Sain koneelleni eilen viruksen. F secure ilmoitti viruksen nimeksi Trojan:W32/Qhost.WE. Ensiksi F-secure ei kyennyt tekemään sille mitään ja tiedoston poistaminen ei onnistunut, jossa tämä virus asusti. Yhtäkkiä tiedosto oli hävinnyt ja kone silti ilmoitti että virus on silti, muttei antanut enään sijaintia virukselle. Hetken päästä ei näyttänyt enään, että olisi koko virusta. Joten... Onko virus vielä jossain koneessani, millä sen löydän ja miten sen poistan? Käyttöjärjestelmä on Windows 10.
Käytännössä? Ihan uusia juttuja nämä mulle.. Ja päivitys edelliseen: F secure lakkasi toimimasta. Käytössä nyt Malwarebytes. Ei löydä mitään. Vinkkejä?
Mene alla oleavaan polkuun ja katso näkyykö siellä tuo F-securen uudelleen nimeämä HOSTS tiedosto. C:\Windows\System32\drivers\etc\ Jos hosts tiedostossa lukee mitään muuta kuin pelkkä hosts nin poista se. Täältä https://support.microsoft.com/en-us/kb/972034 löytyvällä ohjeella voit vielä resetoida HOSTS tiedoston, Windowsin pitäisi se kyllä luoda uudelleen mutta jos näin ei ole käynyt voit käyttää tuota ohjetta. Windows kasilla se täytyy tehdä manuaalisti muille on automaattinen vaihtoehto myös. Varmistetaan vielä sen jälkeen löytyykö konelta mitän muuta. Lataa Junkware Removal tool alla olevasta linkistä työpöydälle. http://www.bleepingcomputer.com/download/junkware-removal-tool/ Sulje muut ohjelmat ja aukaise JRT Paina mitä tahansa näppäintä ja tarkistus alkaa, kun taristus on valmis, loki aukeaa liitä se tänne. Lataa AdwCleaner alla olevasta linkistä työpöydälle. https://toolslib.net/downloads/viewdownload/1-adwcleaner/ Sulje mut ohjelmat aukaise AdwCleaner Klikkaa Scan, odota kunes tarkistus on ohi, sen jälkeen klikkaa Cleaning Kun poisto on ohi Adwcleaner pyytää koneen uudelleen käynnistystä tee se, kun kone on käynnistynyt uudelleen, lokin pitäisi aueta, jos ei niin löydät lokin, C:\AdwCleaner\AdwCleaner Lataa Eset online scan työpöydälle. http://www.eset.com/us/online-scanner-popup/ Auksie eset, hyväksy käyttöehdot ja windowsin huomautukset. Pistä valinta ruutuun Enable detection of potentially unwanted aplications klikkaa start, eset lataa tietokannan ja aloittaa tarkistuksen. Jos mitään ei löydy niin lokia ei tarvitse pistää mutta jos löytyy niin se sijaitsee C:\Program Files (x86)\ESET\ESET Online Scanner\log
Eli siis tarkoitatko kun avaan tuon hosts tiedoston niin siellä ei saa lukea mitään? Vai mitä tarkoitit? Jos siellä ei lue mitään ylimääräistä niin onko kone silloin puhdas? Tein koneeseen ns. Oletusasetuksien palautuksen ja aloitin alusta. f secure toimii nyt. Lähteekö virukset tuolla palautuksella yleensä?
Aah joo se oli sekavasti selitetty, eli tarkoitin sitä että siinä tiedostonimessä ei saa lukea muuta kuin HOSTS. Jos palautit tietokneesi oletusasetuksille, oli se sitten tehdasasetusten palautus tai Windowsin oma niin se poistaa kyllä kaikki haittaohjelmat.
Kyllä nuo "Trinityn" laittamat keinot ovat tehokkaita. Yleensä örkit poistuvat koneelta. Puhdas asennus on kuitenkin se viimeinen vaihtoehto.
Kiitos oikein paljon ohjeistasi. Hosts tiedosto näytti olevan vain hosts tiedosto Joo tosiaan tein tuon palautuksen jotenkin näin: Palauta oletusasetukset - vain tiedostot Koko puhdistusta en uskaltanut laittaa, kun en tiennyt että olisiko se poistanut käyttöjärjestelmänkin.. ja tädää, kone oli siinä missä ostettaessakin. Eli tällöin ei pitäisi olla mitään örkkejä enään?
Jeps ei ole enää örkkejä, jos C: asemalla on Windows old kansio ja aikaisemmin oli jotain orkkejä niin ne pysyy siellä. (ellei itse niitä esim. kilkkamalla jotain haitallista exe tiedostoa avaa) Windows old kansio poistuu automaattisesti kuukauden kuluttua mutta sen voi pistaa itse suoraan Levyn uudellen järjestämisen avulla. Se toinen vaihtoehto jos oikein käsitin, olisi poistanut kaikki tiedostot eli nyt omat tiedostot (kuvat ym.) jäi koneelle. Itse käyttöjärjestelmää ei voi sillä palautuksella poistaa, vaikka valitsisikin sen vaihtoehdon että kaikki poistetaan.