Hain uuden version CWShredder ohjelmasta ja kun ajoin sen, sain seuraavanlaisen ilmoituksen:
"The following file could be part of CWS.Control.4, which uses random filenames. If the displayed below has a filename that looks like a random string of character, it should be deleted.
CWShredder can't determine this for you. If you 're not, not sure, write down the filename, click "NO" and ask someone for help, or post on the Spyware Info forums.
Is the filename random?
C:\Windows\notepade.exe
Kyllä Ei "
Se, mitä englanninkieltä olen netin kautta oppinut (lukenut en ole koskaan), niin olen tuosta tekstistä ymmärtävinäni, että ko. ohjelma on löytänyt Windowsista tuon notepade.exe:n, mutta ei voi tehdä sille mitään, mutta jos olen ihan varma, että sen voi poistaa, niin voisin deletoida sen. Muussa tapauksessa kehottaa kääntymään Spyware-forumin puoleen.
Ok - nyt minä käännyn, joten jelppikääs muoria ja kertokaa, olenko ymmärtänyt edes sinne päin...!
F-Secure ei löytänyt yhtään viirusta, Spybot eikä Ad-Aware yhtään vakoiluohjelmaa enkä etsi-toiminnolla resurssienhallinnasta notepad.exe tiedostoa. Mikähän on homman nimi?
Googlen mukaan (englanninkielisillä sivulla..) haastetaan, että notepade.exe olisi troijalainen (mikäli sitäkään ymmärsin oikein!).
Kiitos etukäteen kilteille guruille!
CWShredder ilmoittaa mitä - notepade.exe?
6
984
Vastaukset
- Vimpula
Tuolla on siitä tietoa (katso myös kuvat):
http://koti.mbnet.fi/pattaya1/cwshredder.htm- Irene
Kävin lukemassa ohjeet ja katsoin kuvatkin. Jäi vielä "kaivelemaan" se, miksi ko. ohjelma ilmoittaa tuosta notepad.exe.stä SP2:n asentamisen jälkeen (olen asentanut sen)? Onko se siis SP2:een liittyvä tiedosto? Samanniminen örkkihän on olemassa, kuten toinen vastannutkin ilmoitti. Kävin Microsoftin sivuillakin tutkailemassa olisiko siellä mitään ko. aiheesta. Ei ollut.
Minulla on ajan tasalla oleva F-Securen virustorjunta (viimeisin päivitys 24.10.04) eikä se pöpöjä löytänyt. Palomuurikin on. Kävin "varmuuden vuoksi" F-Securen omilla sivuilla tekemässä Online-virustarkistuksen eikä sekään mitään löytänyt. Tarkistukset tein kun ensin olin poistanut järjestelmän palautuksen käytöstä.
Joten: ei liene vaarallinen tapaus - annetaan vaan CWShredderin ilmoitella siitä? Vai? Irene kirjoitti:
Kävin lukemassa ohjeet ja katsoin kuvatkin. Jäi vielä "kaivelemaan" se, miksi ko. ohjelma ilmoittaa tuosta notepad.exe.stä SP2:n asentamisen jälkeen (olen asentanut sen)? Onko se siis SP2:een liittyvä tiedosto? Samanniminen örkkihän on olemassa, kuten toinen vastannutkin ilmoitti. Kävin Microsoftin sivuillakin tutkailemassa olisiko siellä mitään ko. aiheesta. Ei ollut.
Minulla on ajan tasalla oleva F-Securen virustorjunta (viimeisin päivitys 24.10.04) eikä se pöpöjä löytänyt. Palomuurikin on. Kävin "varmuuden vuoksi" F-Securen omilla sivuilla tekemässä Online-virustarkistuksen eikä sekään mitään löytänyt. Tarkistukset tein kun ensin olin poistanut järjestelmän palautuksen käytöstä.
Joten: ei liene vaarallinen tapaus - annetaan vaan CWShredderin ilmoitella siitä? Vai?Moi
Luitko tämän ?
http://www.virustorjunta.net/modules.php?name=Forums&file=viewtopic&t=852
Notepad.exe on muistio ja sen tiedoston koko on Xp SP2:ssa sama kuin tuossa CWS.Control.4 kaapparissa.
Tässä vielä Merijn vastauksen jatkoa...
Lainaus
>>>>>>>>>>>>>
Hey, I got this warning by email as well. It seems XP SP2 updates Notepad.exe to the exact filesize that is deemed 'suspicious' because CWS.Control.4 uses it. You could say it's the most obvious f/p CWShredder has ever had. :)
Merijn- Irene
Ad-Aware kirjoitti:
Moi
Luitko tämän ?
http://www.virustorjunta.net/modules.php?name=Forums&file=viewtopic&t=852
Notepad.exe on muistio ja sen tiedoston koko on Xp SP2:ssa sama kuin tuossa CWS.Control.4 kaapparissa.
Tässä vielä Merijn vastauksen jatkoa...
Lainaus
>>>>>>>>>>>>>
Hey, I got this warning by email as well. It seems XP SP2 updates Notepad.exe to the exact filesize that is deemed 'suspicious' because CWS.Control.4 uses it. You could say it's the most obvious f/p CWShredder has ever had. :)
MerijnJuuri sitä en TIETENKÄÄN lukenut - vaikka siinä olisi ollut vastaus...*HYVIN NOLONA*...
AIOIN klikata senkin auki, mutta kun tyhmänä arvelin sen Lisätiedon koskevan sitä uutta yritystä, niin jätin lukematta (unohtui: "Luulo ei ole tiedon väärti").
Vastedes luen KAIKKI...
Lämmin kiitos sinulle ja muille vastanneille -
"helpotuksen huokauksen kera" (kun ei olekaan sitkeää pöpöä koneella). Lähettelen nimittäin päivittäin useita sähköposteja ja olisi pirskatin noloa jos sellaisen mukana menisi minulta ylimääräistä kamaa toisten koneille...ugh!
Se on: Trojan.PWS.QQPass.C
On niin vanha troijalainen, että jos sait sen nyt koneeseesi niin sulla on pikkusen vanhat viruskannat.
Käytännössä tosta ei ole sulle haittaa, koska sen tarkotuksena on kerätä sun syöttämiä salasanoja ja lähettää ne sit eteenpäin. Se on niin vanha et ne palvelimet mille se salasanat lähettää on kuollu ja kuopattu ajat sit.
Ongelmana on, että tollaset vanhat troijat jää vielä pyörimään, koska saa elinympäristöö suojaamattomista koneista.
CWSShredder ei ole viruksentorjunta ohjelma. Jos sinulla ei viruksentorjuntaohjelmaa ole niin hanki sellainen - päivitä virustietokannat, niin lähtee troijalainen bittitaivaaseen.- F-o-x
siis ei ole troijalainen, kuten "Ad-Aware" kertoi.
Se teksti käskee katsomaan notepad.exe: nimeä, onko satunnaisesti muodostettu (notepad ei ole satunnaisesti muodostettu). Ilmeisesti tuo skannausohjelma ei "lue" tuota nimeä, vaan vertaa tiedostokokoa ja notepadissa se sattuu täsmäämään.
Kyllä tuota joutui joskus tavailemaan, että mitä ihmettä nyt löytyi.
Tää nyt oli taas tätä jankkausta...
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Kuolemanrangaistus
Mielestäni kuolemanrangaistus on väärin kaikissa tilanteissa. Vaikka joku olisi murhannut 10 ihmistä, hänen surmaaminen825948Muistakaa persut, että TE petitte, ei kokoomus
Miksikö kukaan ei arvostele kokoomusta? No sen vuoksi, että kokoomus noudattaa vaalilupauksiaan. Sen sijaan TE persut,2905261Riikka Purra ei estä tehomaksun käyttöönottoa
Sähkön hinnoittelua koskevan määräyksen on määrä astua voimaan vuoden 2029 alusta, Energiavirastosta kerrotaan. Määräyk453304Lopetan ikävöinnin
Ei meistä enää koskaan tule mitään. Olen ikävöinyt ja kaivannut enkä saa mitään vastakaikua ja lämpöä. Parempi erillään102766Outo ilmiö - vasemmistolaiset eivät kirjoita mitään kokoomuksesta
joka sentään johtaa hallitusta, ja jonka talouspolitiikkaa noudatetaan. Nämä muutamat vasemmistolaiset jotka täällä aina1052713Jos kaikki lopulta kuolevat, onko edes pahimmillakaan rikoksilla mitään väliä?
Kaikki kuolevat lopulta. Siksi ihmisten tekemillä rikoksillakaan ei lopulta ole mitään merkitystä. Joidenkin mielestä t41655Väestöstä vain vassarit vaihtuvat nopeammin kuin persut
Kevääseen 2023 verrattuna vassareita 50 prosenttia enemmän, ja persuja 25 prosenttia vähemmän.151585Sinä olet minun forEver
Sinä olet minun sielussain, sydämessäin, huulillain, sinä olet ain, Sinä olet vieressäin, kainalossain, sylissäin, ain,211460Vihervassarit
Vihervassarit sitä, vihervassarit tätä. Minulla on paha mt-ongelma. Se tuli lobotomian jälkioireina. Vihervassarit tät301439Mies joka vetäytyy osoittaa teoillaan
Ettei halua olla tekemisissä. Mies joka ei vastaa viesteihin, ei halua sua. Mies joka jättää sut epätietoisuuteen, ei1761043