Koneelta löytyi trojan megane tai joku vastaava, poistin sen mutta koneen virustorjunta valittaa

Discussion in 'Virukset ja haittaohjelmat' started by MissSamJones, Apr 20, 2015.

  1. MissSamJones

    MissSamJones Member

    Joined:
    Apr 20, 2015
    Messages:
    4
    Likes Received:
    0
    Trophy Points:
    11
    Heippis!
    Meikällä iski ongelmat...en o ihan varma ees mistä näitä on koneelle tullu, mut multa löytyi troijalainen jonka poistin mutta silti sen jälkeen on koko ajan löytynyt lisää sontaa....oon nyt koneen käyny läpi spybotilla, Avira virustorjuntaohjelmalla , malwarebytesillä, Adwcleanrillä
    Osaako kukaan sanoo mikä koneessani on ja miten sen saa poistettuu pysyvästi?


    Tässä logit niistä mitä löytyi tänään :

    # AdwCleaner v4.201 - Logfile created 20/04/2015
    at 22:52:59
    # Updated 08/04/2015 by Xplode
    # Database : 2015-04-20.1 [Server]
    # Operating system : Windows 8.1 (x64)
    # Username : Omistaja - MSI
    # Running from :
    C:\Users\Omistaja\Downloads\adwcleaner_4.201.exe
    # Option : Scan


    ***** [ Services ] *****




    ***** [ Files / Folders ] *****


    File Found :
    C:\Users\Omistaja\AppData\Local\Google\Chrome\User Data\Default\Local
    Extension Settings\flliilndjeohchalpbbcdekjklbdgfkk
    File Found :
    C:\Users\Omistaja\AppData\Local\Google\Chrome\User Data\Default\Local
    Storage\chrome-extension_flliilndjeohchalpbbcdekjklbdgfkk_0.localstorage
    File Found :
    C:\Users\Omistaja\AppData\Local\Google\Chrome\User Data\Default\Local
    Storage\chrome-extension_flliilndjeohchalpbbcdekjklbdgfkk_0.localstorage-journal
    Folder Found :
    C:\Users\Omistaja\AppData\Local\Google\Chrome\User
    Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk


    ***** [ Scheduled tasks ] *****




    ***** [ Shortcuts ] *****




    ***** [ Registry ] *****


    Key Found :
    HKLM\SOFTWARE\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk
    Key Found : HKLM\SOFTWARE\SpeedBit
    Key Found : [x64]
    HKLM\SOFTWARE\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk


    ***** [ Web browsers ] *****


    -\\ Internet Explorer v0.0.0.0




    -\\ Mozilla Firefox v36.0 (x86 fi)




    -\\ Google Chrome v42.0.2311.90


    [C:\Users\Omistaja\AppData\Local\Google\Chrome\User
    Data\Default\Secure Preferences] - Found [Extension] :
    flliilndjeohchalpbbcdekjklbdgfkk


    *************************


    AdwCleaner[R0].txt - [1409 bytes] - [31/03/2015
    03:59:39]
    AdwCleaner[R1].txt - [1472 bytes] - [31/03/2015
    04:01:43]
    AdwCleaner[R2].txt - [1674 bytes] - [20/04/2015
    22:52:59]
    AdwCleaner[S0].txt - [1511 bytes] - [31/03/2015
    04:02:44]


    ########## EOF -
    C:\AdwCleaner\AdwCleaner[R2].txt - [1792 bytes] ##########



    Virusohjelma löysi nyt sit nää:
    nswCF9C.tmp PUA/VuuPC.61980.3

    nsu81A2.tmp TR/Dldr. Megone.78358

    nsdE429.tmp PUA/VuuPC.61980.3

    dl[1].htm PUS/VuuPC.61980.3


    Kiitokset jos joku osaa auttaa :)
     
  2. 1pertti

    1pertti Senior member

    Joined:
    Sep 10, 2008
    Messages:
    9,194
    Likes Received:
    1,227
    Trophy Points:
    243
    Vähän tyhmältä tuntuva kysymys, mutta oletko ajanut AdwCleanerin puhdistustoiminnon? Viestiisi olet kopioinut skannauslokin eli listan siitä, mitä koneen tarkistuksessa löytyi. Jotta nuo löydökset poistettaisiin, täytyy seuraavaksi klikata Clean. AdwCleaner sammuttaa ja käynnistää koneen uudelleen poistaen samalla valitut kohteet ja tekee lokitiedoston puhdistuksen tuloksesta.
     
    MissSamJones likes this.
  3. MissSamJones

    MissSamJones Member

    Joined:
    Apr 20, 2015
    Messages:
    4
    Likes Received:
    0
    Trophy Points:
    11
    Hei.
    Kiitos vastauksesta :)

    Tein niin eilen ja sain sen käynnistyksen jälkeen sen lokitiedoston puhdistuksesta. Äsken laitoin AdwCleanerin uudelleen ja löysi jonkun tiedoston taas, mutta mun mielestä se viittasi Chromen extensions elikkä joku lisäosa? Minähän en näistä älyttömästi ymmärrä , mutta tämmöinen oli se minkä se nyt löysi vielä

    C:\Users\Omistaja\AppData\Local\Google\Chrome\User
    Data\Default\Local Extension
    Settings\flliilndjeohchalpbbcdekjklbdgfkk

    Onko tuo haitallinen ?
     
  4. 1pertti

    1pertti Senior member

    Joined:
    Sep 10, 2008
    Messages:
    9,194
    Likes Received:
    1,227
    Trophy Points:
    243
    Paha sanoa haitallisuusasteesta, mutta mitä ilmeisimmin kyseessä on joku ei toivottu Chromen liitännäinen.
     
    MissSamJones likes this.
  5. LIMPLAD

    LIMPLAD Member

    Joined:
    Oct 22, 2007
    Messages:
    33
    Likes Received:
    1
    Trophy Points:
    18
    Joo vähän samanlainen juttu oli minulla . Kyseinen haittaohjelma lähti Malvarebytes antimalvarella.
    Huomasin että sinulla oli Avira viirustorjunta, melkein kannattaisi vaihtaa uuten Avastiin.
    Mutta älä milloinkaan mikrosoftin security essentiaaliin, se ei tiedä eikä löydä mitään härpäkkeitä.
    Kerron tässä jutun mikä on aivan tosi. Testattiin Avastia ja security essentalia, heitettiin koneeseen
    vuorotellen kuusi eritasoista haittaohjelmaa. Arvaa mitä essentiaali sanoi? Aivan oikein ei mitään.
    Päästi kaikki paskat koneelle, ehkä piti niin vähäpätöisenä uhkana ettei tarvinu reakoida.
    Avasti piipitti ja näytti punaista jokaisen haitan kohdalla, ilmoitti että on estänyt sivustoa lataamasta
    haitallista ohjelmistoa. Ja tämä oli ilmaisversion koe. + 9:sän pitää antaa .
    Tämä ei ole mainostamista mutta otin itselleni pro version avaststa . Ollut jo monia vuosia eikä ole
    pettänyt. PS. Tarkistitko selaimesi, sama uhka tuppaa muuttaa selaimen asetuksia.
    Avastissa on pieni vika , silloinkun se tarkistaa konetta niin se myös vähän hidastaa sitä. Mutta
    niin se tekee Googlen selainkin nykyään. Johtuu ilmeisesi siitä että kummatkin on paisunut yli äyräi-
    den. Ei mitään. Toivottavasti pääset sonnasta eroon. Ja hyvää vappua.
     
    MissSamJones likes this.
  6. 79atanos

    79atanos Regular member

    Joined:
    May 19, 2008
    Messages:
    1,945
    Likes Received:
    15
    Trophy Points:
    48
    Parempi tunnistuskyky sillä Aviralla on kuin Avastilla, tosin Aviran ilmaisversio mainostaa omaa maksullista versiota turhan hanakasti ja on jonkin verran raskas ohjelma.
     
    MissSamJones likes this.
  7. MissSamJones

    MissSamJones Member

    Joined:
    Apr 20, 2015
    Messages:
    4
    Likes Received:
    0
    Trophy Points:
    11
    Heips.

    Vaihoin äsken Aviran Avastiin ja löysihä se Avasti jotaki hälyttävää mitä ei Avira löytänyt.

    Mietin tässä vain kun tämä ongelma on mulla jatkunut jo aika kauan, en ymmärrä mistä tuota sontaa tulee kun en koneella tee paljo muuta ku käytän Fb:tä, Netflixii.... Ja pelaan toki, mutta en mitää nettipelejä.
    Mut ihmettelen tuota että miten koko ajan löytyy jotaki ja aina melkein se sama tiedosto mikä löytyy . Tai se trojan megane. Onks mahis et Avira ei sit o saanu sitä kokonaa poistettuu ? Voi kökkö ku en oikee tajuu näist liikoja...pelottaa et mitä kakkaa mun koneella on.
    Kun tää ongelma alkoi kun yritin yhtä sarjaa lataa koneelle niin sain sellaisen kivan kaverin kuin mystarsearch mun kaikkii selaimii oletuskotisivuksi ja siitä oli tosi vaikee päästä eroo. Onks mahollista et se o jotenki saastuttanu mun konetta?
    Ja Onko mahdollista että koneelleni on avautunut jokin väylä tollaiselle sonnalle ja ainoo vaihtis päästä kaikest eroon on asentaa windows uudestaa?

    Iso kiitos teille kaikille kommenteista, toivon todella että nää ongelmat loppus :D

    Hyvät vapun jälkeiset kaikille :D :D
     
  8. 1pertti

    1pertti Senior member

    Joined:
    Sep 10, 2008
    Messages:
    9,194
    Likes Received:
    1,227
    Trophy Points:
    243
    Lataa AdwCleanerin uusin versio tuolta: http://www.bleepingcomputer.com/download/adwcleaner/
    Käynnistä AdwCleaner ja klikkaa Scan. Skannauksen jälkeen ohjelma näyttää listan löytämästään. Tarkista, ettei joukossa ole jotakin, jonka olet asentanut tarkoituksella, ja jonka haluat pitää. Jos sellaista on, poista valintamerkki sen kohdalta. Klikkaa sitten Clean. Tietokone käynnistyy uudelleen ja valitut kohteet poistetaan. Lopuksi AdwCleaner näyttää listan poistetuista kohteista.

    Päivitä Malwarebytes Anti-Malware ja tee silläkin täysi tarkistus. "Uhka Scan" on oikea valinta, mikäli koneessa on vain yksi levyasema. Jos C-asema ei ole ainoa, valitse "Mukautettu tarkistus ja valitse tarkistukseen kaikki levyasemat.

    Tee täysi tarkistus myös käyttämälläsi virustorjuntaohjelmalla. Jos jotakin vielä löytyy, anna ohjelman siirtää löydös karanteeniin.

    Käynnistä kone sitten uudelleen ja tee edellä mainitut tarkistukset vielä toistamiseen. Jos uusintatarkistuksissa löytyy jotakin, kopioi ja liitä kyseisen puhdistusohjelman lokitiedostot sekä löydöksistä että puhdistustuloksista. Ihmetellään sitten lisää.
     
    MissSamJones likes this.
  9. MissSamJones

    MissSamJones Member

    Joined:
    Apr 20, 2015
    Messages:
    4
    Likes Received:
    0
    Trophy Points:
    11
    Hei.
    Avast teki koneelleni jonkun täysi puhdistuksen, käynnisti koneen eri tilassa ja sen jälkeen ongelmia ei ole ollut. (Tein myös puhdistukset AdwCleanerillä ja Malwarebytesillä.)
    Nyt luin uutisista että Hola liitännäinen on aiheuttanut tietoturvariskejä ja minulla se on ollut käytössä, otin sen nyt pois.
    Mietin vain että onko ongelmat voineet johtua sitten siitä?

    Kiitos kaikille vastauksista ja avusta :) :) :)
     

Share This Page