CWShredder ilmoittaa mitä - notepade.exe?

Irene

Hain uuden version CWShredder ohjelmasta ja kun ajoin sen, sain seuraavanlaisen ilmoituksen:
"The following file could be part of CWS.Control.4, which uses random filenames. If the displayed below has a filename that looks like a random string of character, it should be deleted.
CWShredder can't determine this for you. If you 're not, not sure, write down the filename, click "NO" and ask someone for help, or post on the Spyware Info forums.

Is the filename random?
C:\Windows\notepade.exe
Kyllä Ei "

Se, mitä englanninkieltä olen netin kautta oppinut (lukenut en ole koskaan), niin olen tuosta tekstistä ymmärtävinäni, että ko. ohjelma on löytänyt Windowsista tuon notepade.exe:n, mutta ei voi tehdä sille mitään, mutta jos olen ihan varma, että sen voi poistaa, niin voisin deletoida sen. Muussa tapauksessa kehottaa kääntymään Spyware-forumin puoleen.
Ok - nyt minä käännyn, joten jelppikääs muoria ja kertokaa, olenko ymmärtänyt edes sinne päin...!
F-Secure ei löytänyt yhtään viirusta, Spybot eikä Ad-Aware yhtään vakoiluohjelmaa enkä etsi-toiminnolla resurssienhallinnasta notepad.exe tiedostoa. Mikähän on homman nimi?

Googlen mukaan (englanninkielisillä sivulla..) haastetaan, että notepade.exe olisi troijalainen (mikäli sitäkään ymmärsin oikein!).
Kiitos etukäteen kilteille guruille!

6

998

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Vimpula
      • Irene

        Kävin lukemassa ohjeet ja katsoin kuvatkin. Jäi vielä "kaivelemaan" se, miksi ko. ohjelma ilmoittaa tuosta notepad.exe.stä SP2:n asentamisen jälkeen (olen asentanut sen)? Onko se siis SP2:een liittyvä tiedosto? Samanniminen örkkihän on olemassa, kuten toinen vastannutkin ilmoitti. Kävin Microsoftin sivuillakin tutkailemassa olisiko siellä mitään ko. aiheesta. Ei ollut.

        Minulla on ajan tasalla oleva F-Securen virustorjunta (viimeisin päivitys 24.10.04) eikä se pöpöjä löytänyt. Palomuurikin on. Kävin "varmuuden vuoksi" F-Securen omilla sivuilla tekemässä Online-virustarkistuksen eikä sekään mitään löytänyt. Tarkistukset tein kun ensin olin poistanut järjestelmän palautuksen käytöstä.
        Joten: ei liene vaarallinen tapaus - annetaan vaan CWShredderin ilmoitella siitä? Vai?

      • Ad-Aware
        Irene kirjoitti:

        Kävin lukemassa ohjeet ja katsoin kuvatkin. Jäi vielä "kaivelemaan" se, miksi ko. ohjelma ilmoittaa tuosta notepad.exe.stä SP2:n asentamisen jälkeen (olen asentanut sen)? Onko se siis SP2:een liittyvä tiedosto? Samanniminen örkkihän on olemassa, kuten toinen vastannutkin ilmoitti. Kävin Microsoftin sivuillakin tutkailemassa olisiko siellä mitään ko. aiheesta. Ei ollut.

        Minulla on ajan tasalla oleva F-Securen virustorjunta (viimeisin päivitys 24.10.04) eikä se pöpöjä löytänyt. Palomuurikin on. Kävin "varmuuden vuoksi" F-Securen omilla sivuilla tekemässä Online-virustarkistuksen eikä sekään mitään löytänyt. Tarkistukset tein kun ensin olin poistanut järjestelmän palautuksen käytöstä.
        Joten: ei liene vaarallinen tapaus - annetaan vaan CWShredderin ilmoitella siitä? Vai?

        Moi

        Luitko tämän ?
        http://www.virustorjunta.net/modules.php?name=Forums&file=viewtopic&t=852

        Notepad.exe on muistio ja sen tiedoston koko on Xp SP2:ssa sama kuin tuossa CWS.Control.4 kaapparissa.

        Tässä vielä Merijn vastauksen jatkoa...
        Lainaus
        >>>>>>>>>>>>>
        Hey, I got this warning by email as well. It seems XP SP2 updates Notepad.exe to the exact filesize that is deemed 'suspicious' because CWS.Control.4 uses it. You could say it's the most obvious f/p CWShredder has ever had. :)

        Merijn

      • Irene
        Ad-Aware kirjoitti:

        Moi

        Luitko tämän ?
        http://www.virustorjunta.net/modules.php?name=Forums&file=viewtopic&t=852

        Notepad.exe on muistio ja sen tiedoston koko on Xp SP2:ssa sama kuin tuossa CWS.Control.4 kaapparissa.

        Tässä vielä Merijn vastauksen jatkoa...
        Lainaus
        >>>>>>>>>>>>>
        Hey, I got this warning by email as well. It seems XP SP2 updates Notepad.exe to the exact filesize that is deemed 'suspicious' because CWS.Control.4 uses it. You could say it's the most obvious f/p CWShredder has ever had. :)

        Merijn

        Juuri sitä en TIETENKÄÄN lukenut - vaikka siinä olisi ollut vastaus...*HYVIN NOLONA*...

        AIOIN klikata senkin auki, mutta kun tyhmänä arvelin sen Lisätiedon koskevan sitä uutta yritystä, niin jätin lukematta (unohtui: "Luulo ei ole tiedon väärti").
        Vastedes luen KAIKKI...

        Lämmin kiitos sinulle ja muille vastanneille -
        "helpotuksen huokauksen kera" (kun ei olekaan sitkeää pöpöä koneella). Lähettelen nimittäin päivittäin useita sähköposteja ja olisi pirskatin noloa jos sellaisen mukana menisi minulta ylimääräistä kamaa toisten koneille...ugh!

    • bladi

      Se on: Trojan.PWS.QQPass.C

      On niin vanha troijalainen, että jos sait sen nyt koneeseesi niin sulla on pikkusen vanhat viruskannat.

      Käytännössä tosta ei ole sulle haittaa, koska sen tarkotuksena on kerätä sun syöttämiä salasanoja ja lähettää ne sit eteenpäin. Se on niin vanha et ne palvelimet mille se salasanat lähettää on kuollu ja kuopattu ajat sit.

      Ongelmana on, että tollaset vanhat troijat jää vielä pyörimään, koska saa elinympäristöö suojaamattomista koneista.

      CWSShredder ei ole viruksentorjunta ohjelma. Jos sinulla ei viruksentorjuntaohjelmaa ole niin hanki sellainen - päivitä virustietokannat, niin lähtee troijalainen bittitaivaaseen.

      • F-o-x

        siis ei ole troijalainen, kuten "Ad-Aware" kertoi.

        Se teksti käskee katsomaan notepad.exe: nimeä, onko satunnaisesti muodostettu (notepad ei ole satunnaisesti muodostettu). Ilmeisesti tuo skannausohjelma ei "lue" tuota nimeä, vaan vertaa tiedostokokoa ja notepadissa se sattuu täsmäämään.
        Kyllä tuota joutui joskus tavailemaan, että mitä ihmettä nyt löytyi.
        Tää nyt oli taas tätä jankkausta...

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Taitaa jäädä kotimaiset mansikat ostamatta

      Kotimainen mansikka on niin kallista, että en ole vielä ainuttakana maistanut. Jos hinta pysyy näin korkealla niin tästä
      Ruoka ja juoma
      79
      2322

    2. Sinkkumiehet hukkaavat tärkeän ässän hihastaan kun

      ...eivät suostu kavereiksi naisten kanssa. Mikä voi olla heillä syynä? Hyväksyvät vain naisen, joka suorastaan anelee sa
      Ikävä
      137
      1481

    3. Mikä on loppuelämäsi suunnitelma

      Kaivattuasi kohtaan? Olet päättänyt jotain?
      Ikävä
      133
      1452

    4. Uskaltaisitko vielä

      Lähestyä vai et kaivattuasi?
      Ikävä
      154
      1193

    5. Keitä täällä on??

      Kertokaa nimenne!! 🤔
      Ikävä
      108
      1013

    6. "Kaikkien miesten asia" - kampanja on alkanut

      Miehillä on naisiin kohdistuvan väkivallan lopettamisessa merkittävä rooli. Ei riitä, ettei itse tee väkivaltaa. Miesten
      Maailman menoa
      373
      927

    7. Tiedät, että en voi enää laittaa viestiä

      Aikaa kulunut. Eikä se näyttäisi enää luontevalta vastata näin pitkän ajan jälkeen. Tiedän myös, että sinä et enää lait
      Ikävä
      82
      774

    8. Lautakunta käsittelee Iisalmen kulttuuri- ja vapaa-aikajohtajan virkasuhteen purkua koeajalla:

      Lautakunta käsittelee Iisalmen kulttuuri- ja vapaa-aikajohtajan virkasuhteen purkua koeajalla: "Aina valinta ei mene nap
      Iisalmi
      55
      724

    9. Lienee aika luopua siitä kaikesta

      mitä meillä ikinä olikaan. Hassua, koska juuri mitään ei ole edes ollutkaan. En vaan jaksa tätä mahdotonta juttua enää j
      Ikävä
      67
      684

    10. Kun kohtaatte rakkauden, tarttukaa siihen

      Toimisinko jälkiviisaana toisin? Varmasti. Vaikka silloin kuvittelin tekeväni, niin kuin on oikein. Mahdollisimman siist
      Ikävä
      50
      683
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt