Revo Uninstaller ongelma

Discussion in 'Virukset ja haittaohjelmat' started by MazaH, Sep 28, 2014.

  1. MazaH

    MazaH Member

    Joined:
    Feb 12, 2006
    Messages:
    94
    Likes Received:
    1
    Trophy Points:
    18
    Ongelmavyyhtiä:
    - Yritin otata Windowsin varmistuksen itse määrittelemilläni asetuksilla
    - Varmistus ei onnistu. Valittaa "Varmuuskopiointi epäonnistui jne" Jossain "tilannevedostuksessa" on vikaa.
    - Lokien perusteella samaan aikaan on löytynyt CostMin niminen softa, joka pitäisi poistaa
    - CostMinia ei näy ohjauspanelin kautta. Malware ei sitä poista
    - Löysin ohjeen, jossa Revo nimisellä softalla poisto onnistuu
    - Asensin Revon, mutta ainoa, jota siitä näkyy on kiikaritähtäin työpöydällä. Sitä painamalla voi valita Uninstallin, mutta se ei tee mitään
    - Revoa ei näy ohjauspanelin ohjelmalistassa

    Mitähän seuraavaksi kannattaisi yrittää?
     
    Last edited: Sep 28, 2014
  2. power_age

    power_age Active member

    Joined:
    May 6, 2009
    Messages:
    1,769
    Likes Received:
    154
    Trophy Points:
    93
    Olisiko tuosta apua https://www.youtube.com/watch?v=HePCqA9qMIU tuota SpyHunteria en kyllä arvais mennä lataamaan, muistaaksen taisi olla itsessään kanssa yksi virus tuolta http://www.virustorjunta.net/ hakisin mikä on hyvä noiden paskeiden poistoon joskus sieltä katselin että SpyBot on aika hyvä sellainen, sen käytön kanssa pitää olla tarkkana mitä haluat ominaisuuksiin muuten voi alkaa olla hankaluuksia netin käytön suhteen ...., sekä tarkistukset järjestelmän valvojan oikeuksilla muuten ei kaikkea kikkareita välttämättä löydy.

    Revossa ei sitten ilmaisversiossa ainakaan 64bit. käyttiksessä näykkään kaikkea, en ole kyllä varma 32bit.n suhteenkaan.

    Jos ei näillä neuvolla saa toimintaan sitten voit vielä koluta ProgramFiles kansiot läpi jos tuo CostMin löytyy sieltä ja poistaa sen kun on ne sammuttanut ensin selaimesta, ja sen jälkeen kääntyä jos ei neuvoja ala satelemaan, kääntyä tuonne virustorjunta.netin puoleen.
     
  3. 1pertti

    1pertti Senior member

    Joined:
    Sep 10, 2008
    Messages:
    9,194
    Likes Received:
    1,227
    Trophy Points:
    243
    Monet noista selainten lisäosista eivät näykään asennettujen ohjelmien luettelossa. Adwcleaner on ohjelma, joka osaa poistaa monia juuri tuontapaisia haitakkeita. Se on myös turvallisempi käyttää, kuin monet aggressiivisemmat puhdistusohjelmat.
    http://www.bleepingcomputer.com/download/adwcleaner/
     
  4. MazaH

    MazaH Member

    Joined:
    Feb 12, 2006
    Messages:
    94
    Likes Received:
    1
    Trophy Points:
    18
    Adwcleaner ei poistanut ko. softaa.

    Varmistus kaatuu edelleen siihen.
     
  5. power_age

    power_age Active member

    Joined:
    May 6, 2009
    Messages:
    1,769
    Likes Received:
    154
    Trophy Points:
    93
    Toi SpyBot on aika kova juttu kyllä http://www.safer-networking.org/ mutta käyttö omalla vastuulla sitten, onhan siinä tosin tuo suomenkieli myös valittavissa.

    Tai sitten hakemaan ProgramFiles kansiot läpi, jospa tuo CostMin löytyisi sieltä, ettei ole missään piilossa.

    Se voi tietysti helpottaa asiaa kun kirjoittaa windowsin hakuun tuon CostMin, eli logosta tai näppäimestä valikko auki hakukenttään tuo CostMin kun se sitten mahdollisesti tulee näkyviin, hiiren oikealla valikko auki ja kohta tiedosto sijainti voi välttyä kansioiden plaraamiselta.
     
  6. zipperi

    zipperi Regular member

    Joined:
    Nov 29, 2004
    Messages:
    656
    Likes Received:
    12
    Trophy Points:
    28
  7. MazaH

    MazaH Member

    Joined:
    Feb 12, 2006
    Messages:
    94
    Likes Received:
    1
    Trophy Points:
    18
    Spybot ja Superantispyware kokeiltu. Paljon lähti pois, mutta CostMin ei. Varmistus kaatuu edelleen samaan kohtaan.
     
  8. IlmoPJ

    IlmoPJ Moderator Staff Member

    Joined:
    Mar 17, 2006
    Messages:
    6,851
    Likes Received:
    786
    Trophy Points:
    193
    Last edited: Oct 13, 2014
  9. zipperi

    zipperi Regular member

    Joined:
    Nov 29, 2004
    Messages:
    656
    Likes Received:
    12
    Trophy Points:
    28
    Katso löytyykö tuollaisia tiedostoja:

    CostMin creates the following file(s):
    #File NameSizeMD5Detection Count
    1 %PROGRAMFILES(x86)%\CostMin 74
    2 %PROGRAMFILES%\CostMin 73
    3 %ALLUSERSPROFILE%\costmin\epbobadpdjhmhnnokljfjbmjbjkkamic.crx 8,443 942a18653d728b8fb133a91eb9cbc811 71
    4 %ALLUSERSPROFILE%\Application Data\cosstminn 51
    5 %ALLUSERSPROFILE%\costmin\51c2f6fa42b56.dll 118,784 05234975b085632d70d89c2f420c5107 51
    6 %ALLUSERSPROFILE%\cosstminn 50
    7 %appdata%\{E3D96270-3848-E9D2-BB32-2211E57D4845} 26
    8 %LOCALAPPDATA%\Packages\windows_ie_ac_001\AC\{1465BEC8-B8B8-E4C7-E8D6-CB7E7BD4B63E} 15
    9 %PROGRAMFILES%\NexttCooUip\O7TNCz.dll 332,800 dd786875d69cca863d57ef587d1cec39 13
    10 costmin-setup.exe 256,162 9ad4c78dbfbf21ec2171d3bed89f2064 11
    11 %ALLUSERSPROFILE%\Application Data\costmin 7
    12 %PROGRAMFILES%\cosstminn\D[RANDOM CHARACTERS].dll 7
    13 %APPDATA%\Microsoft\Windows\Start Menu\Programs\costmin 5
    14 %ALLUSERSPROFILE%\Start Menu\Programs\costmin 4
    15 %PROGRAMFILES%\cosstminn\qIzBi_ew.dll 457,728 f3c99c9103f414db94bc8862413ef90e
     
  10. MazaH

    MazaH Member

    Joined:
    Feb 12, 2006
    Messages:
    94
    Likes Received:
    1
    Trophy Points:
    18
    ADWCleaner ei poistanut örkkiä.

    Tämmönen löytyy lokista, kun varmistusajo keskeytyy:

    Microsoftin haittaohjelmien torjuntaohjelma on havainnut haittaohjelman tai muun mahdollisesti ei-halutun ohjelman.
    Katso lisätietoja seuraavasta:
    http://go.microsoft.com/fwlink/?linkid=37020&name=Adware:Win32/CostMin&threatid=202926
    Nimi: Adware:Win32/CostMin
    Tunnus: 202926
    Vakavuus: Suuri
    Luokka: Mainosohjelma
    Polku: file:_\Device\HarddiskVolumeShadowCopy10\Users\Matti\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\najikgafolmaeofafoooplldocfhblnm\2.1\JS3kMUn16S.js
     
  11. 1pertti

    1pertti Senior member

    Joined:
    Sep 10, 2008
    Messages:
    9,194
    Likes Received:
    1,227
    Trophy Points:
    243
    Oletko asentanut tarkoituksellisesti tuollaisen Comodo Dragon -selaimen? Näyttäisi olevan joku siihen liittyvä epäilyttävä laajennus.
     
  12. MazaH

    MazaH Member

    Joined:
    Feb 12, 2006
    Messages:
    94
    Likes Received:
    1
    Trophy Points:
    18
    En ole asentanut Comodoa, eikä se näy ohjauspanelin ohjelmissa.

    Etsin ohjeita Comodo Dragonin poistamiseen ja latailin joitakin ohjelmia. Yksikään niistä ei poistanut rojua.

    Tulee mieleen, että pitäisiköhän ensin asentaa Comodo ihan oikeasti ja katsoa, mitä tapahtuu. Ehkä poisto onnistuu sen jälkeen.
     
    Last edited: Oct 14, 2014
  13. power_age

    power_age Active member

    Joined:
    May 6, 2009
    Messages:
    1,769
    Likes Received:
    154
    Trophy Points:
    93
    Joskus se menee niin ettei auta kun asentaa ohjelma uudestaan jos sen on kerran sinne joku joskus asentanut, itsellä käynyt monasti juuri niin.

    Jos ei poistu sitten ei auta kun penkoa käyttiksen tiedostot läpi ja tutkia missä se on, toisinaan hankalaa kun ei tiedä mistä lähteä hakemaan; sitä kun koko käyttis ei kerro muulla tavoin sen olemassa olosta ja missä se tiedosto on, kun että se tökkäsee johonkin ja erroria tietty error yleensä näyttää polun missä ongelma on sen perusteella hakea, ja googlata koska et varmasti ole ainoa jolla ongelma ilmennyt vaikka usein siltä vaikuttaakin.

    Tuossa piilotiedosto häslinkiin jotain
    http://windows.microsoft.com/fi-fi/windows/show-hidden-files#show-hidden-files=windows-7 http://windows.microsoft.com/fi-fi/windows7/change-folder-options http://neko.kapsi.fi/ohje/Windows_7-vinkit/piilotetut_tiedostot.html
    rekisteri taas sitten oma lukunsa; toivottavasti löytyy googlella apuja, olethan sen kanssa tapellut jo jonkin aikaa.
     
  14. MazaH

    MazaH Member

    Joined:
    Feb 12, 2006
    Messages:
    94
    Likes Received:
    1
    Trophy Points:
    18
    Ei auttanut Comodo Dragonin asennus ja uninstallointi.
     
  15. 1pertti

    1pertti Senior member

    Joined:
    Sep 10, 2008
    Messages:
    9,194
    Likes Received:
    1,227
    Trophy Points:
    243
    Taitaa olla niin, etteivät poisto-ohjelmat pääse tuohon kansioon \Device\HarddiskVolumeShadowCopy10\Users\Matti\AppData\Local\Comodo\Dragon\User Data\Default\Extensions\najikgafolmaeofafoooplldocfhblnm\2.1\JS3kMUn16S.js

    Nyt olen epävarmalla alueella, mutta jos joku tietää paremmin, kiirehdi heti oikaisemaan/täydentämään.

    Tuo HarddiskVolumeShadowCopy10 on ilmeisesti palautuspiste- tai backup-kansiossa System Volume Information, jonne muilla ohjelmilla ei ole pääsyä. Vanhat palautuspisteet ja Shadow-kopiot, joita ilmeisesti kutsutaan suomeksi tilannevedoksiksi, voi poistaa Windowsin Disk Cleanup -toiminnolla, jota suomeksi kutsutaan levyn uudelleenjärjestämiseksi. Siitä löytyy lopusta valinnat, jotka tyhjentävät nuo kansiot. Ohjeita on tuossa suomeksi:
    http://windows.microsoft.com/fi-fi/...nup#delete-files-using-disk-cleanup=windows-7
    ja tuolla kuvitettuna englanniksi:
    http://www.sevenforums.com/tutorials/818-disk-cleanup-open-use.html

    Lienee tarpeetonta sanoa, että lue ohjeet huolellisesti ennen kuin alat toimia, jotta tiedät, mitä olet tekemässä. Vanhoja palautuspisteitä lukuun ottamatta ei käsittääkseni ole poistumassa mitään merkittävää.
     
  16. MazaH

    MazaH Member

    Joined:
    Feb 12, 2006
    Messages:
    94
    Likes Received:
    1
    Trophy Points:
    18
    Ajoin levyn Disk Cleanupin ja poistin kaikki paitsi viimeisimmän palautepisteen. Varmistus tuntui etenevän hieman pidemmälle, mutta nyt5 tuli tämä herja:
    Microsoftin haittaohjelmien torjuntaohjelma on havainnut haittaohjelman tai muun mahdollisesti ei-halutun ohjelman.
    Katso lisätietoja seuraavasta:
    http://go.microsoft.com/fwlink/?linkid=37020&name=Adware:Win32/CostMin&threatid=202926
    Nimi: Adware:Win32/CostMin
    Tunnus: 202926
    Vakavuus: Suuri
    Luokka: Mainosohjelma
    Polku: file:_\Device\HarddiskVolumeShadowCopy2\Users\Matti\AppData\Local\Google\Chrome SxS\User Data\Default\Extensions\najikgafolmaeofafoooplldocfhblnm\2.1\JS3kMUn16S.js

    Comodo Dragon näkyy edelleen useassa hakemistossa kun searchilla etsii, mutta nyt siitä ei tullut herjaa.

    Kokeilin sitäkin, että uninstalloin Google Chromen, mutta se ei auttanut.
     
    Last edited: Oct 19, 2014
  17. 1pertti

    1pertti Senior member

    Joined:
    Sep 10, 2008
    Messages:
    9,194
    Likes Received:
    1,227
    Trophy Points:
    243
    En tosiaan osaa neuvoa, mitä pitäisi tehdä, mutta pohdiskelin, mitä itse mahdollisesti tekisin tuossa tilanteessa. Suhtaudu tähän varauksellisesti, sillä olen epävarma oikeasta menettelytavasta, kuten edellä jo totesin.

    Koska muut konstit eivät purreet, koittaisin edetä poistamalla viimeisenkin palautuspisteen ja tilannevedoksen. Tästä tietysti seuraa, että jos jotakin menee pahasti pieleen, ei ole olemassa keinoa palauttaa Windowsia muuten kuin koko järjestelmän varmuuskopiosta. Viimeisin ulkoisella levyllä oleva varmuuskopiokin olisi varmaan saastunut, mutta joku vanhempi varmaan olisi puhdas.

    Kaikki tilannevedokset pääsee poistamaan seuraavan ohjeen mukaan:
    http://www.sevenforums.com/tutorials/166102-shadow-copies-delete.html
    Tuo ensimmäinen ja helpoin tapa siis säilytti viimeisen tilannevedoksen eikä ratkaissut ongelmaa. Kannattaa huomata, että jatko-ohjeissa on varoitus, että ohjeet ovat vain edistyneille käyttäjille, ei aloittelijoille. Tarkkana pitää siis olla.

    Seuraavaksi poistaisin viimeisenkin palautuspisteen ottamalla järjestelmän palautuksen pois päältä:
    http://windows.microsoft.com/fi-fi/windows/turn-system-restore-on-off#1TC=windows-7

    Käynnistämättä konetta välillä uudelleen jatkaisin nyt ajamalla AdwCleanerin ja lopuksi vielä Malwarebytes Anti-Malwaren. Tärkeätä on, ettei konetta välillä sammuteta ja käynnistetä uudelleen, ellei poisto-ohjelma sitä pyydä.

    Sitten järjestelmän palautustoiminto takaisin päälle:
    http://windows.microsoft.com/fi-fi/windows/turn-system-restore-on-off#1TC=windows-7
    Peukut pystyyn ja uudelleen käynnistys.
     

Share This Page