virus i ..jpi_cache

Slå din Norton fra, og scan online med Panda.
http://www.spywarefri.dk/onlinevark.htm

det vil jeg fluks gøre - jeg har i mellemtiden scannet med adaware og spybot som ikke har fundet noget.
- har i mellemtiden også slettet den mappe som hed documents og settings/administrator/.jpi_cache - håber ikke den er/var vigtig.

det lader til at Panda ikke får lov til at blive hentet ned på minmaskine, den går i stå ca. halvvejs og inden jeg kan vælge hvilke drev der kan scannes

Prøv Housecall:
http://housecall.trendmicro.com/

Housecall kører - den startede op med at sige at den havde fundet en malware og renset den, men den kan jo ikke være fra den mappe jeg har slettet.
Kan det have været problemet?

Housecall fandt ikke mere. Så jeg må antage at min maskine er ren nu. Jeg bryder mig dog ikke rigtig om forløbet og at jeg ved en "tilfældighed" opdager en virus eller hvad det var. Jeg kan næsten ikke lade være med at mistænke den der Stinger scanner efter dette forløb:

I går scannede jeg alle drev med Norton - fandt intet.
Jeg har NAV kørende, Trojan Hunter, Spybot's immunisering og Zone Alarm Pro.
Jeg scanner jævnligt med alle ovennævnte.
Jeg henter Stinger og får 1 minut efter virusadvarsler.
Det virker altså lidt skummelt.

Er der nogen der ved hvor den omtalte mappe kan være kommet fra, evt. noget temp noget som Stinger anvender?

Jeg har ikke hørt om det problem før, og vi har efterhånden anbefalet stinger masser af gange, den nemmeste måde at finde ud af det på er at køre Stinger en gang til.

Nu finder Norton ikke mere mens stinger kører, jeg har kørt alt hvad jeg har igen og on-line scannet, så jeg tror den er helt ren.
Pudsigt at det er norton som finder de trojanere og først i det øjeblik da stinger begynder begynder at scanne. Først fik jeg 5 advarsler om en trojansk hest og ved efterfølgende scanning fandt norton 1 virus som den kalder ved navnet: trojansk hest
efter jeg har slettet den mappe er alt rent og kører fint sammen uden advarsler, så jeg går ud fra at jeg har haft en virus som ingen af mine programmer opdagede på vej ind. jeg gad godt vide hvordan mappen med de filer er sluppet igennem til min harddisk, jeg kan da næsten ikke garderer mig mere med software.

fromsej>vil du ikke ligge et svar, housecall fandt hvad mine egne scanninger ikke fandt

Jo jeg vil da.*S*
Jeg tager lige emnet op med resten af team Spywarefri, så kan det være der kommer en forklaring i morgen på fænomenet.

Tak for det, jeg har søgt på mappenavnet og det ser ud til at være en cache til java, så vidt jeg kan forstå. Så sansynligheden for at noget er fulgt med en applet eller lignende må være stor - jeg har faktisk hentet en del apletter for at eksperimenteret med nogle menuer i går, håber da at norton scanner de pakkede filer jeg downloader.

Hej Søren

Den logiske forklaring er at Stinger downloades til computeren og køres samtidig
med at Norton også er aktiv. Det er ingen god idé. I mange tilfælde sker
der intet, men det som sker i lige netop dette tilfælde er en konflikt mellem
Norton og Stinger. Jeg er helt overbevist om at det ikke ville være sket
hvis Norton havde været deaktiveret medens Stinger kørte. I dette tilfælde
giver det "false positiv" og det er fordi at begge scannere er aktive. Norton
popper op fordi at den pludselig finder Stinger som den tror er en virus
og popper så op med et navn, som i mange tilfælde kan være helt tilfældigt.
Det sker ikke tit, men det sker, og det er det som er sket i dette tilfælde.


mvh
Perhaps

en lille tankeboble!!!
Det kan tænkes, at Panda ikke virker pga. en evt firewall.
Zonealarm hos mig skal deaktiveres, før Panda fungerer.
God weekend

Tak for din indsats fromsej, det var min første tanke da norton poppede op fordi jeg har hørt om flere programmer som norton åbenbart ikke læser ordentligt. Hvad der fik mig til at reagere var at norton derefter, uden stinger aktiv, fandt en påstået virus i mappen.

Som det ser ud nu kører de dog fint sammen, så som Perhaps også siger er det ikke noget der sker hver gang, eller også skal norton lige acceptere de nye filer?. Jeg må lære at slå min antivirus fra når jeg scanner med nye software.
Heldigvis ser alt ud til at virke uden den mappe der blev "synderen" i nortons fortolkning.

Hils Perhaps og tak ham fra mig.

flumse>>Den ramte det rigtige sted den boble, efter jeg har fået zone alarm pro får panda ikke lov at komme til, den skulle også slåes fra, housecall var den som sagt ikke skeptisk overfor. godt set!

så virusen viste sig at være paranoia hos norton der smittede mig :)
god weekend og tak for hjælpen!

hmnn, måske havde norton alligevel ret..
jeg søgte på filnavnet verifierbug.class af ren nysgerrighed, jeg er åbenbart ikke den eneste hvor norton har fanget den fil de sidste dage. Ikke for at trække mit spørgsmål og jeres tid i langdrag, men måske det har interesse:

http://forum.java.sun.com/thread.jsp?forum=17&thread=439931&tstart=0&trange=15

http://www.computing.net/security/wwwboard/forum/6340.html

Alt har interesse for os omkring virus, så tak for oplysningerne.*S*

der er lige kommet et indlæg i første tråd jeg linkede til som forklarer det grundigt, åbenbart en bug i en java-ting som noron opfatter som en virus under visse omstændigheder, måske de omstændigheder hos mig netop var at Stinger kom forbi den fil og fik norton til at reagere. Den ligger nu i karantæne i norton og den kan stadig ikke desinficeres flere også beskriver i indlæggene.

håber da ikke det er en bagdør for et angreb som en også mener det kan være

sorry - indlægget er i den nederste tråd :) og nu skal jeg videre til festuge og glemme alt om virus og sikkerhed til i morgen når jeg vågner igen...

fromsej>>syntes også emnet er spændende og vi er nok mange der er glade for at folk som jer aktivt gør noget ved det!