Mahdollinen uusi haittaohjelma, F-Secure ei löydä

TheRealJ

Jonkin aikaa sitten netissä surffatessani törmäsin epämääräiselle sivulle, josta taisi tarttua koneelle haittaohjelma. Selatessa alkaa selaimeen tulvia virusvaroituksia, jotka selvästi ovat valevaroituksia, koska niissä viitataan McAfeeseen ja Nortoniin, joita kumpaakaan ei ole. Olen melko varma, että varoituksen "puhdistuksen" klikkaaminen tartuttaisi koneelle vielä pahemman haittaohjelman.

Tutkiessani koneella pyöriviä ohjelmia tehtävänhallinnassa huomasin, että palveluiden joukossa oli muutama epämääräisen oloinen palvelu, tyyliin UdkUserSvc_<heksakoodi>. Kyseisten palveluiden lopettaminen kadotti ilmoitukset, mutta ne palaavat myöhemmin takaisin (palvelut käynnistyvät uudelleen). Palveluiden ominaisuuslistaa tutkiessani löysin kaksi automaattisesti käynnistyvää palvelua, joilla oli tällainen epäilyttävä nimi. Toinen oli "Yhdistettyjen laitteiden ympäristön käyttäjäpalvelu_73fe4" ja toinen "Synkronoi isäntä_73fe4" (lykätty käynnistys). Olen melko varma, että sivusto ujutti nämä koneelleni. Valitettavasti niitä ei pysty kytkemään pois päältä ainakaan palveluominaisuuksien alta.

[Deleted User]

Terve @TheRealJ

Tässä todennäköisesti kyse siitä että selaimeen on jäänyt välimuistii/evästeisiin jotakin roskaa. Suosittelen tyhjentämään selaimen välimuistin / evästeet ja käynnistämään koneen uudelleen, ongelman pitäisi ratketa sillä.

Ohjeet Chromelle: https://support.google.com/accounts/answer/32050?hl=fi&co=GENIE.Platform%3DDesktop

Firefox: https://support.mozilla.org/fi/kb/poista-selaus-haku-ja-lataushistoria

Edge: https://support.microsoft.com/fi-fi/microsoft-edge/microsoft-edgen-selaushistorian-tarkasteleminen-ja-poistaminen-00cf7943-a9e1-975a-a33d-ac10ce454ca4