Haitallista kohdetta ei poistettu

Highlighted
Aspirant

Haitallista kohdetta ei poistettu

Tarkistus ilmoittaa haitallisia kohteita 4. 

Gen:Variant.Daytre.7

Tarkistusraportti ilmoittaa toimenpiteeksi Ohitettu

Voisiko johtua tiedostojen koosta, joka kolmessa  on yli 1,3 GB (vanhoja postiarkistoja)?

Neljäs on (Thunderbird ei käytössä)

  • C:\Users\Admin\AppData\Roaming\Thunderbird\Profiles\ic26r39i.default\ImapMail\outlook.office365.com\INBOX: Ohitettu

 

1 ACCEPTED SOLUTION

Accepted Solutions
Aspirant

Re: Haitallista kohdetta ei poistettu

14 REPLIES 14
Aspirant

Re: Haitallista kohdetta ei poistettu

Superuser

Viite: Haitallista kohdetta ei poistettu

@KimmoS

Olen selvitellyt tätä tapausta ja etsinyt lisätietoja.
Ilmeisesti tietokoneessasi on F-Securen Safe?
(On myös olemassa Internet Security ja Anti-Virus-sovellukset)
Ohjeitakin on niistä.
Ensin tuosta Thunderbird:stä (Mozilla).
Olisiko sitten niin, koska Thunderbird ei ole käytössä, niin poisto ei onnistu?
Oletko kokeillut tällaista:
Kirjaudu administratorin oikeuksilla tietokoneellesi > komentotulkkiin > näet hakemistopolun > sinne > del tiedosto,
eli siis deletoit kyseisen tiedoston.
Toimisiko tämä?
Ennen kuin yrität deletoida: onko siellä jotain oleellista?
Sitten niistä vanhoista postiarkistoista, jotka ohitettu, ovatko ne Outlookin .pst-tiedostoja mahdollisesti?
Ja onko niillä kytköksiä olemassa johonkin Outlookin sovelluksen osaan? Tämä saattaa estää poiston.
Outlookin liitetiedostoihin liittyy nämä virusongelmat, näin yleisesti ottaen, mutta kun ei ole käytössäni tarkempaa erittelyä tiedostoista, niin tämä on spekulointia.

Voit lähettää näytteen myös F-Securen labraan, jollei muuten tilanne klaaraannu.

Näsäviisas
Superuser

Viite: Haitallista kohdetta ei poistettu

@KimmoS

Kappas vaan, olit lähettänyt uuden viestin.
Perehdyn siihen.

Näsäviisas
Superuser

Viite: Haitallista kohdetta ei poistettu

@KimmoS

Tarkista tiedostotyyppi, em ohjeessa mainittiin. Osaatko purkaa pakatun tiedoston? Onko jotain oleellista, mitä pitäisi säilyttää?

Näsäviisas
Aspirant

Viite: Haitallista kohdetta ei poistettu

Kiitos. Kyseessä oli Outlook, jota en nykyään käytä. Tiedostot ovat arkistotarkoitukseen, kukin n. 1,3 GB. Niiden sisältö on ajalta ennen 2014. Koska en käytä niitä, niin helpoin ratkaisu on, että eristän ne tikulle. Alan purkuhommiin, jos joskus palaan  Outlook-ympäristöön.

Aspirant

Re: Haitallista kohdetta ei poistettu

Haitallisia kohteita löytyi 5 kpl.  F Sacure ei hoitanut niitä mitenkään pois. Tarkistus suoritettiin täydellä terkistuksella..  Ohjelma ei korjannut, ei laittanut karanteeniin, ei puhdistanut? Mitä tehdä.?  Tässä muutama esimerkki, joita Safe ri pystynyt korjaamaan: apnmcp.exe > ohita nyt> TrojanW32/Generic.ccef07.....

CCleaner(1).exe  > aseta karanteeniin > Alphaneon.1

IC Reinstall >Adobe_Flash > aseta karanteeniin >Aplication >Alphaneon.1 ...

 

Mitä tehdä, että konen tulisi kuntoon? Ole ystävällinen ja anna neuvor askel-askeleelta tai automaattinen korjaustyökalu?

Aspirant

Viite: Haitallista kohdetta ei poistettu

Virus on:  Trojan W32/Generic.ccef076bb1!OnLine          

 

Tämä on tietokoneen sisällä melko pitkän polun päässä:   C:\Windows\SysWoW64\confic\systemprofile\AppData\Local\Microsoft\Windows\TemporaryFiles\Content.IE5\AskToolbarInstaller ORJ[10].7Z\[19]programfiles\AskPartner\Toolbar

Saako tuota millään pois?  F-Secure SAFE :n täysi tarkastus ei voinut sille mitään? Kokoeilin F-Securen omalta sivulta ilmaista Viruksen puhdistus ohjelmaa suoraa netin kautta > antoi tuloksen = Ei haittaohjelmai?   Löytyykö työkalua, jolla sen saa pois? Poistaisin koko tiedoston, mutta kun ei tiedä, etttä meneekö koko kone tilttiin?  Saisinko vielä selvät ohjeet tai automaattisen korjaustyökalun???

 

Superuser

Viite: Haitallista kohdetta ei poistettu

@Moriz475

Sinun kannattaisi ottaa yhteyttä F-Securen labraan näissä virusongelmissa.

Tässä ensiapua.
Se TrojanW32 jne. vaikuttaa troijalaiselta nimen perusteella ja mitä löysin netistä Googlaamalla.
Apnmcp.exe on jokin sovellus/ohjelma, näin nimen perusteella pääteltynä, mutta mikä siinä on sitten lopullinen totuus?
Ccleaner.exe > laitteellasi on tällainen sovellus
Adobe Flash > tästä onkin liikkunut riskipitoisia viestejä mediassa.
Tuosta Alphaneonista en osaa sanoa mitään.

Tuo toinen viesti sitten.
En osaa sanoa, mitä tapahtuu, jos yrität poistaa em troijalaisen ja riittääkö edes admin oikeudet deletoimaan. Sehän on Windows-valikossa.

Ei pidä ainakaan hermostua.
Ota vaan rauhallisesti.
Näsäviisas
Aspirant

Re: Haitallista kohdetta ei poistettu

Minua pyydetään ottamaan yhteyttä F Securen labraan? Mistä löydän labralinkin? Mitä minä sinne lähetän, tiedoston vai viruksen nimen ??  Virukseni nimi on: Trojan:W32/Generic.ccef076bb1!Online