Eli tein ihan tavallisen eScan tarkastuksen ja kone löysi viruksen nimeltään "BkCln.Unknown" ja perässä luki että "Action Taken File Renamed" Tämän jälkeen luulin että voin olla huoletta, mutta empä voinut sillä se löysi uudestaan saman viruksen vaikka sen jälkeen olen tehnyt Antivir ja parit online scannit. Tämä virus on vielä SecuROM-kansiossa eli voinko poistaa tämän SecuROM-kansion vaikka kansion readme filu sanoo että "PLEASE DO NOT DELETE THE FILES IN THIS FOLDER BECAUSE YOU MIGHT LOOSE ESSENTIAL DIGITAL RIGHTS. READ BELOW"
SecuROM??? Onko se tämä ohjelma http://www.securom.com/solution_disc.asp Et sattunut tallentamaan sitä eScan listaa?
Kyllä juuri tuo ohjelma! Kävin itse kyseisellä sivulla mutta en saanut tietoon muuta kuin sen että se on joku kopiosuojaus ohjelma/juttu. Tuli 2 ilmoitusta eScannista. File C:\Documents and Settings\käyttäjä\Application Data\SecuROM\UserData\???????????p???????? infected by "BkCln.Unknown" Virus. Action Taken: File Renamed. File C:\Documents and Settings\käyttäjä\Application Data\SecuROM\UserData\???????????p??????????? infected by "BkCln.Unknown" Virus. Action Taken: File Renamed. EDIT:Äskön yritin poistaa koko kansion mutta windows ilmoitti että ei löydä kohdetta. kuva->
Näkyy löytyvä nuo samat minultakin, eScania en ole vähäänaikaan ajanut mutta todennäköisesti se mullakin ne löytää, scannasin ne jotilla ja se väitti tiedostokooksi 0 ja epäili malwareksi tai palomuurin osaksi heh. Mulla näyttää toisen kooksi 444tavua ja toisen 16, luontipaivä on 6.8-05 klo16.59. Mites löytyykö muilta näitä?
Mulla on luonti päivä 4.6.2005 ja koko on tuossa 20kt:ssa, mutta mikähän lie kun ei mitkään muut scannit löydä niitä.. (Antivir, F-Secure online scan, BitDefender online scan..)
Eikä mikään yksittäisien tiedostojen scanneri tutki noita kahta(ei Kasperskykään), ne muut neljä on OK. Liekkö tuo SecuROM sitten Winukan osa, mutta mitä lie nuo pari ihme nimellä olevaa. Ootellaan löytyykö muilta noita myös.
esimerkiksi xp:n kansio "system volume information" ei löydy etsi työkalulla, vaikka sen asettaa kansioasetuksissa näkyviin. Löytyisikö sitten tuosta osoitteesta (C:\Documents and Settings\käyttäjä\Application Data\SecuROM\UserData\???????????p???????? ) , jos asetat näkyviin "suojatut käyttöjärjestelmä kansiot"? Saksassa näyttää olevan samoja ongelmia :=) http://www.trojaner-board.de/showthread.php?t=11396 Maata en tiedä mutta ongelmaan löytyi vastaus: http://www.short-media.com/forum/showthread.php?t=31584
Nyt kun katsoin Antivir:in tarkastus logia niin huomasin tämmöisen kohdan! WARNING! Access error/file locked! C:\Documents and Settings\KÄYTTÄJÄ\Application Data\SecuROM\UserData ???????????p???????? Access denied! Error during file opening! Error code: 0x0016 WARNING! Access error/file locked! ???????????p??????????? Access denied! Error during file opening! Error code: 0x0016 Eli mitä tuo meinaa? Itse olettaisin sen tarkoittavan että se virus on "lukittu" eli se ei voi tehdä tuhoja.
löysitkö tuon access error:n login kautta? Tää allaoleva on seuraavasta osoitteesta: http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb=forum&f=1 Hi bigmax, you'll find the "quarantined" files as follows: C:\program files\AVPersonal\Infected There AntiVir move all files which were detected as suspicious files. ...ja vastaus taitaa löytyä tästä osoitteesta: http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=1&t=001552 Sä olet ilmeisesti valinnut deny access vaihtoehdon kun toi troijalainen on löytynyt. Näin mä veikkaan
