Miten tämän saa pois?

Vanaja

PS1/AVA.SNH.db78ce

Tästä tulee tauotta varoitus ja en voi poistaa sitä.

JOnes

Mikä on laiteympäristösi(käyttöjärjestelmä,f-secure versio) ja saatko varoituksesta näyttökuvaa ,ilmeisesti se ilmestyy aina laitetta käynnistettaessa. uudestaan,,

löytyykö haitake karanteenista(windows) ?

Vanaja

PC käytössä, F-Securen versio 25.4 ja toi temp file o juuressa eikä suostu poistettavaksi. Mistä sen karanteeninansion löytää?

JOnes

https://help.f-secure.com/product.html#home/total-windows/latest/fi/task_758ED015BB8B4A89B6CE1F880DF825D0-latest-fi

F-Securen virustorjuntaohjelma (kuten F-Secure Total tai Internet Security) siirtää tunnistetut haitalliset tiedostot karanteeniin, mutta ei yleensä jätä niitä suoraan juureen (esim. C:\) näkyviin. Jos siellä näkyy temp-tyyppinen tiedosto, jota ei voi poistaa, se voi olla:

• lukittu F-Securen toimesta
• lukittu käyttöjärjestelmän tai jonkin muun ohjelman toimesta
• merkitty virheellisesti karanteeniin kuuluvaksi

Karanteenin sijainti F-Securessa (versio 25.4):

F-Secure ei anna suoraa tiedostopolkua karanteenille, vaan se on piilotettuna ja hallittavissa vain sovelluksen kautta.

Näin tarkistat ja hallitset karanteenia:

1. Avaa F-Secure Total.
2. Mene kohtaan Laitesuojaus
3. Valitse Tarkistuspoikkeusten hallinta
4. Näet listan tiedostoista, jotka on asetettu karanteeniin.
5. Voit valita yksittäisiä kohteita ja joko palauttaa tai poistaa ne lopullisesti.

Jos haluat nähdä karanteenikansion sijainnin:

F-Securen karanteenitiedostot sijaitsevat piilotetussa järjestelmäkansiossa, kuten:

vbnetKopioiMuokkaaC:\ProgramData\F-Secure\NS\default\Quarantine\

Huom: Tiedostot tässä kansiossa ovat salattuja, eikä niitä voi avata tai poistaa manuaalisesti — F-Secure hallitsee niitä itse. Yritettäessä poistaa niitä käsin, saat todennäköisesti virheilmoituksen kuten "Käyttö estetty".

Vanaja

Moi,

Aina kun poistan sen niin uusi tulee tilalle…

JOnes

Tiedosto nimeltä Tempudl2ax8js6.ps1 vaikuttaa erittäin epäilyttävältä – erityisesti koska:

• Se on .ps1 (PowerShell-skripti), eli voi suorittaa mitä tahansa komentoja (ladata tiedostoja, muokata rekisteriä, luoda prosesseja, asentaa takaportteja).
• Nimi on satunnaistettu (udl2ax8js6), mikä on yleinen haittaohjelmien tapa naamioitua.

Tämä on lähes varmasti haitallinen PowerShell-skripti, joka luo itsensä uudelleen jostain muusta lähteestä – mahdollisesti:

• Ajastetusta tehtävästä
• Käynnistyskohteesta (rekisteristä tai AppData-kansiosta)
• Taustaprosessista tai toisesta PowerShell-skriptistä

• Mikähän olisi F-Securen mielestä paras tapa(kesäkuu 2025) poistaa koneesta(win) tuo kyseinen tiedosto,ehkä @Firmy & @Ville & Co tietävät parhaan ajankohtaisen työkalun siihen kun normaalit tietoturvaohjelmiston rutiinit(laitesuojaus) eivät siihen(vielä) automaagisesti kykene ?
• Suositan kuitenkin että otat yhteyttä asiakastukeen,saat asian käsittelyyn nopeammin
• https://www.f-secure.com/fi/support

Firmy

Hei @Vanaja

Tervetuloa F-Securen yhteisöön! Kiitos paljon, että otit meihin yhteyttä ja jaoit tietoja kohtaamastasi ongelmasta.

Haluamme ehdottomasti auttaa sinua selvittämään tämän tilanteen. Jotta voimme tutkia asiaa tarkemmin, tarvitsemme järjestelmästäsi fsdiag-tiedoston. Olen lähettänyt sinulle yksityisviestin, jossa on ohjeet tiedoston jakamiseen turvallisesti.

Vaikuttaa siltä, että todennäköisin syy ongelmaan on haittaohjelma tai mahdollisesti ei-toivottu sovellus, joka on luonut Windowsiin ajastetun tehtävän. Tämä tehtävä käskee todennäköisesti PowerShellin (joka on laillinen Windows-sovellus) suorittamaan komentoja, jotka F-Securen ohjelmisto tunnistaa haitallisiksi tai epäilyttäviksi.

Odotamme yhteydenottoasi!