\AdwCleaner[C5].txt - [2007 Bytes] - [15/10/2016 23:06:44]
C:\AdwCleaner\AdwCleaner[C6].txt - [1999 Bytes] - [15/10/2016 23:23:03]
C:\AdwCleaner\AdwCleaner[C7].txt - [1896 Bytes] - [15/10/2016 23:38:38]
C:\AdwCleaner\AdwCleaner[C8].txt - [2189 Bytes] - [16/10/2016 00:28:22]
C:\AdwCleaner\AdwCleaner[C9].txt - [1506 Bytes] - [03/11/2016 22:45:29]
C:\AdwCleaner\AdwCleaner[S0].txt - [5642 Bytes] - [15/10/2016 03:17:09]
C:\AdwCleaner\AdwCleaner[S10].txt - [2456 Bytes] - [16/10/2016 00:31:18]
C:\AdwCleaner\AdwCleaner[S11].txt - [2530 Bytes] - [16/10/2016 00:37:24]
C:\AdwCleaner\AdwCleaner[S12].txt - [2603 Bytes] - [16/10/2016 00:47:57]
C:\AdwCleaner\AdwCleaner[S13].txt - [2678 Bytes] - [17/10/2016 01:43:42]
C:\AdwCleaner\AdwCleaner[S14].txt - [2848 Bytes] - [03/11/2016 22:44:40]
C:\AdwCleaner\AdwCleaner[S1].txt - [1623 Bytes] - [15/10/2016 03:31:05]
C:\AdwCleaner\AdwCleaner[S2].txt - [1769 Bytes] - [15/10/2016 03:36:15]
C:\AdwCleaner\AdwCleaner[S3].txt - [1915 Bytes] - [15/10/2016 03:48:51]
C:\AdwCleaner\AdwCleaner[S4].txt - [2061 Bytes] - [15/10/2016 23:06:16]
C:\AdwCleaner\AdwCleaner[S5].txt - [2056 Bytes] - [15/10/2016 23:22:54]
C:\AdwCleaner\AdwCleaner[S6].txt - [2031 Bytes] - [15/10/2016 23:36:57]
C:\AdwCleaner\AdwCleaner[S7].txt - [2177 Bytes] - [15/10/2016 23:40:49]
C:\AdwCleaner\AdwCleaner[S8].txt - [2251 Bytes] - [15/10/2016 23:56:54]
C:\AdwCleaner\AdwCleaner[S9].txt - [2324 Bytes] - [16/10/2016 00:24:02]

########## EOF - C:\AdwCleaner\AdwCleaner[C9].txt - [2679 Bytes] ##########

JRT:n loki:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.9 (09.30.2016)
Operating System: Windows 10 Pro x64
Ran by K„ytt„j„ (Administrator) on to 03.11.2016 at 22.51.14,27
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0




Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on to 03.11.2016 at 22.52.31,66
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Malwarebytesin loki:

Malwarebytes Anti-Malware
www.malwarebytes.org

Tarkistuksen päivämäärä: 3.11.2016
Tarkistuksen kellonaika: 23.00
Lokitiedosto:
Järjestelmänvalvoja: Kyllä

Versio: 2.2.1.1043
Haittaohjelmien tietokanta: v2016.11.03.14
Rootkittien tietokanta: v2016.10.31.01
Lisenssi: Ilmainen
Haittaohjelmasuoja: Pois käytöstä
Haitallisten verkkosivujen esto: Pois käytöstä
Itsepuolustus: Pois käytöstä

Käyttöjärjestelmä: Windows 10
Prosessori: x64
Tiedostojärjestelmä: NTFS
Käyttäjä: Käyttäjä

Tarkistuksen tyyppi: Kattava tarkistus
Tulos: Valmis
Kohteita tarkistettu: 306849
Aikaa kulunut: 4 minuutti(a), 28 sekuntti(a)

Muisti: Käytössä
Käynnistys: Käytössä
Tiedostojärjestelmä: Käytössä
Pakkaukset: Käytössä
Rootkitit: Pois käytöstä
Heuristiikka: Käytössä
Mahdollisesti haitalliset ohjelmat: Käytössä
Mahdollisesti haitalliset muutokset: Käytössä

Prosessit: 0
(Haitallisia kohteita ei löydetty)

Moduulit: 0
(Haitallisia kohteita ei löydetty)

Rekisteriavain: 1
PUP.Optional.Tuto4PC, HKU\S-1-5-21-4089035949-4063916778-1751131750-1001\SOFTWARE\MICROSOFT\wewewe, Siirretty karanteeniin, [b634f2c9fc9eab8bb8f1cf55679ebe42],

Rekisteriarvot: 0
(Haitallisia kohteita ei löydetty)

Reksiteritiedot: 0
(Haitallisia kohteita ei löydetty)

Kansiot: 2
PUP.Optional.Elex, C:\Program Files (x86)\Shostain, Siirretty karanteeniin, [2ebc3d7eaaf064d20533c064fc09857b],
PUP.Optional.Elex, C:\Users\Käyttäjä\AppData\Local\Qanercult, Siirretty karanteeniin, [42a88833b7e30d29ee4e8e9636cf38c8],

Tiedostot: 1
PUP.Optional.Elex, C:\Program Files (x86)\Shostain\clicacult.exe, Siirretty karanteeniin, [2ebc3d7eaaf064d20533c064fc09857b],

Fyysiset sektorit: 0
(Haitallisia kohteita ei löydetty)


(end)

 

Ei vieläkään ole mainokset lähteneet Steamista. Firefoxista en ole vielä satavarma näkyykö mainokset siellä. mikä ihme noi mainokset voi enään aiheuttaa?

 

Koita steamin poistamista.
https://support.steampowered.com/kb_article.php?ref=9609-OBMP-2526

Ja pakko myö skysyä että ethän lataile mitään ihme ohjelmia joiden mukana tule noita PUP:ja? koska ne oli vain lisääntynyt noiden kahden malwarebytes lokin välillä.