CWShredder ilmoittaa mitä - notepade.exe?

Irene

Hain uuden version CWShredder ohjelmasta ja kun ajoin sen, sain seuraavanlaisen ilmoituksen:
"The following file could be part of CWS.Control.4, which uses random filenames. If the displayed below has a filename that looks like a random string of character, it should be deleted.
CWShredder can't determine this for you. If you 're not, not sure, write down the filename, click "NO" and ask someone for help, or post on the Spyware Info forums.

Is the filename random?
C:\Windows\notepade.exe
Kyllä Ei "

Se, mitä englanninkieltä olen netin kautta oppinut (lukenut en ole koskaan), niin olen tuosta tekstistä ymmärtävinäni, että ko. ohjelma on löytänyt Windowsista tuon notepade.exe:n, mutta ei voi tehdä sille mitään, mutta jos olen ihan varma, että sen voi poistaa, niin voisin deletoida sen. Muussa tapauksessa kehottaa kääntymään Spyware-forumin puoleen.
Ok - nyt minä käännyn, joten jelppikääs muoria ja kertokaa, olenko ymmärtänyt edes sinne päin...!
F-Secure ei löytänyt yhtään viirusta, Spybot eikä Ad-Aware yhtään vakoiluohjelmaa enkä etsi-toiminnolla resurssienhallinnasta notepad.exe tiedostoa. Mikähän on homman nimi?

Googlen mukaan (englanninkielisillä sivulla..) haastetaan, että notepade.exe olisi troijalainen (mikäli sitäkään ymmärsin oikein!).
Kiitos etukäteen kilteille guruille!

6

967

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Vimpula
      • Irene

        Kävin lukemassa ohjeet ja katsoin kuvatkin. Jäi vielä "kaivelemaan" se, miksi ko. ohjelma ilmoittaa tuosta notepad.exe.stä SP2:n asentamisen jälkeen (olen asentanut sen)? Onko se siis SP2:een liittyvä tiedosto? Samanniminen örkkihän on olemassa, kuten toinen vastannutkin ilmoitti. Kävin Microsoftin sivuillakin tutkailemassa olisiko siellä mitään ko. aiheesta. Ei ollut.

        Minulla on ajan tasalla oleva F-Securen virustorjunta (viimeisin päivitys 24.10.04) eikä se pöpöjä löytänyt. Palomuurikin on. Kävin "varmuuden vuoksi" F-Securen omilla sivuilla tekemässä Online-virustarkistuksen eikä sekään mitään löytänyt. Tarkistukset tein kun ensin olin poistanut järjestelmän palautuksen käytöstä.
        Joten: ei liene vaarallinen tapaus - annetaan vaan CWShredderin ilmoitella siitä? Vai?

      • Ad-Aware
        Irene kirjoitti:

        Kävin lukemassa ohjeet ja katsoin kuvatkin. Jäi vielä "kaivelemaan" se, miksi ko. ohjelma ilmoittaa tuosta notepad.exe.stä SP2:n asentamisen jälkeen (olen asentanut sen)? Onko se siis SP2:een liittyvä tiedosto? Samanniminen örkkihän on olemassa, kuten toinen vastannutkin ilmoitti. Kävin Microsoftin sivuillakin tutkailemassa olisiko siellä mitään ko. aiheesta. Ei ollut.

        Minulla on ajan tasalla oleva F-Securen virustorjunta (viimeisin päivitys 24.10.04) eikä se pöpöjä löytänyt. Palomuurikin on. Kävin "varmuuden vuoksi" F-Securen omilla sivuilla tekemässä Online-virustarkistuksen eikä sekään mitään löytänyt. Tarkistukset tein kun ensin olin poistanut järjestelmän palautuksen käytöstä.
        Joten: ei liene vaarallinen tapaus - annetaan vaan CWShredderin ilmoitella siitä? Vai?

        Moi

        Luitko tämän ?
        http://www.virustorjunta.net/modules.php?name=Forums&file=viewtopic&t=852

        Notepad.exe on muistio ja sen tiedoston koko on Xp SP2:ssa sama kuin tuossa CWS.Control.4 kaapparissa.

        Tässä vielä Merijn vastauksen jatkoa...
        Lainaus
        >>>>>>>>>>>>>
        Hey, I got this warning by email as well. It seems XP SP2 updates Notepad.exe to the exact filesize that is deemed 'suspicious' because CWS.Control.4 uses it. You could say it's the most obvious f/p CWShredder has ever had. :)

        Merijn

      • Irene
        Ad-Aware kirjoitti:

        Moi

        Luitko tämän ?
        http://www.virustorjunta.net/modules.php?name=Forums&file=viewtopic&t=852

        Notepad.exe on muistio ja sen tiedoston koko on Xp SP2:ssa sama kuin tuossa CWS.Control.4 kaapparissa.

        Tässä vielä Merijn vastauksen jatkoa...
        Lainaus
        >>>>>>>>>>>>>
        Hey, I got this warning by email as well. It seems XP SP2 updates Notepad.exe to the exact filesize that is deemed 'suspicious' because CWS.Control.4 uses it. You could say it's the most obvious f/p CWShredder has ever had. :)

        Merijn

        Juuri sitä en TIETENKÄÄN lukenut - vaikka siinä olisi ollut vastaus...*HYVIN NOLONA*...

        AIOIN klikata senkin auki, mutta kun tyhmänä arvelin sen Lisätiedon koskevan sitä uutta yritystä, niin jätin lukematta (unohtui: "Luulo ei ole tiedon väärti").
        Vastedes luen KAIKKI...

        Lämmin kiitos sinulle ja muille vastanneille -
        "helpotuksen huokauksen kera" (kun ei olekaan sitkeää pöpöä koneella). Lähettelen nimittäin päivittäin useita sähköposteja ja olisi pirskatin noloa jos sellaisen mukana menisi minulta ylimääräistä kamaa toisten koneille...ugh!

    • bladi

      Se on: Trojan.PWS.QQPass.C

      On niin vanha troijalainen, että jos sait sen nyt koneeseesi niin sulla on pikkusen vanhat viruskannat.

      Käytännössä tosta ei ole sulle haittaa, koska sen tarkotuksena on kerätä sun syöttämiä salasanoja ja lähettää ne sit eteenpäin. Se on niin vanha et ne palvelimet mille se salasanat lähettää on kuollu ja kuopattu ajat sit.

      Ongelmana on, että tollaset vanhat troijat jää vielä pyörimään, koska saa elinympäristöö suojaamattomista koneista.

      CWSShredder ei ole viruksentorjunta ohjelma. Jos sinulla ei viruksentorjuntaohjelmaa ole niin hanki sellainen - päivitä virustietokannat, niin lähtee troijalainen bittitaivaaseen.

      • F-o-x

        siis ei ole troijalainen, kuten "Ad-Aware" kertoi.

        Se teksti käskee katsomaan notepad.exe: nimeä, onko satunnaisesti muodostettu (notepad ei ole satunnaisesti muodostettu). Ilmeisesti tuo skannausohjelma ei "lue" tuota nimeä, vaan vertaa tiedostokokoa ja notepadissa se sattuu täsmäämään.
        Kyllä tuota joutui joskus tavailemaan, että mitä ihmettä nyt löytyi.
        Tää nyt oli taas tätä jankkausta...

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Poliisi: Kymmenhenkinen pohjalaisperhe ollut vuoden kateissa kansainvälinen etsintäkuulutus Poliis

      Poliisi: Kymmenhenkinen pohjalaisperhe ollut vuoden kateissa – kansainvälinen etsintäkuulutus Poliisi pyytää yleisön apu
      Maailman menoa
      370
      3184

    2. Tässä totuus jälleensyntymisestä - voit yllättyä

      Jumalasta syntyminen Raamatussa ei tässä Joh. 3:3. ole alkukielen mukaan ollenkaan sanaa uudestisyntyminen, vaan pelkä
      Jälleensyntyminen
      315
      1516

    3. En kadu sitä, että kohtasin hänet

      mutta kadun sitä, että aloin kirjoittamaan tänne palstalle. Jollain tasolla se saa vain asiat enemmän solmuun ja tekee n
      Ikävä
      84
      1312

    4. Mitään järkeä?

      Että ollaan erillään? Kummankin pää on kovilla.
      Ikävä
      108
      1311

    5. Noniin rakas

      Annetaanko pikkuhiljaa jo olla, niin ehkä säilyy vienot hymyt kohdatessa. En edelleenkään halua sulle tai kenellekään mi
      Ikävä
      99
      1305

    6. Oisko mitenkään mahdollisesti ihan pikkuisen ikävä..

      ...edes ihan pikkuisen pikkuisen ikävä sulla mua??.. Että miettisit vaikka vähän missähän se nyt on ja oiskohan hauska n
      Ikävä
      59
      1255

    7. Lapuan sanomissa käy rytinä

      Pistivät sitten päätoimittajan pihalle
      Lapua
      48
      1155

    8. Helena Koivu : Ja kohta mennään taas

      Kohta kohtalon päivä lähestyy kuinka käy Helena Koivulle ? Kenen puolella olet? Jos vastauksesi on Helenan niin voisi
      Kotimaiset julkkisjuorut
      80
      1062

    9. Au pair -työ Thaimaassa herättää kiivasta keskustelua somessa: "4cm torakoita, huumeita, tauteja..."

      Au pairit -sarjan uusi kausi herättää keskustelua Suomi24 Keskustelupalvelussa. Mielipiteitä ladataan puolesta ja vastaa
      Tv-sarjat
      25
      960

    10. Oot ihana

      Toivottavasti nähdään sattumalta jonain kesäpäivänä♥️🥺🫂
      Ikävä
      33
      847
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt