Forum Mjukvara Microsoft Windows Tråd Inlägg

TROJAN-clicker.HTML.Iframe.g, F-Secure tar ej bort virus!

1
Skriv svar
Permalänk
Medlem

TROJAN-clicker.HTML.Iframe.g, F-Secure tar ej bort virus!

Hej, jag var och surfade på internet och var inne på Pricerunner med Opera och plötsligt kom något jävla virus som heter TROJAN-clicker.HTML.Iframe.g, som lade sig i Opera, cache4, jag tömde cachen men det stod att två stycken av dom virusen var hittade på samma plats, men det är ju tomt där, har tömt cachen.

Så försöker man ta bort trojanerna med F-Secure, men nej inte fan kan den göra det. F-Secure är sämst! Den tar aldrig bort trojaner och verkar inte skydda så man inte får den.

Tror det var någon fil viewmessenger.exe eller något liknande som jag stängde, eller viewsonic typ, något sånt.

Det låter ju som det var en bild man fick den av, men jag laddade inte ner något skumt eller något. Sånt här gör en så jävla förbannad, har inte browsers bra säkerhet och inte fan ska man kunna ha ett virus i en bild lr något?

Det känns ju inte säkert, inte hittar man viruset, vill ej formatera för en liten trojan.

Vad ska man göra?

Edit: VAFAN den verkar komma upp igen på den här sidan :S
Länk bort.
Nintendo DS Lite review

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Är det en trojan eller ett virus? (dubbla budskap) ser det ut som.
F-Secure är inte sämst,snarare tvärtom vill jag påstå.Anledningen till din infart kan beror på dålig konfiguerad brandvägg.
Scanna igenom datorn med HitMan Pro och lägg ner en HiJack.logg

Du bör även redigera bort länken om nu den är smittad.

Visa signatur

6 X Apple MacBook Pro 16" M3 Max chip M3 Max / 16.2" / 3456 x 2234 / 1 TB / 16-kärnor / 48 GB / Apple M3 Max 40-core / Silver / Space black

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Cyrus Grissom
Är det en trojan eller ett virus? (dubbla budskap) ser det ut som.
F-Secure är inte sämst,snarare tvärtom vill jag påstå.Anledningen till din infart kan beror på dålig konfiguerad brandvägg.
Scanna igenom datorn med HitMan Pro och lägg ner en HiJack.logg

Du bör även redigera bort länken om nu den är smittad.

Coolt program, massa antivirus/spyware ju! Det var en trojan, den försvann nog efter att jag tömde cachen. Det där programmet är ju bra!

Här är rapporten:

Hitman Pro 2.4.3.3 - Report
22-06-2006 13:31

Setup files external protection and inspection componentsSTATUS DESCRIPTION VERSION SIZE
Recent CWShredder Setup 2.19.0.1099 532480 bytes

UpdatesSTATUS DESCRIPTION SIZE
Recent Hitman Pro updater 203843 bytes
Recent Hitman Pro uninstaller 247594 bytes
Recent Ad-Aware SE definitions 687936 bytes
Hitman Pro does not need to download updates

Disk CleanupCleaned C:\WINDOWS\Temp
Cleaned C:\WINDOWS\Temp\InstHelper
Cleared 33 MB
Disk Cleanup clears folders with temporary Windows and Internet Files. Over time these folders can contain a lot of files, occupying a lot of disk space. This space could normally be used for documents and programs. Clearing the temporary folders is also an advantage for Hitman Pro because it will shorten inspection time of Ad-aware, Spy Sweeper and Spybot S&D. Also, the inspection programs will find fewer traces of spyware because potential spyware installation files are already wiped by Disk Cleanup.

System protection and immunizationWindows Security Update concerning WMF Vulnerability (KB912919)
System is protected against WMF Exploit
Could not install cumulative Security Update for Internet Explorer (KB912812)
Your system could be vulnerable to exploits mentioned in this Microsoft Security Bulletin: MS06-013
Adobe Flash Player 8 ActiveX control upgrade
Critical vulnerabilities have been identified in Flash Player that could allow an attacker who successfully exploits these vulnerabilities to take control of the affected system. Adobe recommends all Flash Player 8.0.22.0 and earlier users upgrade to version 8.0.24.0 (or higher).
For more information visit http://www.macromedia.com/devnet/security/security_zone/apsb0...
Adobe Flash Player 8 ActiveX control is upgraded to version 8.0.24.0 (was 7.0.19.0)
Shutting down Messenger service
The Messenger service can be abused to send ads and spam to computers in a network. Microsoft also released security updates to repair vulnerabilities in the Messenger service; attackers where able to run code through the Messenger service on unpatched systems. Note that the Messenger service has nothing to do with MSN Messenger en Windows Messenger.
Install on Demand has been disabled
When Install on Demand enabled, a Web page can download items to display the page properly, or perform a particular task. Web sites can abuse Installation on demand to install spyware. Note that when you disable Install on Demand you will no longer be prompted to download missing Language Pack components (for Web pages that require, for example, Japanese-text display support).
Trust level of zone Internet is set to Normal (Current User)
Trust level of zone Internet is set to Normal (All Users)
The trust level the Internet Zone should at least be set to Normal. This default setting causes Internet Explorer to prompt the user whenever potentially unsafe content is ready to download.
SpywareBlaster protection applied
Blocks the installation of spyware, adware, dialers, browser hijackers, and other potentially unwanted ActiveX-based software. With Internet Explorer 6 and Mozilla/Firefox, it also blocks cookies that may be used to track your activities, build a profile about your habits, collect information, or uniquely identify you to advertisers.
SpywareBlaster is freeware for personal and educational use. For more information visit http://www.javacoolsoftware.com/spywareblaster.html
Spybot - Search & Destroy 00:17:52

Version 1.4 (Build 2005-05-23) Latest detection update: 2006-06-16
Spybot - Search & Destroy can detect and remove spyware of different kinds from your computer (removal of adware, spyware, dialers, keyloggers, usage tracks, trojans and other baddies). Spybot S&D is also capable of blocking threatening ActiveX downloads (supplementing SpywareBlaster) to protect your system against spyware. RealDownloadExpress
DoubleClick
Avenue A, Inc.
HitBox
WebTrends live
Advertising.com
MediaPlex
PC Tools Spyware Doctor 00:28:13

Version 3.8.0.2575 Database 3.04731
Spyware Doctor is a top-rated malware & spyware removal utility that detects and removes your PC from thousands of potential spyware, adware, trojans, keyloggers, spybots and tracking threats. IBIS Toolbar
Tracking Cookie
2nd-thought.com

Hitman Pro AntiSpyware 1.9.5
This additional inspection is searching for spyware, viruses, worms and Trojans wich can not (up to now) be found or deleted by the external components.Legend: certified spyware found with heuristics links to spyware
HKLM\..\Run, System Files Updater=C:\WINDOWS\FlyakiteOSX\System Files Updater.exe is deleted (key is orphan)

Missing search option settings in Internet Explorer are restoredAdditional inspection did not find malicious software

This report is generated by Hitman Pro, created by Mark Loman
Support the resistance against spyware and make a small donation; see the link Donate on the website www.hitmanpro.com

Redigera
Citera flera Citera
Permalänk
Medlem

Den har fått bra kritik i alla fall.

Hoppas att det löstes sig för dig nu.

Visa signatur

6 X Apple MacBook Pro 16" M3 Max chip M3 Max / 16.2" / 3456 x 2234 / 1 TB / 16-kärnor / 48 GB / Apple M3 Max 40-core / Silver / Space black

Redigera
Citera flera Citera
Permalänk
Avstängd

Virus och sånt där skit brukar lägga sig i cachen, så jag brukar tömma den ofta. Har också stängt av systemåterställningen då virus brukar hamna där också, fast med annat namn

Visa signatur

AMD Phenom II 955BE x4 @3.61GHz|SamSung 2 x 500GB 7200 RPM|Asus M4A79T Deluxe|4GB OCZ Black Edition 12800@1600MHz|Sapphire HD5870 1GB RAM|OS varierar, men mest Win XP x64

Redigera
Citera flera Citera
Permalänk
Medlem

Okej det låter bra! Tack båda två!

Redigera
Citera flera Citera
Permalänk
Medlem

Precis.Ett litet verktyg som är ypperlig i detta fall är CCleaner.

Med en korrekt scanning för allra bästa resultat är under felsäkert läge,nätkabeln ur och systemåterställningen inaktiv.

Visa signatur

6 X Apple MacBook Pro 16" M3 Max chip M3 Max / 16.2" / 3456 x 2234 / 1 TB / 16-kärnor / 48 GB / Apple M3 Max 40-core / Silver / Space black

Redigera
Citera flera Citera
Permalänk
Medlem

HTML/IFrame.A(-U) är en tracking cookie som används för att ta reda på dina surfningsvanor och visa reklam och dylikt efter det. Filen/filerna är varken låsta, låser andra filer eller är skyddade så det är bara att ta bort manuellt.

Beroende på vilken F-Secureprodukt och version du använder, så kan du ställa in "Scan HTTP traffic", och även konfigurera det innbyggda spion- och spamskydden väldigt strikt.

Om du använder en version som är gjord för svensson i hemmet så är det inte så konstigt att det slinker förbi diverese mindre roliga saker, detta för att minska mängden supportärenden som rör "Mulle Meck vägrar starta, vad ska jag göra?".

Själv rekommenderar jag att du fortsätter använda F-Secure, men byter till (om du inte redan använder) F-Secure Client Security. Företagsversionen med innbyggd brandvägg, spion- och spamskydd och självklart den överlägsna antivirusmotorn med dess definitioner.

Edit: I vissa fall är det inte ens riktiga HTML/Iframe man råkar ut för, utan en felaktig MIME-header.

Visa signatur

» Answer to Life, the Universe, and Everything.
» How can we balance the budget overnight? Easy. Put a tax on sex.

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara