Miten tämän saa pois?
Hyväksytty vastaus
-
Hei @Vanaja
Tervetuloa F-Securen yhteisöön! Kiitos paljon, että otit meihin yhteyttä ja jaoit tietoja kohtaamastasi ongelmasta.
Haluamme ehdottomasti auttaa sinua selvittämään tämän tilanteen. Jotta voimme tutkia asiaa tarkemmin, tarvitsemme järjestelmästäsi fsdiag-tiedoston. Olen lähettänyt sinulle yksityisviestin, jossa on ohjeet tiedoston jakamiseen turvallisesti.
Vaikuttaa siltä, että todennäköisin syy ongelmaan on haittaohjelma tai mahdollisesti ei-toivottu sovellus, joka on luonut Windowsiin ajastetun tehtävän. Tämä tehtävä käskee todennäköisesti PowerShellin (joka on laillinen Windows-sovellus) suorittamaan komentoja, jotka F-Securen ohjelmisto tunnistaa haitallisiksi tai epäilyttäviksi.
Odotamme yhteydenottoasi!
Firmy
Community Manager | F-Secure Community
🔐 Strengthening digital security through knowledge and collaboration
🌐 Explore our User Guides | Knowledge Base for self-help resources
💻 Empower yourself with Cybersecurity Insights and protect what matters
Vastausvaihtoehdot
-
F-Securen virustorjuntaohjelma (kuten F-Secure Total tai Internet Security) siirtää tunnistetut haitalliset tiedostot karanteeniin, mutta ei yleensä jätä niitä suoraan juureen (esim.
C:\) näkyviin. Jos siellä näkyytemp-tyyppinen tiedosto, jota ei voi poistaa, se voi olla:- lukittu F-Securen toimesta
- lukittu käyttöjärjestelmän tai jonkin muun ohjelman toimesta
- merkitty virheellisesti karanteeniin kuuluvaksi
Karanteenin sijainti F-Securessa (versio 25.4):
F-Secure ei anna suoraa tiedostopolkua karanteenille, vaan se on piilotettuna ja hallittavissa vain sovelluksen kautta.
Näin tarkistat ja hallitset karanteenia:
- Avaa F-Secure Total.
- Mene kohtaan Laitesuojaus
- Valitse Tarkistuspoikkeusten hallinta
- Näet listan tiedostoista, jotka on asetettu karanteeniin.
- Voit valita yksittäisiä kohteita ja joko palauttaa tai poistaa ne lopullisesti.
Jos haluat nähdä karanteenikansion sijainnin:
F-Securen karanteenitiedostot sijaitsevat piilotetussa järjestelmäkansiossa, kuten:
vbnetKopioiMuokkaaC:\ProgramData\F-Secure\NS\default\Quarantine\
Huom: Tiedostot tässä kansiossa ovat salattuja, eikä niitä voi avata tai poistaa manuaalisesti — F-Secure hallitsee niitä itse. Yritettäessä poistaa niitä käsin, saat todennäköisesti virheilmoituksen kuten "Käyttö estetty".
-
Tiedosto nimeltä
Tempudl2ax8js6.ps1vaikuttaa erittäin epäilyttävältä – erityisesti koska:- Se on
.ps1(PowerShell-skripti), eli voi suorittaa mitä tahansa komentoja (ladata tiedostoja, muokata rekisteriä, luoda prosesseja, asentaa takaportteja). - Nimi on satunnaistettu (
udl2ax8js6), mikä on yleinen haittaohjelmien tapa naamioitua.
Tämä on lähes varmasti haitallinen PowerShell-skripti, joka luo itsensä uudelleen jostain muusta lähteestä – mahdollisesti:
- Ajastetusta tehtävästä
- Käynnistyskohteesta (rekisteristä tai AppData-kansiosta)
- Taustaprosessista tai toisesta PowerShell-skriptistä
- Mikähän olisi F-Securen mielestä paras tapa(kesäkuu 2025) poistaa koneesta(win) tuo kyseinen tiedosto,ehkä @Firmy & @Ville & Co tietävät parhaan ajankohtaisen työkalun siihen kun normaalit tietoturvaohjelmiston rutiinit(laitesuojaus) eivät siihen(vielä) automaagisesti kykene ?
- Suositan kuitenkin että otat yhteyttä asiakastukeen,saat asian käsittelyyn nopeammin
- https://www.f-secure.com/fi/support
- Se on
