CWShredder ilmoittaa mitä - notepade.exe?

Irene

Hain uuden version CWShredder ohjelmasta ja kun ajoin sen, sain seuraavanlaisen ilmoituksen:
"The following file could be part of CWS.Control.4, which uses random filenames. If the displayed below has a filename that looks like a random string of character, it should be deleted.
CWShredder can't determine this for you. If you 're not, not sure, write down the filename, click "NO" and ask someone for help, or post on the Spyware Info forums.

Is the filename random?
C:\Windows\notepade.exe
Kyllä Ei "

Se, mitä englanninkieltä olen netin kautta oppinut (lukenut en ole koskaan), niin olen tuosta tekstistä ymmärtävinäni, että ko. ohjelma on löytänyt Windowsista tuon notepade.exe:n, mutta ei voi tehdä sille mitään, mutta jos olen ihan varma, että sen voi poistaa, niin voisin deletoida sen. Muussa tapauksessa kehottaa kääntymään Spyware-forumin puoleen.
Ok - nyt minä käännyn, joten jelppikääs muoria ja kertokaa, olenko ymmärtänyt edes sinne päin...!
F-Secure ei löytänyt yhtään viirusta, Spybot eikä Ad-Aware yhtään vakoiluohjelmaa enkä etsi-toiminnolla resurssienhallinnasta notepad.exe tiedostoa. Mikähän on homman nimi?

Googlen mukaan (englanninkielisillä sivulla..) haastetaan, että notepade.exe olisi troijalainen (mikäli sitäkään ymmärsin oikein!).
Kiitos etukäteen kilteille guruille!

6

983

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Vimpula
      • Irene

        Kävin lukemassa ohjeet ja katsoin kuvatkin. Jäi vielä "kaivelemaan" se, miksi ko. ohjelma ilmoittaa tuosta notepad.exe.stä SP2:n asentamisen jälkeen (olen asentanut sen)? Onko se siis SP2:een liittyvä tiedosto? Samanniminen örkkihän on olemassa, kuten toinen vastannutkin ilmoitti. Kävin Microsoftin sivuillakin tutkailemassa olisiko siellä mitään ko. aiheesta. Ei ollut.

        Minulla on ajan tasalla oleva F-Securen virustorjunta (viimeisin päivitys 24.10.04) eikä se pöpöjä löytänyt. Palomuurikin on. Kävin "varmuuden vuoksi" F-Securen omilla sivuilla tekemässä Online-virustarkistuksen eikä sekään mitään löytänyt. Tarkistukset tein kun ensin olin poistanut järjestelmän palautuksen käytöstä.
        Joten: ei liene vaarallinen tapaus - annetaan vaan CWShredderin ilmoitella siitä? Vai?


      • Irene kirjoitti:

        Kävin lukemassa ohjeet ja katsoin kuvatkin. Jäi vielä "kaivelemaan" se, miksi ko. ohjelma ilmoittaa tuosta notepad.exe.stä SP2:n asentamisen jälkeen (olen asentanut sen)? Onko se siis SP2:een liittyvä tiedosto? Samanniminen örkkihän on olemassa, kuten toinen vastannutkin ilmoitti. Kävin Microsoftin sivuillakin tutkailemassa olisiko siellä mitään ko. aiheesta. Ei ollut.

        Minulla on ajan tasalla oleva F-Securen virustorjunta (viimeisin päivitys 24.10.04) eikä se pöpöjä löytänyt. Palomuurikin on. Kävin "varmuuden vuoksi" F-Securen omilla sivuilla tekemässä Online-virustarkistuksen eikä sekään mitään löytänyt. Tarkistukset tein kun ensin olin poistanut järjestelmän palautuksen käytöstä.
        Joten: ei liene vaarallinen tapaus - annetaan vaan CWShredderin ilmoitella siitä? Vai?

        Moi

        Luitko tämän ?
        http://www.virustorjunta.net/modules.php?name=Forums&file=viewtopic&t=852

        Notepad.exe on muistio ja sen tiedoston koko on Xp SP2:ssa sama kuin tuossa CWS.Control.4 kaapparissa.

        Tässä vielä Merijn vastauksen jatkoa...
        Lainaus
        >>>>>>>>>>>>>
        Hey, I got this warning by email as well. It seems XP SP2 updates Notepad.exe to the exact filesize that is deemed 'suspicious' because CWS.Control.4 uses it. You could say it's the most obvious f/p CWShredder has ever had. :)

        Merijn


      • Irene
        Ad-Aware kirjoitti:

        Moi

        Luitko tämän ?
        http://www.virustorjunta.net/modules.php?name=Forums&file=viewtopic&t=852

        Notepad.exe on muistio ja sen tiedoston koko on Xp SP2:ssa sama kuin tuossa CWS.Control.4 kaapparissa.

        Tässä vielä Merijn vastauksen jatkoa...
        Lainaus
        >>>>>>>>>>>>>
        Hey, I got this warning by email as well. It seems XP SP2 updates Notepad.exe to the exact filesize that is deemed 'suspicious' because CWS.Control.4 uses it. You could say it's the most obvious f/p CWShredder has ever had. :)

        Merijn

        Juuri sitä en TIETENKÄÄN lukenut - vaikka siinä olisi ollut vastaus...*HYVIN NOLONA*...

        AIOIN klikata senkin auki, mutta kun tyhmänä arvelin sen Lisätiedon koskevan sitä uutta yritystä, niin jätin lukematta (unohtui: "Luulo ei ole tiedon väärti").
        Vastedes luen KAIKKI...

        Lämmin kiitos sinulle ja muille vastanneille -
        "helpotuksen huokauksen kera" (kun ei olekaan sitkeää pöpöä koneella). Lähettelen nimittäin päivittäin useita sähköposteja ja olisi pirskatin noloa jos sellaisen mukana menisi minulta ylimääräistä kamaa toisten koneille...ugh!


    • Se on: Trojan.PWS.QQPass.C

      On niin vanha troijalainen, että jos sait sen nyt koneeseesi niin sulla on pikkusen vanhat viruskannat.

      Käytännössä tosta ei ole sulle haittaa, koska sen tarkotuksena on kerätä sun syöttämiä salasanoja ja lähettää ne sit eteenpäin. Se on niin vanha et ne palvelimet mille se salasanat lähettää on kuollu ja kuopattu ajat sit.

      Ongelmana on, että tollaset vanhat troijat jää vielä pyörimään, koska saa elinympäristöö suojaamattomista koneista.

      CWSShredder ei ole viruksentorjunta ohjelma. Jos sinulla ei viruksentorjuntaohjelmaa ole niin hanki sellainen - päivitä virustietokannat, niin lähtee troijalainen bittitaivaaseen.

      • F-o-x

        siis ei ole troijalainen, kuten "Ad-Aware" kertoi.

        Se teksti käskee katsomaan notepad.exe: nimeä, onko satunnaisesti muodostettu (notepad ei ole satunnaisesti muodostettu). Ilmeisesti tuo skannausohjelma ei "lue" tuota nimeä, vaan vertaa tiedostokokoa ja notepadissa se sattuu täsmäämään.
        Kyllä tuota joutui joskus tavailemaan, että mitä ihmettä nyt löytyi.
        Tää nyt oli taas tätä jankkausta...


    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. 6 kW saunan lämmityksestä kohta 10 euron lisämaksu / kerta

      Kokoomuslainen sähköyhtiöiden hallitsema Energiavirasto ehdottaa 5 kW:n rajaa, jonka ylittämisestä tulee lisämaksu. Tark
      Maailman menoa
      317
      8653
    2. Duunarit hylkäsivät vasemmistoliiton, siitä tuli feministinaisten puolue

      Pääluottamusmies Jari Myllykoski liittyi vasemmistoliittoon, koska se oli duunarien puolue. Sitä samaa puoluetta ei enää
      Maailman menoa
      204
      4720
    3. Olen väsynyt tähän

      En osaa lopettaa ja koen huonoa omaatuntoa tästä. Kaikki on muutenkin turhaa ja tekemisesi sattuvat. Tunteita on vain hy
      Ikävä
      35
      3690
    4. Oppiiko vasemmistolaiset valehtelun jo kotonaan?

      Sillä vasemmistolaiset/äärivasemmistolaiset valehtelee ja keksii asioita omasta päästään todella paljon. Esim. joku vas
      Maailman menoa
      198
      2665
    5. Seuraava hallituspohja - Kokoomus, kepu, persut + KD

      Kokoomus saa ainakin 20% kannatuksen ensi vaaleissa, keskusta sanoisin noin 15%, persut todennäköisesti enemmän, ehkä 17
      Maailman menoa
      123
      2245
    6. Olenko mies sinun mielestä outo?

      Saat vastata rehellisesti.
      Ikävä
      51
      1786
    7. Maailman laiskin eläin: persu

      Persu ei ole eläessään laittanut rikkaa ristiin itsensä elättämiseen. Luonnossa tuollainen ei olisi mahdollista, mutta s
      Maailman menoa
      101
      1779
    8. Millasia unelmia sulla on?

      onko unelmia...?
      Ikävä
      59
      1699
    9. Miten usein toivot

      Tai olet toivonut että olisimme lähekkäin vai toivotko ollenkaan?
      Ikävä
      175
      1413
    10. Minneapolisin tapauksesta hyvä video

      Runoilijan auto oli poikittain tiellä ja kun poliisit lähestyivät sitä, runotyttö painoi reippaadti kaasua. Auto syöksäh
      Maailman menoa
      350
      1388
    Aihe