AVG Anti_rootkit
Jon Hånsnartredet
Har kjørt Avg Anti-Root og funnet en del som ikke er sikker på om jeg kan
delete uten å skade systemet.
Har funnet følgende:
System32 katalog:
ortyeras63-413b.sys
ortyeras.config
perflib_perfdata_264.dat
posix.exe
pxmas.dll
rout.exe
savedump.exe
Route og savedump filene tror jeg er windows sine filer men de andre er jeg
usikkker på.
Mvh
Jon
---
avast! Antivirus: Utgaende melding renset.
Virus Database (VPS): 080104-0, 04.01.2008
Sist testet: 05.01.2008 00:13:59
avast! - copyright (c) 1988-2008 ALWIL Software.
http://www.avast.com
Lasse G. Dahl
> Hei
> Har kjørt Avg Anti-Root og funnet en del som ikke er sikker på om jeg kan
> delete uten å skade systemet.
Du må bestemme deg: Skal du stole på programvare, eller skal du selv finne
ut hva som er fornuftig? Jeg antar at du kjørte AVG Anti-greier fordi du
ikke helt skjønner hva maskinen din gjør? Hvis du har kompetanse til å
vurdere om antigreiene tar feil eller ikke, burde du jo også ha tilstrek-
kelig med kunnskap til å unngå å bli smittet at det antigreiene advarer
mot?
Ta full systembackup, og gjør som antiprogrammet ber deg om. Det er vel
derfor du kjørte det i første omgang?
--
Lasse G. Dahl <URL: http://www.lassedahl.com/ >
I'm a citizen of Legoland travellin' incommunicado
Sveinar Ånes
Jon Hånsnartredet skrev i melding
> Hei
> Har kjørt Avg Anti-Root og funnet en del som ikke er sikker på om jeg kan
> delete uten å skade systemet.
Hvis du søker f.eks. med Google på nettet finner du svar på alle.
> perflib_perfdata_264.dat
Denne er det XP som oppretter ved oppstart/pålogging.
mvh
Dag Fjellby
<jonh...@online.no> wrote:
>Hei
>Har kjørt Avg Anti-Root og funnet en del som ikke er sikker på om jeg kan
>delete uten å skade systemet.
>
>Har funnet følgende:
>
>System32 katalog:
>ortyeras63-413b.sys
>ortyeras.config
>perflib_perfdata_264.dat
>posix.exe
>pxmas.dll
>rout.exe
>savedump.exe
>
>Route og savedump filene tror jeg er windows sine filer men de andre er jeg
>usikkker på.
Ok. Du er usikker. Men er du sikker på at du kan stole på Avg
Anti-Root? Det /må/ du jo nesten være. Hvis ikke er en Clean Install
av Windows muligens eneste utvei...
Jeg pleier å være forsiktig med å anbefale folk /for mye/
«ANTI», men i dette tilfellet gjør jeg et unntak.
(Nå får jeg vel så hatten passer av ekspertisen her). ;)
Webroot Spysweeper:
http://www.webroot.com/En_US/consumer-products-spysweeper.html?WRSID=62d517c250950a65f12ff7f9d871ee16
I mitt daglige virke, har dette programmet «reddet» mang en
Windows installasjon for meg.
Hvis du _trenger_ et antispywareprogram, og det ser ut som om
du gjør det, sats på dette og la de andre ligge.
Så - etter det - er du flink til å holde Windows oppdatert,
lar være å åpne suspekte vedlegg i e-post, ikke klikke på lenker du
ikke vet hvor fører deg hen, og bla, bla, bla...
I tillegg vil jeg anbefale deg å laste ned og kjøre CCleaner
(CrapCleaner): http://www.ccleaner.com/download
Dette programmet holder windowsregisterert ditt noenlunde
«rent», pluss at det også tar seg av gamle .temp filer og har
innebygget en uninstaller som er brukbar.
Lykke til!
--
:\Dag Fjellby:\
Jon Hånsnartredet
fikk et probem når jeg kjører Spysweeper og Zone Alarm samtidig så vil ikke
Outlook Epress funke. Klarer ikke å koble meg opp mot min mailserver.
Sikkert bare en seting men har ikke funnet den ennå.
Mvh
Jon
>
---
avast! Antivirus: Utgaende melding renset.
Virus Database (VPS): 080105-0, 05.01.2008
Sist testet: 06.01.2008 00:00:11
Dag Fjellby
<jonh...@online.no> wrote:
>> >Hei
>> >Har kjørt Avg Anti-Root og funnet en del som ikke er sikker på om jeg kan
>> >delete uten å skade systemet.
[snip]
***Dag Fjellby
>> Webroot Spysweeper:
>>
>http://www.webroot.com/En_US/consumer-products-spysweeper.html?WRSID=62d517c250950a65f12ff7f9d871ee16
>>
>> I mitt daglige virke, har dette programmet «reddet» mang en
>> Windows installasjon for meg.
>> I tillegg vil jeg anbefale deg å laste ned og kjøre CCleaner
>> (CrapCleaner): http://www.ccleaner.com/download
>>
>> Dette programmet holder windowsregisterert ditt noenlunde
>> «rent», pluss at det også tar seg av gamle .temp filer og har
>> innebygget en uninstaller som er brukbar.
***Jon Hånsnartredet
>> Lastet ned å kjørte Spysweeper og den tok det som jeg var ute etter. Men
>fikk et probem når jeg kjører Spysweeper og Zone Alarm samtidig så vil ikke
>Outlook Epress funke. Klarer ikke å koble meg opp mot min mailserver.
>Sikkert bare en seting men har ikke funnet den ennå.
Mulig det er en innstilling. Hvis ikke, og du opplever
kompatiblitetsproblemer, husk;
Du /behøver ikke/ la Webroot Spysweeper gå hele tiden, altså
starte sammen med Windows. Bare huk vekk den funksjonene i msconfig.
Gjør du det, så start programmet manuelt, oppdater det og ta en full
scan ca. en gang pr. mnd.
Husk:
1) Hold *alltid* Windows (i ditt tilfelle 2000) oppdatert.
2) Selv om du bruker antiVIRUS og antiSPYWARE, sitter den / beste/
løsningen mot å i det hele tatt få slikt, inne i hodet ditt! NO
OFFENCE :)
Vær kritisk og mistenksom når du er på nett, når du åpner
koblinger du ikke vet hvor førerer deg, og selvsagt epost vedlegg.
Flott at du ble kvitt problemet ditt i alle fall.
--
:\Dag Fjellby:\
Dag Fjellby
<see...@dev.null.invalid> wrote:
>Jon Hånsnartredet wrote:
>> Hei
>> Har kjørt Avg Anti-Root og funnet en del som ikke er sikker på om jeg kan
>> delete uten å skade systemet.
>>
>> Har funnet følgende:
>>
>> System32 katalog:
>> ortyeras63-413b.sys
>> ortyeras.config
>Dette ser ille ut... rootkit?
>Antagelig bør du ta maskinen av nettet, og reinstaller (eller bytt) OS.
*PØH* !
>Hvordan fikk du dette inn på maskinen?
Les løsningen på no.it.sikkerhet.virus Det er den veien >>>>>>>>>>>
--
:\Dag Fjellby:\
Tor Rustad
> On Sun, 06 Jan 2008 18:03:54 +0100, Tor Rustad
> <see...@dev.null.invalid> wrote:
>
>> Jon Hånsnartredet wrote:
>>> Hei
>>> Har kjørt Avg Anti-Root og funnet en del som ikke er sikker på om jeg kan
>>> delete uten å skade systemet.
>>>
>>> Har funnet følgende:
>>>
>>> System32 katalog:
>
>>> ortyeras63-413b.sys
>>> ortyeras.config
>> Dette ser ille ut... rootkit?
>
>> Antagelig bør du ta maskinen av nettet, og reinstaller (eller bytt) OS.
>
> *PØH* !
Påstår du at OP *ikke* har kjørt/installert ett eller annet fra nettet
med Admin bruker?
--
Tor <bwz...@wvtqvm.vw | tr i-za-h a-z>
Erik Dahle
>> Antagelig bør du ta maskinen av nettet, og reinstaller (eller bytt) OS.
>
> *PØH* !
Du mener altså at han ved å bruke et eller annet "anti-tool" vil få en
maskin som han kan stole 100% på?
En maskin som man har sterke mistanker om at har fått installert et
rootkit, ville jeg aldri brukt til noe seriøst uten en reinstallasjon.
Uansett hvor bra ett eller annet tool rapporterer, at den har rensket
maskinen.
Men for all del, det er et fritt land :)
Erik
Jon Hånsnartredet
"Dag Fjellby" <kvas...@hotmail.com> wrote in message
news:qlqun3la5e9h7t2c2...@4ax.com...
Etter å ha kjørt Spysweeper og fikk rensket ut et par ting (en variant av
Zhelatin + et par uskyldige trcking cookies) får jeg ikke lenger root kit
ved kjøring av Avg Anti-Rootkit.
Mvh
Jon
>
---
avast! Antivirus: Utgaende melding renset.
Virus Database (VPS): 080107-0, 07.01.2008
Sist testet: 08.01.2008 12:36:03
Dag Fjellby
wrote:
>Dag Fjellby wrote:
>
>>> Antagelig bør du ta maskinen av nettet, og reinstaller (eller bytt) OS.
>>
>> *PØH* !
>
>Du mener altså at han ved å bruke et eller annet "anti-tool" vil få en
>maskin som han kan stole 100% på?
Nei, det mener jeg ikke!
>En maskin som man har sterke mistanker om at har fått installert et
>rootkit, ville jeg aldri brukt til noe seriøst uten en reinstallasjon.
Ikke jeg heller.
>Uansett hvor bra ett eller annet tool rapporterer, at den har rensket
>maskinen.
>
>Men for all del, det er et fritt land :)
Ja, ikke sant? :) Les i gruppen no.it.virus.diverse , så vil du se
hvordan han fikk løst «problemet»
Jon Hånsnartredet wrote:
***
Etter å ha kjørt Spysweeper og fikk rensket ut et par ting (en variant
av
Zhelatin + et par uskyldige trcking cookies) får jeg ikke lenger root
kit
ved kjøring av Avg Anti-Rootkit.
***
--
:\Dag Fjellby:\
Tor Rustad
> On Mon, 07 Jan 2008 22:36:22 +0100, Erik Dahle <erikda@ifi_dot_uio.no>
> wrote:
>
>> Dag Fjellby wrote:
>>
>>>> Antagelig bør du ta maskinen av nettet, og reinstaller (eller bytt) OS.
>>> *PØH* !
>> Du mener altså at han ved å bruke et eller annet "anti-tool" vil få en
>> maskin som han kan stole 100% på?
>
> Nei, det mener jeg ikke!
Hva mener så Dag Fjellby man *bør* gjøre for å stole på en slik maskinen
igjen?
>> En maskin som man har sterke mistanker om at har fått installert et
>> rootkit, ville jeg aldri brukt til noe seriøst uten en reinstallasjon.
>
> Ikke jeg heller.
Javel, hva betydde så din *PØH*???
>> Uansett hvor bra ett eller annet tool rapporterer, at den har rensket
>> maskinen.
>>
>> Men for all del, det er et fritt land :)
>
> Ja, ikke sant? :) Les i gruppen no.it.virus.diverse , så vil du se
> hvordan han fikk løst «problemet»
Etter min mening, så er nå OP selv ansvarlig, hvis han benytter
en slik maskinen mot nettbank og blir utsatt for svindel.
Dag Fjellby
<see...@dev.null.invalid> wrote:
>Dag Fjellby wrote:
>> On Mon, 07 Jan 2008 22:36:22 +0100, Erik Dahle <erikda@ifi_dot_uio.no>
>> wrote:
>>
>>> Dag Fjellby wrote:
>>>
>>>>> Antagelig bør du ta maskinen av nettet, og reinstaller (eller bytt) OS.
>>>> *PØH* !
>>> Du mener altså at han ved å bruke et eller annet "anti-tool" vil få en
>>> maskin som han kan stole 100% på?
>>
>> Nei, det mener jeg ikke!
Nå - når du /endelig/ har fått rotet deg inn i riktig gruppe:
***Jon Hånsnartredet skrev:
-----
Hei
Har kjørt Avg Anti-Root og funnet en del som ikke er sikker på om jeg
kan
delete uten å skade systemet.
Har funnet følgende:
System32 katalog:
ortyeras63-413b.sys
ortyeras.config
perflib_perfdata_264.dat
posix.exe
pxmas.dll
rout.exe
savedump.exe
Route og savedump filene tror jeg er windows sine filer men de andre
er jeg
usikkker på.
-----
>Hva mener så Dag Fjellby man *bør* gjøre for å stole på en slik maskinen
>igjen?
Hvis du hadde evnet å lese hele tråden her, hadde du funnet
følgende:
***Jon Hånsnartredet skrev:
-----
Etter å ha kjørt Spysweeper og fikk rensket ut et par ting (en variant
av
Zhelatin + et par uskyldige trcking cookies) får jeg ikke lenger root
kit
ved kjøring av Avg Anti-Rootkit.
-----
Altså; AVG finner ikke lengre noen rootkit trussel. Trolig
fjernet Webrot Spysweeper det, eller som jeg heller tror det var, en
«false positive» fra AVG Anti-Rootkit. Henger du med?
>>> En maskin som man har sterke mistanker om at har fått installert et
>>> rootkit, ville jeg aldri brukt til noe seriøst uten en reinstallasjon.
>>
>> Ikke jeg heller.
>
>Javel, hva betydde så din *PØH*???
Les det jeg har skrevet over her. Fest blikket noen linjer
OPP.
>>> Uansett hvor bra ett eller annet tool rapporterer, at den har rensket
>>> maskinen.
Selvsagt. /Har/ man først fått utøy inn på maskinen sin kan
man *aldri* være 100% sikker.
>>> Men for all del, det er et fritt land :)
>>
>> Ja, ikke sant? :) Les i gruppen no.it.virus.diverse , så vil du se
>> hvordan han fikk løst «problemet»
>
>Etter min mening, så er nå OP selv ansvarlig, hvis han benytter
>en slik maskinen mot nettbank og blir utsatt for svindel.
Ok. Din mening må du /få lov til/ å ha. Men siden AVG nå ikke
lengre rapporterer om Rootkit, velger jeg å tro at Webroot Spysweeper
tok det, eller som nevnt - at det var en false positive.
Men bevares - jeg skal ikke hindre Jon Hånsnartredet å
formatere maskinen sin!
Eller:
http://www.google.no/search?sourceid=navclient&ie=UTF-8&rlz=1T4SUNA_enNO247NO247&q=find+rootkit
Helt til slutt vil jeg be deg åpne øynene og med åpent sinn og
fungerende hjerne å lese følgende:
--
:\Dag Fjellby:\