Trojan Win32/AgentBy Pass.gen!K

[cableman]

Vid min senaste säkerhetsgenomkörning av datorn med Windows live, One Care fick jag upp följande larmmeddelande

 

¤ Trojan Win32/AgenByPass.gen!K

¤ C:\program\freedownloadmanager\fum\fumoei.exe

 

Samtidigt meddelar One care att programet inte kan ta bort 'Trojanen'. Jag har försökt söka programmet för att manuellt försöka ta bort det utan att finna det. Free Down Load Manager mapparna fum och fumei finns förvisso med de är en del av orginalprogrammet inom FDLM så vitt jag förstår.

 

Är det här en riktig trojan eller är det något som One Care har fått för sig inom FDLM programmet. Jag har laddat ned FDLM programmet efter rekommendation av Allt Om PC 12/2007 för att öka nedladdningshastigheten?

 

Varken F-Internet Secure eller Windows Defender har larmat för denna 'fiktiva?' Trojan.

 

Har någon en ide om vad detta är?

 

Ulf

 

 

[927]

kolla här

http://en.wikipedia.org/wiki/Free_Download_Manager

 

sen beror det ju på om just den här filen körs, om du inte är aktiv så kan den inte ställa till med nåt.

du kan skapa en ny mapp i fum och flytta ex filen dit och se om allt funkar

 

[inlägget ändrat 2008-01-01 15:04:49 av 927]

[cableman]

Hej

Tack för det snabba svaret. Jag har informerat PC för Alla om den här fadäsen från deras sida. Programmet är borttaget från min dator men en filmapp på 64Kb ligger förstås kvar. Hoppas nästa One Care rensning tar bort den.

Det tråkiga är att varken F-Secure eller defender upptäckte den. Minuspoäng till F-secure och Defender

Pluspoäng till One Care som med tiden kan bli något väldigt bra.Jag rekommenderar alla att 'tvätta' datorn med minst en gång i veckan i Windows live, One Care. Som PC YES droppar med extra rensningskraft.

http://onecare.live.com/site/sv-se/default.htm

Ulf

 

 

[927]

 

precis som det står i länken som jag posta så kan denna följa med, beroende på varifrån man tankar programmet

 

om du hämtar den här

FDM ver. 2.5 build 738 (5,33 Mb, setup)

härifrån så följer inte denna fil med

http://www.freedownloadmanager.org/download.htm

 

om programmet i fråga fanns med på pcfa cd och du installerat det därifrån vet ju inte jag men har du hämtat programmet från nätet så har du valt fel ställe

 

[cableman]

Ber om ursäkt. Det blir alltid förvirring när två tidningar nästan har samma namn. Rekommendationen fanns i Allt om PC nr 12/07. Där gavs endast URL länken då AOPC inte har några CD medskick. Jag har således tankat hem programmet från nätet enligt instruktion och den site du hänvisar till. Varför jag fick med trojanen kan jag inte förklara. Nu struntar jag i det hela då jag inte tycker att det blev så mycket bättre hastighet. Det hela hänger ju mest på vad en server kan streama ut för hastighet. Jag är mer sur på F-secure och Defender som inte larmade direkt.

Tack för all hjälp igen

Ulf

 

 

[cableman]

Hej igen

Problemen med denna lömska trojan forsätter att förfölja mig. Nu finns den kvar i en återställningspunkt inom XP. Hur tusan blir jag av med den där.

Ulf

 

 

[Cecilia]

Det betyder att medan din dator var infekterad så skapade Windows en systemåterställningspunkt. Så länge som otrevligheterna ligger i punkten så är de ofarliga. Däremot så om du återställer till en tidpunkt då datorn var infekterad så blir även otrevligheterna återställda.

 

Du kan ta bort samtliga systemåterställningspunkter genom att stänga av systemåterställningsfunktionen, starta om datorn och så slå på funktionen igen. Skapa sedan en ny punkt.

Systemåterställningsfunktionen slår man av och på här:

Högerklick på Den här datorn - Egenskaper - Systemåterställning

 

[cableman]

Cecilia

Ja att den inte aktiveras förän man eventuellt använder återställningsfunktionen har jag räknat ut. Men under alla förhållanden tack för bekräftandet. Min tanke var att kunna döda strängen även i återställningsfilen genom att gå in i registerfunktionenen. Men det är kanske inte möjligt med en sådan selektiv åtgärd. Jag får fundera på en mer total åtgärd enligt din rekommendation.

Tusen tack för svaret

Ulf

 

 

[Cecilia]

Återställningspunkterna ligger som filer så det är nog svårt att göra något i registret.