Backdoor Berbew -mato
|
|
LeLu10
Member
|
20. syyskuuta 2005 @ 12:04 |
Linkki tähän viestiin
|
Adware away löytää vähintään kerran vuorokauteen madon nimeltään Backdoor Berbew, paikasta
HKCU:\Software\Microsoft\Internet Explorer\Main Form\FormSugget PW Ask
Ohjelma kyllä poistaa madon, mutta sama ongelma ilmenee heti seuraavana päivänä. Mitähän tälle olisi tehtävissä. HJT-logissa ei ilmeisesti ole epäselvyyksiä, Eniro poisti jo mitä poistettavissa oli, Norton on käytössä ja noita spybot/adware-ohjelmia on ajettu läpi useampiakin.
|
AfterDawn Addict
|
20. syyskuuta 2005 @ 12:08 |
Linkki tähän viestiin
|
Kokeiles eScania -> http://koti.mbnet.fi/pattaya1/escanmwav.htm Asenna, päivitä se ja skannaa sillä. Sitten lähetä sen loki tänne (siitä skannausikkunan alaosasta ne rivit Virus Log Information-kohdasta, ihan maalaa, leikkaa/liimaa).
|
LeLu10
Member
|
20. syyskuuta 2005 @ 18:35 |
Linkki tähän viestiin
|
No löytyihän tuolla vähän sitä sun tätä.
Tässä logi:
File C:\Program Files\Canon\MP Navigator 1.1\mpn.exe tagged as not-a-virus:NetTool.Win32.Calc-DNet.d. No Action Taken.
File C:\Program Files\GIANT Company Software\GIANT AntiSpyware\Quarantine\D5A975E6-2EB4-421F-9F61-69D630\186E754D-FFC1-4911-B824-57AD2F infected by "Trojan-Downloader.Win32.Keenval.f" Virus. Action Taken: File Deleted.
File C:\Program Files\Norton AntiVirus\Quarantine\114C1EF0 tagged as not-a-virus:AdWare.WinAD.b. No Action Taken.
File C:\Program Files\Norton AntiVirus\Quarantine\114F48EC tagged as not-a-virus:AdWare.WinAD. No Action Taken.
File C:\Program Files\Norton AntiVirus\Quarantine\16035BE5 tagged as not-a-virus:AdWare.WinAD.b. No Action Taken.
File C:\Program Files\Norton AntiVirus\Quarantine\18CD0755 infected by "Trojan-Dropper.Win32.Delf.z" Virus. Action Taken: File Deleted.
File C:\Program Files\Norton AntiVirus\Quarantine\23260231 infected by "Trojan-Downloader.Win32.IstBar.er" Virus. Action Taken: File Deleted.
File C:\Program Files\Norton AntiVirus\Quarantine\2C046F01 infected by "Trojan-Clicker.Win32.Delf.r" Virus. Action Taken: File Deleted.
File C:\Program Files\Norton AntiVirus\Quarantine\2C0818FD tagged as not-a-virus:AdWare.WinAD.b. No Action Taken.
File C:\Program Files\Norton AntiVirus\Quarantine\2C0B42FA tagged as not-a-virus:AdWare.WinAD. No Action Taken.
File C:\Program Files\Norton AntiVirus\Quarantine\39B55484 infected by "Trojan-Downloader.Win32.Keenval.g" Virus. Action Taken: File Deleted.
File C:\Program Files\Norton AntiVirus\Quarantine\6F2B643E infected by "Trojan-Dropper.Win32.Delf.z" Virus. Action Taken: File Deleted.
File C:\Program Files\Norton AntiVirus\Quarantine\7ABB203C tagged as not-a-virus:AdWare.WinAD. No Action Taken.
File C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\107A0295.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus. Action Taken: File Deleted.
File C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\18A92FB1.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus. Action Taken: File Deleted.
File C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\18AC59AD.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus. Action Taken: File Deleted.
File C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\18AF03AA.exe tagged as not-a-virus:AdWare.Lop.z. No Action Taken.
File C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1CF61F2C.exe tagged as not-a-virus:AdWare.Lop.p. No Action Taken.
File C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\1D456621.exe tagged as not-a-virus:AdWare.Lop.z. No Action Taken.
File C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\341F1831.exe infected by "Trojan-Downloader.Win32.Swizzor.di" Virus. Action Taken: File Deleted.
File C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\3422422D.exe infected by "Trojan-Downloader.Win32.Swizzor.di" Virus. Action Taken: File Deleted.
File C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\4AB12495.exe infected by "Trojan-Downloader.Win32.Swizzor.df" Virus. Action Taken: File Deleted.
File C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\74AB0FD5.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus. Action Taken: File Deleted.
File C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\7A2D032F.exe infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP278\A0022518.exe tagged as not-a-virus:AdWare.Lop.m. No Action Taken.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP287\A0023102.exe tagged as not-a-virus:AdWare.Lop.m. No Action Taken.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP287\A0023103.exe infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP287\A0023104.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP287\A0023105.exe infected by "Trojan-Downloader.Win32.Swizzor.cb" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP288\A0023119.exe tagged as not-a-virus:AdWare.Lop.m. No Action Taken.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP288\A0023120.exe tagged as not-a-virus:AdWare.Lop.p. No Action Taken.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP288\A0023121.exe infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP288\A0023122.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP288\A0023123.exe infected by "Trojan-Downloader.Win32.Swizzor.cb" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP289\A0023166.exe tagged as not-a-virus:AdWare.Lop.m. No Action Taken.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP289\A0023169.exe tagged as not-a-virus:AdWare.Lop.m. No Action Taken.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP289\A0023170.exe tagged as not-a-virus:AdWare.Lop.m. No Action Taken.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP289\A0023174.exe infected by "Trojan-Downloader.Win32.Keenval.f" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP289\A0024037.exe infected by "Trojan-Downloader.Win32.Swizzor.dc" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP289\A0024038.exe infected by "Trojan-Downloader.Win32.Swizzor.df" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP289\A0024039.exe tagged as not-a-virus:AdWare.Lop.p. No Action Taken.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP289\A0024040.exe infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP289\A0024041.exe infected by "Trojan-Downloader.Win32.Swizzor.di" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP289\A0024042.exe infected by "Trojan-Downloader.Win32.Swizzor.cb" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP295\A0025200.exe infected by "Trojan-Downloader.Win32.Swizzor.dc" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP295\A0025201.exe infected by "Trojan-Downloader.Win32.Swizzor.df" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP295\A0025202.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP295\A0025203.exe tagged as not-a-virus:AdWare.Lop.p. No Action Taken.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP295\A0025204.exe infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP295\A0025205.exe infected by "Trojan-Downloader.Win32.Swizzor.dj" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP295\A0025206.exe infected by "Trojan-Downloader.Win32.Swizzor.cb" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP296\A0026127.exe infected by "Trojan-Downloader.Win32.Swizzor.dg" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP296\A0026128.exe infected by "Trojan-Downloader.Win32.Swizzor.df" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP296\A0026129.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP296\A0026130.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP296\A0026131.exe tagged as not-a-virus:AdWare.Lop.p. No Action Taken.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP296\A0026132.exe infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP296\A0026133.exe infected by "Trojan-Downloader.Win32.Swizzor.di" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP296\A0026134.exe infected by "Trojan-Downloader.Win32.Swizzor.cb" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP300\A0026316.exe infected by "Trojan-Downloader.Win32.Swizzor.dg" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP300\A0026317.exe infected by "Trojan-Downloader.Win32.Swizzor.df" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP300\A0026318.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP300\A0026319.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP300\A0026320.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP300\A0026321.exe tagged as not-a-virus:AdWare.Lop.p. No Action Taken.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP300\A0026322.exe infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP300\A0026323.exe infected by "Trojan-Downloader.Win32.Swizzor.dj" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP300\A0026324.exe infected by "Trojan-Downloader.Win32.Swizzor.cb" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP301\A0026386.exe tagged as not-a-virus:AdWare.Lop.m. No Action Taken.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP301\A0026387.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP301\A0026388.exe infected by "Trojan-Downloader.Win32.Swizzor.df" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP301\A0026389.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP301\A0026390.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP301\A0026391.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP301\A0026392.exe tagged as not-a-virus:AdWare.Lop.p. No Action Taken.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP301\A0026393.exe infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP301\A0026394.exe infected by "Trojan-Downloader.Win32.Swizzor.dr" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP301\A0026395.exe infected by "Trojan-Downloader.Win32.Swizzor.cb" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP302\A0027000.exe infected by "Trojan-Downloader.Win32.Swizzor.di" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP302\A0027001.exe infected by "Trojan-Downloader.Win32.Swizzor.di" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP311\A0028291.exe tagged as not-a-virus:AdWare.Lop.m. No Action Taken.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP311\A0028320.exe infected by "Trojan-Downloader.Win32.Swizzor.cb" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP311\A0028321.exe tagged as not-a-virus:AdWare.Lop.p. No Action Taken.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP311\A0028322.exe tagged as not-a-virus:AdWare.Lop.z. No Action Taken.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP311\A0028323.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP311\A0028324.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP311\A0028325.exe infected by "Trojan-Downloader.Win32.Swizzor.ca" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP311\A0028326.exe infected by "Trojan-Downloader.Win32.Swizzor.dj" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP311\A0028327.exe infected by "Trojan-Downloader.Win32.Swizzor.dh" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP311\A0028328.exe infected by "Trojan-Downloader.Win32.Swizzor.dh" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP311\A0028329.exe infected by "Trojan-Downloader.Win32.Swizzor.di" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP311\A0028330.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP311\A0028331.exe infected by "Trojan-Downloader.Win32.Swizzor.df" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP311\A0028332.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP311\A0028333.exe tagged as not-a-virus:AdWare.Lop.z. No Action Taken.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP318\A0029121.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP318\A0029122.exe infected by "Trojan-Downloader.Win32.Swizzor.df" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP318\A0029123.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP318\A0029124.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP318\A0029125.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP318\A0029126.exe tagged as not-a-virus:AdWare.Lop.p. No Action Taken.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP318\A0029127.exe infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP318\A0029128.exe tagged as not-a-virus:AdWare.Lop.z. No Action Taken.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP318\A0029129.exe tagged as not-a-virus:AdWare.Lop.z. No Action Taken.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP332\A0029642.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP332\A0029643.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP332\A0029644.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP332\A0029645.exe infected by "Trojan-Downloader.Win32.Swizzor.di" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP332\A0029646.exe infected by "Trojan-Downloader.Win32.Swizzor.di" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP332\A0029647.exe infected by "Trojan-Downloader.Win32.Swizzor.df" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP332\A0029648.exe infected by "Trojan-Downloader.Win32.Swizzor.de" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{A862470A-8850-4F4C-8547-1C0E42DD4B6F}\RP332\A0029649.exe infected by "Trojan-Downloader.Win32.Swizzor.bo" Virus. Action Taken: File Deleted.
|
AfterDawn Addict
|
21. syyskuuta 2005 @ 08:18 |
Linkki tähän viestiin
|
Näköjään löytyi, joo :) Hävisikö toi Backdoor Berbew-ongelma?
Nämä tiedostot voisit poistaa käsin(eScan ei poista adwarea):
C:\Program Files\Norton AntiVirus\Quarantine\==>114C1EF0<==
C:\Program Files\Norton AntiVirus\Quarantine\==>114F48EC<==
C:\Program Files\Norton AntiVirus\Quarantine\==>16035BE5<==
C:\Program Files\Norton AntiVirus\Quarantine\==>2C0818FD<==
C:\Program Files\Norton AntiVirus\Quarantine\==>2C0B42FA<==
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\==>18AF03AA.exe<==
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\==>1CF61F2C.exe<==
C:\Program Files\Norton Internet Security\Norton AntiVirus\Quarantine\==>1D456621.exe<==
Lisäksi sulla on järjestelmän palautus-kansiossa muutama "lop", jotka voit halutessasi poistaa vaikka ottamalla järjestelmän palautuksen pois päältä, käynnistämällä koneen uudestaan ja tekemällä uuden palautuspisteen tai sitten noiden ohjeiden mukaan -> http://support.microsoft.com/default.aspx?scid=kb;en-us;309531
|
LeLu10
Member
|
21. syyskuuta 2005 @ 10:16 |
Linkki tähän viestiin
|
Sama mato löytyi jälleen samasta paikasta samalla ohjelmalla!
Tuo lop'ien (mitä lie...) poistamista en osannut :(
System Volume Information-kansionkäyttö oli estetty, mutta kun äsken kävin parilla sivulla netissä, poistin sen madon Adware Awaylla, niin hups heijaa pääsin sittenkin tuonne kansioon sisälle! Ovatko sitten yhteydessä toisiinsa, tiedä häntä, mutta näin kävi. Tästäkään huolimatta, ei onnannut...
Ja tuossa resurssienhallinnassa on kaiken lisäksi ongelmia, jota koetan selvittää tuolla toisella palstalla ;)
|
AfterDawn Addict
|
21. syyskuuta 2005 @ 10:21 |
Linkki tähän viestiin
|
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 21. syyskuuta 2005 @ 10:28
|
LeLu10
Member
|
22. syyskuuta 2005 @ 14:35 |
Linkki tähän viestiin
|
Ohjelma tuntuu toimivan ihan hyvin ja turvallisesti. Symantecin tekemä, ilmeisesti... Ainoa ongelma on, ettei se poista tuota Adware awayn löytämää matoa!
Mistähän vikaa etsisi? Voiko tuota "tukkia" jotenkin, ettei sama mato pääse samaan paikkaan? Vai onko tuossa ohjelmassa vika?
En ymmärrä...
|
heikki71
Senior Member
|
22. syyskuuta 2005 @ 14:44 |
Linkki tähän viestiin
|
poista ylimääräiset system volume informationista.
|
AfterDawn Addict
|
22. syyskuuta 2005 @ 15:27 |
Linkki tähän viestiin
|
Tai voi olla, ettei se vaan poista tuota varianttia (Symantecin sivujen mukaan niitä on A-T-variantit).
|
LeLu10
Member
|
22. syyskuuta 2005 @ 16:09 |
Linkki tähän viestiin
|
Mikä kaikki on ylimääräistä tuolla system volume informationissa?!
Voi olla, että ko. variantti ei poistu. Mutta tuo Adware Away näyttää sen poistavan, koska heti perään sitä ei tuolla näy. Vaan annas olla seuraavana päivänä...
|
AfterDawn Addict
|
22. syyskuuta 2005 @ 16:36 |
Linkki tähän viestiin
|
Quote: Mikä kaikki on ylimääräistä tuolla system volume informationissa?!
Ainakin ne lopit.
|
LeLu10
Member
|
24. syyskuuta 2005 @ 21:25 |
Linkki tähän viestiin
|
Mmkay'... Mutta saisinko nyt ohjeet lopien poistoon selkokielellä ;) Ohjelmankin löysin, mutta siinähän ol viirus itessään.
En löydä mitään "Sharing and Security" -tiedostoa.
|
heikki71
Senior Member
|
24. syyskuuta 2005 @ 22:27 |
Linkki tähän viestiin
|
onko Nortonissa käytönaikainen tarkastus?
...jos on niin pistä päälle.
|
AfterDawn Addict
|
25. syyskuuta 2005 @ 07:50 |
Linkki tähän viestiin
|
|
LeLu10
Member
|
26. syyskuuta 2005 @ 08:20 |
Linkki tähän viestiin
|
Nortonissa on kyllä käytössä lähestulkoon kaikki mahdollinen, en sitten tiedä jos tuokin löytyy jostain helvetinmoisen mutkan takaa...
No nyt on tuolla ohjelmalla lopit poistettu. Pitää sitä ajaa tasaseen, niin kai ne sitten pysyykin poissa. Kiitos.
Ja kas kummaa, itse matoa ei ole pariin päivään näkynyt. Jospa joku näistä tempuista on auttanut! :)
|
AfterDawn Addict
|
26. syyskuuta 2005 @ 08:32 |
Linkki tähän viestiin
|
Mukava kuulla :)
|
LeLu10
Member
|
4. lokakuuta 2005 @ 12:41 |
Linkki tähän viestiin
|
Nonnin! Ja nyt se tul takasin! Tai onko ollut jo minkä aikaa, kun en viikkoon ole tuota AdwareAwayta ajanut läpi...
Eikö tuota voi millään blokata, kun tulee joka ikinen kerta tuohon yhteen ja samaan paikkaan?
|
heikki71
Senior Member
|
4. lokakuuta 2005 @ 15:43 |
Linkki tähän viestiin
|
|
LeLu10
Member
|
4. lokakuuta 2005 @ 16:41 |
Linkki tähän viestiin
|
Nyt en kyllä valitettavasti tuosta threadista osannut sitä minun oloani helpottavaa onkia esille... :/
Jos tiivistelmän saisi rautalangasta väännettynä? ;D
|
heikki71
Senior Member
|
4. lokakuuta 2005 @ 16:56 |
Linkki tähän viestiin
|
toi on vaan sitä varten jos et pääse jostain syystä system volume informationiin. ei muuta, roger and out
|
Säkäri
Suspended due to non-functional email address
|
4. lokakuuta 2005 @ 17:42 |
Linkki tähän viestiin
|
|
LeLu10
Member
|
4. lokakuuta 2005 @ 19:12 |
Linkki tähän viestiin
|
Jees, kiitoksia vinkistä. Pääsin kyllä jo SVI kansioon, mutta mitään en siellä uskalla tehdä. Enkä tiedä miten se tilaa helpottaisi.
Tahtomattani olen mahdollisesti voinut aukkoja muuriin jättääkin. Sitä kun en tiedä, kyseessä on ollut tiedostamaton tapahtuma.
Päivityksiä teen minkä ehdin, varsinkin Nortoniin.
HJT-logissa ei pitäisi kummallista olla, kuten tuolla ensimmäisessä viestissäni kirjoitinkin. Tässäpä se kuitenkin on, ja tällä hetkellä mato on koneella samassa paikasta:HKCU:\Software\Microsoft\Internet Explorer\Main Form\FormSugget PW Ask
En viitsi sitä edes poistaa, jos vaikka saisi niin asiaan selvyyttä.
Logfile of HijackThis v1.99.1
Scan saved at 23:12:07, on 4.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\A-Link\RoadRunner 11 ADSL\CnxDslTb.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\NetLimiter\NetLimiter.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Symantec Shared\AdBlocking\NSMdtr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fi\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Common Files\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\A-Link\RoadRunner 11 ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NetLimiter] C:\Program Files\NetLimiter\NetLimiter.exe /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/cl... O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {D6E2C70F-C694-4FDB-9283-459FC77FEFE0} (Softers.efOrderX) - https://www.efoto.fi/efOrderX.CAB
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect -palvelu (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
|
Säkäri
Suspended due to non-functional email address
|
4. lokakuuta 2005 @ 19:34 |
Linkki tähän viestiin
|
|
Toymaatti
Senior Member
|
4. lokakuuta 2005 @ 20:16 |
Linkki tähän viestiin
|
En tunne Adware Away ohjelmaa, mutta ei se kuitenkaan ole huonojen spywarepoisto-ohjelmien listalla.
Tulee kuitenkin mieleen että mahtaako löytö olla todellinen, koska Norton, eScan, Ewido, SpySweeper ja mitä muita mahtoi ollakkaan, ei löydä mitään.
Toisekseen se löytö oli pelkkä rekisterimerkintä, jos olen oikein ymmärtänyt, niin se ei yksinään(vaikka pahis olisikin)pysty tekemää mitään,
jos ja kun itse ohjelma puuttuu.
Katsoin omastani mutta sieltä ei löytynyt tuota Main Form:ia ollenkaan(mikä mahtaa ollakaan???), Main kyllä on
HKCU:\Software\Microsoft\Internet Explorer\Main Form\FormSugget PW Ask
Tuosta lokista poistaisin tuon
PeerGuardian2
Monet epämääräiset ongelmat nettiliikentessä voi johtua tuosta.
Toinen josta olen kuullut JOSKUS olleen ongelmia(ei läheskään niinpaljon kuin edellisestä)on
NetLimiter
Se parhaiten nauraa joka toiselle kuoppaa kaivaa.
|
Mainos
|
|
|
LeLu10
Member
|
5. lokakuuta 2005 @ 11:00 |
Linkki tähän viestiin
|
Viroon työmatkalle? Vai lukeeko vaimosikin tätä foorumia? ;)
Tuo Englanti nyt taipuu miten sattuu, mutta tuollakaan sivustolla ei HKCU:sta puhuta mitään, vaan örkin pitäisi tehdä HKEY-jotain -tiedosto, sillä että paljonkaan noiden päälle ymmärrän mitään.
AdwareAway:ta mainostettiin nettikirjoituksissa ainoaksi ohjelmaksi, joka osaa poistaa about:blank:n suoraan, sen takia alunperin hommasinkin. Saattaa kyllä olla virheilmoituskin, kummallista vaan, kuinka se joka kerta palaa vasta vähän ajan kuluttua.
Peerguardianin käytöstä alan olla itse samaa mieltä: taitaa olla enemmän hyötyä kuin haittaa. NetLimiterin kanssa onkin sitten päinvastoin ;)
|