Hain uuden version CWShredder ohjelmasta ja kun ajoin sen, sain seuraavanlaisen ilmoituksen:
"The following file could be part of CWS.Control.4, which uses random filenames. If the displayed below has a filename that looks like a random string of character, it should be deleted.
CWShredder can't determine this for you. If you 're not, not sure, write down the filename, click "NO" and ask someone for help, or post on the Spyware Info forums.
Is the filename random?
C:\Windows\notepade.exe
Kyllä Ei "
Se, mitä englanninkieltä olen netin kautta oppinut (lukenut en ole koskaan), niin olen tuosta tekstistä ymmärtävinäni, että ko. ohjelma on löytänyt Windowsista tuon notepade.exe:n, mutta ei voi tehdä sille mitään, mutta jos olen ihan varma, että sen voi poistaa, niin voisin deletoida sen. Muussa tapauksessa kehottaa kääntymään Spyware-forumin puoleen.
Ok - nyt minä käännyn, joten jelppikääs muoria ja kertokaa, olenko ymmärtänyt edes sinne päin...!
F-Secure ei löytänyt yhtään viirusta, Spybot eikä Ad-Aware yhtään vakoiluohjelmaa enkä etsi-toiminnolla resurssienhallinnasta notepad.exe tiedostoa. Mikähän on homman nimi?
Googlen mukaan (englanninkielisillä sivulla..) haastetaan, että notepade.exe olisi troijalainen (mikäli sitäkään ymmärsin oikein!).
Kiitos etukäteen kilteille guruille!
CWShredder ilmoittaa mitä - notepade.exe?
6
984
Vastaukset
- Vimpula
Tuolla on siitä tietoa (katso myös kuvat):
http://koti.mbnet.fi/pattaya1/cwshredder.htm- Irene
Kävin lukemassa ohjeet ja katsoin kuvatkin. Jäi vielä "kaivelemaan" se, miksi ko. ohjelma ilmoittaa tuosta notepad.exe.stä SP2:n asentamisen jälkeen (olen asentanut sen)? Onko se siis SP2:een liittyvä tiedosto? Samanniminen örkkihän on olemassa, kuten toinen vastannutkin ilmoitti. Kävin Microsoftin sivuillakin tutkailemassa olisiko siellä mitään ko. aiheesta. Ei ollut.
Minulla on ajan tasalla oleva F-Securen virustorjunta (viimeisin päivitys 24.10.04) eikä se pöpöjä löytänyt. Palomuurikin on. Kävin "varmuuden vuoksi" F-Securen omilla sivuilla tekemässä Online-virustarkistuksen eikä sekään mitään löytänyt. Tarkistukset tein kun ensin olin poistanut järjestelmän palautuksen käytöstä.
Joten: ei liene vaarallinen tapaus - annetaan vaan CWShredderin ilmoitella siitä? Vai? Irene kirjoitti:
Kävin lukemassa ohjeet ja katsoin kuvatkin. Jäi vielä "kaivelemaan" se, miksi ko. ohjelma ilmoittaa tuosta notepad.exe.stä SP2:n asentamisen jälkeen (olen asentanut sen)? Onko se siis SP2:een liittyvä tiedosto? Samanniminen örkkihän on olemassa, kuten toinen vastannutkin ilmoitti. Kävin Microsoftin sivuillakin tutkailemassa olisiko siellä mitään ko. aiheesta. Ei ollut.
Minulla on ajan tasalla oleva F-Securen virustorjunta (viimeisin päivitys 24.10.04) eikä se pöpöjä löytänyt. Palomuurikin on. Kävin "varmuuden vuoksi" F-Securen omilla sivuilla tekemässä Online-virustarkistuksen eikä sekään mitään löytänyt. Tarkistukset tein kun ensin olin poistanut järjestelmän palautuksen käytöstä.
Joten: ei liene vaarallinen tapaus - annetaan vaan CWShredderin ilmoitella siitä? Vai?Moi
Luitko tämän ?
http://www.virustorjunta.net/modules.php?name=Forums&file=viewtopic&t=852
Notepad.exe on muistio ja sen tiedoston koko on Xp SP2:ssa sama kuin tuossa CWS.Control.4 kaapparissa.
Tässä vielä Merijn vastauksen jatkoa...
Lainaus
>>>>>>>>>>>>>
Hey, I got this warning by email as well. It seems XP SP2 updates Notepad.exe to the exact filesize that is deemed 'suspicious' because CWS.Control.4 uses it. You could say it's the most obvious f/p CWShredder has ever had. :)
Merijn- Irene
Ad-Aware kirjoitti:
Moi
Luitko tämän ?
http://www.virustorjunta.net/modules.php?name=Forums&file=viewtopic&t=852
Notepad.exe on muistio ja sen tiedoston koko on Xp SP2:ssa sama kuin tuossa CWS.Control.4 kaapparissa.
Tässä vielä Merijn vastauksen jatkoa...
Lainaus
>>>>>>>>>>>>>
Hey, I got this warning by email as well. It seems XP SP2 updates Notepad.exe to the exact filesize that is deemed 'suspicious' because CWS.Control.4 uses it. You could say it's the most obvious f/p CWShredder has ever had. :)
MerijnJuuri sitä en TIETENKÄÄN lukenut - vaikka siinä olisi ollut vastaus...*HYVIN NOLONA*...
AIOIN klikata senkin auki, mutta kun tyhmänä arvelin sen Lisätiedon koskevan sitä uutta yritystä, niin jätin lukematta (unohtui: "Luulo ei ole tiedon väärti").
Vastedes luen KAIKKI...
Lämmin kiitos sinulle ja muille vastanneille -
"helpotuksen huokauksen kera" (kun ei olekaan sitkeää pöpöä koneella). Lähettelen nimittäin päivittäin useita sähköposteja ja olisi pirskatin noloa jos sellaisen mukana menisi minulta ylimääräistä kamaa toisten koneille...ugh!
Se on: Trojan.PWS.QQPass.C
On niin vanha troijalainen, että jos sait sen nyt koneeseesi niin sulla on pikkusen vanhat viruskannat.
Käytännössä tosta ei ole sulle haittaa, koska sen tarkotuksena on kerätä sun syöttämiä salasanoja ja lähettää ne sit eteenpäin. Se on niin vanha et ne palvelimet mille se salasanat lähettää on kuollu ja kuopattu ajat sit.
Ongelmana on, että tollaset vanhat troijat jää vielä pyörimään, koska saa elinympäristöö suojaamattomista koneista.
CWSShredder ei ole viruksentorjunta ohjelma. Jos sinulla ei viruksentorjuntaohjelmaa ole niin hanki sellainen - päivitä virustietokannat, niin lähtee troijalainen bittitaivaaseen.- F-o-x
siis ei ole troijalainen, kuten "Ad-Aware" kertoi.
Se teksti käskee katsomaan notepad.exe: nimeä, onko satunnaisesti muodostettu (notepad ei ole satunnaisesti muodostettu). Ilmeisesti tuo skannausohjelma ei "lue" tuota nimeä, vaan vertaa tiedostokokoa ja notepadissa se sattuu täsmäämään.
Kyllä tuota joutui joskus tavailemaan, että mitä ihmettä nyt löytyi.
Tää nyt oli taas tätä jankkausta...
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Muistakaa persut, että TE petitte, ei kokoomus
Miksikö kukaan ei arvostele kokoomusta? No sen vuoksi, että kokoomus noudattaa vaalilupauksiaan. Sen sijaan TE persut,1453218Seuraava hallituspohja - Kokoomus, kepu, persut + KD
Kokoomus saa ainakin 20% kannatuksen ensi vaaleissa, keskusta sanoisin noin 15%, persut todennäköisesti enemmän, ehkä 172262830Outo ilmiö - vasemmistolaiset eivät kirjoita mitään kokoomuksesta
joka sentään johtaa hallitusta, ja jonka talouspolitiikkaa noudatetaan. Nämä muutamat vasemmistolaiset jotka täällä aina662200Maria Veitola kommentoi soutelija Saarion huomionhakuisuutta
"Minusta on jotenkin kuvottavaa, kuinka kovalla intensiteetillä Suomi-media seuraa miessankari Jari Saarion merihätää. S2861638Väestöstä vain vassarit vaihtuvat nopeammin kuin persut
Kevääseen 2023 verrattuna vassareita 50 prosenttia enemmän, ja persuja 25 prosenttia vähemmän.51473Vihervassarit
Vihervassarit sitä, vihervassarit tätä. Minulla on paha mt-ongelma. Se tuli lobotomian jälkioireina. Vihervassarit tät251352Lopetan ikävöinnin
Ei meistä enää koskaan tule mitään. Olen ikävöinyt ja kaivannut enkä saa mitään vastakaikua ja lämpöä. Parempi erillään31251Ei ole liian myöhäistä..
Tule mun luo ja katso silmiin, niin saadaan taas se sanaton yhteys ja sano sitten vain anteeksi rakas ja suutele ja hala31002Ei osattu ratkaista etääntymistä
Mä jäädyin eikä sulla ole taitoa sulattaa. Parempi antaa olla, vaikka toivoin jotain muuta. Miehelle.115920Esprit hoitokdit Varkaudessa?
Asun keskisuomessa ja käyn satunnaisesti äitini luona Varkaudessa. Äitin tarvitsee kohta hoitajan kotiin tai hoitokodin103903