Haitallista kohdetta ei poistettu

KimmoSKimmoS Viestejä: 3

Tarkistus ilmoittaa haitallisia kohteita 4. 

Gen:Variant.Daytre.7

Tarkistusraportti ilmoittaa toimenpiteeksi Ohitettu

Voisiko johtua tiedostojen koosta, joka kolmessa  on yli 1,3 GB (vanhoja postiarkistoja)?

Neljäs on (Thunderbird ei käytössä)

  • C:\Users\Admin\AppData\Roaming\Thunderbird\Profiles\ic26r39i.default\ImapMail\outlook.office365.com\INBOX: Ohitettu

 

Paras vastaus

Viestejä yhteensä

  • @KimmoS

    Olen selvitellyt tätä tapausta ja etsinyt lisätietoja.
    Ilmeisesti tietokoneessasi on F-Securen Safe?
    (On myös olemassa Internet Security ja Anti-Virus-sovellukset)
    Ohjeitakin on niistä.
    Ensin tuosta Thunderbird:stä (Mozilla).
    Olisiko sitten niin, koska Thunderbird ei ole käytössä, niin poisto ei onnistu?
    Oletko kokeillut tällaista:
    Kirjaudu administratorin oikeuksilla tietokoneellesi > komentotulkkiin > näet hakemistopolun > sinne > del tiedosto,
    eli siis deletoit kyseisen tiedoston.
    Toimisiko tämä?
    Ennen kuin yrität deletoida: onko siellä jotain oleellista?
    Sitten niistä vanhoista postiarkistoista, jotka ohitettu, ovatko ne Outlookin .pst-tiedostoja mahdollisesti?
    Ja onko niillä kytköksiä olemassa johonkin Outlookin sovelluksen osaan? Tämä saattaa estää poiston.
    Outlookin liitetiedostoihin liittyy nämä virusongelmat, näin yleisesti ottaen, mutta kun ei ole käytössäni tarkempaa erittelyä tiedostoista, niin tämä on spekulointia.

    Voit lähettää näytteen myös F-Securen labraan, jollei muuten tilanne klaaraannu.

    Näsäviisas
  • @KimmoS

    Kappas vaan, olit lähettänyt uuden viestin.
    Perehdyn siihen.

    Näsäviisas
  • @KimmoS

    Tarkista tiedostotyyppi, em ohjeessa mainittiin. Osaatko purkaa pakatun tiedoston? Onko jotain oleellista, mitä pitäisi säilyttää?

    Näsäviisas
  • KimmoSKimmoS Viestejä: 3

    Kiitos. Kyseessä oli Outlook, jota en nykyään käytä. Tiedostot ovat arkistotarkoitukseen, kukin n. 1,3 GB. Niiden sisältö on ajalta ennen 2014. Koska en käytä niitä, niin helpoin ratkaisu on, että eristän ne tikulle. Alan purkuhommiin, jos joskus palaan  Outlook-ympäristöön.

    Tapsucca
  • Moriz475Moriz475 Viestejä: 45

    Haitallisia kohteita löytyi 5 kpl.  F Sacure ei hoitanut niitä mitenkään pois. Tarkistus suoritettiin täydellä terkistuksella..  Ohjelma ei korjannut, ei laittanut karanteeniin, ei puhdistanut? Mitä tehdä.?  Tässä muutama esimerkki, joita Safe ri pystynyt korjaamaan: apnmcp.exe > ohita nyt> TrojanW32/Generic.ccef07.....

    CCleaner(1).exe  > aseta karanteeniin > Alphaneon.1

    IC Reinstall >Adobe_Flash > aseta karanteeniin >Aplication >Alphaneon.1 ...

     

    Mitä tehdä, että konen tulisi kuntoon? Ole ystävällinen ja anna neuvor askel-askeleelta tai automaattinen korjaustyökalu?

  • Moriz475Moriz475 Viestejä: 45

    Virus on:  Trojan W32/Generic.ccef076bb1!OnLine          

     

    Tämä on tietokoneen sisällä melko pitkän polun päässä:   C:\Windows\SysWoW64\confic\systemprofile\AppData\Local\Microsoft\Windows\TemporaryFiles\Content.IE5\AskToolbarInstaller ORJ[10].7Z\[19]programfiles\AskPartner\Toolbar

    Saako tuota millään pois?  F-Secure SAFE :n täysi tarkastus ei voinut sille mitään? Kokoeilin F-Securen omalta sivulta ilmaista Viruksen puhdistus ohjelmaa suoraa netin kautta > antoi tuloksen = Ei haittaohjelmai?   Löytyykö työkalua, jolla sen saa pois? Poistaisin koko tiedoston, mutta kun ei tiedä, etttä meneekö koko kone tilttiin?  Saisinko vielä selvät ohjeet tai automaattisen korjaustyökalun???

     

  • @Moriz475

    Sinun kannattaisi ottaa yhteyttä F-Securen labraan näissä virusongelmissa.

    Tässä ensiapua.
    Se TrojanW32 jne. vaikuttaa troijalaiselta nimen perusteella ja mitä löysin netistä Googlaamalla.
    Apnmcp.exe on jokin sovellus/ohjelma, näin nimen perusteella pääteltynä, mutta mikä siinä on sitten lopullinen totuus?
    Ccleaner.exe > laitteellasi on tällainen sovellus
    Adobe Flash > tästä onkin liikkunut riskipitoisia viestejä mediassa.
    Tuosta Alphaneonista en osaa sanoa mitään.

    Tuo toinen viesti sitten.
    En osaa sanoa, mitä tapahtuu, jos yrität poistaa em troijalaisen ja riittääkö edes admin oikeudet deletoimaan. Sehän on Windows-valikossa.

    Ei pidä ainakaan hermostua.
    Ota vaan rauhallisesti.
    Näsäviisas
  • Moriz475Moriz475 Viestejä: 45

    Minua pyydetään ottamaan yhteyttä F Securen labraan? Mistä löydän labralinkin? Mitä minä sinne lähetän, tiedoston vai viruksen nimen ??  Virukseni nimi on: Trojan:W32/Generic.ccef076bb1!Online

  • Moriz475Moriz475 Viestejä: 45

    Minua pyydetään ottamaan F Securen lapraan yhteys? Mistä labran löytää? Mitä sinne lähetetään? Virujsen nimi joneessani on: Trojan:W32/Generic.ccef076bb1!OnLine

    Onko tähän mitään korjaustyökalua tai toimintoa, jolla ongelma korjataan?

  • Moriz475Moriz475 Viestejä: 45

    Olen lähettänyt F Secure SAFE:lle tukityökalun avulla ”fsdiag.7Z dianostiikkarapotin. Tiedoksi tuli > Kerättyjen tiedostojen tallennus onnistui. Odotan sähköpostista ”tapausnumeroani”, mutta sitä ei ole vielä tullut?

     

    Fsdiag. 7Z oli yli 10MT, joten sitä ei voi lähettää enää sähköpostilla, vaan kehottavat lähettämään lataamalla sen FTP-sivustolle? Missä on heidän FTP-sivu, mistä se aukee?

    Minun pitäisi uudelleen nimetä ”fsdiag. 7Z työpöydällä, mutta pitäisi saada tuo tapausnumero, joka pitäisi liitää tuohon edelliseen? Voikoko kukaan kertoa , miten voin jatkaa eteenpäin?

     

     

     

  • Moriz475Moriz475 Viestejä: 45

    Hei Kimmo,

     

    Voitko auttaa tai viedä tietoa eteenpäin. Minun koneestani oli tiistaina 6 päivä Helmikuuta F Secure SAFE:lta Ilmari niminen asiantuntija etäyhteydessä tietokoneeseeni mm. Trojan:W32/Generic.ccef076bb1!ONLine + 4 muunhaittaohjeman parissa. Haittaohjelmat näytti lähtevän pois, kun kokeilin FSecure SAFE:n täyttä tarkastusta. Mutta kun tänään tein saman

    täydellisen tarkastuksen tietokoneelleni, niin siellä näkyy edelleen nämä 5 haittaohjelmaa koneellani. Tämä on todella harmillista. Ehdin SAFE:n tiedusteluun jo vastata ja kehua heidän palvelujaan, mutta nyt ollaan jälleen samassa tilassa? Voitko sinä auttaa, että saisin nämä haittaohjelmat todella kerralla pois. Nämä vaarantaa meidän pankkiasioita ja muita, vaikka kuinka turvallisesti käyttäisi tietokonetta?

    Terveisin, *******************

     

    Muokkaus: Henkilökohtainen informaatio poistettu julkiselta foorumilta.

     

Tämä keskustelu on suljettu.