Päivitin ewidon ja tarkastin sillä aseman. Löytyi Downloader.Agent.arh. Ewido ei kuitenkaan kykene poistamaan sitä. Kävi myös mielessä onko kyseessä haittaohjelma vai väärä hälytys. Tietoa ei löytynyt googlella. Käytin myös muita torjuntaohjelmia mutta mitään ei muilla löytynyt.
Koitas pistää jollain virusohjelmalla tai vastaavalla se karanteeniin ja poistaa sitten. Tai sitten vikasietotilassa voisit kokeilla poistaa.
Oliko se System Volume tai System Restore:ssa. Jos oli niin teeppä http://support.f-secure.com/fin/home/virusproblem/howtoclean/cleansystemrestore.shtml näin. Jos siis käyttis XP tai ME Koita myös http://www.superantispyware.com/ tätä.
uusin ewidohan ei välttämättä poista, ellet ole asetuksia säätänyt, ewido opas -> http://aaxxeell.googlepages.com/ewido4
Laitan tähän ewidon raportin. Käyttöjärjestelmänä on XP Pro. Antivir, Spybot eikä Trend micro antispyware löytäneet tätä pöpöä. --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 19:48:52 9.8.2006 + Scan result: C:\WINDOWS\system32\__delete_on_reboot__w_i_n_i_n_e_t_._d_l_l_ -> Downloader.Agent.arh : Cleaned with backup (quarantined). C:\WINDOWS\system32\dllcache\wininet.dll -> Downloader.Agent.arh : Cleaned with backup (quarantined). C:\WINDOWS\system32\wininet.dll -> Downloader.Agent.arh : Cleaned with backup (quarantined). [1084] C:\WINDOWS\system32\Wininet.dll -> Downloader.Agent.arh : Error during cleaning. [1112] C:\WINDOWS\system32\WININET.dll -> Downloader.Agent.arh : Error during cleaning. [1316] C:\WINDOWS\system32\WININET.dll -> Downloader.Agent.arh : Error during cleaning. [1844] C:\WINDOWS\system32\WININET.dll -> Downloader.Agent.arh : Error during cleaning. [1984] C:\WINDOWS\system32\WININET.dll -> Downloader.Agent.arh : Error during cleaning. [1992] C:\WINDOWS\system32\WININET.dll -> Downloader.Agent.arh : Error during cleaning. [224] C:\WINDOWS\system32\WININET.dll -> Downloader.Agent.arh : Error during cleaning. [252] C:\WINDOWS\system32\WININET.dll -> Downloader.Agent.arh : Error during cleaning. [260] C:\WINDOWS\system32\WININET.dll -> Downloader.Agent.arh : Error during cleaning. ::Report end
Näyttää väärältä hälyltä. Wininet.dll on windowsin oma tiedosto. Ja nuo missä lukee error during cleaning tarkoittaa, ettei ewido poistanut käynnissä olevaa wininet.dll:ää(se on injektoituna moneen exeen), itse tiedoston se siirsi karanteeniin. Palauta se ensin ewidon karanteenista ja skannaa sitten täällä -> http://www.virustotal.com/en/indexf.html
Superantispyware ei löytänyt mitään ja ewidon asetukset oli raportointia vaille kunnossa. Palautettu ja skannattu seuraavat C:\WINDOWS\system32\__delete_on_reboot__w_i_n_i_n_e_t_._d_l_l_ C:\WINDOWS\system32\dllcache\wininet.dll Fortinet piti epäilyttävänä, muut ilmoittivat ettei ole viruksia. Näyttää väärältä hälyltä. Taidampa silti laittaa karanteeniin, tuskin siitä mitään haittaakaan on, ainakin Ewidon hälytykset loppuu. Kiitoksia kaikille.
