Ratkaistu .

MK3^ · 21.04.2023

Nyt tarvis jonkun valkohattusen apua ja pahasti. Joku tai jotkut ilmeisesti päässeet mun wifi yhteyksiin/reitittimeen. Menetin jo 2 Gmail accounttia kone latailee ihme ohjelmia automaattisesti. Mm. Jotain virusskannereita niin että mulle annetaan lisenssi ilmaiseksi, nämä siis ovat vain pamahtaneet näytölleni jne.

Olen alustanut tietokoneet 2 kertaa, bootannu netin ja vaihtanut wifi sekä login salasanat mutta ei, mikään ei auta. Lisäksi kun netti on pätkinyt oon yhdistänyt puhelimen netin tietokoneeseen, eli puhelin myös siis sekoilee ihan omiaan.

Folioinko koko asunnon vai onko tämä mahdollista?

*Trinity* · 21.04.2023

Jos epäilet, että ongelma on reitittimessä, niin siinä reitittimessä on luultavasti fyysinen resetointipainike joku pieni jossain jota neulalla tai muulla pienellä tökätä. Jos ei ole, niin sitten sun pitää mennä sinne reitittimen asetuksiin ja sitä kautta resetoida se. Sen pitäisi palauttaa se tehdasasetuksille. Sen jälkeen luonnollisesti taas uudet salasanat.

Pallohallimaha · 21.04.2023

Siis puhelin sekoilee myös vai tietokone yhdistettynä puhelimeen sekoilee ja puhelin toimii muuten normaalisti?

Alustamalla tarkoittanet käyttöjärjestelmän uudelleenasennusta. Onko käyttöjärjestelmälevy tyhjennetty vai kokonaan alustettu (siis formatoitu puhtaaksi). Puhut monikossa, onko näistä koneista varmuuskopioitu tiedostot? Jakaako ne mahdollisesti saman varmuuskopiovälineen. Onko varmuuskopioita palautettu kyseiseltä välineeltä koneeseen/koneisiin?

Kertomasi on teoriassa mahdollista mutta tällä kertomalla ensisijaisesti epäilen kyllä ennemminkin tietokoneeseen asettunutta haitaketta.

Desgorr · 21.04.2023

Ei kai nyt kyseessä ole näytön oikeaan alanurkkaan tulevat Chromen kautta sivustojen lähettämät valheelliset ilmoitukset? Nuo kannattaa disabloida kokonaan tietokoneen ja puhelimen Chromesta.

Use notifications to get alerts - Computer - Google Chrome Help

You can set up Chrome to get notifications, like meeting reminders, from websites, apps, and extensions. If you get pop-ups or ads, learn how to block or allow pop-ups.

support.google.com

Jos ei ole tästä kyse, niin lisätiedot ei olisi pahitteeksi.

=JP= · 21.04.2023

Miten olet tuon 2 Gmail tiliä menettänyt?
Myös tuo puhelin asia vähän ihmetyttää, ei ny pelkästään koneeseen jakamalla nettiä pitäisi päästä helposti käsiksi ja saada sekoilemaan samalla tavalla.

Mutta, jos nyt tosiaan automaattisesti uudelleen asennetulle koneelle alkaa tulemaan ohjelmia itsestään, niin kuulostaa oudolta kyllä. Kirjaudutko vanhalle MS tilille asennuksen aikana? Asennatko jotkin ohjelmat, jonka jälkeen alkaa tapahtumaan outouksia? Mainitset että tietokoneet monikossa, eli useaan koneeseen tapahtuu sama?
Tarkoitatko tuolla alustamisella jotain Windowsin sisäistä omaa toimintoa (Reset PC), eikä siis USB asennusmedialta asentamista puhtaalta pöydältä?

Tässä on nyt paljon kysymyksiä ilmassa, miten tälläiseen tilanteeseen on päästy.

Ensimmäiseksi tosiaan netti piuha irti reitittimestä ja sitten reset siihen kuten aiemmin jo neuvottu. Tämän jälkeen seurata tilannetta...

Jos nyt on joku vaivautunut yksityiskäyttäjän hakkeroimaan (epäilen suuresti), niin sitten pitää tehdä isompi puhdistusoperaatio koneille. Suosittelen miettimään rauhallisesti, että onko tilanne tosiaan näin paha vai mistä on kyse.

Edit: Etenkin tuo jonkin selaimen laittamat notifikaatiot on hyvä huomio! Ohjeet kuinka tarkistaa Edgessä:

Manage website notifications in Microsoft Edge - Microsoft Support

You can manage website notifications under Settings in Microsoft Edge.

support.microsoft.com

Jos sulla tietokoneessa ja puhelimessa selaimissa samat tilit ja synkkaa asetukset, niin silloin saattaa molemmissa näkyä notifikaatiot, jos nuokin jaetaan laitteiden kesken.

MK3^ · 22.04.2023

Selvennys, kaikki laitteet mitkä ollut wifissäki/ethernet niin temppuilevat, yhtäkkiä puhelin tarjoaa kuvaa missä näytetään että minulle on maksettu ilmainen jäsenyys jollei ihme virusturvalle jne, outoja ohjelmia, netti pätkii ja Elisan liikkeessä sanottiin jo että sun olis parempi sitten vaihtaa vaikka dna:lle. ja kyllä, tosiaaan 2 google käyttäjää menetin mutta sain 1 takaisin onneksi. Alustamisella tarkoitan että olen kerran palauttanut oletusasetukset niin että kaikki levyt tyhjennetään kokonaan. 2 kertaa olen usb tikulta asentanut ISO tiedoston ja tyhjentänyt kaikki asemat. Ja kyllä minulla on 2 puhelinta ja 2 pöytäkonetta sekä läppäri. pöytäkoneet sekä puhelimet sekoilee mutta

läppäri (win7) ei ole ollut mitään vikaa ja kyllä tässä yksi kuvakaappaus mikä ilmeistyi puhelimeni ruudulle yhtäkkiä mulla ei ole mitään hajua mikä tuo on enkä aijo ladata tai käyttää, jos joku haluaa niin siintä vaan

Nice2BHi · 22.04.2023

Why do I have a charge from cleverbridge?

Cleverbridge is an online reseller for companies selling software or other digital media. If you see a charge from us on your statement, it's likely either for software you purchased or a renewal of an existing subscription.

cleverbridge - Google-haku

MK3^ · 22.04.2023

Nice2BHi sanoi:
Why do I have a charge from cleverbridge?

Cleverbridge is an online reseller for companies selling software or other digital media. If you see a charge from us on your statement, it's likely either for software you purchased or a renewal of an existing subscription.

cleverbridge - Google-haku

Joo no en ole kyllä tuollaista tilannut missään vaiheessa, eli kortin tiedotkin leaked vaikka laitoin sulkuun jo eilen.

totallynotrobot · 22.04.2023

Nice2BHi sanoi:
Why do I have a charge from cleverbridge?

Cleverbridge is an online reseller for companies selling software or other digital media. If you see a charge from us on your statement, it's likely either for software you purchased or a renewal of an existing subscription.

cleverbridge - Google-haku

Joo mutta tuo RAV Endpoint Protection on taas haittaohjelma:

Reddit - Dive into anything

www.reddit.com

Cleverbridge vaikuttaisi toimivan maksunvälittäjänä ainakin HitManPro-nimiselle ohjelmalle: r/antivirus - Payment Issue. Mutta onko tuo kuvankaappaus siis sähköpostiviesti vai mikä? Ja onko koneellasi tai puhelimessasi jokin RAV-niminen ohjelma asennettuna? Kun mainitsit "outoja ohjelmia" niin mitä ja missä?

*Trinity* · 22.04.2023

Niin, resetoitkos sen reitittimen. Tosin todennäköisesti ongelma on kyllä muualla.
Joko asennusmediassa tai sitten olet ladannut koneelle jotain Windowsin asentamisen jälkeen. Kerrotko myös vähän tarkemmin, miten se Windows sekoilee.

MK3^ · 22.04.2023

Siis en oo ladannut mitään tollasta ohjelmaa, koskaan edes kuullut ja nyt mul on sit 2 vuoden soppari. Reititin on resetoitu, kokeiltu toista modeemia, vaihdettu kaikki uudet johdot jnejne.
Yöllä päivitin w11 ja putsailin vähä konetta mut ei auttan, Danske id:n salasana oli vaihdettu... Onneksi sain takas.

MK3^ · 22.04.2023

MK3^ sanoi:
Siis en oo ladannut mitään tollasta ohjelmaa, koskaan edes kuullut ja nyt mul on sit 2 vuoden soppari. Reititin on resetoitu, kokeiltu toista modeemia, vaihdettu kaikki uudet johdot jnejne.
Yöllä päivitin w11 ja putsailin vähä konetta mut ei auttan, Danske id:n salasana oli vaihdettu... Onneksi sain takas.

Tänään lähtee uus resetointi formatoin kaikki asemat ja palautukset jne ja laitan toisen kovon kiinni.

*Trinity* · 22.04.2023

Vaikka nyt päätätkin asentaa Windowsin uudestaan. Niin ihan jatkoa ajatellen. Mitä esimerkiksi se koneen putsailu on ollut. Mitä ohjelmia olet käyttänyt ja jos ne on jotain löytänyt niin mitä, ja jos ongelmia sen jälkeen ilmenee, niin minkälaisia. Kuvat kertoo monesti enemmän kuin pelkät sanat. Ohjelmista jää lokeja joista näkee tulokset jne. Muuten homma on vain puhdasta arvailua, eikä oikein tahdo johtaa mihinkään.

Desgorr · 22.04.2023

Kerro aivan kaikki laitteet mitä verkosta löytyy ja vielä tarkemmin tietoa milloin ja miten tämä alkoi ja mahdollisesti lisää kuvia noista oudoista ohjelmista ja muista outouksista. Onhan kaikki laitteet natin takana, ettei ole suoraan Internetissä kiinni? Joissain Telewelleissä taisi olla osa porteista sillattuna, eli silloin kyseisessä portissa kiinni oleva laite on suoraan näkyvissä netin suuntaan. Sitten jos verkossa pyörii joku pöpö niin jokainen laite sammuksiin. Täys tyhjennys ja uusiksi asennus. Modeemin sitten vaihtaisin varmuudeksi ihan uuteen tai ainakin flashaisin firmwaren uudelleen. Nykyisessä kun voi olla haittaohjelma ihan käyttistasolla piilossa, joka ei pelkällä tehdasetuksien palautuksella välttämättä lähde.

Lataa se Windowsin asennusmedia sitten Microsoftin omilta sivuilta käyttäen uutta muistitikkua ja varmasti saastumatonta konetta.

Katsopa myös mitkä DNS-palvelimet on tällä hetkellä käytössä: What Is My DNS Server? Check Your DNS Server Address
Jos siellä on joku haitallinen DNS-palvelin, niin sillä hyökkääjä saa jo paljon tuhoa aikaan.

Jos ei tunnu näillä onnistuvan niin sitten pyytäisin paikalle ihan jonkun ammattilaisen katsomaan. Harvemmin haittaohjelmat ihan noin sitkeitä on ellei ole joku kohdistetumpi hyökkäys. Mutta on noitakin matoja näkynyt, jotka lataa itsensä ainostaan keskusmuistiin (Fileless malware) ja saattaa olla siten erittäin vaikea löytää ja tuhota. Eli jo ihan tuon takia kaikki laitteet sammuksiin ja irti verkosta. Sitten vasta lähtee asentelemaan uudelleen yksi kerralla ja lopuksi vasta laitteita verkkoon.

Chromessa jos on sync käytössä, niin tuolla saattaa myös haitalliset lisäosat synkata automaattisesti eri laitteille.

Team_Slow · 22.04.2023

Miten musta kuulostaa, että on tullut roskapostia ja jotenkin on ne sekoitettu johonkin virukseen? Samaan aikaan ehkä joko bugeja tai muita ongelmia niin tuntuu siltä kuin olisi jonkun hyökkäyksen kohteena kun mikään ei toimi. Itsellekin joskus käynyt näin kun monta ongelmaa jostain syystä tullut samaan aikaan. Varsinkin jos toi windows 7 kone missä luultavasti heikoin tietoturva toimii ongelmitta. Niitä lisäkuvia ja tietoja kyllä kaipailisi. Voishan se olla teoriassa bios viruskin.

Janiautomation · 22.04.2023

Desgorr sanoi:
Kerro aivan kaikki laitteet mitä verkosta löytyy ja vielä tarkemmin tietoa milloin ja miten tämä alkoi ja mahdollisesti lisää kuvia noista oudoista ohjelmista ja muista outouksista. Onhan kaikki laitteet natin takana, ettei ole suoraan verkossa kiinni. Sitten jos verkossa pyörii joku pöpö niin jokainen laite sammuksiin. Täys tyhjennys ja uusiksi asennus. Modeemin sitten vaihtaisin varmuudeksi ihan uuteen. Nykyisessä kun voi olla haittaohjelma ihan käyttistasolla piilossa, joka ei pelkällä tehdasetuksien palautuksella välttämättä lähde.

Ja sitten viimeisenä. Lataa se Windowsin asennusmedia Microsoftin omilta sivuilta käyttäen uutta muistitikkua ja varmasti saastumatonta konetta.

Desgorr puhuu asiaa ja erittäin hyvin ohjeistettu että pitää olla todella tarkka tilanteen haltuunoton kanssa.

Omia vinkkejä millä vastaavia saatu taltutettua. Kannattaa miettiä tietoturvahygienian kannalta ettei auta mitään että siivoat 9/10 laitteesta jos yksikin on saastunut niin päädyt samaan tilanteeseen takaisin. Oleta että kaikki laitteet on saastuneet ja tilit kaapattu.

Laitteet:
1. Suosittelen myös hankkimaan yhden tai muutaman uuden muistitikun joille haet uusimman winkkarin sekä tietoturvaohjelmiston koneella jolle on asennettu kaikki uusimmat päivitykset ja on eri verkossa.
2. Listaa laitteet mitkä verkossa äläkä unohda esim printteriä yms. Myös IoT laitteet kuten esim valo-ohjaimet yms ovat myös verkkolaitteita. Kaikki mihin olet Wlan salasanan syöttänyt.
3. Sammuta kaikki laitteet ja aloita putsaus offlinessä eli käynnistä pelkkä tietokone biosiin ja aseta käynnistymään ainoastaan USB-tikulta.
4. Kun asennus käynnistyy suoraan MS win medialta poista kaikki levyosiot. Anna luoda uudet käynnistysosiot yms. (HUOM kaikki data tietenkin koneelta tuhoutuu. Jos sinulla varmuuskopioita niiden skannaus tehdään myöhemmin)
5. Ota käyttöön offline tili eli älä yhdistä vielä windows tiliin. Kun winkkari asentunut asenna edelleen offlinessä tietoturvaohjelmisto jonka olet toisella koneella ladannut tikulle ja anna tehdä täydellinen tarkastus.
6. Kryptaa käyttöjärjestelmälevy Bitlockerilla.
7. Varmista että windowsin kaikki turvajärjestelmät ovat päällä eli palomuuri, virusturva yms. vihreänä
8. Varmista vielä että secure boot yms turva-asetukset on päällä BIOSsissa ja poista mahdollisuus bootata muilta legacy medioilta. Kannattaa asettaa salasana myös biossiin jos tiloihin pystyy vieraat ihmiset pääsemään
9. Resetoi reititin käyttämällä fyysistä kytkintä. Älä liitä mitään piuhoja siihen ennen kun resetointi tehty. Liitä nyt piuha/wlan ainoastaan juuri putsaamaasi tietokoneeseen ja muuta admin salasana sekä wlan SSID sekä salasanat sellaisiksi mitä et aiemmin käyttänyt. Varmista että palomuuri päällä ja jos asetuksia palomuuriin niin voi käyttää esim maximum protection tms tilaa.
10. Liitä reititin verkkoon ja pakota sekä reititin että windows hakemaan uusimmat päivitykset.

Tilit:
1. Tilien suojaus tulee ottaa vakavasti varsinkin kun aiemmin kaapattu eli kaikkiin eri salasanat. Moninkertaiset suojaukset päälle ja itse ainakin käytän rautapohjaisia turva-avaimia sekä paperille kirjoitettuja palautuskoodeja mitä ei kumpaakaan voi hakkeri ilman fyysistä paikallaoloa kiertää.
2. Jos puhelimesi on turvassa asenna authenticator-sovellus (TOTP) mitä et aiemmin ole käyttänyt. Älä heti liitä sitä mihinkään tiliin ennen kuin kys tilit on varmistettu.
3. Googlen tili on yksi surkeimmista turvata eli ota käyttöön vähintään kaksi muuta autentikointitapaa ja poista googlen vanhat tavat eli turvakysymykset. Kun nämä tehty voit ottaa käyttöön Advanced Protection Program. Huom sinun oltava varma että toissijaiset laitteet ja tilit on turvassa mitä käytät eli tässä on se ongelma että jos esim käytät puhelinnumeroa SMS-varmistukseen ja puhelimesi on jo kaapattu ei siitä ole hyötyä.
4. Jos käytät MS tiliä niin sen turvallisuus hieman parempi ja riittää että muutama eri turvallinen kirjautumistapa käytössä.

- Näiden jälkeen suosittelen käyttämään eri selainta kuin mitä aiemmin käytit ja kirjautumaan siihen vain jos pakko. Älä tallenna salasanoja selainten automaattisella toiminnolla vaan joko hankin kunnon paswordmanager tai rautapohjainen turva-avaini kuten yubikey tms FIDO2 tason ratkaisu.

- Kun nämä kaikki kunnossa alkaisin yksi kerrallaan resetoimaan muita verkkolaitteita ja päivittämään uusimpiin firmiksiin. Yksi hyvä tapa on luoda useampi wlan verkko ja estää näiden yhteys reitittimeltä tai vaihtoehtoisesti puhelimen hotspotilla antaa väliaikainen yhteys laitteelle kunnes firmis päivitetty ja mahdollinen admin salasana vaihdettu.

-Älä kirjaudu pysyvästi selaimenkautta käytettyihin palveluihin yms vielä muutamiin päiviin/viikkoihin. Esim Googlen tili haksataan usein evästeiden kautta eli kun olet tilille automaattisesti kirjautuneena niin saavat salasanasi vaihdettua. Tämän pystyy toki torjumaan toisella laitteella toimivalla autentikointi ohjelmalla tai fyysisellä salausavaimella mutta ei kannata antaa ylimääräisiä mahdollisuuksia ennekuin kaikki laitteet putsattu ja kaikkien tilien salasanat ja turva-asetukset muutettu.

=JP= · 22.04.2023

Tässä on tosiaan liikaa kysymyksiä ilmassa, että liekkö kyse kuitenkin paljon lievemmästä ongelmasta, mutta on ns. hypätty samantien syvään päätyyn omissa päätelmissä.
Se, että esim. Danske ID PIN koodit muuttuu (ja saanut ne jotenkin ihmeellisesti samantein takaisin), operaattorin liikkeessä suositellaan vaihtamaan palvelua, kun kyselty asian suhteen jne... kuulostaa niin uskomattomalta ainakin minun mielestäni.

Siellä on melkoisen taidokas "hakkeri" ottanut kohteeksi jonkun käyttäjän ja sitten ehdotellaan vaan jotain outoja lisenssejä softiin. Kuvankaappaukset on jostain sähköpostista (nämä ei itsekseen kyllä hyppää näkyviin), mikä lienee vain spämmiä, onko sinua laskutettu oikeasti tuosta?
Edelleen epäilen tässä niitä selainten notifikaatioita, jotka hyppii silmille. Näyttäisi kuvankaappauksissa olevan useampikin huutomerkki logo yläkulmassa, mitkä lienee notifikaatioita?

Pahoittelen, että epäilen, mutta tässä nyt vaan on liikaa kysymysmerkkejä ilmassa monen asian suhteen.

*Trinity* · 22.04.2023

Pelkästään se, että reititin olisi kaapattu on epätodennäköistä, mutta, että se olisi kaapattu niin, että edes tehdasasetustenpalautus ei auta., on teoriassakin äärimäisen epätodennäköistä. Vaatii jo vähän korkeamman tason ryhmien touhuja, eikä niitä taas kiinnosta satunnaiset kotikäyttäjät.

Rollerix · 22.04.2023

Edellä jo hyviä ohjeita ja lisäkysymyksiä. Tuskin haittaisi, jos kokeilisit ajaa tietokoneissasi vaikka tämän. Ei korvaa kaikkia muita varotoimia ja reitittimen puhdistusta, mutta voi antaa jotain viitettä mahdollisesta haittaohjelmasta.

Ilmaisen Norton Power Eraser -virustenpoistotyökalun lataaminen ja asentaminen Windows-laitteille

Norton Power Eraser (NPE) on ilmainen virustenpoistotyökalu Windowsille. Se havaitsee ja poistaa tietokoneeltasi virukset, haittaohjelmat, vakoiluohjelmat, troijalaiset ja uhat.

support.norton.com

ROG · 22.04.2023

MK3^ sanoi:
Reititin on resetoitu, kokeiltu toista modeemia

Mikä oli se toinen modeemi? Entäs reitittimen malli? Tuon Telewellin voit hävittää samantien SER jätteeseen.

Hundreds of thousands of home Wi-Fi routers under attack — what to do

Chipset flaws dating back many years permit remote takeover

www.tomsguide.com

MK3^ · 22.04.2023

Mitä nyt osaan jotain komentorivilllö tehdä, mut tää ei mun mielestä näytä hirveen hyvältä ja kaikki ei mahtunut ees kuvaan. Tein siis ipconfig/all ja netstat -n sekä netstat osaisiko joku sanoo et heitönkö ton koko modeemin ja koneen mereen, puhelimet lööhtee samal :.e

MK3^ · 22.04.2023

MK3^ sanoi:
Mitä nyt osaan jotain komentorivilllö tehdä, mut tää ei mun mielestä näytä hirveen hyvältä ja kaikki ei mahtunut ees kuvaan. Tein siis ipconfig/all ja netstat -n sekä netstat osaisiko joku sanoo et heitönkö ton koko modeemin ja koneen mereen, puhelimet lööhtee samal :.e

MK3^ · 22.04.2023

Lista on pitkä, en usko että ainakaan hyvältä näyttää....

MK3^ · 22.04.2023

ROG sanoi:
Mikä oli se toinen modeemi? Entäs reitittimen malli? Tuon Telewellin voit hävittää samantien SER jätteeseen.

Hundreds of thousands of home Wi-Fi routers under attack — what to do

Chipset flaws dating back many years permit remote takeover

www.tomsguide.com

Tollasen kans ei ollu mitää muuta ongelmaa ku et se antaa 10megaa ulos, mut hyvin pelittää eikä oo wifistä tietoakaan,

MK3^ · 22.04.2023

Tossa vielä tuo DNS homma, kaikki ei mahtunut kuvaan

*Trinity* · 22.04.2023

Tee aluksi vaikka verkon määritys uudestaan.

Mitä putsailuija teit aikaisemmin? Ajoitko joitain ohjelmia. Poistiko ne jotain, löysikö ne mitään? Kokeilitko tuota Norton power eraseria joka viestissä 19 mainittiin?

Nerkoon · 22.04.2023

Olisiko modeemiin saatu dns hijacker asennettua? Eli ohjaisi kaiken liikenteen jonkun pöpösivun kautta?

MK3^ · 22.04.2023

Windows defender, CCleaner, malwarebytes, advCleaner, f secure. Siin oli nyt ainakin osa ja virustorjunnnat ei löytänyt kuin bitcometin, torrent lataaja ja oon sallinut sen mun koneessa mut mulla ollu jo pitkään se ilman ongelmia enkä oo waretellu ku finvipist recuvan joka ollu ainakin ennen legit. Ja siis CCleaner löys varmaan 50gb tlimääräsii ohjelmii/tiedostoja mm. Sxreen remote, remote assisting Tool screen mirroring ja jotain phone juttuja. Tiedä sitten onko ihan käyttöjärjestelmän omia osa varmaankin.

=JP= · 22.04.2023

Monta kertaa on jo sanottu, että otat vain tärkeät datat talteen ulkoiselle medialle, sitten laitat sen sivuun irti koneesta ja sitten vedät sen koneen täysin tyhjäksi, etkä asentele mitään ylimääräisiä sovelluksia.

Ja edelleen:
- miten ne 2 Gmail tiliä vietiin
- miten muka onnistuit Danske ID palauttamaan alle vuorokaudessa
- onko notifikaatiot edelleen sallittuna jokapaikassa
- onko laskutettu tuosta ohjelmasta todellisuudessa, josta olet saanut sähköpostia (oletettavasti spam/feikki huijaus, jolla yritetään vaan saada asentamaan kyseinen sovellus, joka tällöin 100% jotain malwarea, eikä kannata sen enempää miettiä asiaa, kunhan et ole asentanut sitä)

Hyvin sekavasti annat tietoa, niin auttaminen on hyvin vaikeaa, väität että olet asentanut koneen USB tikulta tyhjentäen levyt jopa 2 kertaa, mutta sitten myöhemmin kerrot vain siivonneesi konetta ja sitten kohta löytyy torrenteista lähtien koneelta edelleen...

Eli, irroitat kaikki muut koneet/laitteet verkosta, resetöi varulta reititin vielä kerran ja nollaa nyt yksi niistä koneista täysin puhtaaksi.

ROG · 22.04.2023

Ei paljon varmaankaan auta jos vika on lähtöisin Telewellin vanhasta modeemista mikä on ainakin tuon linkin mukaan murrettavissa jo sillä että eksyy väärälle sivustolle.

=JP= · 22.04.2023

ROG sanoi:
Ei paljon varmaankaan auta jos vika on lähtöisin Telewellin vanhasta modeemista mikä on ainakin tuon linkin mukaan murrettavissa jo sillä että eksyy väärälle sivustolle.

Sitten voi ensin tarkistaa, onko reitittimessä mikä firmware versio ja päivittää uusimpaan, jossa näyttäisi olevan korjattu tuo.

TW-EAV510AC-B ja TW-EAV510AC LTE cat 6/12/20 + 5G (Uusi kotelomalli) päivitys 17.07.2023 - TeleWell

Luotettava, nopea nettiyhteys TeleWell modeemilla. Tutustu verkkokaupassamme laajaan valikoimaan modeemeja ja reitittimiä sekä lisälaitteita parhaan nettiyhteyden saamiseksi. TeleWell, markkinoiden nopeimmat modeemit ja reitittimet - suomalaiselta perheyritykseltä.

telewell.fi

Se että joku olisi korkannu reitittimen, sen kautta ottanut jonkun yksityishenkilön koneet/laitteet hallintaan ja muuttanut esim. Danske ID koodit puhelimesta lähtien kuulostaa edelleen hurjalta.

Nightuser · 23.04.2023

Aloituksessa mainittiin myös että puhelin sekoilee. Edellä olevien juttujen lisäksi olisi kiva tietää miten se puhelin sekoilee ja onko sen eteen tehty mitään kuten esim. tehdasasetuksien palautusta.

Rollerix · 23.04.2023

MK3^ sanoi:
Windows defender, CCleaner, malwarebytes, advCleaner, f secure. Siin oli nyt ainakin osa ja virustorjunnnat ei löytänyt kuin bitcometin, torrent lataaja ja oon sallinut sen mun koneessa mut mulla ollu jo pitkään se ilman ongelmia enkä oo waretellu ku finvipist recuvan joka ollu ainakin ennen legit. Ja siis CCleaner löys varmaan 50gb tlimääräsii ohjelmii/tiedostoja mm. Sxreen remote, remote assisting Tool screen mirroring ja jotain phone juttuja. Tiedä sitten onko ihan käyttöjärjestelmän omia osa varmaankin.

Kokeile nyt ajaa se mainittu Power eraser myös. On enemmän kuin tavallinen virustorjunta tai joku ccleaner.

Griffin · 23.04.2023

Komentokehotteesta ei tarvitse ottaa kuvia.
jos haluat antaa esim komennon:
tasklist /svc
tai
netstat /anob
Ja haluat ne textitiedostoihin, niin se tapahtuu näin:
tasklist /svc >taskit.txt
netstat /anob >yhteydet.txt

Ja tee näin:
Lataa malwarebyten antimalware
Download Malware Removal 2023 | Free Antivirus Scan & Virus Protection Tool (malwarebytes.com)
Asenna.
"kotiin" Ilmaisversio, elä asenna aktiivista suojausta, suorita scannaus, kun on scannattu, niin sammuta.
Laita yläs. löytikö mitään.
Poista mbam asennus.

Tee työpöydälle kuvake osoitteesta www.google.com
Testaa, että se käynnistää selaimen siten, että se menee vain sinne.
Huolehdi, että mitkään warettelusoftat jne ei ole käynnistymässä automaattisesti.
Sammuta kone. (siis sammuta, elä pistä hibernateen tms.)
Käynnistä.
Anna olla työpöydällä jonkun minuutin.
Käynnistä komentokehote admin oikeuksin.
Käynnistä selain kuvakkeesta, jotta google aukeaa.
Odota pari minuuttia ihan rauhassa.
Anna komentokehotteessa komennot:
tasklist /svc >taskit.txt
netstat /anob >yhteydet.txt
ipconfig /all >config.txt
arp -a >arptaulu.txt
nslookup >dns.txt

Liimaa tänne, käyttäen code tagia.

Janiautomation · 23.04.2023

Ketjusta alkaa koostumaan laaja tietoturvakokeilma

. Suosittelen yleisesti winkkareita käyttäville jos vähänkään epäilyttää mitä koneella pyörii niin tarkastamaan process explorilla mikä osaa tarkastaa löytyykö kys prosesseja virustietokannoista. Process Explorer - Sysinternals . Valitse options valikosta VIrusTotals.com > Check VirusTotal.com. Näyttää piilossa pyöriviä prosesseja mitä ei välttämättä taskmanagerilla näe.

Requiem · 23.04.2023

Griffin sanoi:
Sammuta kone. (siis sammuta, elä pistä hibernateen tms.)
Käynnistä.

Restart käynnistää koneen uudelleen, sammutus/käynnistys oletuksena lataa vanhan session. Jos siis oli tavoitteena puhdas käynnistys.

King Im Jo · 23.04.2023

Requiem sanoi:
Restart käynnistää koneen uudelleen, sammutus/käynnistys oletuksena lataa vanhan session. Jos siis oli tavoitteena puhdas käynnistys.

Paitsi jos hard boottaa suoraan virtanapista. Käsittääkseni näin saa uuden session.

*Trinity* · 23.04.2023

Janiautomation sanoi:
Ketjusta alkaa koostumaan laaja tietoturvakokeilma . Suosittelen yleisesti winkkareita käyttäville jos vähänkään epäilyttää mitä koneella pyörii niin tarkastamaan process explorilla mikä osaa tarkastaa löytyykö kys prosesseja virustietokannoista. Process Explorer - Sysinternals . Valitse options valikosta VIrusTotals.com > Check VirusTotal.com. Näyttää piilossa pyöriviä prosesseja mitä ei välttämättä taskmanagerilla näe.

Tähän voisi lisätä Sysinternalsilta vielä Autorunsin. On ehkä paras ohjelma jolla tarkistaa mitä koneella käynnistyy tai on ajoitettu käynnistymään.

Requiem · 23.04.2023

*Trinity* sanoi:
Tähän voisi lisätä Sysinternalsilta vielä Autorunsin. On ehkä paras ohjelma jolla tarkistaa mitä koneella käynnistyy tai on ajoitettu käynnistymään.

Tai kaikki mitä voi kuvitella tarvitsevansa mutta kaikkia tuskin tarvitsee.
Sysinternals Suite

Griffin · 24.04.2023

Requiem sanoi:
Restart käynnistää koneen uudelleen, sammutus/käynnistys oletuksena lataa vanhan session. Jos siis oli tavoitteena puhdas käynnistys.

Sepä riittää sinänsä tässä tapauksessa vallan hyvin. Sammuttaa se selaimen prosessit ym, joka on nyt pääasia. Toki voi restarttia käyttää myös, jos haluaa..

MK3^ · 24.04.2023

Kiitoksia kaikille neuvoista, tähän mennessä tulikin selville että mun DNS palvelimet olivat salaamattomia sekä virhe oli myös että WIFI reitittimen käyttäjätunnus ja salasana on löydettävissä netistä joita en ollut vaihtanut. nyt on molemmat vaihdettu ja käyn vielä nämä kommentit läpi tässä ja teen mitä pystyn. Jos ei sitten vieläkään niin uuden modeemin ostoon ja panostaa siihen vähän enemmän kun sen 70e.

MK3^ · 24.04.2023

+ vaihdoin vanhan tyhjän SSD:n tilalle mihin ajoin suoraan windowssin.

MK3^ · 24.04.2023

Koodi:

Active Connections

  Proto  Local Address          Foreign Address        State           PID
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       1260
  RpcSs
[svchost.exe]
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
Can not obtain ownership information
  TCP    0.0.0.0:5040           0.0.0.0:0              LISTENING       6128
  CDPSvc
[svchost.exe]
  TCP    0.0.0.0:5357           0.0.0.0:0              LISTENING       4
Can not obtain ownership information
  TCP    0.0.0.0:27036          0.0.0.0:0              LISTENING       6164
[steam.exe]
  TCP    0.0.0.0:49664          0.0.0.0:0              LISTENING       1040
[lsass.exe]
  TCP    0.0.0.0:49665          0.0.0.0:0              LISTENING       700
Can not obtain ownership information
  TCP    0.0.0.0:49666          0.0.0.0:0              LISTENING       1976
  Schedule
[svchost.exe]
  TCP    0.0.0.0:49667          0.0.0.0:0              LISTENING       2340
  EventLog
[svchost.exe]
  TCP    0.0.0.0:49668          0.0.0.0:0              LISTENING       3548
[spoolsv.exe]
  TCP    0.0.0.0:49670          0.0.0.0:0              LISTENING       944
Can not obtain ownership information
  TCP    127.0.0.1:9010         0.0.0.0:0              LISTENING       8364
[lghub_agent.exe]
  TCP    127.0.0.1:9010         127.0.0.1:49711        ESTABLISHED     8364
[lghub_agent.exe]
  TCP    127.0.0.1:9010         127.0.0.1:49716        ESTABLISHED     8364
[lghub_agent.exe]
  TCP    127.0.0.1:9080         0.0.0.0:0              LISTENING       8364
[lghub_agent.exe]
  TCP    127.0.0.1:9100         0.0.0.0:0              LISTENING       4040
[lghub_updater.exe]
  TCP    127.0.0.1:9100         127.0.0.1:49715        ESTABLISHED     4040
[lghub_updater.exe]
  TCP    127.0.0.1:9180         0.0.0.0:0              LISTENING       4040
[lghub_updater.exe]
  TCP    127.0.0.1:27060        0.0.0.0:0              LISTENING       6164
[steam.exe]
  TCP    127.0.0.1:45654        0.0.0.0:0              LISTENING       8364
[lghub_agent.exe]
  TCP    127.0.0.1:49711        127.0.0.1:9010         ESTABLISHED     7756
[lghub_system_tray.exe]
  TCP    127.0.0.1:49715        127.0.0.1:9100         ESTABLISHED     8364
[lghub_agent.exe]
  TCP    127.0.0.1:49716        127.0.0.1:9010         ESTABLISHED     1900
[lghub.exe]
  TCP    127.0.0.1:49750        127.0.0.1:49749        TIME_WAIT       0
  TCP    127.0.0.1:49853        127.0.0.1:28194        SYN_SENT        8364
[lghub_agent.exe]
  TCP    127.0.0.1:49854        127.0.0.1:6472         SYN_SENT        8364
[lghub_agent.exe]
  TCP    192.168.0.101:139      0.0.0.0:0              LISTENING       4
Can not obtain ownership information
  TCP    192.168.0.101:49672    8.8.8.8:443            ESTABLISHED     2196
  Dnscache
[svchost.exe]
  TCP    192.168.0.101:49673    8.8.4.4:443            ESTABLISHED     2196
  Dnscache
[svchost.exe]
  TCP    192.168.0.101:49677    8.8.8.8:443            TIME_WAIT       0
  TCP    192.168.0.101:49678    8.8.8.8:443            TIME_WAIT       0
  TCP    192.168.0.101:49679    8.8.4.4:443            TIME_WAIT       0
  TCP    192.168.0.101:49683    152.199.20.80:443      TIME_WAIT       0
  TCP    192.168.0.101:49684    152.199.20.80:443      TIME_WAIT       0
  TCP    192.168.0.101:49685    52.168.117.169:443     TIME_WAIT       0
  TCP    192.168.0.101:49688    8.8.4.4:443            TIME_WAIT       0
  TCP    192.168.0.101:49691    20.223.35.26:443       ESTABLISHED     6060
[Explorer.EXE]
  TCP    192.168.0.101:49693    20.82.217.86:443       ESTABLISHED     6128
  CDPSvc
[svchost.exe]
  TCP    192.168.0.101:49694    20.54.232.160:443      ESTABLISHED     5184
  CDPUserSvc_479cc
[svchost.exe]
  TCP    192.168.0.101:49696    8.8.8.8:443            TIME_WAIT       0
  TCP    192.168.0.101:49697    8.8.4.4:443            TIME_WAIT       0
  TCP    192.168.0.101:49699    40.101.1.0:443         TIME_WAIT       0
  TCP    192.168.0.101:49700    20.54.232.160:443      ESTABLISHED     5184
  CDPUserSvc_479cc
[svchost.exe]
  TCP    192.168.0.101:49702    8.8.8.8:443            TIME_WAIT       0
  TCP    192.168.0.101:49703    8.8.4.4:443            TIME_WAIT       0
  TCP    192.168.0.101:49704    20.199.120.151:443     ESTABLISHED     4020
  WpnService
[svchost.exe]
  TCP    192.168.0.101:49706    35.186.224.25:443      TIME_WAIT       0
  TCP    192.168.0.101:49718    62.115.252.177:80      TIME_WAIT       0
  TCP    192.168.0.101:49723    8.8.8.8:443            TIME_WAIT       0
  TCP    192.168.0.101:49724    8.8.4.4:443            TIME_WAIT       0
  TCP    192.168.0.101:49726    35.186.224.25:443      ESTABLISHED     10048
[Spotify.exe]
  TCP    192.168.0.101:49727    34.98.74.57:443        ESTABLISHED     10048
[Spotify.exe]
  TCP    192.168.0.101:49733    8.8.4.4:443            ESTABLISHED     9116
[lghub.exe]
  TCP    192.168.0.101:49734    155.133.252.39:443     ESTABLISHED     6164
[steam.exe]
  TCP    192.168.0.101:49737    8.8.4.4:443            ESTABLISHED     9116
[lghub.exe]
  TCP    192.168.0.101:49742    2.20.1.84:443          ESTABLISHED     10668
[steamwebhelper.exe]
  TCP    192.168.0.101:49743    2.22.39.2:443          ESTABLISHED     10668
[steamwebhelper.exe]
  TCP    192.168.0.101:49744    2.22.39.2:443          ESTABLISHED     10668
[steamwebhelper.exe]
  TCP    192.168.0.101:49748    8.8.4.4:443            ESTABLISHED     10048
[Spotify.exe]
  TCP    192.168.0.101:49754    108.156.22.15:443      TIME_WAIT       0
  TCP    192.168.0.101:49755    62.115.252.219:443     ESTABLISHED     10668
[steamwebhelper.exe]
  TCP    192.168.0.101:49778    216.58.210.131:443     ESTABLISHED     12144
[chrome.exe]
  TCP    192.168.0.101:49780    216.58.210.173:443     ESTABLISHED     12144
[chrome.exe]
  TCP    192.168.0.101:49781    216.58.209.163:443     ESTABLISHED     12144
[chrome.exe]
  TCP    192.168.0.101:49783    216.58.209.206:443     ESTABLISHED     12144
[chrome.exe]
  TCP    192.168.0.101:49788    8.8.8.8:443            ESTABLISHED     12144
[chrome.exe]
  TCP    192.168.0.101:49789    8.8.4.4:443            ESTABLISHED     12144
[chrome.exe]
  TCP    192.168.0.101:49791    216.58.209.174:443     ESTABLISHED     12144
[chrome.exe]
  TCP    192.168.0.101:49796    104.21.89.232:443      ESTABLISHED     12144
[chrome.exe]
  TCP    192.168.0.101:49798    216.58.210.170:443     ESTABLISHED     12144
[chrome.exe]
  TCP    192.168.0.101:49799    216.239.36.178:443     ESTABLISHED     12144
[chrome.exe]
  TCP    192.168.0.101:49802    216.58.209.163:443     ESTABLISHED     12144
[chrome.exe]
  TCP    192.168.0.101:49803    20.199.120.151:443     ESTABLISHED     4020
  WpnService
[svchost.exe]
  TCP    192.168.0.101:49810    216.58.210.170:443     ESTABLISHED     12144
[chrome.exe]
  TCP    192.168.0.101:49816    216.58.210.131:443     ESTABLISHED     10048
[Spotify.exe]
  TCP    192.168.0.101:49821    8.8.8.8:443            TIME_WAIT       0
  TCP    192.168.0.101:49822    8.8.4.4:443            TIME_WAIT       0
  TCP    192.168.0.101:49826    52.98.149.178:443      ESTABLISHED     12732
[HxTsr.exe]
  TCP    192.168.0.101:49831    193.229.109.190:443    ESTABLISHED     6844
[SearchHost.exe]
  TCP    192.168.0.101:49832    52.109.88.85:443       ESTABLISHED     6704
[StartMenuExperienceHost.exe]
  TCP    192.168.0.101:49833    40.101.1.0:443         ESTABLISHED     6844
[SearchHost.exe]
  TCP    192.168.0.101:49834    40.101.1.0:443         ESTABLISHED     6844
[SearchHost.exe]
  TCP    [::]:135               [::]:0                 LISTENING       1260
  RpcSs
[svchost.exe]
  TCP    [::]:445               [::]:0                 LISTENING       4
Can not obtain ownership information
  TCP    [::]:5357              [::]:0                 LISTENING       4
Can not obtain ownership information
  TCP    [::]:49664             [::]:0                 LISTENING       1040
[lsass.exe]
  TCP    [::]:49665             [::]:0                 LISTENING       700
Can not obtain ownership information
  TCP    [::]:49666             [::]:0                 LISTENING       1976
  Schedule
[svchost.exe]
  TCP    [::]:49667             [::]:0                 LISTENING       2340
  EventLog
[svchost.exe]
  TCP    [::]:49668             [::]:0                 LISTENING       3548
[spoolsv.exe]
  TCP    [::]:49670             [::]:0                 LISTENING       944
Can not obtain ownership information
  TCP    [::1]:49669            [::]:0                 LISTENING       4340
[jhi_service.exe]
  UDP    0.0.0.0:3702           *:*                                    5044
  FDResPub
[svchost.exe]
  UDP    0.0.0.0:3702           *:*                                    5044
  FDResPub
[svchost.exe]
  UDP    0.0.0.0:5050           *:*                                    6128
  CDPSvc
[svchost.exe]
  UDP    0.0.0.0:5353           *:*                                    2196
  Dnscache
[svchost.exe]
  UDP    0.0.0.0:5355           *:*                                    2196
  Dnscache
[svchost.exe]
  UDP    0.0.0.0:27036          *:*                                    6164
[steam.exe]
  UDP    0.0.0.0:58087          104.21.89.232:443                      12144
[chrome.exe]
  UDP    0.0.0.0:58275          *:*                                    5044
  FDResPub
[svchost.exe]
  UDP    127.0.0.1:58972        127.0.0.1:58972                        3996
  iphlpsvc
[svchost.exe]
  UDP    192.168.0.101:137      *:*                                    4
Can not obtain ownership information
  UDP    192.168.0.101:138      *:*                                    4
Can not obtain ownership information
  UDP    [::]:3702              *:*                                    5044
  FDResPub
[svchost.exe]
  UDP    [::]:3702              *:*                                    5044
  FDResPub
[svchost.exe]
  UDP    [::]:5353              *:*                                    2196
  Dnscache
[svchost.exe]
  UDP    [::]:5355              *:*                                    2196
  Dnscache
[svchost.exe]
  UDP    [::]:58276             *:*                                    5044
  FDResPub
[svchost.exe]
  UDP    [fe80::955d:b4ad:5b9e:3b3d%4]:546  *:*                                    2412
  Dhcp
[svchost.exe]

MK3^ · 24.04.2023

Koodi:

Image Name                     PID Services                                   
========================= ======== ============================================
System Idle Process              0 N/A                                         
System                           4 N/A                                         
Registry                       180 N/A                                         
smss.exe                       664 N/A                                         
csrss.exe                      956 N/A                                         
wininit.exe                    700 N/A                                         
csrss.exe                      728 N/A                                         
services.exe                   944 N/A                                         
lsass.exe                     1040 KeyIso, SamSs, VaultSvc                     
svchost.exe                   1160 BrokerInfrastructure, DcomLaunch, PlugPlay,
                                   Power, SystemEventsBroker                   
fontdrvhost.exe               1188 N/A                                         
svchost.exe                   1260 RpcEptMapper, RpcSs                         
svchost.exe                   1312 LSM                                         
winlogon.exe                  1380 N/A                                         
fontdrvhost.exe               1432 N/A                                         
dwm.exe                       1536 N/A                                         
svchost.exe                   1584 CryptSvc                                   
svchost.exe                   1600 lmhosts                                     
svchost.exe                   1676 TimeBrokerSvc                               
svchost.exe                   1684 NcbService                                 
svchost.exe                   1692 nsi                                         
svchost.exe                   1768 gpsvc                                       
svchost.exe                   1776 AppIDSvc                                   
svchost.exe                   1852 netprofm                                   
svchost.exe                   1892 hidserv                                     
svchost.exe                   1976 Schedule                                   
svchost.exe                   2032 WPDBusEnum                                 
svchost.exe                   1088 ProfSvc                                     
svchost.exe                   1660 CoreMessagingRegistrar                     
svchost.exe                   2080 UserManager                                 
svchost.exe                   2196 Dnscache                                   
NVDisplay.Container.exe       2232 NVDisplay.ContainerLocalSystem             
svchost.exe                   2340 EventLog                                   
svchost.exe                   2412 Dhcp                                       
svchost.exe                   2424 Themes                                     
svchost.exe                   2428 SysMain                                     
svchost.exe                   2440 EventSystem                                 
svchost.exe                   2612 SENS                                       
svchost.exe                   2628 DispBrokerDesktopSvc                       
svchost.exe                   2696 WinHttpAutoProxySvc                         
svchost.exe                   2752 StateRepository                             
Memory Compression            2780 N/A                                         
svchost.exe                   2836 AudioEndpointBuilder                       
svchost.exe                   2848 FontCache                                   
NVDisplay.Container.exe       3040 N/A                                         
svchost.exe                   3068 Winmgmt                                     
WmiPrvSE.exe                  3108 N/A                                         
svchost.exe                   3164 Audiosrv                                   
svchost.exe                   3192 TextInputManagementService                 
svchost.exe                   3252 DusmSvc                                     
svchost.exe                   3272 Wcmsvc                                     
svchost.exe                   3316 ShellHWDetection                           
spoolsv.exe                   3548 Spooler                                     
svchost.exe                   3576 AppXSvc                                     
svchost.exe                   3676 BFE, mpssvc                                 
audiodg.exe                   3712 N/A                                         
svchost.exe                   3792 LanmanWorkstation                           
svchost.exe                   3976 DiagTrack                                   
svchost.exe                   3988 DPS                                         
svchost.exe                   3996 iphlpsvc                                   
NahimicService.exe            4004 NahimicService                             
svchost.exe                   4012 TrkWks                                     
svchost.exe                   4020 WpnService                                 
RtkAudUService64.exe          4028 RtkAudioUniversalService                   
lghub_updater.exe             4040 LGHUBUpdaterService                         
WMIRegistrationService.ex     4048 WMIRegistrationService                     
MsMpEng.exe                   4068 WinDefend                                   
svchost.exe                   4272 LanmanServer                               
jhi_service.exe               4340 jhi_service                                 
AggregatorHost.exe            4828 N/A                                         
svchost.exe                   5008 webthreatdefsvc                             
svchost.exe                   1096 DeviceAssociationService                   
sihost.exe                    3892 N/A                                         
svchost.exe                   5184 CDPUserSvc_479cc                           
svchost.exe                   5228 webthreatdefusersvc_479cc                   
smartscreen.exe               5244 N/A                                         
WmiPrvSE.exe                  5268 N/A                                         
svchost.exe                   5308 WpnUserService_479cc                       
svchost.exe                   5528 TokenBroker                                 
explorer.exe                  6060 N/A                                         
svchost.exe                   6128 CDPSvc                                     
taskhostw.exe                 6136 N/A                                         
svchost.exe                   6220 RmSvc                                       
svchost.exe                   6460 NgcSvc                                     
svchost.exe                   6516 cbdhsvc_479cc                               
svchost.exe                   6540 NgcCtnrSvc                                 
svchost.exe                   6652 Appinfo                                     
svchost.exe                   7156 WdiSystemHost                               
svchost.exe                   6588 camsvc                                     
svchost.exe                   6788 fdPHost                                     
svchost.exe                   5044 FDResPub                                   
Widgets.exe                   5612 N/A                                         
SearchHost.exe                6844 N/A                                         
StartMenuExperienceHost.e     6704 N/A                                         
svchost.exe                   5640 DisplayEnhancementService                   
RuntimeBroker.exe             7372 N/A                                         
RuntimeBroker.exe             7416 N/A                                         
svchost.exe                   7548 UdkUserSvc_479cc                           
dllhost.exe                   7840 N/A                                         
NisSrv.exe                    8756 WdNisSvc                                   
ctfmon.exe                    8996 N/A                                         
SearchIndexer.exe             8384 WSearch                                     
NahimicSvc64.exe              8268 N/A                                         
NahimicSvc32.exe              8908 N/A                                         
RtkAudUService64.exe          1740 N/A                                         
steam.exe                     6164 N/A                                         
lghub.exe                     1900 N/A                                         
lghub_system_tray.exe         7756 N/A                                         
lghub.exe                     8492 N/A                                         
lghub_agent.exe               8364 N/A                                         
lghub.exe                     9116 N/A                                         
Spotify.exe                   9360 N/A                                         
unsecapp.exe                  9568 N/A                                         
steamwebhelper.exe            9600 N/A                                         
steamservice.exe              9656 Steam Client Service                       
Spotify.exe                   9740 N/A                                         
Spotify.exe                   9844 N/A                                         
steamwebhelper.exe            9856 N/A                                         
steamwebhelper.exe            9968 N/A                                         
svchost.exe                  10000 PcaSvc                                     
WmiPrvSE.exe                  9380 N/A                                         
Spotify.exe                  10204 N/A                                         
Spotify.exe                  10048 N/A                                         
svchost.exe                  10444 wlidsvc                                     
backgroundTaskHost.exe       10468 N/A                                         
Spotify.exe                  10520 N/A                                         
RuntimeBroker.exe            10556 N/A                                         
steamwebhelper.exe           10668 N/A                                         
steamwebhelper.exe           10852 N/A                                         
steamwebhelper.exe           11176 N/A                                         
steamwebhelper.exe           11208 N/A                                         
steamwebhelper.exe           10124 N/A                                         
NahimicSvc64.exe             11692 N/A                                         
NahimicSvc32.exe             11712 N/A                                         
ShellExperienceHost.exe      11860 N/A                                         
RuntimeBroker.exe            11680 N/A                                         
Taskmgr.exe                  10840 N/A                                         
chrome.exe                   11952 N/A                                         
chrome.exe                   11048 N/A                                         
chrome.exe                   12196 N/A                                         
chrome.exe                   12144 N/A                                         
chrome.exe                   11668 N/A                                         
chrome.exe                   10876 N/A                                         
svchost.exe                   1548 BDESVC                                     
chrome.exe                   12344 N/A                                         
chrome.exe                   12436 N/A                                         
taskhostw.exe                12532 N/A                                         
HxTsr.exe                    12732 N/A                                         
RuntimeBroker.exe            12804 N/A                                         
svchost.exe                  12992 PimIndexMaintenanceSvc_479cc,               
                                   UnistoreSvc_479cc, UserDataSvc_479cc       
cmd.exe                      10792 N/A                                         
conhost.exe                   7604 N/A                                         
tasklist.exe                  7388 N/A

MK3^ · 24.04.2023

Koodi:

Default Server:  UnKnown
Address:  2001:4860:4860::8888

>

MK3^ · 24.04.2023

Koodi:

Interface: 192.168.0.101 --- 0x4
  Internet Address      Physical Address      Type
  192.168.0.254         00-1e-ab-0f-e7-b3     dynamic   
  192.168.0.255         ff-ff-ff-ff-ff-ff     static   
  224.0.0.22            01-00-5e-00-00-16     static   
  224.0.0.251           01-00-5e-00-00-fb     static   
  224.0.0.252           01-00-5e-00-00-fc     static   
  239.255.255.250       01-00-5e-7f-ff-fa     static   
  255.255.255.255       ff-ff-ff-ff-ff-ff     static

MK3^ · 24.04.2023

Koodi:

Windows IP Configuration

   Host Name . . . . . . . . . . . . : DESKTOP-9KL6QR1
   Primary Dns Suffix  . . . . . . . :
   Node Type . . . . . . . . . . . . : Hybrid
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : Home

Ethernet adapter Ethernet:

   Connection-specific DNS Suffix  . : Home
   Description . . . . . . . . . . . : Intel(R) Ethernet Connection (2) I219-V
   Physical Address. . . . . . . . . : 18-31-BF-B0-85-CF
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   Link-local IPv6 Address . . . . . : fe80::955d:b4ad:5b9e:3b3d%4(Preferred)
   IPv4 Address. . . . . . . . . . . : 192.168.0.101(Preferred)
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Lease Obtained. . . . . . . . . . : maanantai 24. huhtikuuta 2023 0.36.08
   Lease Expires . . . . . . . . . . : tiistai 25. huhtikuuta 2023 0.36.07
   Default Gateway . . . . . . . . . : 192.168.0.254
   DHCP Server . . . . . . . . . . . : 192.168.0.254
   DHCPv6 IAID . . . . . . . . . . . : 102248895
   DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-2B-D5-FA-EF-18-31-BF-B0-85-CF
   DNS Servers . . . . . . . . . . . : 2001:4860:4860::8888
                                         DoH: https://dns.google/dns-query
                                       2001:4860:4860::8844
                                         DoH: https://dns.google/dns-query
                                       8.8.8.8
                                         DoH: https://dns.google/dns-query
                                       8.8.4.4
                                         DoH: https://dns.google/dns-query
   NetBIOS over Tcpip. . . . . . . . : Enabled

MK3^ · 24.04.2023

En tiedä menikö kaikki ihan purkkiin mut kaikkeni yritin. Mut tosiaaan kun loin ton google.fi kuvakkeen työpöydälle niin heti sen jälkeen ilmestyi Google1_files siihen viereen, en uskaltanu avata.

Jos näillä DNS vaihdolla salatuksi, wifien ottaminen pois päältä sekä hallinnan salasanan vaihdolla sekä Griffin ohjeilla ei verkot ala toimia niin uutta modeemi/reititintä saa ehdotella, joka olis suojattu edes...

*Trinity* · 24.04.2023

MK3^ sanoi:
Kiitoksia kaikille neuvoista, tähän mennessä tulikin selville että mun DNS palvelimet olivat salaamattomia sekä virhe oli myös että WIFI reitittimen käyttäjätunnus ja salasana on löydettävissä netistä joita en ollut vaihtanut. nyt on molemmat vaihdettu ja käyn vielä nämä kommentit läpi tässä ja teen mitä pystyn. Jos ei sitten vieläkään niin uuden modeemin ostoon ja panostaa siihen vähän enemmän kun sen 70e.

Ei se hinnasta ole kiinni. Salasana toki pitää vaihtaa aina kun ensimmäisen kerran ottaa laitteen käyttöön.

Kun nyt olet Windowsin uudelleen asentanut, niin ei niitä ongelmia kyllä oikein pitäisi olla. (Latasithan sen muuten Microsoftilta) Varsinkin jos myös päivitit sen sun reitittimen viestin #31 linkistä. Jos nyt kuitenkin mietityttää, että pyöriikö koneella jotain, niin lataa rkill ja suorita se. Se luo lopuksi tekstitiedoston työpöydälle. Liitä sen sisältö tänne.

Download RKill

RKill is a program that was developed at BleepingComputer.com that attempts to terminate known malware processes so that your normal security software can then run and clean your computer of infections. When RKill runs it will kill malware processes and then removes incorrect executable...

www.bleepingcomputer.com

Griffin · 24.04.2023

MK3^ sanoi:
En tiedä menikö kaikki ihan purkkiin mut kaikkeni yritin. Mut tosiaaan kun loin ton google.fi kuvakkeen työpöydälle niin heti sen jälkeen ilmestyi Google1_files siihen viereen, en uskaltanu avata.

Jos näillä DNS vaihdolla salatuksi, wifien ottaminen pois päältä sekä hallinnan salasanan vaihdolla sekä Griffin ohjeilla ei verkot ala toimia niin uutta modeemi/reititintä saa ehdotella, joka olis suojattu edes...

Varmaankin "tallensit sivun", joka ei ole sama asia, kuin se, että roudaat siitä lukon kuvasta pikakuvakkeen ptyöpöydälle.
Spotifyn olet näköjään asentanyt ja oletko asentanut jotain äänikortin softia ja hiiren /näppiksen softia?

Löytikö MBAM mitään?

Ratkaistu .

Liitteet

Liitteet

Se ainoa oikea

For You

For You

Uutiset

Statistiikka

Hinta.fi