Er WORM_KLEZ.H væk?

Jeg vil tro den er væk! Det med at du får fejl i pc-cillin, sku jeg mene at klez sletter vigtige filer i antivirus programmer...
Så du skal nok lige geninstallere den!

- http://housecall.antivirus.com/housecall/start_corp.asp
- http://www.pandasoftware.com/activescan/activescan.asp?Language=2&Country=52&Partner=14&Ref=DK-PR-AS-107
- http://security1.norton.com/ssc/home.asp?j=1&langid=us&venid=sym&plfid=22&pkj=GQQNBWYSHSFVIGMKIIP

3 stk online scannere... Brug eventuelt dem hvis du stadig er usikker!

Ved hVilken fil kommer den med den fejl?

Men det er kun i Safe Mode PC-Cillin ikke vil starte. Når jeg kører almindeligt, som nu, starter den op sammen med Windows og jeg har været inde og kigge i loggen i forbindelse med oprettelsen af dette spørgsmål. Jeg har ikke forsøgt at scanne.

Jeg prøver de nævnte online scannere for en sikkerheds skyld :)

goulduck -> Det står der ikke noget om.

Klez.h sletter følgende filer:
Anti-Vir.dat
Chklist.dat
Chklist.ms
Chklist.cps
Chklist.tav
Ivb.ntz
Smartchk.ms
Smartchk.cps
Avgqt.dat
Aguard.dat

kunne desværre ikke se om en af filerne tilhørte PC-Cillin :(
Men det er filer fra antivirus programmer!

I forbindelse med hvad får du fejlen? Ja, det står i loggen, men hvad beskriver loggen at den har været i gang med?

prøv med denne klez removal tool : http://www.bitdefender.com/ har selv haft held med den på mange maskiner

/cdc

PC-Cillins log skriver ikke mere end det jeg allerede har skrevet i mit spørgsmål.

Defekte program! :-)

Jeg bruger selv PC-Cillin 2000 (fremragende scanner). For det første skal du sætte din scanner op til, at når den ikke kan cleane virusbefængte filer, så skal den sætte filerne i karantæne. Hvis du altid sørger for opdatering når PC-Cillin kommer og vil opdatere så kan du roligt sætte scanneren til at delete filer såfremt den ikke kan cleane. Det har jeg gjort og aldrig problemer. Men nu skal vi jo først have reddet dig ud af situationen du er i nu. 1. Scan din pc og se hvad den siger. 2. Gå ind i karantæneområdet og se om den har sat filer i karantæne. 3. Hvis der er filer i karantæne så fortæl hvad de hedder. De filer nicidem nævner ovenfor tilhører så vidt jeg kan se ikke PC-Cillin, som også skulle have et godt skjold mod forsøg på at gøre scanneren ufunktionel. Lad mig høre fra dig igen.

Jeg er også meget glad og tilfred med programmet - specielt når man får det som bundle til bundkortet :)

Ok. Jeg sætter min scanner til at scanne med PC-Cillin. Jeg scanner kun C: det burde ikke være nødvendigt at scanne de resterende partitioner. De online scannere, som 'nicidem' nævnte, har iøvrigt intet fundet.

På nuværende tidspunkt er der ingen filer i karantæne.

Scanningen er vel overstået og der er ikke fundet en eneste virus.

nof! Hvis alt kører som det plejer. Din opdaterede PC-Cillin fandt ikke noget. Der er ingen filer i karantæne, ja så er jeg lige ved at kunne love dig at du ikke har fået klez. Da klez kom på banen var den i stand til at deaktivere resident shield hos en del antivirusprogrammer, men så vidt jeg husker ikke hos PC-Cillin. Hvis jeg var dig ville jeg foresætte nu som om intet var hændt, med mindre der i de næste dage dukker mærkværdigheder op, men så må du vende tilbage og henvise til dette dit spørgsmål.

Ok. Jeg hæfter mig bare ved teksten i loggen: "Clean failed. The file was passed.". Og det faktum, at jeg åbnede mailen før jeg havde set loggen skrev den var kommet ind i går aftes.

Men jeg fortsætter som hidtil og så meå jeg se, hvad der sker. Jeg kører muligvis den anden Klez removal værktøj fra www.bitdefender.com en gang i morgen - bare for en sikkerheds skyld.

På http://www.comon.dk/index.php?page=news:show,id=9753 har jeg læst om den første variant af Klez ormen. Jeg har i min system32 mappe fundet 2 skjulte mapper med navnene wqk.dll og wqk.exe ... hmmmm ...

Jeg kunne ivørigt ikke se der var en vedhæftet fil med mailen. Så vidt jeg husker var der ingen clips.

Jeg har også lige prøvet det værktøj fra www.bitdefender.com. Det fandt heller ikke noget.

her er et ekstra removal tool:
http://securityresponse.symantec.com/avcenter/venc/data/w32.klez.removal.tool.html

og her kan du læse mere:
- http://securityresponse.symantec.com/avcenter/venc/data/w32.klez.h@mm.html

Hov! De der to filer wqk.dll og wqk.exe, dem ka' jeg ikke li'. De burde ikke være der. Gad vide om din scanner virker som den skal. Du kunne evt. teste den ved hjælp af eicar på adressen
http://www.eicar.org/anti_virus_test_file.htm
Eicar-filen tester om antivirusprogrammet er tændt og du vil derfor kunne konstatere hvorvid klez har deaktiveret den eller ej. Hvis den slår alarm så er den tændt og ikke deaktiveret.
Men den kan ikke tjekke om du er beskyttet mod vira.

hvis bitdefender ikke har fundet noget, så er den helt væk fra dit system

Der ligger hverken synlige eller usynlige filer i de to usynlige mapper. Er det ikke bare fordi mapperne ikke er blevet fjernet?

Testfilen på http://www.eicar.org/anti_virus_test_file.htm blev opdaget ligeså snart jeg klikkede på den, for at downloade. Den skulle altså ikke ned på mit system for at blive opdaget, ud af det kan man vist slutte at PC-Cillin 2000 stadig viker fint.

Ja, ingen vira og din scanner virker som den skal. Du kan roligt ta' til stranden imorgen.

Ja jeg tror også du kan være rolig nu... ;)

Jeg vil prøve at slette de to mapper. Skulle de komme igen kan man jo godt sige jeg har et problem ...

Mange tak for hjælpen :)

Selv tak :)

Da du trykkede for at downloade Eicar test filen, blev den rent faktisk gemt på din harddisk... med sådanne filer når IE at gemme den på harddisken inden den overhovedet har nået at tilbyde dig at gemme den.

http://www.tipchannel.dk/tema/sikkerhedopdater_IE_Maj02/Maj02_1.htm#ie6
(sikkerheds opdateringer til IE)