ChallengerV8 Skrevet 21. februar 2006 Del Skrevet 21. februar 2006 Jeg får ved uregelmessige perioder melding fra Norman at det er oppdaget en bakdør. Filene det reageres på er smssKey.dll (W32/Hupigon.AAN) SMSS_HOOK.DLL (W32/Hupigon.JT) Jeg har deaktivert Systemgjenoppreting, kjørt scan og funnet 2 entries. Disse blir satt i karantene, og fjernet ved neste oppstart. Ved nytt gjennomsøk etterpå, er de borte. Aktiverer så systemgjenoppretting. Noen dager senere dukker samme melding opp igjen. Er det noen som kjenner til filene som det henvises til, og vet hva de gjør? Evt. om de er farlige og hvordan kan de fjernes for godt? Det er forøverig veldig lite informasjon om disse filene på internett. Norman melder at filene finnes i c:\winnt, men ved søk i denne katalogen (samt underkataloger) så dukker de ikke opp (jeg har valgt å vise alle filer i mappalternativene). Lenke til kommentar
berxter Skrevet 21. februar 2006 Del Skrevet 21. februar 2006 (endret) Vel, TrendMicro har en rekke innførsler på Hupigon: her , men ikke AAN eller JT-variantene. De klassiske rådene er å kjøre minst 2 av disse: Housecall Panda Activescan Kaspersky Trojanscan Laste ned og kjøre Ewido i safe mode, installer og oppdater i normal modus først. Bernt K Endret 21. februar 2006 av berxter Lenke til kommentar
ChallengerV8 Skrevet 22. februar 2006 Forfatter Del Skrevet 22. februar 2006 Vel, TrendMicro har en rekke innførsler på Hupigon: her , men ikke AAN eller JT-variantene. De klassiske rådene er å kjøre minst 2 av disse: Housecall Panda Activescan Kaspersky Trojanscan Laste ned og kjøre Ewido i safe mode, installer og oppdater i normal modus først. Bernt K 5644376[/snapback] Takk for svaret. Foretok en scan med de alternativene du viser til, men de finner ikke noe på pc'en nå (Norman finner heller ikke noe). Ingenting "unormalt" med det - den pleier å dukke opp igjen etter noe tid. Det rare er at jeg kun har lisensiert programvare på min pc. Den brukes ikke til spilling. Kun bildebehandling og jobb-relatert programvare (alle programmer installert fra orginal cd eller nedlastet fra produsent av programvaren). Siden meldingen dukker opp med variable mellomrom, så ligger antagelig kilden på disken, men jeg klarer ikke å finne noe mønster på hva som fremtvinger meldingen. Må bare lete videre.... Lenke til kommentar
Scotty Grumble Skrevet 1. mars 2006 Del Skrevet 1. mars 2006 vanligvis gir ikke ulisensiert programmvare virus/bakdører/trojaner. men, norman er ikke noe antivirus jeg ville satset på ikke norton heller, sats heller på: F-Secure, Avast eller Nod32 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå