Just nu i M3-nätverket
Jump to content

Fundersam superspy zonealarm


RogerP

Recommended Posts

Fundersam, körde först adaware sedan superspy som jag brukar. De brukar kunna hitta lite olika saker ibland. När jag körde superspy så hoppade mitt AVG free till. Han hittade 7 st Trojan horse Agent_r.CX i C:\WINDOWS\system32\zoneLabs\lib\ med lite olika slut alla med dll avslut. Nu är jag helt novis på detta, därför är jag inne någon gång då och då och tittar mest på Cecilias tips. Fråga: frigjorde superspy på något vis trojanen så att avg hittade den med typ resident shield. Varför i zonealarm, hade den plockat väck detta från början o lagt i karantän på något vis, men avg`n är starkare och plockade detta? Skall man vara orolig för trojanen på något vis eller det är bara att sitta lugnt i båten då systemen verkar(?) fungera och finner samt stoppar dylika saker? Har även kört avg´s online någon gång hittade ”bara” några cookies som inte spy programmen hittat, typ något statligt namn demo eller scb eller vad det nu var. Kan tänka mig att en del cookies ”gömmer” sig bättre än andra. Novis som gärna blir upplyst!

Tack på förhand för ev svar!

 

 

Link to comment
Share on other sites

superspy är det SUPERAntiSpyware?

 

AVGs resident shield (ständigt/realtidsskydd) kontrollerar alla filer som öppnas så när superspy öpnnade filerna så märkte AVG det och började kontrollera filerna.

 

Så vitt jag kan bedöma vid en googling så är inte Windows\system32\ZoneLabs\lib någon karantän utan en mapp för normala ZoneAlarm-filer. Dessutom så har du väl bara en brandvägg från ZoneAlarm eftersom du har AVG och brandväggar har inga karantäner. Jag gissar på att AVG falsklarmade.

 

Verkar ZoneAlarm fungera?

Jag skulle återställa filerna från AVGs karantän och sedan kontrollera dem på http://www.virustotal.com/ Om det bara är AVG som anser att de är skadliga så rapportera troligt falsklarm enligt beskrivningen:

http://www.avg.com/faq.num-1203?srch=false#faq_1203

 

Angående ZoneLabs\lib:

http://forums.zonelabs.com/zonelabs/board/message?board.id=gen&message.id=48626

http://www.wilderssecurity.com/archive/index.php/t-197039.html

 

Cookies är aldrig farliga för datorn och gömmer sig aldrig, däremot så varierar det mellan olika program vilka cookies de har i sina listor över olämpliga cookies.

 

Link to comment
Share on other sites

Kan tänka mig att en del cookies "gömmer" sig bättre än

andra

 

Cookies är inte skadliga eller farliga för datorn,det är små textfiler du får

varje gång du surfar in på en webbsida,används t.ex för att en sida

skall "känna igen" att du besökt den,nästa gång du surfar in på sidan.

 

Link to comment
Share on other sites

 

Råkade idag ut för liknande problem som munken.

 

Har sedan länge ZoneAlarm (free) brandvägg,

samt använder även AVG Anti-Virus Free Edition ( ver 8.0.173 ).

Dessa två applikationer har levt väl tillsammans,

ända tills i natt (= okt 14 kl 0300).

 

Då startade AVG scemalagd virusscan,

och i morse rapporterades 7 infektioner

- trojan Agent_r.CX - i samma dir som hos munken: C:\WINDOWS\system32\zoneLabs\lib\

 

( Dessutom rapporterades även infektioner i den "ZoneAlarm/setup.exe"

som jag hade sparad på annan disk i datorn. )

 

Filerna var flyttade till karantän,

utom setup.exe som ju naturligtvis var för stor...

 

Borde ju inte finnas något konstigt i ZoneAlarm-filer,

men man vet ju aldrig.

Därför gjorde jag följande:

 

1) Avinstallerade min ZoneAlarm (som var ver 7.1.248.0000 )

 

2) Tankade hem ny version av gratis ZoneAlarm ( det blev ver 7.1.254.0000 ), och installerade den.

 

3) Kollade de karantänsatta filerna på www.virustotal.com = allt ok, inget skräp funnet.

 

 

Min slutsats: Falsklarm av AVG.

 

Testade iofs aldrig systematiskt, d v s kollade inte om den gamla versionen ZA skulle ha

passerat u.a. vid ny scan, med en uppdaterad virusdef i AVG -

eller om lösningen låg i ny ver av ZA.

 

Hur som helst gjorde punkterna 1 + 2 ovan susen.

Allt funkar åter tillsammans.

Och punkt 3 ovan tillfredställde min nyfikenhet...

 

Tänkte bara lägga in detta budskap, för den händelse att någon får för sig att googla på just det här problemet. Säkert är munken och jag inte ensamma om detta (sannolika) falsklarm.

 

Betr program typ AdAware och Superspy, kan jag säga att AVG free (enl min erfaranhet) hittar fler cookies än t ex AdAware. AVG redovisar cookies som "warnings" under en särskild flik.

Vill man ta bort dem är det bara att klicka på knappen "Remove all unhealed infections", så flyttas cookies till karantänen. Som jag ser det så räcker AVG gott och väl till vardags - den hittar det mesta. Superspy har jag dock aldrig testat...

 

 

 

Link to comment
Share on other sites

Mina problem dök upp på kvällen. Dagen efter när jag skulle ut på nätet så segade sig det, fick starta om datorn någon gång. Sedan var det tvärstopp, zonealarm ikonen hade försvunnit från menyfältet. Försökte starta om zone från program men den var helt låst. Avinstallerade zone från datorn och då gick det att komma ut på nätet igen. Har även jag ominstallerat zone igen och än så funkar det, får se hur länge. Måste ha varit något som avg falsklarmat som sägs ovan i zone och hindrat zone från att fungera. Sänder filerna till AVG. Tackar för visat intresse. Man lär så länge man lever.

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...