Just nu i M3-nätverket
Gå till innehåll
Eforum är stängt för nya inlägg och svar sedan 20 juni 2022. Klicka för att läsa vad som hände och om alternativ.

Ad-Aware SE/WORM_KLEZ.H

danc

Startad av danc,
i Virus, skadliga program & botemedel

Rekommendera Poster

danc

danc

Postad
Postad

Mitt virusskydd indikerar och sätter viruset "WORM_KLEZ.H" i karantän efter hämtning av "definitions file" till Ad-Aware SE.

Detta har hänt tre fyra gånger.

Är det ngn mer som har problem med detta?

 

Länk till kommentar
Dela på andra webbplatser
927

927

Postad
Postad

 

hämtknapp??

 

du klickar på check for update>connect, då står det att det finns en fil att hämta och som är ifrån 16/10 2004, eller?

 

Länk till kommentar
Dela på andra webbplatser
danc

danc

Postad
  • Trådskapare
Postad

Filen som uppges innehålla "WORM_KLEZ.H"

heter "COM.EXE"

Och virusskyddet fångar upp denna "COM.EXE"-filen efter det att jag laddat hem referensfilen till "Ad-Aware SE"

Jag har antivirusprogram som scannar av filerna i datorn kontinuerligt.

Det är antivirusprogrammet som lagt filen i karantän.

 

[inlägget ändrat 2004-10-17 20:51:42 av danc]

[inlägget ändrat 2004-10-17 20:52:51 av danc]

Länk till kommentar
Dela på andra webbplatser
927

927

Postad
Postad

 

zipp, kararantänlistan har väl inget med def listan att göra?

det som händer är ju att def listan byts ut mot den som nya som tankas

 

Länk till kommentar
Dela på andra webbplatser
danc

danc

Postad
  • Trådskapare
Postad

Antivirusprogrammet säger att filens "Original Location" är:

C:\WINDOWS\TEMP\AAWTMP\C4312831\38F240\PROGRAM\TREND PC-CILLIN 2000\QUARANTINE\VDOC\COM.EXE

 

Länk till kommentar
Dela på andra webbplatser
927

927

Postad
Postad

 

ska det inte va

C:\WINDOWS\TEMP\AAWTMP\C4312831\38F240 _OCH_ PROGRAM\TREND PC-CILLIN 2000\QUARANTINE\VDOC\COM.EXE

 

i det sista fallet så ligger ju com.exe i pc-cillins karantän. är det så hittas alltså filen av pc-cillin i pc-cillin...

nu börjar det bli snurrigt värre

 

 

 

 

Länk till kommentar
Dela på andra webbplatser
927

927

Postad
Postad

 

den länken handlar väl bara om scanningar men så långt hinner vi ju inte här utan det är ju när def filen hämtas från lavasoft som a-v programmet varnar för com.exe

 

Länk till kommentar
Dela på andra webbplatser
Gäst idgadmin

Gäst idgadmin

Postad
Postad

 

Det här står i länken jag skickade:

 

During the scanning process, Ad-Aware makes a local copy of the files it is about to scan (not executing them, of course) in a temporary folder that it creates within the Ad-Aware folder called cache, while Ad-Aware has the infected file open to scan, NAV sees it and reports it as infected. When the scan is finished the file is closed, there is no possible way for the file to execute during this process. When Ad-Aware has completed the system scan, the cache folder is deleted, that is why you cannot find it.

 

Med andra ord så är viruset hittat förut och lagt i karantän, adaware "hittar" det igen, öppnar det för att skanna och så hittas det igen av virusprogrammet, mao, töm det som finns i karantän.

 

Länk till kommentar
Dela på andra webbplatser
Gäst idgadmin

Gäst idgadmin

Postad
Postad

 

Jag sökte efter AAWTMP på min dator, noll träffar, jag startade adaware, samma resultat, jag började scanna, då dök mappen upp, den skapas alltså när man scannar som en tillfällig mapp där filerna öppnas och kontrolleras, mao måste han ha scannat när varningen dök upp.

Prova på din egen dator så får du se.

 

Länk till kommentar
Dela på andra webbplatser
danc

danc

Postad
  • Trådskapare
Postad

Här är delar av virusprogrammets logfil med datum på de gånger jag fått viruslarmen. Jag har tömt virusprogrammets karantän efter jag fått viruslarmet men samma fil verkar återkomma.

 

20040815

Detected Virus List

Time,Infected File Name,Virus Name,Action on Virus,User Name,Scan Type

19:01:12,C:\PROGRAM\TREND PC-CILLIN 2000\QUARANTINE\D233.TMP,

WORM_KLEZ.H,Unable to clean,DC1,Quarantine Scan

18:29:35,C:\WINDOWS\TEMP\AAWTMP\C2576195\PROGRAM\TREND PC-CILLIN 2000QUARANTINE\VDOC\COM.EXE,WORM_KLEZ.H,

Unable to clean. Infected file was quarantined.,DC1,Real-time Scan

 

20040926

Detected Virus List

Time,Infected File Name,Virus Name,Action on Virus,User Name,Scan Type

20:05:49,C:\WINDOWS\TEMP\AAWTMP\C3211905\1FD0B2\PROGRAM\TREND PC-CILLIN 2000QUARANTINE\VDOC\COM.EXE,WORM_KLEZ.H,Unable to clean.

Infected file was quarantined.,DC1,Real-time Scan

 

20040929

Detected Virus List

Time,Infected File Name,Virus Name,Action on Virus,User Name,Scan Type

19:49:23,C:\PROGRAM\TREND PC-CILLIN 2000\QUARANTINE\C012.TMP,

WORM_KLEZ.H,Unable to clean,DC1,Quarantine Scan

19:28:01,C:\WINDOWS\TEMP\AAWTMP\C1342128\3D62F7\PROGRAM\TREND PC-CILLIN 2000QUARANTINE\VDOC\COM.EXE,WORM_KLEZ.H,Unable to clean.

Infected file was quarantined.,DC1,Real-time Scan

 

20041016

Detected Virus List

Time,Infected File Name,Virus Name,Action on Virus,User Name,Scan Type

16:59:28,C:\WINDOWS\TEMP\AAWTMP\C4312831\38F240\PROGRAM\TREND PC-CILLIN 2000QUARANTINE\VDOC\COM.EXE,WORM_KLEZ.H,Unable to clean.

Infected file was quarantined.,DC1,Real-time Scan

 

 

Länk till kommentar
Dela på andra webbplatser
927

927

Postad
Postad

 

för att aawtmp ska skapas/öppnas så måste ju en scanning ha startas

 

om du inaktiverar ditt a-v program när du scannar med aaw, tar bort allt och tömmer aaw karantänen/erna så kanske vi kommer nånstans

 

Länk till kommentar
Dela på andra webbplatser
danc

danc

Postad
  • Trådskapare
Postad

Jag körde kleztool.exe och programmet hittade en fil som var infekterad

 

kleztool.exe's åtgärd:

"The file "c:\Program\Trend PC-cillin 2000\QUARANTINE\B1C5.TMP" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable."

 

Tack för hjälpen! Vi får se om problemet återkommer.

 

 

[inlägget ändrat 2004-10-18 18:11:11 av danc]

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

Gå till ämneslista


×
×
  • Skapa nytt...