Miten tämän saa pois?

Vanaja
Vanaja Posts: 3 New Member
in Web Browsing

PS1/AVA.SNH.db78ce

Tästä tulee tauotta varoitus ja en voi poistaa sitä.

Like Awesome

Answers

  • JOnes
    JOnes Posts: 1,002 Forum Guru

    Mikä on laiteympäristösi(käyttöjärjestelmä,f-secure versio) ja saatko varoituksesta näyttökuvaa ,ilmeisesti se ilmestyy aina laitetta käynnistettaessa. uudestaan,,

    image.png

    löytyykö haitake karanteenista(windows) ?

    Like Awesome
  • Vanaja
    Vanaja Posts: 3 New Member
    IMG_7019.jpeg

    PC käytössä, F-Securen versio 25.4 ja toi temp file o juuressa eikä suostu poistettavaksi. Mistä sen karanteeninansion löytää?

    Like Awesome
  • JOnes
    JOnes Posts: 1,002 Forum Guru

    https://help.f-secure.com/product.html#home/total-windows/latest/fi/task_758ED015BB8B4A89B6CE1F880DF825D0-latest-fi

    F-Securen virustorjuntaohjelma (kuten F-Secure Total tai Internet Security) siirtää tunnistetut haitalliset tiedostot karanteeniin, mutta ei yleensä jätä niitä suoraan juureen (esim. C:\) näkyviin. Jos siellä näkyy temp-tyyppinen tiedosto, jota ei voi poistaa, se voi olla:

    • lukittu F-Securen toimesta
    • lukittu käyttöjärjestelmän tai jonkin muun ohjelman toimesta
    • merkitty virheellisesti karanteeniin kuuluvaksi

    Karanteenin sijainti F-Securessa (versio 25.4):

    F-Secure ei anna suoraa tiedostopolkua karanteenille, vaan se on piilotettuna ja hallittavissa vain sovelluksen kautta.

    Näin tarkistat ja hallitset karanteenia:

    1. Avaa F-Secure Total.
    2. Mene kohtaan Laitesuojaus
    3. Valitse Tarkistuspoikkeusten hallinta
    4. Näet listan tiedostoista, jotka on asetettu karanteeniin.
    5. Voit valita yksittäisiä kohteita ja joko palauttaa tai poistaa ne lopullisesti.
    image.png

    Jos haluat nähdä karanteenikansion sijainnin:

    F-Securen karanteenitiedostot sijaitsevat piilotetussa järjestelmäkansiossa, kuten:

    vbnetKopioiMuokkaaC:\ProgramData\F-Secure\NS\default\Quarantine\

    Huom: Tiedostot tässä kansiossa ovat salattuja, eikä niitä voi avata tai poistaa manuaalisesti — F-Secure hallitsee niitä itse. Yritettäessä poistaa niitä käsin, saat todennäköisesti virheilmoituksen kuten "Käyttö estetty".

    1Like Awesome
  • Vanaja
    Vanaja Posts: 3 New Member

    Moi,

    Aina kun poistan sen niin uusi tulee tilalle…

    Like Awesome
  • JOnes
    JOnes Posts: 1,002 Forum Guru
    edited June 5

    Tiedosto nimeltä Tempudl2ax8js6.ps1 vaikuttaa erittäin epäilyttävältä – erityisesti koska:

    • Se on .ps1 (PowerShell-skripti), eli voi suorittaa mitä tahansa komentoja (ladata tiedostoja, muokata rekisteriä, luoda prosesseja, asentaa takaportteja).
    • Nimi on satunnaistettu (udl2ax8js6), mikä on yleinen haittaohjelmien tapa naamioitua.

    Tämä on lähes varmasti haitallinen PowerShell-skripti, joka luo itsensä uudelleen jostain muusta lähteestä – mahdollisesti:

    • Ajastetusta tehtävästä
    • Käynnistyskohteesta (rekisteristä tai AppData-kansiosta)
    • Taustaprosessista tai toisesta PowerShell-skriptistä

    • Mikähän olisi F-Securen mielestä paras tapa(kesäkuu 2025) poistaa koneesta(win) tuo kyseinen tiedosto,ehkä @Firmy & @Ville & Co tietävät parhaan ajankohtaisen työkalun siihen kun normaalit tietoturvaohjelmiston rutiinit(laitesuojaus) eivät siihen(vielä) automaagisesti kykene ?
    • Suositan kuitenkin että otat yhteyttä asiakastukeen,saat asian käsittelyyn nopeammin
    • https://www.f-secure.com/fi/support
    1Like Awesome

Categories