Sandbox: W32/Malware 28-08-04 08:04 : lengberg 28-08-04 10:10 : BjarneD 28-08-04 10:42 : ppk 28-08-04 11:16 : BjarneD 28-08-04 11:39 : ppk 28-08-04 11:47 : BjarneD 28-08-04 15:18 : tedd 28-08-04 19:42 : BjarneD 28-08-04 20:27 : tedd 28-08-04 20:38 : BjarneD 28-08-04 20:43 : BjarneD 28-08-04 22:06 : ppk 28-08-04 22:38 : BjarneD 28-08-04 23:06 : tedd 28-08-04 23:42 : ppk 28-08-04 23:47 : BjarneD 29-08-04 00:02 : ppk 29-08-04 00:13 : BjarneD 30-08-04 11:02 : ppk 30-08-04 11:13 : BjarneD 15-09-04 20:57 : vibber1310 15-09-04 21:38 : tedd 23-12-06 01:27 : ppk

Sandbox: W32/Malware Fra : ppk Vist : 533 gange 200 point Dato : 28-08-04 07:33

Hej Er der nogen som kender et godt program til at fjerne ovenstående ??? Mit styreprogram er XP Pro og min virusscanner er Norman med firewall som er ny opdateret, problemet er at den bruger en evighed på at finde "ormen" og herefter sætter den samtlige fundne filer i karantæne. Men jeg kan ikke få den til at fjerne dem fra karantæne boksen ! Hvad gør iøvrigt Sandbox:W32/Malware filer ved min maskine ? er de på nogen måde farlige for mine dataer ? Hilsen Preben

Kommentar Fra : lengberg Dato : 28-08-04 08:04

Læs det her: http://www.comon.dk/index.php?page=news:show,id=14367

Kommentar Fra : BjarneD Dato : 28-08-04 10:10

Når Norman AV sætter dem i karantæne gør de ingenting, http://www.norman.com/Virus/Virus_descriptions/9687/en W32/Malware er ikke en specifik orm, men noget der agerer som sådan og som fjernes af den specielle funktion Sandbox der kan simulere et miljø hvor ormen kunne arbejde, men du kan også kalde det en potentiel skadevolder som forebyggende fjernes. Hvis Du klikker på N'et i proceslinien vil du i menuen der dukker op kunnese Værktøjer, klik på den og åbn Karantæne ved at klikke på emnerne i karantæne skulle du få mulighed for at slette. Husk, at når du kører Windows XP vil filerne kunne ligge i gendannelse, men gør det sikkert ikke hvis de ikke er registreret som fundne der.

Kommentar Fra : ppk Dato : 28-08-04 10:42

Hej BjarneD Selv når de liggger i karantæne fylder de vel til sidst op på harddisken ? Jeg syntes også at have bemærket, at det er svært for Norman at scanne og fjerne "ormen" på min USB harddisk. Og jeg har også prøvet flere online scannere som heller ikke ser ud til at scanne USB harddisken. Iøvrigt finder den virusen i nogle biblioteker som må være skjulte, da jeg ikke kan se dem alle i min stifinder. Nogen af dem kan jeg altså følge med i hvor den finder. Angående at slette dem fra karantæne, kan jeg kun komme til at slette en af gangen ! så det er jo fast arbejde da den har fundet over 4.500, det er så godt nok de samme 200-300 filer der går igen bare i forskellige biblioteker. Hilsen Preben

Kommentar Fra : BjarneD Dato : 28-08-04 11:16

Det lyder slemt. Prøv dette: Klik På N Åbn Konfigurationseditor - Fælles Indstillinger - Fanebladet Karantæne Nu kan du selv bestemme hvor længe karantænefiler gemmes og hvor meget plads de må tage. Jeg tænker, at en oprydning i Midlertidige Internetfiler og Temp mappen vil være gavnligt og du skal nok for en sikkerheds skyld deaktivere gendannelse så alle filerne slettes og husk at sætte til igen. Jeg ved ikke hvor skrap du er så jeg undlader i første omgang vejledning til hvordan du gør.

Kommentar Fra : ppk Dato : 28-08-04 11:39

Hej BjarneD Tak for rådet ! Det vil jeg lige prøve, ang. computer kendskab, har jeg været på nettet siden efteråret 97 og bruger en masse timer på computer hver dag. (fra 2 til 5 timer) Så helt "grøn" føler jeg mig da ikke, med halvtreds somre bag mig. Men somme tider lykkes tinge bedre end andre gange, denne her verden er der vist ikke en direkte facieliste til. Hav en god dag ! Hilsen Preben NB: det er fint nok at gå langsomt til værks, da man ikke kender den man har i den anden ende.

Kommentar Fra : BjarneD Dato : 28-08-04 11:47

Nemlig, og jeg kan så fortælle dig, at jeg også har oplevet mere end 50 somre Hilsen Bjarne

Kommentar Fra : tedd Dato : 28-08-04 15:18

Lyder egenligt lidt underligt! Så vidt jeg kan se af Bjarnes link er det nogle filer Norman tror er inficeret! Hvad med lige at køre en online virus scan her? http://housecall.antivirus.com/housecall/start_corp.asp

Kommentar Fra : BjarneD Dato : 28-08-04 19:42

Jeg forstår det mere som noget Norman har opdaget kan være skadeligt under de rette omstændigheder idet Sandbox simulerer forskellige miljøer hvor vira kan skade, altså filer der måske ikke skader i det nuværende miljø, men som kan skade ved videresendelse eller lignende. Vi ved jo at visse vira kan skade i netværksmiljø, men ikke maskiner med analog modem og det vil så kunne simuleres af Sandbox. Nogle ting finder PcCillin Online og andre hos tilsvarende Panda.

Kommentar Fra : tedd Dato : 28-08-04 20:27

Kender ikke Norman antivirus, Bjarne! Synes bare at 200 - 300 filer virker som meget! Så måske er sandkassen for effektiv? Undrer mig lidt over at windows kan køre hvis 300 filer er i karantæne, men det er jo nok ikke systemfiler så! Men sandkassen lyder helt klart som en god ide!

Kommentar Fra : BjarneD Dato : 28-08-04 20:38

Jeg har heller aldrig oplevet noget lignende, men når man ikke ved hvad det er for filer er det jo lidt vanskeligt. Man kunne godt få en mistanke om, at noget er alvorligt galt. Når jeg har været i tvivl og nysgerrig har jeg kontaktet Norman i Odense og har fået en flot feedback. PPK kunne jo kontakte support@normandk.com og oplyse lidt om hvad der er fundet og i hvor stor mængde, så kan de nok vejlede. Jeg mener også at selve funktionen er en kraftig forbedring og som sådan er en mere effektiv udgave af heuristic scanning.

Kommentar Fra : BjarneD Dato : 28-08-04 20:43

Jeg skulle måske lige nævne, at jeg har kendt og anvendt Norman AV siden 2000, bl.a. via et antal firma Notebooks, som jeg servicerede. Jeg har aldrig oplevet problemer, som Norman support ikke har kunnet løse og kan bare konstatere, at både effektivitet og brugervenlighed er blevet bedre og bedre.

Kommentar Fra : ppk Dato : 28-08-04 22:06

Hej BjarneD Du efterlyser noget om hvilken filer det er, jeg er nettop ved at virusscanne min 300 GB USB HDD det tager godt nok lidt tid, men den når det vel i løbet af natten. Foreløbig har den fundet 350 stk, Sandbox:W32/Malware, så inden daggry bliver det nok til en del flere. Men navnet på en tilfældig af filerne er som følger: N:\SystemVolumeinformation\_restore{035F2C44-3463-42F8-AFB9-A891CCC52EF2}\A0068663.EXE De sidste 3 tal inden .exe startede på 394 og er nu oppe 972 så der kommet flere til. Men som du skriver skulle jeg måske kontakte Norman AV, og tale med dem hvordan det kan lade sig gøre. Jeg har kontaktet min internet udbyder Arrownet, som giver os bredbånd via byens fællesantenne. Det er også via dem jeg har købt Norman sikkerhedspakken, og her siger de at det ikke burde kunne lade sig gøre hvis bare programmet hele tiden er opdateret, hvad jeg er meget påpasselig med at få gjordt. Men en gang når den er færdig med at scanne, vil jeg da lige oplyse jer om resultaterne Iøvrigt ser det ud til at de virus jeg havde på de 2 andre diske er blevet fjernet helt, efter de havde ligget i karantæne i 1 dag som jeg fik stillet programmet til. Det var lige kort situationen p.t. Hilsen Preben

Kommentar Fra : BjarneD Dato : 28-08-04 22:38

Det lyder utroligt. Den fil du nævner ligger i Gendannelse så en ting er sikkert og det er, at hvis der er tale om virus så skal du have deaktiveret gendannelse på alle drev (midlertidigt) så filerne bliver slettet. Umiddelbart vil jeg mene, at du har en fejl på din Norman eller også har du hentet noget fra "listige" steder som skaber kaos, men jeg hælder da mest til det første. Selv et godt program kan have fejl, men der må jo være en historie (hændelse) forud for dette. Jeg vil meget gerne høre hvad du finder ud af. Hilsen Bjarne

Kommentar Fra : tedd Dato : 28-08-04 23:06

Jeg hælder osse til at det er en fejl! Kiggede lige i min folder, og det ser ud til at den benævnelse af filer er noget windows laver, så ud af navnet er der intet der tyder på at det skulle være en virus! Så prøv at gøre hvad Bjarne foreslår! Det kunne jo osse være systemgendannelse, der laver ged i det! Og prøv lige den onlinevirusscanning, den er ihvertfald helt up to date!

Kommentar Fra : ppk Dato : 28-08-04 23:42

Hej tedd Angående den online scanning du tidligere linkede til, har jeg tidligere på dagen prøvet at køre den og den fandt kun 2 filer som den slettede. Jeg har også prøvet forskellige andre online scannere bl. a. virus112.dk som jeg har brugt tidligere med held. Lige i dette øjeblik, har den fundet 1.662 filer (fra A0068663.EXE til foreløbig A0070325.exe) På de andre drev jeg scannede, var filerne nogle forskellige .exe filer på mellem 12 og 20 kb. Og en anden ting er så også at det bibliotek den henviser til (N:\SystemVolumeInformation\ o.s.v. ) kan jeg IKKE se i min stifinder ! så jeg har ikke en chance for at se der hvad den finder. Hilsen Preben

Kommentar Fra : BjarneD Dato : 28-08-04 23:47

SystemVolumeInformation er en lukket systemmappe. Det er overvejende sandsynligt at der er en fejl, men virusfri har du åbenbart ikke været. Kan du huske/se hvad det var der blev fundet. Jeg tænker på om det der er fundet er noget der har angrebet din virusscanner. Den slags er jo netop årsag til at man bruger online scannere.

Kommentar Fra : ppk Dato : 29-08-04 00:02

Hej BjarneD Jeg mener at kunne huske at der bl.a. var en winamp et eller andet crack fil exe altså små exe filer på mellem 12 og 20 kb. Hilsen Preben

Kommentar Fra : BjarneD Dato : 29-08-04 00:13

Jeg havde på fornemmelsen, at du udfordrer dit sikkerhedssystem kraftigt når du har så meget behov for ekstern skanning. Crack filer er ofte befængt med malware, ikke virus de rji muterer, men små ondsindede filer der ikke er lavet til at ødelægge, men til at misbruge dit system, men den slags er ofte dårligt lavet lige son spyware og dit system bliver beskadiget. De steder man henter crack filer er befængt med automatiske link og fælder der får dig til at hente alverdens snavs så det er ikke mærkeligt at du får problemer. Uden at kunne dokumentere det gætter jeg på, at du både har fejl på Windows og på Norman. Det allerbedste er en ren reinstallation, men er det problematisk skal du geninstallere Norman og før du gør det skal du hente en regcleaner så du kan rydde op når den er fjernet (ingen netforbindelse). Du kan forsøge med en (start - Kør) sfc /scannow med XP pro inst. cd i drevet eller evt en installations reparation. Det var sådan lidt overskrifter, hvad mener du om det?

Kommentar Fra : ppk Dato : 30-08-04 11:02

Hej BjarneD Så er det LYKKEDES det at komme igennem scanningen ! Norman fandt 3.907 Inficeret som er renset og lagt i karantæne, og kigger jeg i karantæne boksen kan jeg kun se at der står 10 filer. Jeg har stillet karantænen til at fjerne dem efter 1 dag, så nu er de heldigvis væk alle sammen. Og nu må jeg så holde øje med og der kommer nogen igen ! Samtidig vil jeg overveje om jeg skal prøve at kører sfc /scannow med XP pro inst. cd i drevet som du råder mig til. Hilsen Preben

Accepteret svar Fra : BjarneD Modtaget 200 point Dato : 30-08-04 11:13

Der sker ikke noget grimt ved, at køre sfc. Den vil kontrollere dine systemfiler og udskifte defekte. Det "værste" der kan ske er, at dine opdateringer skal køres ind igen hvis der er fejl på disse nyere filer, men det vil jo kun være nyttigt. Sfc er et originalt Microsoft tool der er indbygget i Windows 98, Windows 2000 og Windows XP, men funktionen virker ikke korrekt i Home Edition fordi den vil bede om en XP Pro installation og det går ikke, men da du har pro versionen er det bare at gå i gang. Jeg syntes også at du skal installere et spywareprogram da det jo er sandsynligt, at du også kan have den slags. Du kunne kigge lidt på værktøjer her www.spywarefri.dk Jeg bruger AdAwareSE til at rense og Spywareblaster til at blokere. Husk at genstarte efter installation da Norman vil finde mistænkelige filer fra installationen, men det er nødvendige filer til installationen som fjernes fra Temp ved genstart. Hilsen Bjarne

Kommentar Fra : vibber1310 Dato : 15-09-04 20:57

Jeg vil bare lige fortælle at vi har haft det samme problem som dig, med w32/malware. Vi har også Norman virusprogram og det var skrækkeligt at se den køre i laaaaaaang tid, uden effekt. For satte vi den til at scanne igen fandt den de samme filer. Nu var gode råd dyre, men heldigvis var der nogen herinde der kunne hjælpe. Vi fik en online scanner fra Arlet, som vi så scannede computeren med. Den slettede filerne med det samme. Og hold da op der var mange. Jeg tror der var ca. 15000 filer der var inficeret med w32/malware. Derefter hjalp Arlet os igennem en HijackThis og så var computeren fri for snavs.

Kommentar Fra : tedd Dato : 15-09-04 21:38

Her er en side hvor de har testet flere antivirus programmer! http://www.virus.gr/english/fullxml/default.asp?id=67&mnu=67 Så kan man jo osse lave sin egen konklusion!

Godkendelse af svar Fra : ppk Dato : 23-12-06 01:27

Tak for svaret BjarneD. Der har været meget god hjælp i dine indlæg, læser dem af og til igen. PPK

Du har følgende muligheder

Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål. Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.