Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

video activex object installerer malware

2 views
Skip to first unread message

ØR

unread,
Jan 12, 2008, 8:29:22 AM1/12/08
to
Min antivirus pakke (F-Secure) oppdager de infiserte filene, men kan ikke
slette dem. Event. sette dem i karantine. Hva jeg gjør? Noen forslag?

--
-----------------------------------------------------
øivind reinemo

Dag Fjellby

unread,
Jan 12, 2008, 8:42:04 AM1/12/08
to
On Sat, 12 Jan 2008 14:29:22 +0100, "ØR" <oei...@online.no> wrote:

>Min antivirus pakke (F-Secure) oppdager de infiserte filene, men kan ikke
>slette dem. Event. sette dem i karantine. Hva jeg gjør? Noen forslag?

Slå av systemgenoppretting i WinXP og prøv på nytt.

Ellers står det masse om det her, men jeg har ikke tid til å
gå i detalj:
http://www.google.com/search?q=video+activex+object+installerer+malware&rls=com.microsoft:no:IE-SearchBox&ie=UTF-8&oe=UTF-8&sourceid=ie7&rlz=1I7SUNA
--
:\Dag Fjellby:\

Thomas Bjørseth

unread,
Jan 12, 2008, 8:43:12 AM1/12/08
to
On Sat, 12 Jan 2008 14:29:22 +0100, "ØR" <oei...@online.no> wrote:

>Min antivirus pakke (F-Secure) oppdager de infiserte filene, men kan ikke
>slette dem. Event. sette dem i karantine. Hva jeg gjør? Noen forslag?

Litt mer info, kanskje? Hva sier F-Secure? Hvilke filer? Hvor kommer
filene fra? Er dette noe du blir bedt om å installere ved besøk på en
nettside? Jo mer info dess bedre.

Thomas B
--
Thomas Bjørseth
Mail: sp...@bjorseth.no

Oivind

unread,
Jan 13, 2008, 3:39:21 AM1/13/08
to

"Dag Fjellby" <kvas...@hotmail.com> skrev i melding
news:togho39r95f93mvhg...@4ax.com...

Gjorde som du sa. Slo av systemgjenoppretting og kjørte F-secure på nytt,
men F-secure fjernet bare malwaren som lå i C:\RECYCKLER, som jeg går ut
fra er det navnet F-secure bruker på C:\SYSTEM VOLUM INFORMATION. Under er
loggen av det som IKKE blei fjernet. Nå lurer jeg på, kan jeg bare fjerne
disse filene manuelt? Filene som er infisert ligger jo alle i C:\DOCUMENTS
AND SETTINGS\ OIVIND\PROGRAMDATA, som jeg regner med ikke er så farlig å
slette. Det er jo ikke selve programmene jeg sletter, men bare oppsettet, og
det vil vel gjenopprettes neste gang jeg kjører programmene. Eller hva mener
dere?


Skannerapport
13. januar 2008 07:27:33 - 09:08:52
Datamaskinnavn: PAPPA
Skannetype: Skann harddisker
Mål: C:\ D:\


--------------------------------------------------------------------------------

Resultat: 7 fant skadelig progr.
Trojan-Downloader.Java.OpenConnection.aj (virus)
a.. C:\Documents and
Settings\Oivind\Programdata\Sun\Java\Deployment\cache\6.0\54\5b3b23b6-74713992\GetAccess.class
b.. C:\Documents and
Settings\Oivind\Programdata\Sun\Java\Deployment\cache\6.0\54\5b3b23b6-74713992\Installer.class
Exploit.Java.ByteVerify (virus)
a.. C:\Documents and
Settings\Oivind\Programdata\Sun\Java\Deployment\cache\6.0\54\5b3b23b6-74713992\NewSecurityClassLoader.class
b.. C:\Documents and
Settings\Oivind\Programdata\Sun\Java\Deployment\cache\6.0\54\5b3b23b6-74713992\NewURLClassLoader.class
Trojan-Downloader.Java.OpenStream.c (virus)
a.. C:\Documents and
Settings\Oivind\Programdata\Sun\Java\Deployment\cache\6.0\35\663965a3-3cb5e657\Matrix.class
Trojan.Java.ClassLoader.h (virus)
a.. C:\Documents and
Settings\Oivind\Programdata\Sun\Java\Deployment\cache\6.0\35\663965a3-3cb5e657\Counter.class
Trojan.Java.ClassLoader.d (virus)
a.. C:\Documents and
Settings\Oivind\Programdata\Sun\Java\Deployment\cache\6.0\35\663965a3-3cb5e657\Parser.class


Dag Fjellby

unread,
Jan 13, 2008, 5:06:38 AM1/13/08
to
On Sun, 13 Jan 2008 09:39:21 +0100, "Oivind" <oei...@online.no>
wrote:

>"Dag Fjellby" <kvas...@hotmail.com> skrev i melding
>news:togho39r95f93mvhg...@4ax.com...

>> Ellers står det masse om det her, men jeg har ikke tid til å


>> gå i detalj:
>> http://www.google.com/search?q=video+activex+object+installerer+malware&rls=com.microsoft:no:IE-SearchBox&ie=UTF-8&oe=UTF-8&sourceid=ie7&rlz=1I7SUNA
>> --
>> :\Dag Fjellby:\
>
>Gjorde som du sa. Slo av systemgjenoppretting og kjørte F-secure på nytt,
>men F-secure fjernet bare malwaren som lå i C:\RECYCKLER, som jeg går ut
>fra er det navnet F-secure bruker på C:\SYSTEM VOLUM INFORMATION.

Stemmer det. Da ble du i hvert fall kvitt noe...

> Under er
>loggen av det som IKKE blei fjernet. Nå lurer jeg på, kan jeg bare fjerne
>disse filene manuelt?

Du har vel ikke noe annet valg?

> Filene som er infisert ligger jo alle i C:\DOCUMENTS
>AND SETTINGS\ OIVIND\PROGRAMDATA, som jeg regner med ikke er så farlig å
>slette. Det er jo ikke selve programmene jeg sletter, men bare oppsettet, og
>det vil vel gjenopprettes neste gang jeg kjører programmene. Eller hva mener
>dere?

Slik det ser ut er de infiserte filene deler av Sun Java. Du
kan slette dem, men trolig må du installere Sun Java eller Java
Virtual Machine på nytt. Du trenger Java for å få tilgang til
nettbanken din blandt annet.

>--------------------------------------------------------------------------------
>
>Resultat: 7 fant skadelig progr.
>Trojan-Downloader.Java.OpenConnection.aj (virus)
> a.. C:\Documents and
>Settings\Oivind\Programdata\Sun\Java\Deployment\cache\6.0\54\5b3b23b6-74713992\GetAccess.class
> b.. C:\Documents and
>Settings\Oivind\Programdata\Sun\Java\Deployment\cache\6.0\54\5b3b23b6-74713992\Installer.class
>Exploit.Java.ByteVerify (virus)
> a.. C:\Documents and
>Settings\Oivind\Programdata\Sun\Java\Deployment\cache\6.0\54\5b3b23b6-74713992\NewSecurityClassLoader.class
> b.. C:\Documents and
>Settings\Oivind\Programdata\Sun\Java\Deployment\cache\6.0\54\5b3b23b6-74713992\NewURLClassLoader.class
>Trojan-Downloader.Java.OpenStream.c (virus)
> a.. C:\Documents and
>Settings\Oivind\Programdata\Sun\Java\Deployment\cache\6.0\35\663965a3-3cb5e657\Matrix.class
>Trojan.Java.ClassLoader.h (virus)
> a.. C:\Documents and
>Settings\Oivind\Programdata\Sun\Java\Deployment\cache\6.0\35\663965a3-3cb5e657\Counter.class
>Trojan.Java.ClassLoader.d (virus)
> a.. C:\Documents and
>Settings\Oivind\Programdata\Sun\Java\Deployment\cache\6.0\35\663965a3-3cb5e657\Parser.class

Alle disse filene tilhører Sun Java. Jeg synes det er merkelig
at ikke antivirusprogrammet ditt sletter dem eller setter dem i
karantene.

Du kan bare slette dem, men du blir nødt til å installere Java
på nytt.
http://www.java.com/en/download/manual.jsp

Har du noen /ide/ om hvordan du fikk dette inn på maskinen din?
--
:\Dag Fjellby:\

Dag Fjellby

unread,
Jan 13, 2008, 5:34:05 AM1/13/08
to
On Sun, 13 Jan 2008 11:06:38 +0100, Dag Fjellby
<kvas...@hotmail.com> wrote:

*Oyvind skrev:


>> a.. C:\Documents and
>>Settings\Oivind\Programdata\Sun\Java\Deployment\cache\6.0\35\663965a3-3cb5e657\Matrix.class
>>Trojan.Java.ClassLoader.h (virus)
>> a.. C:\Documents and
>>Settings\Oivind\Programdata\Sun\Java\Deployment\cache\6.0\35\663965a3-3cb5e657\Counter.class
>>Trojan.Java.ClassLoader.d (virus)
>> a.. C:\Documents and
>>Settings\Oivind\Programdata\Sun\Java\Deployment\cache\6.0\35\663965a3-3cb5e657\Parser.class
>
> Alle disse filene tilhører Sun Java. Jeg synes det er merkelig
>at ikke antivirusprogrammet ditt sletter dem eller setter dem i
>karantene.

*Dag Fjellby skrev:

> Du kan bare slette dem, men du blir nødt til å installere Java
>på nytt.
>http://www.java.com/en/download/manual.jsp
>
>Har du noen /ide/ om hvordan du fikk dette inn på maskinen din?

Eller - du kan avinstallere Sun Java i kontrollpanel Legg
til/Fjern programmer og se om de infiserte filene forsvinner ved
avinstallasjon av Java.* Hvis ikke* fjerner du dem manuelt.
La systemgjenoppretting stå AV så lenge, og scan maskinen din
med BitDefenderonline scanner.
http://www.bitdefender.com/scan8/ie.html

Last ned og installer Java på nytt og slå på igjen
systemgjenoppretting*

*Vær klar over at veldig mange virus «gjemmer seg» under C:\SYSTEM
VOLUM INFORMATION. Altså - man /må/ slå av sysstemgjenoppretting for å
bli kvitt disse!

Hvilket antivirusprogram bruker du?
--
:\Dag Fjellby:\

Oivind

unread,
Jan 13, 2008, 6:04:14 AM1/13/08
to

"Dag Fjellby" <kvas...@hotmail.com> skrev i melding
news:fnpjo31lb44samii5...@4ax.com...

Jeg bruker F-Secure


0 new messages