Trojan W32 Qhost, apuja?

Discussion in 'Virukset ja haittaohjelmat' started by NeedForSpeed, Oct 31, 2015.

  1. NeedForSpeed

    NeedForSpeed Newbie

    Joined:
    Oct 31, 2015
    Messages:
    4
    Likes Received:
    0
    Trophy Points:
    1
    Sain koneelleni eilen viruksen. F secure ilmoitti viruksen nimeksi Trojan:W32/Qhost.WE. Ensiksi F-secure ei kyennyt tekemään sille mitään ja tiedoston poistaminen ei onnistunut, jossa tämä virus asusti. Yhtäkkiä tiedosto oli hävinnyt ja kone silti ilmoitti että virus on silti, muttei antanut enään sijaintia virukselle. Hetken päästä ei näyttänyt enään, että olisi koko virusta. Joten...

    Onko virus vielä jossain koneessani, millä sen löydän ja miten sen poistan? Käyttöjärjestelmä on Windows 10.
     
  2. resseri

    resseri Member

    Joined:
    Nov 25, 2008
    Messages:
    42
    Likes Received:
    5
    Trophy Points:
    18
  3. NeedForSpeed

    NeedForSpeed Newbie

    Joined:
    Oct 31, 2015
    Messages:
    4
    Likes Received:
    0
    Trophy Points:
    1
    Käytännössä? Ihan uusia juttuja nämä mulle.. Ja päivitys edelliseen: F secure lakkasi toimimasta. Käytössä nyt Malwarebytes. Ei löydä mitään. Vinkkejä?
     
  4. *Trinity*

    *Trinity* Senior member

    Joined:
    Dec 15, 2014
    Messages:
    6,934
    Likes Received:
    1,258
    Trophy Points:
    243
    Mene alla oleavaan polkuun ja katso näkyykö siellä tuo F-securen uudelleen nimeämä HOSTS tiedosto.
    C:\Windows\System32\drivers\etc\
    Jos hosts tiedostossa lukee mitään muuta kuin pelkkä hosts nin poista se.

    Täältä https://support.microsoft.com/en-us/kb/972034 löytyvällä ohjeella voit vielä resetoida HOSTS tiedoston,
    Windowsin pitäisi se kyllä luoda uudelleen mutta jos näin ei ole käynyt voit käyttää tuota ohjetta. Windows kasilla se täytyy tehdä manuaalisti muille on automaattinen vaihtoehto myös.

    Varmistetaan vielä sen jälkeen löytyykö konelta mitän muuta.

    Lataa Junkware Removal tool alla olevasta linkistä työpöydälle.
    http://www.bleepingcomputer.com/download/junkware-removal-tool/

    Sulje muut ohjelmat ja aukaise JRT
    Paina mitä tahansa näppäintä ja tarkistus alkaa, kun taristus on valmis, loki aukeaa liitä se tänne.

    [​IMG]

    Lataa AdwCleaner alla olevasta linkistä työpöydälle.
    https://toolslib.net/downloads/viewdownload/1-adwcleaner/

    Sulje mut ohjelmat aukaise AdwCleaner
    Klikkaa Scan, odota kunes tarkistus on ohi, sen jälkeen klikkaa Cleaning
    Kun poisto on ohi Adwcleaner pyytää koneen uudelleen käynnistystä tee se, kun kone on käynnistynyt uudelleen, lokin pitäisi aueta, jos ei niin löydät lokin, C:\AdwCleaner\AdwCleaner

    [​IMG]

    Lataa Eset online scan työpöydälle.
    http://www.eset.com/us/online-scanner-popup/
    Auksie eset, hyväksy käyttöehdot ja windowsin huomautukset.
    Pistä valinta ruutuun Enable detection of potentially unwanted aplications klikkaa start, eset lataa tietokannan ja aloittaa tarkistuksen. Jos mitään ei löydy niin lokia ei tarvitse pistää mutta jos löytyy niin se sijaitsee
    C:\Program Files (x86)\ESET\ESET Online Scanner\log

    [​IMG]

    [​IMG]
     
    NeedForSpeed likes this.
  5. NeedForSpeed

    NeedForSpeed Newbie

    Joined:
    Oct 31, 2015
    Messages:
    4
    Likes Received:
    0
    Trophy Points:
    1
    Eli siis tarkoitatko kun avaan tuon hosts tiedoston niin siellä ei saa lukea mitään? Vai mitä tarkoitit? Jos siellä ei lue mitään ylimääräistä niin onko kone silloin puhdas? Tein koneeseen ns. Oletusasetuksien palautuksen ja aloitin alusta. f secure toimii nyt. Lähteekö virukset tuolla palautuksella yleensä?
     
  6. *Trinity*

    *Trinity* Senior member

    Joined:
    Dec 15, 2014
    Messages:
    6,934
    Likes Received:
    1,258
    Trophy Points:
    243
    Aah joo se oli sekavasti selitetty, eli tarkoitin sitä että siinä tiedostonimessä ei saa lukea muuta kuin HOSTS.
    Jos palautit tietokneesi oletusasetuksille, oli se sitten tehdasasetusten palautus tai Windowsin oma niin se poistaa kyllä kaikki haittaohjelmat.
     
    NeedForSpeed likes this.
  7. Whatta Heck

    Whatta Heck Senior member

    Joined:
    Sep 16, 2011
    Messages:
    10,263
    Likes Received:
    1,293
    Trophy Points:
    243
    Kyllä nuo "Trinityn" laittamat keinot ovat tehokkaita. Yleensä örkit poistuvat koneelta. Puhdas asennus on kuitenkin se viimeinen vaihtoehto.
     
    NeedForSpeed and *Trinity* like this.
  8. NeedForSpeed

    NeedForSpeed Newbie

    Joined:
    Oct 31, 2015
    Messages:
    4
    Likes Received:
    0
    Trophy Points:
    1
    Kiitos oikein paljon ohjeistasi. Hosts tiedosto näytti olevan vain hosts tiedosto :D
    Joo tosiaan tein tuon palautuksen jotenkin näin:
    Palauta oletusasetukset - vain tiedostot

    Koko puhdistusta en uskaltanut laittaa, kun en tiennyt että olisiko se poistanut käyttöjärjestelmänkin.. :D

    ja tädää, kone oli siinä missä ostettaessakin. Eli tällöin ei pitäisi olla mitään örkkejä enään?
     
  9. *Trinity*

    *Trinity* Senior member

    Joined:
    Dec 15, 2014
    Messages:
    6,934
    Likes Received:
    1,258
    Trophy Points:
    243
    Jeps ei ole enää örkkejä, jos C: asemalla on Windows old kansio ja aikaisemmin oli jotain orkkejä niin ne pysyy siellä. (ellei itse niitä esim. kilkkamalla jotain haitallista exe tiedostoa avaa)
    Windows old kansio poistuu automaattisesti kuukauden kuluttua mutta sen voi pistaa itse suoraan Levyn uudellen järjestämisen avulla.

    Se toinen vaihtoehto jos oikein käsitin, olisi poistanut kaikki tiedostot eli nyt omat tiedostot (kuvat ym.) jäi koneelle.
    Itse käyttöjärjestelmää ei voi sillä palautuksella poistaa, vaikka valitsisikin sen vaihtoehdon että kaikki poistetaan.
     

Share This Page