Nii eli asia koskee viirus skannauksen tulosta.Eli mitä tarkottaa,kun aina ku oon tehny skannauksen Antivir PE Classicilla,nii viiruksia tai mitään haittaohjelmia ei löydy,mutta aina tulee noin 2-10 warningia elikkä varotusta.Laitan tohon viime skannauksen raportin niin näätte mitltä noi varotukset näyttää(noi asemat D-L on virtuaaliasemia,eli ei kannata niistä välittää) AntiVir PersonalEdition Classic Report file date: 2. marraskuuta 2007 10:39 Scanning for 912530 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: SANE Computer name: SANE91-BMNJMC9Z Version information: BUILD.DAT : 270 15603 Bytes 9/19/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 8/23/2007 12:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 8/16/2007 11:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 8/14/2007 14:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 8/21/2007 11:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 7/18/2007 13:27:15 ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 9/13/2007 13:26:55 ANTIVIR2.VDF : 7.0.0.140 940544 Bytes 10/26/2007 21:23:23 ANTIVIR3.VDF : 7.0.0.162 117760 Bytes 11/1/2007 21:22:50 AVEWIN32.DLL : 7.6.0.30 3056128 Bytes 10/29/2007 21:23:23 AVWINLL.DLL : 1.0.0.7 14376 Bytes 2/26/2007 09:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 7/18/2007 06:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 4/16/2007 12:16:24 AVPACK32.DLL : 7.3.0.15 360488 Bytes 8/3/2007 07:46:00 AVREG.DLL : 7.0.1.6 30760 Bytes 7/18/2007 06:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 8/28/2007 11:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 7/18/2007 06:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 3/8/2007 10:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 8/7/2007 11:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 8/21/2007 11:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 7/23/2007 08:37:21 Configuration settings for the scan: Jobname..........................: Local Drives Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: L:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: 2. marraskuuta 2007 10:39 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'PnkBstrB.exe' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'PnkBstrA.exe' - '1' Module(s) have been scanned Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'NetMeter.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'rundll32.exe' - '1' Module(s) have been scanned Scan process 'UnlockerAssistant.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 25 processes with 25 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'A:\' [NOTE] In the drive 'A:\' no data medium is inserted! Starting to scan the registry. The registry was scanned ( '27' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! C:\WINDOWS\system32\drivers\sptd.sys [WARNING] The file could not be opened! Begin scan in 'A:\' Search path A:\ could not be opened! The device is not ready. Begin scan in 'D:\' Search path D:\ could not be opened! The device is not ready. Begin scan in 'E:\' Search path E:\ could not be opened! The device is not ready. Begin scan in 'F:\' Search path F:\ could not be opened! The device is not ready. Begin scan in 'G:\' Search path G:\ could not be opened! The device is not ready. Begin scan in 'H:\' Search path H:\ could not be opened! The device is not ready. Begin scan in 'I:\' Search path I:\ could not be opened! The device is not ready. Begin scan in 'K:\' Search path K:\ could not be opened! The device is not ready. Begin scan in 'L:\' Search path L:\ could not be opened! The device is not ready. End of the scan: 2. marraskuuta 2007 11:09 Used time: 29:28 min The scan has been done completely. 5426 Scanning directories 248876 Files were scanned 0 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 2 Files cannot be scanned 248876 Files not concerned 1497 Archives were scanned 2 Warnings 0 Notes
Noita varoituksia tulee aina jos virusskannaus ei voi avata jotakin filettä. Yleensä täysin vaaratonta ja normaalia. Huomio tosin kiinnittyy siihen, että tuo toinen kohde on Daemon Toolsiin kuuluva ajuri. Daemon Tools on niitä apuohjeolmia, jotka aiheuttavat mitä erilaisimpia toimintahäiriöitä, kokoonpamosta riippuen. Kyse ei ole siis örkeistä, vaan muista tietokoneen normaalia toimintaa haittavista ilmiöistä. Itse en pitäisi ohjelmaa koneellani. Hi, sen poistokin voi olla hankalaa
mulla oli koneella yhessä kohtaa ehkä noin 4 kk sitten toi daemon tools mutta oon poistanu sen kyllä.voisko toi olla jääny siittä sitte ja vaivaa konetta? en ehkä uskalla poistaa sitä suoraan tuolta C:\WINDOWS\system32\drivers\sptd.sys kansiosta suoraan.vai pitäskkö mun poistaa se tuolta suoraan vaan?pelkään että wintoosa sekoo tai jotain nii en uskalla ilman varmaa tietoo ruveta poistaan. Kiitos
Tossa jo heitin, että Daemon Tools ei niin vain lähdekään. Ei sitä ole pakko poistaa, jos mitään häiriöitä ei ole tai tule. Paha puoli sen jättämisessä on, että mikä tahansa pahis voi kätkeytyä niiden fileiden taakse, jotka sijaitsevat paikassa C:\Windows\System32\drivers\ kansiossa ja jotka eivät ole Windows tiedostoja kuten tämä. Ja kuten huomasit se mikä siellä on, on suojannut itsensä niin, että virustorjunta ei voi sitä tutkia. Tässä on asiaa pohdittu ja yksinkertaisesti se poistettu: http://www.greatis.com/security/What is SPTD####.sys.htm
Kiitti,hyvä linkki toi minkä annoit.Kunnon asiaa siinä.Poistin ton tiedoston tuolta,enkä ainakaa huomannu mitään normaalista poikkeevaa koneessa.Tää ei liity tähän aiheeseen,mutta tietääkö joku,voiko viirus vaikuttaa netin sekoiluun(nopeus vaihtelee suuresti)?
Ei poistosta tosiaan ole mitään vaaraa, kun se ei ole edes Windows tiedosto. Voisihan ajatella, että jokin virus toimisi nettiä hidastavalla tavalla, mutta en oikein usko. Jos se olisi pahis, niin netti joko toimii tai ei toimi, tai pätkii kertakaikkiaan. Tämä siis vain omaa arvelua. Täällä on käsitelty aikaisemminkin - ja monessa kohtaa muuallakin - mikä voi aiheuttaa netin nopeuksien vaihtelua. Ehdotan, että katsot vanhoja aD:n ketjuja aiheesta ja googlaat netissä, niin saat ainakin perustietoa. Sen jälkeen jos ei ole ratkaisua omaan tapaukseesi löytynyt, avaa aiheesta uusi ketju vaikka Verkot osastoon.
Oon ollu koko ajan sataprosenttisen varma,ettei mun koneella oo viiruksia,koska mikään ohjelma(SpyBot S&D,Antivir,AVG Anti Spyware,Avast)ei oo löytäny mitään viiruksia mutta tein tossa eilen myöhään illalla F-Securen online skannauksen ja löyty sen mukaan yks viirus. En säästäny sitä raporttia , mutta muistan sen että se viirus löyty tuolta utorrentin kansiosta,koneella on siis utorrent...aika ihmeellistä sinänsä, että en oo huomannu ollenkaa mitää sekoiluja tai muuta haittaavaa koneella.Nyt taas huomasin sen että netti toimii jotakuinkin paremmin ja normaalimmin ku poistin ton kyseisen viiruksen.Onkohan siis mahdollista, että se jotenki pääsi tekeen noita "piikkejä" tähän nettiin tuolta kansiosta? En käytä utorrenttia usein, mutta toi netin sekoilu siis vaikutti kyllä koko ajan,eli ei ollu varmaankaan semmonen virus,mikä utorrentin kansiosta käsin ois päässy vaikuttaan...
Vahinko, että et pannut örkin nimeä muistiin. Silloin olisi voinut vastata ihmettelyysi täsmällisesti. Pahiksia on nimittäin kovin erilaisia, kyllä yksi sellainen missä tahansa tiedostossa pystyy estämään vaikka koko netin käytön. Ja on niitä, joita on lähes mahdotonta löytää, esim. uudenajan rootkit-virukset. Ne ovat käyttikselle näkymättömiä eivätkä kaikki virusohjelmatkaan pysty näkemään niitä. Ja troijalaiset kuten tiedät tuovat koko ajan kavereitaan mukaan...
Hei! Olinki tallwntanu sen raportin,olin laittanu vaa jonnekki semmoseen paikkaan ,mihin en yleensä tiedostoja tallentele.Tossa alla ois raportti kyseisestä F-Securen online- skannauksesta.Ihmettelen itte,miten se viirus voi olla toi utorrent.exe,ku toi kyseinen ohjelmakin toimii ihan moitteetta.Ettei vaan viirus ois kätkeytyny sen taakse? Kiitos Scanning Report Tuesday, November 06, 2007 22:19:09 - 00:02:08 Computer name: SANE91-BMNJMC9Z Scanning type: Scan system for viruses, rootkits, spyware Target: C:\ Result: 3 malware found Tracking Cookie (spyware) * System (Disinfected) * System W32/Delf.AXQO (virus) * C:\PROGRAM FILES\UTORRENT\UTORRENT.EXE (Submitted) Statistics Scanned: * Files: 41255 * System: 4263 * Not scanned: 3 Actions: * Disinfected: 1 * Renamed: 0 * Deleted: 0 * None: 2 * Submitted: 1 Files not scanned: * C:\PAGEFILE.SYS * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT * C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{ADE6E3AA-D81D-4BF4-94A7-081E66254AD2}.BIN Options Scanning engines: * F-Secure Libra: 2.4.2, 2007-11-06 * F-Secure AVP: 7.0.171, 2007-11-06 * F-Secure Orion: 1.2.37, 2007-11-06 * F-Secure Blacklight: 1.0.64 * F-Secure Draco: 1.0.35, 2007-10-30 * F-Secure Pegasus: 1.19.0, 2007-10-06 Scanning options: * Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX * Use Advanced heuristics
Kiitos kovasti tiedoista. Tässä sitten vähän lisää asiasta: Tietokoneiden tuholaiset ovat nykyään varsin ovelia. Ne voivat koneelle päästyään olla melkein minkä tahansa muun tunnetun ohjelman nimisiä. Useinkin vasta esim. fileen sijainti ja koko on paljastava tekijä. Uudet rootkit-virukset ovat vielä viekkaampia. Ne ovat käyttikselle näkymättömiä. Kaikki virustojujat eivat niitä pysty liioin tunnistamaan... Tästä koneesi pahiksesta, että se on troijalainen joka lienee tullut sähköpostin mukana. Se pesii todella siinä tiedostossa, missä sullakin oli. Tässä hiukan tarkemmin F-Sekuren haittaohjelmien luetteloista poimittuna: http://www.f-secure.com/v-descs/delf_acc.shtml
Nyt alan jo ihmetteleen...Tein äsken taas ton f-securen online skannauksen ja tulos oli melkeenpä ihan samanlainen:taas löyty sama viirus ja samasta paikasta.Vaikka kun toi sillon ekalla skannauksella löyty nii sen poisto onnistu.Laitan taas ton raportin tohon nii näätte siittä.Mikähän ihme tää tämmönen viirus mahtaa olla??Niin enkä oo käyttänyt tota utorrenttia muutenkaan eikä koneessa oo ollu mitään huomattavaa vikaa mikä viittais viirukseen,outoo Scanning Report Saturday, November 10, 2007 21:12:00 - 21:49:46 Computer name: SANE91-BMNJMC9Z Scanning type: Scan system for viruses, rootkits, spyware Target: C:\ Result: 4 malware found Tracking Cookie (spyware) * System (Disinfected) * System * System W32/Delf.AXQO (virus) * C:\PROGRAM FILES\UTORRENT\UTORRENT.EXE (Submitted) Statistics Scanned: * Files: 32030 * System: 4157 * Not scanned: 4 Actions: * Disinfected: 1 * Renamed: 0 * Deleted: 0 * None: 3 * Submitted: 1 Files not scanned: * C:\PAGEFILE.SYS * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT * C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{AAE8EB19-BB87-454D-8B6A-DA2AF7204369}.BIN * C:\DOCUMENTS AND SETTINGS\SANE\LOCAL SETTINGS\TEMP\HSPERFDATA_SANE\4056 Options Scanning engines: * F-Secure Libra: 2.4.2, 2007-11-09 * F-Secure AVP: 7.0.171, 2007-11-10 * F-Secure Orion: 1.2.37, 2007-11-09 * F-Secure Blacklight: 1.0.64 * F-Secure Draco: 1.0.35, 2007-10-30 * F-Secure Pegasus: 1.19.0, 2007-10-06 Scanning options: * Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX * Use Advanced heuristics
En huomannutkaan, että olit lähettänyt jatkopostia. Tuo pahis on varsin hankala. W32/Delf. haittaohjelmasta on useita erilaisia versioita, joiden sijainti on sitten erilaisissa paikoissa. Tämä sulla oleva siis pesii Utorrentissa. Nämä Delf.it ovat troijalaisia lataajaohjelmia, mikä sulle kertonee niiden tarkoituksen. Ne tekevät merkintänä rekisteriin, monet niistä useampaan paikkaan. Juuri tästä johtuu, että et ole saanut sitä poistettua kuin tilapaisesti. En ainakaan vielä tiedä, mihin tämä sulla oleva versio ne merkintänsä tekee, mutta yritetään tutkia. Yksi toimenpidekokeilu voisi olla Utorrentin poisto. Meinaan, jos ei ole puuta ei voi tehdä pesää...
tarkista että on oikea löydös ettei ole ns.False Positive Varmistu ensin, että piilotiedostot on näkyvillä. Piilotiedostot näkyviin Mene --> tänne Kun sivu on latautunut, klikkaa Selaa-nappulaa ja etsi seuraava tiedosto ja paina Submit. C:\PROGRAM FILES\UTORRENT\UTORRENT.EXE Lähetä skannin tulokset seuraavassa viestissäsi. Jos Jotti on ruuhkainen, yritä samaa Virustotalissa: http://www.virustotal.com/flash/index_en.html
tomato71: Onko tuo tarpeen, jos kysyjä poistaa koko Utorrentin, jota ei sano tarvitsevansa? Vai tähtäätkö ongelman vielä tarkempaan tutkimiseen?
En nyt vielä ainakaan poistanu utorrenttia,mutta mutta tossa ois ton jotti.orgin skannauksen tulos: Scan taken on 11 Nov 2007 12:02:17 (GMT) A-Squared: Found nothing AntiVir: Found nothing ArcaVir: Found nothing Avast: Found nothing AVG: Antivirus Found nothing BitDefender: Found nothing ClamAV: Found nothing CPsecure: Found nothing Dr.Web: Found nothing F-Prot Antivirus: Found nothing F-Secure Anti-Virus: Found nothing Fortinet: Found nothing Kaspersky Anti-Virus: Found nothing NOD32: Found nothing Norman Virus Control: Found W32/Delf.AXQO Panda Antivirus: Found nothing Rising Antivirus: Found nothing Sophos Antivirus: Found nothing VirusBuster: Found nothing VBA32: Found nothing Tällä kertaa Norman näytti löytävän ton örkin. Onko noi trojan downloaderit sellasia että ne esim. yrittää ladata aina välillä jotakin mun koneelle/koneen kautta? Kun pelaan Call of duty 2 netissä,niin pingi heittelee aina välillä ja ku heittää nii heittää ihan kunnolla nii voiko tolla olla vaikutusta asiaan? Kiitos tähänastisesta avusta.Voisin poistaa ton utorrentin ja tehdä sitte viä uuden skannauksen jos sitä ei sen jälkeen enää vaikka löytyis...
jep väärä hälytys Norman käyttää samat tunnisteet kuin f-secure Näyttäis siltä että f-secure on saanut osittain korjattua tuon tästä voit lähettää tuon tiedoston f-securelle nimellä "False Positive" http://www.f-secure.com/samples/
On ne downloaderit juuri sellaisia matoja. Eli sellaisen läsnäolo voi lisätä sitten muita vakoilijoita ja haittoja. Musta tuo on tämän örkin hankalin puoli, että se merkitsee itsensä rekisteriin. Jos rekisterimerkintää ei poista, niin se tulee samaan paikkaan uudelleen seuravan käynnistuyksen yhteydessä. Edelleenkin kokeile poistaa Utorrent. Käytä konetta ja tee uusi online virusskannaus. Jos se sillon ei ole läsnä niin, voi kokeilla Utorrentin uusasennuksen kanssa. Jos siihen tulee taas, niin meidän on löydettävä kaikki sen rekisterimerkinnät.
