Just nu i M3-nätverket
Jump to content

security tool


Hans

Recommended Posts

Hej,

har just laddat ned filen!

Gjorde du detta?

Bocka för Drivers, Stealth, Files och Code Hooks, men avbocka de andra valen.

Tryck på OK.

??

Annars får du gärna köra den igen!

Mvh

Mats H

Link to comment
Share on other sites

Ja det gjorde jag, 2 gånger dessutom eftersom jag trodde första gången blev fel då jag inte kunde öppna loggen.

Andra gången var jag extra noga med att följa dina anvisningar.

 

Hans

Link to comment
Share on other sites

Hej Hans.

Detta är en ovanlig och komplicerad infektion och det är svårt att hitta bra information om hur den bör åtgärdas, tyvärr.

Det går troligen snabbare att ominstallera din dator, men så klart att vi kan försöka rensa datorn men att det kan leda till att Windows inte startar och en ominstallation blir nödvändig i vilket fall.

Du kan fortfarande rädda för dig viktiga data, dokument, foto, musik etc.

Se mitt inlägg nr #4.

 

Har du Windows XP CD?

 

Vi bistår dig naturligtvis oavsett vad du väljer för väg framåt.

Valet är ditt.

Berätta gärna hur du tänker, och om du har frågor om hur du ska gå tillväga.

Mvh

Mats H

Link to comment
Share on other sites

Hej Mats.

 

Tack för att du lägger ner så mycket tid på mitt problem.

Du säger att det troligen går snabbare att ominstallera XP vilket innebär att det måste vara ett jättejobb att fixa problemet.

Min erfarenhet av ominstallation är att det är ytterst tidskrävande med alla servicepack, programinstallationer och konfigurationer.

Alla viktiga dokument, foto och liknande har jag alltid kopierat över på en annan hårddisk i datorn så om inte den också har blivit infekterad så är den delen inga problem.

Jag har tidigare övervägt att göra en ominstallation men efter att ha gått igenom allt som finns i datorn och som sen måste återställas så har jag avstått.

Speciellt som just denna datorn har fungerat fantastiskt bra trots att den är 6 år.

Du säger att det är en infektion men eftersom jag just nu inte märker något så undrar jag vad det är för något och vad den kan orsaka om jag inte gör något.

 

Har just tagit mig tiden att läsa lite om "rootkit" och inser att det inte är ett helt enkelt problem då vissa rootkit är helt legitima och om man tar bort dessa så kan vissa program sluta fungera.

Kanske skall jag bara köra på och hoppas på det bästa? Jag använder min laptop för alla bank- och andra känsliga ärenden.

 

Eller,

om jag förstått det hela rätt så kan det jag sparat över på den extra hårddisken inte innehålla något rootkit och om jag då installerar en ny HD med allt vad det innebär och sen formaterar om nuvarande c:disk så kan jag använda den som backup.

Tål att tänka på.

 

Tacksam för all input innan jag tar ett avgörande beslut.

 

Hälsningar

Hans

Link to comment
Share on other sites

Hej igen

Jag har en F-Secure Anti-Virus, Genomsökningsrapport - den 7 juni 2007 som jag försökt få svar på från F-Secure men inte lyckats.

Som jag själv ser det så är det helt legitimt men du kan kanske kasta ett öga på den.

Den gick inte att bifoga den som en fil så kommer texten:

 

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-48205682.zip\Counter.class Angrepp: is a destructive program

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-48205682.zip\VerifierBug.class Angrepp: is a destructive program

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-48205682.zip\Beyond.class Angrepp: Trojan-Dropper.Java.Beyond.h

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-6f0875d0.zip\Counter.class Angrepp: is a destructive program

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-6f0875d0.zip\VerifierBug.class Angrepp: is a destructive program

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-6f0875d0.zip\Beyond.class Angrepp: Trojan-Dropper.Java.Beyond.h

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-10015c94-6172a10b.zip\GetAccess.class Angrepp: Trojan-Downloader.Java.OpenConnection.aj

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-10015c94-6172a10b.zip\Installer.class Angrepp: Trojan-Downloader.Java.OpenConnection.aj

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv599.jar-5d941347-49299aeb.zip\Matrix.class Angrepp: is a destructive program

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv599.jar-5d941347-49299aeb.zip\Counter.class Angrepp: is a destructive program

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv599.jar-5d941347-49299aeb.zip\Parser.class Angrepp: is a destructive program

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\6.0\44\651e2b6c-3511d56d\Matrix.class Angrepp: is a destructive program

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\6.0\44\651e2b6c-3511d56d\Counter.class Angrepp: is a destructive program

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\6.0\44\651e2b6c-3511d56d\Parser.class Angrepp: is a destructive program

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\6.0\43\522eae6b-64f6f7a2\GetAccess.class Angrepp: Trojan-Downloader.Java.OpenConnection.aj

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\6.0\43\522eae6b-64f6f7a2\Installer.class Angrepp: Trojan-Downloader.Java.OpenConnection.aj

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\6.0\31\6abdaa1f-72b2ffec\Counter.class Angrepp: is a destructive program

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\6.0\31\6abdaa1f-72b2ffec\VerifierBug.class Angrepp: is a destructive program

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\6.0\31\6abdaa1f-72b2ffec\Beyond.class Angrepp: Trojan-Dropper.Java.Beyond.h

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\6.0\24\3e021ed8-519d5efb\Counter.class Angrepp: is a destructive program

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\6.0\24\3e021ed8-519d5efb\VerifierBug.class Angrepp: is a destructive program

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\6.0\24\3e021ed8-519d5efb\Beyond.class Angrepp: Trojan-Dropper.Java.Beyond.h

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\6.0\34\557f95e2-168b4fa8\BlackBox.class Angrepp: Exploit.Java.ByteVerify

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\6.0\34\557f95e2-168b4fa8\VerifierBug.class Angrepp: Exploit.Java.ByteVerify

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\6.0\34\557f95e2-168b4fa8\Beyond.class Angrepp: Trojan-Downloader.Java.OpenConnection.aa

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\6.0\34\557f95e2-168b4fa8 Angrepp: Java/OpenConnection.AA

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-5c9ed667-23fd2143.zip\BlackBox.class Angrepp: Exploit.Java.ByteVerify

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-5c9ed667-23fd2143.zip\VerifierBug.class Angrepp: Exploit.Java.ByteVerify

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-5c9ed667-23fd2143.zip\Beyond.class Angrepp: Trojan-Downloader.Java.OpenConnection.aa

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-5c9ed667-23fd2143.zip Angrepp: Java/OpenConnection.AA

 

 

--------------------------------------------------------------------------------

Det ser skumt ut men jag vet att virusprogram rapporterar legitima program som virus. Har jag fel?

 

Hälsningar

Hans

Link to comment
Share on other sites

Hej igen

Jag har en F-Secure Anti-Virus, Genomsökningsrapport - den 7 juni 2007 som jag försökt få svar på från F-Secure men inte lyckats.

Som jag själv ser det så är det helt legitimt men du kan kanske kasta ett öga på den.

Den gick inte att bifoga den som en fil så kommer texten:

 

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-48205682.zip\Counter.class Angrepp: is a destructive program

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-48205682.zip\VerifierBug.class Angrepp: is a destructive program

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-48205682.zip\Beyond.class Angrepp: Trojan-Dropper.Java.Beyond.h

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-6f0875d0.zip\Counter.class Angrepp: is a destructive program

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-6f0875d0.zip\VerifierBug.class Angrepp: is a destructive program

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a27-6f0875d0.zip\Beyond.class Angrepp: Trojan-Dropper.Java.Beyond.h

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-10015c94-6172a10b.zip\GetAccess.class Angrepp: Trojan-Downloader.Java.OpenConnection.aj

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-10015c94-6172a10b.zip\Installer.class Angrepp: Trojan-Downloader.Java.OpenConnection.aj

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv599.jar-5d941347-49299aeb.zip\Matrix.class Angrepp: is a destructive program

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv599.jar-5d941347-49299aeb.zip\Counter.class Angrepp: is a destructive program

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv599.jar-5d941347-49299aeb.zip\Parser.class Angrepp: is a destructive program

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\6.0\44\651e2b6c-3511d56d\Matrix.class Angrepp: is a destructive program

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\6.0\44\651e2b6c-3511d56d\Counter.class Angrepp: is a destructive program

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\6.0\44\651e2b6c-3511d56d\Parser.class Angrepp: is a destructive program

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\6.0\43\522eae6b-64f6f7a2\GetAccess.class Angrepp: Trojan-Downloader.Java.OpenConnection.aj

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\6.0\43\522eae6b-64f6f7a2\Installer.class Angrepp: Trojan-Downloader.Java.OpenConnection.aj

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\6.0\31\6abdaa1f-72b2ffec\Counter.class Angrepp: is a destructive program

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\6.0\31\6abdaa1f-72b2ffec\VerifierBug.class Angrepp: is a destructive program

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\6.0\31\6abdaa1f-72b2ffec\Beyond.class Angrepp: Trojan-Dropper.Java.Beyond.h

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\6.0\24\3e021ed8-519d5efb\Counter.class Angrepp: is a destructive program

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\6.0\24\3e021ed8-519d5efb\VerifierBug.class Angrepp: is a destructive program

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\6.0\24\3e021ed8-519d5efb\Beyond.class Angrepp: Trojan-Dropper.Java.Beyond.h

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\6.0\34\557f95e2-168b4fa8\BlackBox.class Angrepp: Exploit.Java.ByteVerify

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\6.0\34\557f95e2-168b4fa8\VerifierBug.class Angrepp: Exploit.Java.ByteVerify

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\6.0\34\557f95e2-168b4fa8\Beyond.class Angrepp: Trojan-Downloader.Java.OpenConnection.aa

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\6.0\34\557f95e2-168b4fa8 Angrepp: Java/OpenConnection.AA

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-5c9ed667-23fd2143.zip\BlackBox.class Angrepp: Exploit.Java.ByteVerify

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-5c9ed667-23fd2143.zip\VerifierBug.class Angrepp: Exploit.Java.ByteVerify

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-5c9ed667-23fd2143.zip\Beyond.class Angrepp: Trojan-Downloader.Java.OpenConnection.aa

C:\Documents and Settings\Hans Lowén\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-5c9ed667-23fd2143.zip Angrepp: Java/OpenConnection.AA

 

 

--------------------------------------------------------------------------------

Det ser skumt ut men jag vet att virusprogram rapporterar legitima program som virus. Har jag fel?

 

Hälsningar

Hans

 

Ja här finns ett antal med filer som förorsakar infektioner:

Tex. VerifierBug.class = http://www.systemlookup.com/search.php?type=filename&client=malwaresearch-ff&search=VerifierBug.class

Counter.class = http://www.systemlookup.com/search.php?type=filename&client=malwaresearch-ff&search=Counter.class

Och så fortsätter listan....

Olika typer!

http://www.symantec.com/security_response/writeup.jsp?docid=2005-050613-2149-99

http://www.sophos.com/security/analyses/viruses-and-spyware/trojbuskygen.html

 

Och så fortsätter din lista!

Mvh

Mats H

Link to comment
Share on other sites

Hej Mats.

 

Tack för att du lägger ner så mycket tid på mitt problem.

Du säger att det troligen går snabbare att ominstallera XP vilket innebär att det måste vara ett jättejobb att fixa problemet.

Min erfarenhet av ominstallation är att det är ytterst tidskrävande med alla servicepack, programinstallationer och konfigurationer.

Alla viktiga dokument, foto och liknande har jag alltid kopierat över på en annan hårddisk i datorn så om inte den också har blivit infekterad så är den delen inga problem.

Jag har tidigare övervägt att göra en ominstallation men efter att ha gått igenom allt som finns i datorn och som sen måste återställas så har jag avstått.

Speciellt som just denna datorn har fungerat fantastiskt bra trots att den är 6 år.

Du säger att det är en infektion men eftersom jag just nu inte märker något så undrar jag vad det är för något och vad den kan orsaka om jag inte gör något.

 

Har just tagit mig tiden att läsa lite om "rootkit" och inser att det inte är ett helt enkelt problem då vissa rootkit är helt legitima och om man tar bort dessa så kan vissa program sluta fungera.

Kanske skall jag bara köra på och hoppas på det bästa? Jag använder min laptop för alla bank- och andra känsliga ärenden.

 

Eller,

om jag förstått det hela rätt så kan det jag sparat över på den extra hårddisken inte innehålla något rootkit och om jag då installerar en ny HD med allt vad det innebär och sen formaterar om nuvarande c:disk så kan jag använda den som backup.

Tål att tänka på.

 

Tacksam för all input innan jag tar ett avgörande beslut.

 

Hälsningar

Hans

 

Hej,

inte så stor ide att bara "köra på". Inget jag kan rekommendera.

Möjligheten att du får flera problem, drabbas av andra värre typer av Virus.

Även medverka till att sprida Virus vidare genom omedvetet deltagande i bot net, osv.

Bättre att ta sig tiden att formatera om C: och installera Windows på nytt, samt med ett

Up To Date Antivirusprogram, och alternativt en Brandvägg.

Ominstallation tar ju lite tid, men datorn blir ju som ny!

 

Enligt min åsikt skall denna dator ej anslutas till Internet, i någon form, så länge den är infekterad.

Mvh

Mats H

Link to comment
Share on other sites

Hej igen.

Det tog lite tid för jag har varit bortrest. B)

 

Kommer i sinom tid att formatera om datorn men eftersom jag har 2 laptop hemma och 2 desktop på firman så har jag ingen panik.

Jag använder den fortfarande men den är bortkopplad från Internet.

 

Vad gäller sun/java så rensade jag bort detta 2007 men glömde bort det. :huh:

I annat fall skulle de ju ha synts till i de virussökningar jag gjort nu.

 

Har i alla fall lärt mig mycket med er hjälp och det tackar jag för.

Ha en skön höst. :D

Hans

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...