Apua! Virus, eikä Turvapaketti poista sitä!

  • 19 toukokuu 2016
  • 9 kommenttia
  • 1054 katselukerrat

Ongelma:
Asentaessani PowerISO-levykuvan teko-ohjelmaa, sain koneeseen Gen:Variant.Symmi.64368 -nimisen pöpön, neljään eri kohteeseen. Turvapaketin F-Secure poisti kyllä ns. normikansioissa olevat, mutta järjestelmätartunta jäi eristykseen. Palautin tiedostot ja ajoin skannauksen uudestaan. Ohjelma löysi sen taas, muttei kerro MISSÄ tartunta on ja eristi sen.

Miten helkutissa saan sen poistettua kokonaan? Ei kaiketi kannata painaa "poista"-nappulaa, koska tartunta on jossain järjestelmässä.
Olen ajanut myös Kasperskyn ja AdwCleanerin, kumpikaan ei löydä yhtään mitään.
Mikä neuvoksi? Pelkää tieto siitä, että jotain on jossain, ei paranna yöunia, ja pelkkä eristys ei varmaankaan riitä..
Kysyin jo F-Securelta apua, mutta niitä ei kiinnosta autella, kun palvelu on Elisan Tietoturva, käskivät vaan kysyä Elisasta apua.

9 kommenttia

Käyttäjätaso 7
Kunniamerkki +3
Kokeilepa Malwarebytes - Anti-Malwarea. Myös F-Securen oma online -scanner kannattaa testata.
Käyttäjätaso 5
Kunniamerkki
Ei eristetty haittaohjelma ole vaarallinen. Jos järjestelmä toimii ongelmitta eikä viruksia löydy muualta kuin eristettyinä, niin ei tuon takia kannata yöuniaan menettää.
Olen jo tehnyt sen - turvapaketti EI siis kerro missä pöpö on, se näyttää vain, että järjestelmätartunta. Ei kerro missä tiedostossa. Siksi en uskalla painaa tuota poista-nappia eristysvarastossa, jos vaikka järjestelmä lakkaa toimimasta, kun en tiedä mitä olen poistamassa.
Käyttäjätaso 5
Kunniamerkki
Laittaisitko tänne ruutukaappauksen siitä ilmoituksesta, jossa kerrotaan tartunnasta mainitsematta haittaohjelman sijaintia? Eristetyn tiedoston sijainti pitäisi selvitä valitsemalla Tietoturvan aloitusikkunassa Työkalut > Eristetyt tiedostot.
Käyttäjätaso 6
Kunniamerkki +1
Fsecuren sivuilta löytyi tolla symmillä googlaamalla seuraavaa tietoa:
https://www.f-secure.com/v-descs/false_positive.shtml

Gen:variant.symmi.64368: (18 May 2016) This detection unintentionally triggered on a clean file. This issue was resolved with the 2016-05-17_06 database update released at 2310hrs UTC on 17th May 2016.


Voi olla jossain määrin mahdollista, että olisi false positive, eikä haittaohjelma. Joka tapauksessa jos haittaohjelma eristyksessä eikä mitkään muutkaan ohjelmat enää mitään löydä, on se hyvin mahdollisesti puhdistunut, kuten tuossa yllä on jo sanottu.
Tehdasasetusten palauttaminen

No F-securen oma skanneri ei löytänyt sitä, kun mun Tietoturvapaketin oma F-secure on eristänyt sen. Ja jos F-secure ei poista sitä, vaan eristää vaan, niin siitähän ei ole mitään lisähyötyä 🙂
Käyttäjätaso 7
Kunniamerkki
Poista järjestelmänpalautus käytöstä-->käynnistä tietokone vikasietotilaan-->aja virusscanneri. Luulisi lähtevän kaikki örkit.

Osallistu keskusteluun