Win32:Delf-MZG [Trj]

Samaa haittaohjelmaa ilmoittaa minullakin avast noin 28:ssa eri tiedostossa.
Nämähän siis tulivat tänä aamuna virustietokannan päivittämisen jälkeen. En nyt tiedä että olisiko nämä vain false-positivejä eli virheellisiä ilmoituksia. Mutta olisi hyvä jos jostain saisi vahvisusta.

LuL kirjoitti:

Samaa haittaohjelmaa ilmoittaa minullakin avast noin 28:ssa eri tiedostossa.
Nämähän siis tulivat tänä aamuna virustietokannan päivittämisen jälkeen. En nyt tiedä että olisiko nämä vain false-positivejä eli virheellisiä ilmoituksia. Mutta olisi hyvä jos jostain saisi vahvisusta.

Lue lisää

Sama homma täällä, varmaankin on parasta odottaa uutta päivitystä avastiin ja siksi aikaa löydä stop on protection pois päältä mikä ei toisaalta ole turvallisin vaihtoehto :/

un-visible kirjoitti:

Sama homma täällä, varmaankin on parasta odottaa uutta päivitystä avastiin ja siksi aikaa löydä stop on protection pois päältä mikä ei toisaalta ole turvallisin vaihtoehto :/

Lue lisää

LuL tässä taas...
Lueskelin vähän avastin foorumeita ja viimeisimmän päivityksen (03.12.2009) jälkeen on joka puolella ruvennut avast ilmoittelemaan troijalaisesta. Etenkin ohjelmissa jotka ovat kirjoitettu delphillä kuten: Skype.
Itse veikkaan tätä virheelliseksi ilmoitukseksi mutta kannattaa kumminkin ottaa varovasti ja seurata tilannetta.

muutama tiedosto jota avast itsellä herjasi :
ezPMUtils.dll (skype plugin manager)
skypePM.exe (skype plugin manager)
KEMMAPI.dll (logitech setpoint)
RTHDCPL.dll (oman äänikorttini ajurit)

ja sitten iso lista c:\System Volume Information\_restore.... polulla alkavia tiedostoja.

Kun tein boottauksen yhteydessä skannauksen niin laitoin kaikille "move to chest"..
joten jos ilmenee että ovat virheilmoituksia niin pystyn toivottavasti palauttamaan kaikki sinne missä olivatkin.

mutta suosittelen kaikkia nyt vain odottamaan kunhan tulee lisää tietoa avastilta. :)

un-visible kirjoitti:

Sama homma täällä, varmaankin on parasta odottaa uutta päivitystä avastiin ja siksi aikaa löydä stop on protection pois päältä mikä ei toisaalta ole turvallisin vaihtoehto :/

Lue lisää

Täälläkin kaikilla koneilla. WIn7 ja Xp verkossa 6 konetta ja jokaisessa Avast ilmoittelee vuoron perään vaihtelevista tiedostoista jotka ovat saastuneet eikä anna käyttää. Alkoi just äsken kun heräilin ja käynnistelin koneita.

un-visible kirjoitti:

Sama homma täällä, varmaankin on parasta odottaa uutta päivitystä avastiin ja siksi aikaa löydä stop on protection pois päältä mikä ei toisaalta ole turvallisin vaihtoehto :/

Lue lisää

sama homma täälläkin; windows-kansiosta näyttää avast löytävän paljon sälää ja tiedustelee jokaisen karanteeniin siirrettävän tiedoston kohdalla: " Tiedosto on Windows kansiossa, oletko varma?

tsoobi kirjoitti:

sama homma täälläkin; windows-kansiosta näyttää avast löytävän paljon sälää ja tiedustelee jokaisen karanteeniin siirrettävän tiedoston kohdalla: " Tiedosto on Windows kansiossa, oletko varma?

Lue lisää

itse tekemäni ohjelmat ovat Avastin mukaan saastuneet, vaikka palauttaisin ohjelmat kuukausia vanhoilta varmuuskopioilta.

tsoobi kirjoitti:

sama homma täälläkin; windows-kansiosta näyttää avast löytävän paljon sälää ja tiedustelee jokaisen karanteeniin siirrettävän tiedoston kohdalla: " Tiedosto on Windows kansiossa, oletko varma?

Lue lisää

Jees se päivitys on tänään lähtenyt liikkeelle ja kaikki keiden avast päivittää virustietokantansa (automaaattisesti lähes kaikilla) alkaa tulemaan herjauksia.

Mutta elkää ainakaan painako deleteä kun skannailette... jos tämä on sitten fain false positive niin on vielä mahdollista palauttaa tiedostot sinne missä olivatkin.

outoa on vain että en ole vielä löytänyt avastin henkilökunnalta mitään lausuntoa tästä.. kyllä se on jo huomattu kun ympäri mailmaa ihmiset huutavat että mikä on koneessa vikana ;)

LuL kirjoitti:

Jees se päivitys on tänään lähtenyt liikkeelle ja kaikki keiden avast päivittää virustietokantansa (automaaattisesti lähes kaikilla) alkaa tulemaan herjauksia.

Mutta elkää ainakaan painako deleteä kun skannailette... jos tämä on sitten fain false positive niin on vielä mahdollista palauttaa tiedostot sinne missä olivatkin.

outoa on vain että en ole vielä löytänyt avastin henkilökunnalta mitään lausuntoa tästä.. kyllä se on jo huomattu kun ympäri mailmaa ihmiset huutavat että mikä on koneessa vikana ;)

Lue lisää

Jambez:
Hep delphillä kirjoitetuista ohjelmista tuo näyttäisi vainoavan.
ja muutamasta muustakin.

yleisimpiä herjauksia taitaa olla skype ja muutamat anti spyware ohjelmat.

LuL kirjoitti:

Jees se päivitys on tänään lähtenyt liikkeelle ja kaikki keiden avast päivittää virustietokantansa (automaaattisesti lähes kaikilla) alkaa tulemaan herjauksia.

Mutta elkää ainakaan painako deleteä kun skannailette... jos tämä on sitten fain false positive niin on vielä mahdollista palauttaa tiedostot sinne missä olivatkin.

outoa on vain että en ole vielä löytänyt avastin henkilökunnalta mitään lausuntoa tästä.. kyllä se on jo huomattu kun ympäri mailmaa ihmiset huutavat että mikä on koneessa vikana ;)

Lue lisää

Itse sain juuri Speedfanista hälytyksen, samannimisestä troijalaisesta. Uskoisin että kyseessä virheilmoituksista.

Tietsikkanörtti kirjoitti:

Itse sain juuri Speedfanista hälytyksen, samannimisestä troijalaisesta. Uskoisin että kyseessä virheilmoituksista.

joo avastin forumeilla on muutama muukin kertonut speedfanista tulevan ilmoitus.
Itsekkin uskon että virheilmoitus.

Ei nimittäin ole mahdollista että ohjelmat joita olen käyttänyt jo pitkän aikaa saavat itseensä troijalaisen samaan aikaan joka puolella mailmaa >:D
tai sitten on ollut troijalaisen tekijällä harvinaisen hyvä konsti levittää.

jambeZ kirjoitti:

Täälläkin kaikilla koneilla. WIn7 ja Xp verkossa 6 konetta ja jokaisessa Avast ilmoittelee vuoron perään vaihtelevista tiedostoista jotka ovat saastuneet eikä anna käyttää. Alkoi just äsken kun heräilin ja käynnistelin koneita.

Lue lisää

Moi!

Toi on väärä hältys. Ei muuta kuin AVASTin taustasuojaus pois päältä niin softa käynnistyy OK ja sen jälkeen voi laittaa suojan takasi päälle ja toivoa parasta. Itse tein myyräntyötä varmaan pari tuntia ennenkuin hoksasin, että kyse ei ole oikeasta viruksesta. EIköhän sieltä tämän päivän aikan tule
korjattu päivitys..

Joo et todellakaan ;)
Avastilla näyttäisi menneen foorumit tukkoon viimeisen 2h aikana kun on niin kova ruuhka :D

LuL kirjoitti:

Joo et todellakaan ;)
Avastilla näyttäisi menneen foorumit tukkoon viimeisen 2h aikana kun on niin kova ruuhka :D

Ja mä taisin saada koneenki sekaisin ku nyt ei alzip ym... ohjelmat käynnisty kun mulla ei ole "riittäviä käyttöoikeuksia" !?!?

leijuvaflatus kirjoitti:

Ja mä taisin saada koneenki sekaisin ku nyt ei alzip ym... ohjelmat käynnisty kun mulla ei ole "riittäviä käyttöoikeuksia" !?!?

jos skannauksen yhteydessä siirsit tiedostoja arkkuun/chestiin niin kannattaa kokeilla uudestaan kun ne sieltä otat pois. Eli sitten kun avast saa ongelman hoidettua, tai jos ilmenee oikeaksi virukseksi niin poistaa saastuneet tiedostot ja asentaa ohjelmat uusiksi.

Mutta jos skannauksen yhteydessä postit tiedostot ("delete") niin tuskin auttaa muu kuin ohjelman uudelleenasennus.

oliko alzipissä tiedostoja jotka herjasivat tuota Win32:Delf-MZG:tä?

scheibe:

Se Win32:Delf-MZG troijalainen on _luultavasti_ vain väärä hälytys.
Jos näin on niin ei ohjelmissa ole itsessään mitään vikaa, vaan avastilla on sattunut pieni moka ja he luultavasti korjaavat sen lähitunteina.

Tänään muutama tunti sitten julkaistun avastin päivityksen jälkeenon ympäri mailmaa alkanut ihmisillä ilmoittamaan tuosta samaisesta haittjaohjelmasta :) varsinkin ohjelmat jotka ovat kirjoitettu delphillä.

suosittelen skannauksen yhteydessä siirtämään tiedoston arkkuun ja odottamaan kunnes vahvistusta saadaan. Jos ilmenee että se on virus niin poistaa sen ja asentaa ohjelman uudestaan.

Vvoi luottaa.. väärä hälytys, ei ole virus vaan vika viimeisessä päivityksessä.

Kyllä se herjas vaan tota ohjelmaa ku käynnistin se purkamiseen. Ja ohitin muutaman ilmoituksen ja muutama on nyt arkus mutta käynnistymään en niitä saa... Koetan sit ku tää selvii.

leijuvaflatus kirjoitti:

Kyllä se herjas vaan tota ohjelmaa ku käynnistin se purkamiseen. Ja ohitin muutaman ilmoituksen ja muutama on nyt arkus mutta käynnistymään en niitä saa... Koetan sit ku tää selvii.

Lue lisää

Tais tulla vika kuntoon kun ohjelmat toimii taas, Pankaas hakee uusimmat päivitykset manuallisesti.

LogMan kirjoitti:

Tais tulla vika kuntoon kun ohjelmat toimii taas, Pankaas hakee uusimmat päivitykset manuallisesti.

Kiitos LogManille tiedosta.
latailen tässä päivitykset ja siirrän sitten tiedostot arkusta takaisin, toivottavasti korjattu.

heille jotka eivät tiedä niin päivityksen voi tehdä seuraavasti ->
avast! pikakuvake-> "salaman" kuva avastin hallintapaneelissa. (iAvs)

LuL kirjoitti:

Kiitos LogManille tiedosta.
latailen tässä päivitykset ja siirrän sitten tiedostot arkusta takaisin, toivottavasti korjattu.

heille jotka eivät tiedä niin päivityksen voi tehdä seuraavasti ->
avast! pikakuvake-> "salaman" kuva avastin hallintapaneelissa. (iAvs)

Lue lisää

Vielä en kokeillut mutta hyvältä näyttää
hetki sitten tullut uusi päivitys:
"3.12.2009 - 91203-1
This VPS update contains only fixes to existing definitions or removal of false alarms."

Lähde:
http://www.avast.com/eng/vps_history.html

Toivottavasti tämä korjaa ongelmat, jos ongelmia jatkuu niin kannattaa seurata avastin forumeita:
http://forum.avast.com/

-tosin ne ovat hiemon tukossa ruuhkan takia.

LuL kirjoitti:

Vielä en kokeillut mutta hyvältä näyttää
hetki sitten tullut uusi päivitys:
"3.12.2009 - 91203-1
This VPS update contains only fixes to existing definitions or removal of false alarms."

Lähde:
http://www.avast.com/eng/vps_history.html

Toivottavasti tämä korjaa ongelmat, jos ongelmia jatkuu niin kannattaa seurata avastin forumeita:
http://forum.avast.com/

-tosin ne ovat hiemon tukossa ruuhkan takia.

Lue lisää

Tuli uusi päivitys koko ohjelmaan

avia kirjoitti:

Tuli uusi päivitys koko ohjelmaan

Palauttaa karanteeniin laitetut tiedostot, yhden jo kokeilin palauttaakin kun ko ohjelma ei toiminut ilman sitä, mutta entäs loput

Miten saa nämä terveet tiedostot pois viruskaranteenin listoilta?? Itselläni on montakymmentä tiedostoa nyt viruskaranteenissa turhaan!! Osaa ei anna palauttaa, mutta osan antaa. Silti nämä palautetutkin tiedostot näkyvät edelleen viruskaranteenin listalla. Saako niitä tuolta listalta jotenkin pois? Tarkistin kaikki uusiksi ja Avast sanoo että "ei viruksia", mutta silti pysyvät viruskaranteenissa.

voih kirjoitti:

Miten saa nämä terveet tiedostot pois viruskaranteenin listoilta?? Itselläni on montakymmentä tiedostoa nyt viruskaranteenissa turhaan!! Osaa ei anna palauttaa, mutta osan antaa. Silti nämä palautetutkin tiedostot näkyvät edelleen viruskaranteenin listalla. Saako niitä tuolta listalta jotenkin pois? Tarkistin kaikki uusiksi ja Avast sanoo että "ei viruksia", mutta silti pysyvät viruskaranteenissa.

Lue lisää

Täytyy vielä lisätä, että eipä näytä tiedostot palautuvan vaikka Avast väittää palautuksen onnistuneen. :( Listalla on mm. Sonic Express Labeleria, Realtek HD Audioa, Microsoft Worksia ja jotain recoveryä. Kuulostaa tärkeiltä, että en sitte tiiä mikä homma tulee kusemaan, ku osa tiedostoista on pois käytöstä. :(

voih kirjoitti:

Täytyy vielä lisätä, että eipä näytä tiedostot palautuvan vaikka Avast väittää palautuksen onnistuneen. :( Listalla on mm. Sonic Express Labeleria, Realtek HD Audioa, Microsoft Worksia ja jotain recoveryä. Kuulostaa tärkeiltä, että en sitte tiiä mikä homma tulee kusemaan, ku osa tiedostoista on pois käytöstä. :(

Lue lisää

Ongelma oli kaikissa avast 4- versioissa sekä käyttöjärjestelmissä aina NT4stä seiskaan.
Vääriä hälytyksiä sattui useimmiten Adoben, Realtekin ohjelmissa sekä äänikorttien ajureissa.

Ohje on siis suomennettu avastin antamasta ohjeesta joka on muuten osoitteessa http://support.avast.com/index.php?languageid=1&group=eng&_m=knowledgebase&_a=viewarticle&kbarticleid=376 (toivotaan että koko linkki tuli mukaan)

Ohje: Kuinka palauttaa saastumattomia tiedostoja viruskaranteenista.
Seuraa ohjeita:

Varmista ensin että sinulla on uusimmat virustunnisteet.
Klikkaa oikealla hiiren korvalla Avast palloa, saat ponnahdusvalikon, valitse valikosta päivitä, ja sen jälkeen uusimmat virustunnisteet.

Kun päivitys on valmis, sanoma ilmoittaa että päivitys on valmis.

---------------------------------------

Seuraavaksi klikkaa oikealla hiiren korvalla Avast palloa ja valitse "käynnistä avast!"

Paina vasemmassa yläkulmassa olevaa menu-painiketta ja valitse "Avast! viruskaranteeni".
Valitse tiedosto jonka haluat palauttaa, klikkaa sitä oikealla hiirenkorvalla ja valitse ponnahdusvalikosta "Tarkista".

Ikkuna tulee näkyviin, siinä vahvistetaan että skannaus on suoritettu onnistuneesti

"Valittujen tiedostojen tarkistus

Toiminto suoritettu onnistuneesti."

Nyt voit olla varma että tiedosto, jonka haluat palauttaa, ei ole saastunut.
Klikkaa nyt juuri skannaamasi tiedostoa oikealla hiiren korvalla uudelleen, ja valitse "palauta"

Nyt sinun pitäisi saada näkyviin ikkuna jossa lukee:
"Valittujen tiedostojen palautus

Toiminto suoritettu onnistuneesti."

-----------------------------------------

Jos tiedoston palautus epäonnistuu, voit yrittää seuraavaa:
Kirjaa ensin huolellisesti alkuperäinen sijainti, jos et näe koko sijaintia, vie hiiri "Alkuperäinen sijainti" ja "Viimeisin muutos" palkkien väliin ja siirrä sitä hieman oikealle.

Klikkaa sitten oikealla hiirenkorvalla tiedostoa jonka haluat palauttaa, valitse sitten pura.

Etsi sitten kansioiden viidakosta kansio, jonka olet kirjoittanut ylös, kun olet valmis, klikkaa OK,

Nyt sinun pitäisi saada viesti:

"Valittujen tiedostojen purku

Toiminto suoritettu onnistuneesti."

---------------------------------
Voit tietysti palauttaa koneesi myös palautuspisteen avulla, siis jos sinulla sellainen on.


Toivottavasti tästä oli edes jollekulle apua, ohje on siis suomennettu avastin antamasta ohjeesta joka on muuten osoitteessa http://support.avast.com/index.php?languageid=1&group=eng&_m=knowledgebase&_a=viewarticle&kbarticleid=376 (toivotaan että koko linkki tuli mukaan).