Haitallista kohdetta ei poistettu
Tarkistus ilmoittaa haitallisia kohteita 4.
Tarkistusraportti ilmoittaa toimenpiteeksi Ohitettu
Voisiko johtua tiedostojen koosta, joka kolmessa on yli 1,3 GB (vanhoja postiarkistoja)?
Neljäs on (Thunderbird ei käytössä)
- C:\Users\Admin\AppData\Roaming\Thunderbird\Profiles\ic26r39i.default\ImapMail\outlook.office365.com\INBOX: Ohitettu
Viestejä yhteensä
-
https://community.f-secure.com/t5/Yhteiset/Pakattujen-tiedostojen/ta-p/38013
Johtunee siitä, että kyse on pakatuista postiarkistoista?
-
@KimmoS
Olen selvitellyt tätä tapausta ja etsinyt lisätietoja.
Ilmeisesti tietokoneessasi on F-Securen Safe?
(On myös olemassa Internet Security ja Anti-Virus-sovellukset)
Ohjeitakin on niistä.
Ensin tuosta Thunderbird:stä (Mozilla).
Olisiko sitten niin, koska Thunderbird ei ole käytössä, niin poisto ei onnistu?
Oletko kokeillut tällaista:
Kirjaudu administratorin oikeuksilla tietokoneellesi > komentotulkkiin > näet hakemistopolun > sinne > del tiedosto,
eli siis deletoit kyseisen tiedoston.
Toimisiko tämä?
Ennen kuin yrität deletoida: onko siellä jotain oleellista?
Sitten niistä vanhoista postiarkistoista, jotka ohitettu, ovatko ne Outlookin .pst-tiedostoja mahdollisesti?
Ja onko niillä kytköksiä olemassa johonkin Outlookin sovelluksen osaan? Tämä saattaa estää poiston.
Outlookin liitetiedostoihin liittyy nämä virusongelmat, näin yleisesti ottaen, mutta kun ei ole käytössäni tarkempaa erittelyä tiedostoista, niin tämä on spekulointia.
Voit lähettää näytteen myös F-Securen labraan, jollei muuten tilanne klaaraannu.
Näsäviisas
-
-
-
-
Haitallisia kohteita löytyi 5 kpl. F Sacure ei hoitanut niitä mitenkään pois. Tarkistus suoritettiin täydellä terkistuksella.. Ohjelma ei korjannut, ei laittanut karanteeniin, ei puhdistanut? Mitä tehdä.? Tässä muutama esimerkki, joita Safe ri pystynyt korjaamaan: apnmcp.exe > ohita nyt> TrojanW32/Generic.ccef07.....
CCleaner(1).exe > aseta karanteeniin > Alphaneon.1
IC Reinstall >Adobe_Flash > aseta karanteeniin >Aplication >Alphaneon.1 ...
Mitä tehdä, että konen tulisi kuntoon? Ole ystävällinen ja anna neuvor askel-askeleelta tai automaattinen korjaustyökalu?
-
Virus on: Trojan W32/Generic.ccef076bb1!OnLine
Tämä on tietokoneen sisällä melko pitkän polun päässä: C:\Windows\SysWoW64\confic\systemprofile\AppData\Local\Microsoft\Windows\TemporaryFiles\Content.IE5\AskToolbarInstaller ORJ[10].7Z\[19]programfiles\AskPartner\Toolbar
Saako tuota millään pois? F-Secure SAFE :n täysi tarkastus ei voinut sille mitään? Kokoeilin F-Securen omalta sivulta ilmaista Viruksen puhdistus ohjelmaa suoraa netin kautta > antoi tuloksen = Ei haittaohjelmai? Löytyykö työkalua, jolla sen saa pois? Poistaisin koko tiedoston, mutta kun ei tiedä, etttä meneekö koko kone tilttiin? Saisinko vielä selvät ohjeet tai automaattisen korjaustyökalun???
-
@Moriz475
Sinun kannattaisi ottaa yhteyttä F-Securen labraan näissä virusongelmissa.
Tässä ensiapua.
Se TrojanW32 jne. vaikuttaa troijalaiselta nimen perusteella ja mitä löysin netistä Googlaamalla.
Apnmcp.exe on jokin sovellus/ohjelma, näin nimen perusteella pääteltynä, mutta mikä siinä on sitten lopullinen totuus?
Ccleaner.exe > laitteellasi on tällainen sovellus
Adobe Flash > tästä onkin liikkunut riskipitoisia viestejä mediassa.
Tuosta Alphaneonista en osaa sanoa mitään.
Tuo toinen viesti sitten.
En osaa sanoa, mitä tapahtuu, jos yrität poistaa em troijalaisen ja riittääkö edes admin oikeudet deletoimaan. Sehän on Windows-valikossa.
Ei pidä ainakaan hermostua.
Ota vaan rauhallisesti.
Näsäviisas -
-
Olen lähettänyt F Secure SAFE:lle tukityökalun avulla ”fsdiag.7Z dianostiikkarapotin. Tiedoksi tuli > Kerättyjen tiedostojen tallennus onnistui. Odotan sähköpostista ”tapausnumeroani”, mutta sitä ei ole vielä tullut?
Fsdiag. 7Z oli yli 10MT, joten sitä ei voi lähettää enää sähköpostilla, vaan kehottavat lähettämään lataamalla sen FTP-sivustolle? Missä on heidän FTP-sivu, mistä se aukee?
Minun pitäisi uudelleen nimetä ”fsdiag. 7Z työpöydällä, mutta pitäisi saada tuo tapausnumero, joka pitäisi liitää tuohon edelliseen? Voikoko kukaan kertoa , miten voin jatkaa eteenpäin?
-
@Moriz475
Oheisena on ohje, lue se.
https://community.f-secure.com/t5/Yhteiset/Miten-voin-l%C3%A4hett%C3%A4%C3%A4-suuren/ta-p/79977
Näsäviisas -
Hei Kimmo,
Voitko auttaa tai viedä tietoa eteenpäin. Minun koneestani oli tiistaina 6 päivä Helmikuuta F Secure SAFE:lta Ilmari niminen asiantuntija etäyhteydessä tietokoneeseeni mm. Trojan:W32/Generic.ccef076bb1!ONLine + 4 muunhaittaohjeman parissa. Haittaohjelmat näytti lähtevän pois, kun kokeilin FSecure SAFE:n täyttä tarkastusta. Mutta kun tänään tein saman
täydellisen tarkastuksen tietokoneelleni, niin siellä näkyy edelleen nämä 5 haittaohjelmaa koneellani. Tämä on todella harmillista. Ehdin SAFE:n tiedusteluun jo vastata ja kehua heidän palvelujaan, mutta nyt ollaan jälleen samassa tilassa? Voitko sinä auttaa, että saisin nämä haittaohjelmat todella kerralla pois. Nämä vaarantaa meidän pankkiasioita ja muita, vaikka kuinka turvallisesti käyttäisi tietokonetta?
Terveisin, *******************
Muokkaus: Henkilökohtainen informaatio poistettu julkiselta foorumilta.