PotentialRiskPUA7openCandygen.

eläkeläinen

F-securen virustentorjuntaohjelma: Ajan aika ajoin läpi "koko tietokoneen" tarkistuksen. Ohjelma on löytänyt jo aiemmin kahdesti haitan PotentiallyUnwantedW32/App151369c356online. Näistä haitoista minulle on sanottu Elisalta, että ne eivät ole riskaabeleja. Näitä tuloksia on kaksi ja nyt uudeksi haitaksi on tullut PotentialRiskPUA7openCandygen.

Kysymykset: Miksi virustentorjuntaohjelma  ei "käsittele" näitä, vaan raportissa tulee, että ne on "ohitettu"? Aikaisemmassa versiossa pystyi itse määrittelemään, haluaako löydetyn haitan tms. laittaa karenssiin tai tuhota. Nyt tätä ei voi tehdä, koska oletusarvo on vain "Käsittele kaikki". Miksi ei enää ole mahdollista määritellä itse tuhotaanko, laitetaanko karenssiin jne.

 Onko edellä mainittu PotentialRiskPUA7openCandygen vaarallinen? Edetessäni virustentorjunnan raportissa eteenpäin tuli kohta, jossa oli F-secure plokkaa haitan. Näkyy kuitenkin kaikissa tarkistuksissa.

Olen seniori kotikoneen käyttäjä, enkä uskalla itse ruveta poistamaan haittaa, jos se on tarpeen, vaikka ohjeita löytyykin. Olen Elisan asiakas, jonka kautta ohjelma on tilattu. He eivät vastaa kysymykseen, vaan käännyttävät suoraan teidän puoleenne. En käy suojaamattomilla sivuilla ja olen muutenkin erittäin tarkka näissä asioissa.

[Deleted User]

Hei @eläkeläinen !

 

Syitä minkä tiedostoa ei ole voitu poistaa tai sille ei voi tehdä muutoksia voi olla monia:

 

• Tiedosto sijaitsee arkiston sisällä (esimerkiksi ZIP, RAR, 7z jne).
• Tiedosto on vain luettavissa oleva mediatiedosto (CD-ROM, DVD-ROM jne).
• Tiedosto on koodattu sähköpostiviestissä
• Järjestelmällä ei ole oikeutta poistaa tiedostoa
• Tiedosto on sovelluksen luoma väliaikainen tiedosto, kuten käynnissä olevat selaimen lataukset, verkkostreamit ja vastaavat.
• Kyseessä on adware eli mainosohjelma.

 

Mainosohjelmat voidaan luokitella kahteen luokkaan: haitalliset ja ei-haitalliset.
Mainosohjelmien tarkoitus on tuottaa tuloja sen kehittäjille ja se tapahtuu sen näyttämien mainoksien avulla.

F-Secure SAFE ei voi mielivaltaisesti poistaa mainosohjelmia, koska tietyissä tapauksissa tämä rikkoisi lakia. Tämä on myös syy sille minkä takia nämä luokitellaan PUA (Potentially Unwanted Application) eikä suoraan haittaohjelmiksi.

 

Meidän tietokannan mukaan OpenCandy on adware eli mainosohjelma.
OpenCandyn kaltaiset mainosohjelmat voivat toteuttaa/näyttää mainoksia monella eri tavalla (esim. ruutunäytön, banneri-näytön, videon tai ponnahdusikkunan muodossa).
OpenCandyn ei-toivottuihin "sivuvaikutuksiin" kuuluu mm. ylimääräisten työkalurivien ja selainlaajennusten asentuminen internetselaimeen.

 

Tässä tapauksessa suosittelen etsimään ohitetun tiedoston tiedostopolkua pitkin ja tämän jälkeen poistamaan sen manuaalisesti jos mahdollista.
Löydät tuon polun skannausraportista esim. muodossa: C:\Käyttäjä\xx\xxx\xxxxxx\xxxxxx\