Jooh eli huomasin tehtävien hallintaa selailemalla tämmösen ohjelman jo toisen kerran. Siis EI SVChost.exe, vaan svhost. http://home.mcafee.com/virusinfo/virusp...ey=2331904#none Juuri tommoinen, luo myös ject.txt tiedoston myöskin appdata/temp/72911 kansioon. Viimekerralla mulla oli tuo, mutta NPE, norton power eraser poisti sen. Mites se tuli sitte uudelleen? Normaali norton 360 ei havaitse mitään. (enkä voi pistää NPE:tä juoksemaan uudellee koska se vaan tarkastaa päivityksiä) Pistin käynnistysmerkinnän pois ccleanerista. Tiedostoa ei voi poistaa noin vaan, se on jotenkin piilotettu, apuja?
EDIT: Pitäisikö vaihdella salasanoja tämän jälkeen? vai onko toi mikää sellaisten varastelija? Meinaan siis, salasanoja, mitkä on chromen muistissa (siis kaikki) vaan sellaisia, jotka oon vaan kirjoitellu ton ollessa koneella? sillo ku toi oli viimeks niin en vaihdellu mitää eikä mitään tilejä viety.
EDIT 2: Sain ohjelman poistettua NPE:llä, mutta se oli E:\ aseman rungossa, Appdatassa oleva näyttäisi ainakin käynnistys merkiltään oleven vielä siellä (kytketty ei-käynnistettäväksi, ja ei näy prosesseissa), mutta olisi hyvä saada se kokonaan pois.
Salasanojen vaihto on aina hyvästä, vaikkei niiden vaihtoon olekaan mitään välitöntä tarvetta. Eli kun virustartunnan olet jo saanut, niin heti vaihtoon. IMHO
En nyt halua mitenkään yrittää viisastella, auttaa tässä koitan jos tästä sellaista vaikka löytyy.
Noi maba.n antamat kohteet voit katsoa myös siten, että menet hiirellä kohteen päälle klik hiiren oikealla se näyttää sinulle kohteiden siirry sijaintiin siellä vo näkyä sinun omia tiedosto kansiota muunmuassa mukana ym. joista voit olla varma esim. omia teksti tiedostoja ettei niissä ole mitään, samassa voi näkyä joitakin ohjelma kansiota joita tiedät ette ole ladannut koneellesi, ensin ei kannata siis sännätä poistamaan sitä kautta kaikkea että ruksit ruudun ja annat poistaa ehkä sen kaiken.
Kun tiedät sijainnin, menet sijaintiin voit poistaa sen minkä varmaksi tiedät että et ole ladannut koneellesi joka esim. on jonkun ohjelman kylkiäisenä tullut, poistat sen tai ne kansiot/ohjelmat jotka ei ehkä edes ole vielä toiminnassa mutta ovat uhkana, muut jätät mitkä tiedät etteivät ole haitta ohjelmia, teet uuden tarkistuksen niin ei häviä ja mene tiedostoja ja ohjelmia turhaan rikki, voi olla että tällä menetelyllä ei löydy enää paljoa mitään koneelta.
Tässä esim. omalta koneeltani löytyi uhkia vaikka kuinka link loppujen lopuksi kun aloin tutkia asiaa oli Izarc pakkaus ohjelman mukana tullut 2 tai 3 ohjelmaa jotka olivat olivat C:/ProgranFiles tai (x86) kansiossa odottelemassa kuin ohjelmien aktivointia, tietysti jos ohjelma on aktiivissa tilassa sitten sen poisto ohjaus paneelista jos onnistuu, poistoonkin voi löytyä apua ohjelmalla link, loput siis tiedostot olivat oma tekemiä teksti ja kuva tiedostoja, kun olin hoitanut tuo homman poistanut haitta ohjelma kansiot C:/ProgramFiles kansiosta, loppu jäänne uuden tarkistuksen myötä oli tämän näköinen link 1 kohde ovat myös kuvassa mukana nuo annoin MBA.n poistaa, sen jälkeen ei ollut mitään tiedostoja tai ajureita sen enempää rikki, kuin se mitä yksi lataamani ohjelma ehti tehdä windowsille mutta se on taas kokonaan eri asia.
Noita voi sitten googlettaa niin kun omassa tapauksessani hkcu\software\somoto\sdp.... löytyi sivusto jossa sanottiin kyseisen olevan haitta ohjelma, jossakin keskustelussa.
Itselläni oli joskus myös ostettu Norton taisi 2 kautta olla ostettu, mutta toisen kauden puolessa välissä hyllytin koko ohjelma kun javan ja openofficen asennettua koneelle salasanalla suojattu norton kytkeytyi pois päältä ei siis tiennyt eikä tehnyt yhtään mitään, ainoa joka vielä toimi oli MBA mutta windowsin uudelleen asennus tuli eteen sen jälkeen olen ilmaisilla mennyt myös katsonut mitä windowsin smartscreen suodatin sanoo, koska se varoitti silloin kun norton vain näytti vihreää valoa, tämä on siis oma kokemukseni nortonista.
