Norman virustutka tämän löyti. Kun painoin puhdista niin siirtyi karanteeniin. En tiedä mitä tehdä sille? Vaihtoehtoja oli poista,tallenna nimellä ja palauta. Kone on Xp SP2. En saanu kopioitua tarkkaa tiedostonimeä, mutta tässä jotain: c/system volume information..... pitäiskö se poistaa ?
Tässä loki: ps tarkottaako tuo delete että se on poistettu? ensin siis karanteeniin ? =================================================================================================== NVCOD On Demand Scanner 5.80.02 NSE revision 5.90.23 nvcbin.def revision 5.90.00 of 2006/10/20 03:02:59 (497265 variants) nvcmacro.def revision 5.90.00 of 2006/10/18 16:10:19 (19955 variants) Total number of variants: 517220 Command line: ""@C:\Norman\NVC\Bin\Task2.sdf"" =================================================================================================== * Error during scanning of C:\pagefile.sys: Sharing violation. * Error during scanning of C:\Documents and Settings\Hirppe\NTUSER.DAT: Sharing violation. * Error during scanning of C:\Documents and Settings\Hirppe\ntuser.dat.LOG: Sharing violation. * Error during scanning of C:\Documents and Settings\Hirppe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat: Sharing violation. * Error during scanning of C:\Documents and Settings\Hirppe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG: Sharing violation. * Error during scanning of C:\Documents and Settings\Jouni\ntuser.dat: Sharing violation. * Error during scanning of C:\Documents and Settings\Jouni\ntuser.dat.LOG: Sharing violation. * Error during scanning of C:\Documents and Settings\Jouni\Cookies\index.dat: Sharing violation. * Error during scanning of C:\Documents and Settings\Jouni\Local Settings\Application Data\ApplicationHistory\PMC.Service.Main.exe.d04bbf2f.ini.inuse: Sharing violation. * Error during scanning of C:\Documents and Settings\Jouni\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat: Sharing violation. * Error during scanning of C:\Documents and Settings\Jouni\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG: Sharing violation. * Error during scanning of C:\Documents and Settings\Jouni\Local Settings\Sivuhistoria\History.IE5\index.dat: Sharing violation. * Error during scanning of C:\Documents and Settings\Jouni\Local Settings\Temp\Acr168.tmp: Sharing violation. * Error during scanning of C:\Documents and Settings\Jouni\Local Settings\Temp\Acr3.tmp: Sharing violation. * Error during scanning of C:\Documents and Settings\Jouni\Local Settings\Temp\AcrA.tmp: Sharing violation. * Error during scanning of C:\Documents and Settings\Jouni\Local Settings\Temp\AcrB.tmp: Sharing violation. * Error during scanning of C:\Documents and Settings\Jouni\Local Settings\Temp\Perflib_Perfdata_bd8.dat: Sharing violation. * Error during scanning of C:\Documents and Settings\Jouni\Local Settings\Temp\Sivuhistoria\History.IE5\MSHist012006102120061022\index.dat: Sharing violation. * Error during scanning of C:\Documents and Settings\Jouni\Local Settings\Temporary Internet Files\Content.IE5\index.dat: Sharing violation. * Error during scanning of C:\Documents and Settings\LocalService\NTUSER.DAT: Sharing violation. * Error during scanning of C:\Documents and Settings\LocalService\ntuser.dat.LOG: Sharing violation. * Error during scanning of C:\Documents and Settings\LocalService\Cookies\index.dat: Sharing violation. * Error during scanning of C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat: Sharing violation. * Error during scanning of C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG: Sharing violation. * Error during scanning of C:\Documents and Settings\LocalService\Local Settings\Sivuhistoria\History.IE5\index.dat: Sharing violation. * Error during scanning of C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat: Sharing violation. * Error during scanning of C:\Documents and Settings\NetworkService\NTUSER.DAT: Sharing violation. * Error during scanning of C:\Documents and Settings\NetworkService\ntuser.dat.LOG: Sharing violation. * Error during scanning of C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat: Sharing violation. * Error during scanning of C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG: Sharing violation. * Error during scanning of C:\Documents and Settings\Omistaja\ntuser.dat: Sharing violation. * Error during scanning of C:\Documents and Settings\Omistaja\ntuser.dat.LOG: Sharing violation. * Error during scanning of C:\Documents and Settings\Omistaja\Cookies\index.dat: Sharing violation. * Error during scanning of C:\Documents and Settings\Omistaja\Local Settings\Application Data\ApplicationHistory\CLI.EXE.c88dbd71.ini.inuse: Sharing violation. * Error during scanning of C:\Documents and Settings\Omistaja\Local Settings\Application Data\ApplicationHistory\PMC.Service.Main.exe.d04bbf2f.ini.inuse: Sharing violation. * Error during scanning of C:\Documents and Settings\Omistaja\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat: Sharing violation. * Error during scanning of C:\Documents and Settings\Omistaja\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG: Sharing violation. * Error during scanning of C:\Documents and Settings\Omistaja\Local Settings\Sivuhistoria\History.IE5\index.dat: Sharing violation. * Error during scanning of C:\Documents and Settings\Omistaja\Local Settings\Temp\Perflib_Perfdata_a30.dat: Sharing violation. * Error during scanning of C:\Documents and Settings\Omistaja\Local Settings\Temp\Perflib_Perfdata_ac4.dat: Sharing violation. * Error during scanning of C:\Documents and Settings\Omistaja\Local Settings\Temp\Perflib_Perfdata_ae0.dat: Sharing violation. * Error during scanning of C:\Documents and Settings\Omistaja\Local Settings\Temp\Perflib_Perfdata_b0c.dat: Sharing violation. * Error during scanning of C:\Documents and Settings\Omistaja\Local Settings\Temporary Internet Files\Content.IE5\index.dat: Sharing violation. * Error during scanning of C:\Documents and Settings\Susanna\Local Settings\Temporary Internet Files\Content.IE5\DTJYZVA7\organisaatiokaavio_01052006[1].ppt: Illegal structures in scanned file. * Error during scanning of C:\Norman\Logs\nvc00003.log: Sharing violation. * Error during scanning of C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask : Ad-Aware SE Default.skn: CRC error in archive. * Error during scanning of C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\master.mdf: Sharing violation. * Error during scanning of C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\mastlog.ldf: Sharing violation. * Error during scanning of C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\model.mdf: Sharing violation. * Error during scanning of C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\modellog.ldf: Sharing violation. * Error during scanning of C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalContext.mdf: Sharing violation. * Error during scanning of C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalContext_log.LDF: Sharing violation. * Error during scanning of C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\tempdb.mdf: Sharing violation. * Error during scanning of C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\templog.ldf: Sharing violation. * Error during scanning of C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\LOG\ERRORLOG: Sharing violation. * Error during scanning of C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\Media\Temp\Thumbnails\Storage.bin: Sharing violation. *** Possible virus found *** *** C:\System Volume Information\_restore{B969810E-0401-4D94-9450-50AB09A2AF43}\RP245\A0073272.exe -> Virus W32/Malware ( [ General information ] * **IMPORTANT: PLEASE SEND THE SCANNED FILE TO: ANALYSIS@NORMAN.NO - REMEMBER TO ENCRYPT IT (E.G. ZIP WITH PASSWORD)**. * File length: 13824 bytes. [ Changes to filesystem ] * Deletes file c:\sample.exe. [ Process/window information ] * Attemps to open http://www.adobe.com/shockwave/download/triggerpages_mmcom/default.html NULL. * Modifies other process memory. * Creates a remote thread. ) * Error during scanning of C:\System Volume Information\_restore{B969810E-0401-4D94-9450-50AB09A2AF43}\RP259\change.log: Sharing violation. * Error during scanning of C:\WINDOWS\SchedLgU.Txt: Sharing violation. * Error during scanning of C:\WINDOWS\Sti_Trace.log: Sharing violation. * Error during scanning of C:\WINDOWS\wiadebug.log: Sharing violation. * Error during scanning of C:\WINDOWS\wiaservc.log: Sharing violation. * Error during scanning of C:\WINDOWS\WindowsUpdate.log: Sharing violation. * Error during scanning of C:\WINDOWS\Debug\PASSWD.LOG: Sharing violation. * Error during scanning of C:\WINDOWS\SoftwareDistribution\ReportingEvents.log: Sharing violation. * Error during scanning of C:\WINDOWS\system32\CatRoot2\edb.log: Sharing violation. * Error during scanning of C:\WINDOWS\system32\CatRoot2\tmp.edb: Sharing violation. * Error during scanning of C:\WINDOWS\system32\config\ACEEvent.evt: Sharing violation. * Error during scanning of C:\WINDOWS\system32\config\AppEvent.Evt: Sharing violation. * Error during scanning of C:\WINDOWS\system32\config\default: Sharing violation. * Error during scanning of C:\WINDOWS\system32\config\default.LOG: Sharing violation. * Error during scanning of C:\WINDOWS\system32\config\SAM: Sharing violation. * Error during scanning of C:\WINDOWS\system32\config\SAM.LOG: Sharing violation. * Error during scanning of C:\WINDOWS\system32\config\SecEvent.Evt: Sharing violation. * Error during scanning of C:\WINDOWS\system32\config\SECURITY: Sharing violation. * Error during scanning of C:\WINDOWS\system32\config\SECURITY.LOG: Sharing violation. * Error during scanning of C:\WINDOWS\system32\config\software: Sharing violation. * Error during scanning of C:\WINDOWS\system32\config\software.LOG: Sharing violation. * Error during scanning of C:\WINDOWS\system32\config\SysEvent.Evt: Sharing violation. * Error during scanning of C:\WINDOWS\system32\config\system: Sharing violation. * Error during scanning of C:\WINDOWS\system32\config\system.LOG: Sharing violation. * Error during scanning of C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR: Sharing violation. * Error during scanning of C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP: Sharing violation. * Error during scanning of C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER: Sharing violation. * Error during scanning of C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP: Sharing violation. * Error during scanning of C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP: Sharing violation. * Error during scanning of C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA: Sharing violation. * Error during scanning of C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP: Sharing violation. * Error during scanning of C:\WINDOWS\Temp\Perflib_Perfdata_94.dat: Sharing violation. - File C:\System Volume Information\_restore{B969810E-0401-4D94-9450-50AB09A2AF43}\RP245\A0073272.exe quarantined. - File C:\System Volume Information\_restore{B969810E-0401-4D94-9450-50AB09A2AF43}\RP245\A0073272.exe deleted. =================================================================================================== The scanning started: 2006/10/21 15:06:37 ended: 2006/10/21 16:32:03 Logged on as : Omistaja on hostname : JOUNI-C299BF643 Scanning results: Total number of files found..............................: 127233 Number of files scanned..................................: 126577 Number of files/directories skipped due to exclude list..: 0 Number of files that could not be opened.................: 88 Number of archive files unpacked.........................: 357 Number of archive files not unpacked.....................: 0 Number of infections.....................................: 1 Copyright (c) 1993-2005 Norman ASA.
[bold]Putsaa järjestelmänpalautus:[/bold] 1. Klikkaa oikealla käynnistävalikon My Computer- tai oma tietokone-kuvaketta 2. Valitse Properties/ominaisuudet 3. Valitse System Restore/järjestelmän palauttaminen välilehti 4. Valitse "Turn off System Restore"/poista järjestelmän palauttaminen kaikissa asemissa 5. Paina Apply/käytä 6. Paina OK 7. Käynnistä kone uudelleen 8. Palauta asetukset takaisin Lataa Atribunen ATF Cleaner Ohjeet: Tupla-klikkaa ATF-Cleaner.exe käynnistääksesi ohjelman. Main:n alla valitse: Select All Klikkaa Empty Selected valintaa. Jos käytät FireFoxia selaimenasi Klikkaa Firefox yläpuolelta ja valitse: Select All Klikkaa Empty Selected valintaa. HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy. Jos käytät Operaa selaimenasi Klikkaa Opera yläpuolelta ja valitse: Select All Klikkaa Empty Selected valintaa taas. HUOMIO: Jos haluaisit pitää tallennetut salasanasi, klikkaa No kun se sitä kysyy. Klikkaa Exit päävalikosta sulkeaksesi ohjelman. Teknistä tukea tulee jos tupla-klikkaat sähköpostiosoitetta joka sijaitsee jokaisen menun alapuolella kyseisessä työkalussa. (Huomatkaa että se tuki on sitten englanniksi) Aja norman uudelleen. Vieläkö löytää jotain?
Tein ohjeen mukaan. Cleaneri ei kyselly mitään salasanoista! Norman ei löytänyt mitään. Mutta alkuperäinen kysymys: mitä tehdään tuolle tiedostolle joka on karanteenissa ? En ole näitä kovin harrastellut!
Kaksi vaihtoehtoa: [bold]1.)[/bold] Annat olla karanteemissa. [bold]2.)[/bold] Poistat sen karanteemista.
Ok, Onko poistamisessa riskejä? Entä jos antaa olla karanteenissa? Mikäs tuo Malvare oikein on ja onko paha ? Mikä on tiedosto joka on malvaren saastuttama ? terv noviisi.
Malware on haittaohjelma eli paha. Ei siitä haittaa ole, jos sen karanteemin tyhjentää. Eikä myös siitä ole haittaa, jos sen antaa olla karanteemissa. Niitä on paljon. Katsotaampas tämä: Hae AVG Anti-Spyware -> http://aaxxeell.googlepages.com/ewido4 Päivitä, Scannaa, [bold]Poista löydöt[/bold] ja tallenna raportti. Lähetä AVG:n raportti tähän ketjuun.
Lainaus: -------------------------------------------------------------------------------- Mikä on tiedosto joka on malvaren saastuttama ? -------------------------------------------------------------------------------- Niitä on paljon. Katsotaampas tämä: Hae AVG Anti-Spyware -> http://aaxxeell.googlepages.com/ewido4 Päivitä, Scannaa, Poista löydöt ja tallenna raportti. Lähetä AVG:n raportti tähän ketjuun. 1.Tarkottaako "Niitä on paljon" sitä, että tuo malvare on monessa paikassa(=tiedostossa),mutta Normanin skannaus löyti vain tuon yhden ? 2.Mikä on tuo C:\System Volume Information\_restore{B969810E-0401-4D94-9450-50AB09A2AF43}\RP245\A0073272.exe quarantined , joka on saastunut ? 3.En vielä ajanut tuota AVG Anti-Spyware:a , oletitko että se löytäisi mahdollisesti muitakin ? Tutustun vielä ohjeisiin, jotta osaan käyttää sitä! Onko se ihan helppo juttu?
Siis tarkoitin että malware tiedostoja on paljon ja niillä on lukuisia nimiä. Sen takia käskin sinun ajattaa tuon AVG:n jos se vaikka löytäisi jotain. Tuo windowsin järjestelmänpalautus, eli örkki sijaitsi tuolla, joten käskin sinun tyhjentää järjestelmänpalautuksen, että örkki lähtee pois. Juuri sen takia käskin sinun ajaa avg:n. On helppo juttu, ja tuolla sivulla, minkä annoin on kuvalliset ohjeet.
Mä tyhjensin sen järjestelmän palautuksen silloin heti, ja ei örkki lähtenyt. Tietääkö sen poislähdön siitä, että se lähtee karanteenista? Olen yleensä varovainen uusien juttujen kanssa, joten en heti käyttänyt sitä AVG:tä, mutta tänään käytän! Eli jos se AVG:n jälkeen vielä pysyy karanteenissa, niin sitten kokeillaan uusia juttuja ? terv noviisi
Tässä ohjeet normannin karanteemin tyhjennykseen: [bold]->[/bold] N-ikoni ja hiiren 2 nappia [bold]->[/bold] apuohjelmat [bold]->[/bold] karanteeni Painat hiiren 2 nappia karanteenissa olevan tiedoston kohdalla ja valitset [bold]->[/bold] poista/delete. Lähetä sitten sen AVG:n raportti ja tee sellatti kun tuolla sivulla neuvotaan. (linkki, jonka annoin aikaisemmin)
