Just nu i M3-nätverket
Jump to content
Eforum upphör 20 juni, klicka för att läsa vad som händer och om alternativ

Ad-Aware SE/WORM_KLEZ.H

danc

By danc,
in Virus, skadliga program & botemedel

Recommended Posts

danc

danc

Posted
Posted

Mitt virusskydd indikerar och sätter viruset "WORM_KLEZ.H" i karantän efter hämtning av "definitions file" till Ad-Aware SE.

Detta har hänt tre fyra gånger.

Är det ngn mer som har problem med detta?

 

Link to comment
Share on other sites
927

927

Posted
Posted

 

hämtknapp??

 

du klickar på check for update>connect, då står det att det finns en fil att hämta och som är ifrån 16/10 2004, eller?

 

Link to comment
Share on other sites
danc

danc

Posted
  • Author
Posted

Filen som uppges innehålla "WORM_KLEZ.H"

heter "COM.EXE"

Och virusskyddet fångar upp denna "COM.EXE"-filen efter det att jag laddat hem referensfilen till "Ad-Aware SE"

Jag har antivirusprogram som scannar av filerna i datorn kontinuerligt.

Det är antivirusprogrammet som lagt filen i karantän.

 

[inlägget ändrat 2004-10-17 20:51:42 av danc]

[inlägget ändrat 2004-10-17 20:52:51 av danc]

Link to comment
Share on other sites
danc

danc

Posted
  • Author
Posted

Antivirusprogrammet säger att filens "Original Location" är:

C:\WINDOWS\TEMP\AAWTMP\C4312831\38F240\PROGRAM\TREND PC-CILLIN 2000\QUARANTINE\VDOC\COM.EXE

 

Link to comment
Share on other sites
927

927

Posted
Posted

 

ska det inte va

C:\WINDOWS\TEMP\AAWTMP\C4312831\38F240 _OCH_ PROGRAM\TREND PC-CILLIN 2000\QUARANTINE\VDOC\COM.EXE

 

i det sista fallet så ligger ju com.exe i pc-cillins karantän. är det så hittas alltså filen av pc-cillin i pc-cillin...

nu börjar det bli snurrigt värre

 

 

 

 

Link to comment
Share on other sites
927

927

Posted
Posted

 

den länken handlar väl bara om scanningar men så långt hinner vi ju inte här utan det är ju när def filen hämtas från lavasoft som a-v programmet varnar för com.exe

 

Link to comment
Share on other sites
Guest idgadmin

Guest idgadmin

Posted
Posted

 

Det här står i länken jag skickade:

 

During the scanning process, Ad-Aware makes a local copy of the files it is about to scan (not executing them, of course) in a temporary folder that it creates within the Ad-Aware folder called cache, while Ad-Aware has the infected file open to scan, NAV sees it and reports it as infected. When the scan is finished the file is closed, there is no possible way for the file to execute during this process. When Ad-Aware has completed the system scan, the cache folder is deleted, that is why you cannot find it.

 

Med andra ord så är viruset hittat förut och lagt i karantän, adaware "hittar" det igen, öppnar det för att skanna och så hittas det igen av virusprogrammet, mao, töm det som finns i karantän.

 

Link to comment
Share on other sites
Guest idgadmin

Guest idgadmin

Posted
Posted

 

Jag sökte efter AAWTMP på min dator, noll träffar, jag startade adaware, samma resultat, jag började scanna, då dök mappen upp, den skapas alltså när man scannar som en tillfällig mapp där filerna öppnas och kontrolleras, mao måste han ha scannat när varningen dök upp.

Prova på din egen dator så får du se.

 

Link to comment
Share on other sites
danc

danc

Posted
  • Author
Posted

Här är delar av virusprogrammets logfil med datum på de gånger jag fått viruslarmen. Jag har tömt virusprogrammets karantän efter jag fått viruslarmet men samma fil verkar återkomma.

 

20040815

Detected Virus List

Time,Infected File Name,Virus Name,Action on Virus,User Name,Scan Type

19:01:12,C:\PROGRAM\TREND PC-CILLIN 2000\QUARANTINE\D233.TMP,

WORM_KLEZ.H,Unable to clean,DC1,Quarantine Scan

18:29:35,C:\WINDOWS\TEMP\AAWTMP\C2576195\PROGRAM\TREND PC-CILLIN 2000QUARANTINE\VDOC\COM.EXE,WORM_KLEZ.H,

Unable to clean. Infected file was quarantined.,DC1,Real-time Scan

 

20040926

Detected Virus List

Time,Infected File Name,Virus Name,Action on Virus,User Name,Scan Type

20:05:49,C:\WINDOWS\TEMP\AAWTMP\C3211905\1FD0B2\PROGRAM\TREND PC-CILLIN 2000QUARANTINE\VDOC\COM.EXE,WORM_KLEZ.H,Unable to clean.

Infected file was quarantined.,DC1,Real-time Scan

 

20040929

Detected Virus List

Time,Infected File Name,Virus Name,Action on Virus,User Name,Scan Type

19:49:23,C:\PROGRAM\TREND PC-CILLIN 2000\QUARANTINE\C012.TMP,

WORM_KLEZ.H,Unable to clean,DC1,Quarantine Scan

19:28:01,C:\WINDOWS\TEMP\AAWTMP\C1342128\3D62F7\PROGRAM\TREND PC-CILLIN 2000QUARANTINE\VDOC\COM.EXE,WORM_KLEZ.H,Unable to clean.

Infected file was quarantined.,DC1,Real-time Scan

 

20041016

Detected Virus List

Time,Infected File Name,Virus Name,Action on Virus,User Name,Scan Type

16:59:28,C:\WINDOWS\TEMP\AAWTMP\C4312831\38F240\PROGRAM\TREND PC-CILLIN 2000QUARANTINE\VDOC\COM.EXE,WORM_KLEZ.H,Unable to clean.

Infected file was quarantined.,DC1,Real-time Scan

 

 

Link to comment
Share on other sites
927

927

Posted
Posted

 

för att aawtmp ska skapas/öppnas så måste ju en scanning ha startas

 

om du inaktiverar ditt a-v program när du scannar med aaw, tar bort allt och tömmer aaw karantänen/erna så kanske vi kommer nånstans

 

Link to comment
Share on other sites
danc

danc

Posted
  • Author
Posted

Jag körde kleztool.exe och programmet hittade en fil som var infekterad

 

kleztool.exe's åtgärd:

"The file "c:\Program\Trend PC-cillin 2000\QUARANTINE\B1C5.TMP" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable."

 

Tack för hjälpen! Vi får se om problemet återkommer.

 

 

[inlägget ändrat 2004-10-18 18:11:11 av danc]

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

Go to topic listing


×
×
  • Create New...