Er min comp underlig, eller bliver WinRAR distri. med en trojan ?

+ alle de filer jeg har lavet med WinRAR var også inficeret, og derfor slettet ...

Hvor har du hentet den?
Link, tak.*S*

Fra rarlab them self: http://www.rarlabs.com/rar/wrar320.exe

som jeg kan se det er det en backdoor

Det er da pænt skummelt syns jeg ...

http://www.kaspersky.com/remoteviruschk.html
Tjek .exe filen her, det har jeg lige gjort efter at have hentet den fra dit link, den er ren.
Jeg tjekkede den også lige med mit Antivirusprg. (Avast), heller ikke noget.
Når du har gjort det, så tag lige en fuld onlinescanning med Panda:
http://www.spywarefri.dk/onlinevark.htm

Du skal pakke den ud først ...

De færeste antivirus programmer kan finde vira i rar pakkede exe filer

Samme resultat.

Nøj jeg bliver arrig hvis det er panda der har lavet en fejl i deres update.
Jeg har mistet over 100 vigtige filer

hvilket antivirus program bruger du cdc?

jeg bruger mcafee

ok, så er det ikke en fejl fra panda. Det var da godt

jeg har ikke scannet, har bare læst mig til det

hmm.. hvorhenne?

norton finder ikke noget

Default.SFX er filen der skal scannes :)

Og du har sørget for alle opdateringer, virusscanner, windows osv? Mange programudbydere bliver uretfærdigt påduttet at der er virus i de programmer man downloader fra deres side. I mange tilfælde er det slet ikke tilfældet, men det er sådanne at mange vira nu farer rundt på nettet og i lighed med msblast forsøger at finde enhver lejlighed til at ryge ind på computeren. Jeg har lige downloadet fra det link du gav. Der var ingen virus. Jeg hælder mest til at dit styresystem ikke er opdateret og at du ikke har port 135 lukket.

Min comp er opdateret, kørte en windåze update sidste uge, hvor jeg hentede de 2 sidste nye fix til diverse huller.
Port 135 er lukket i min bitguard firewall.
Mit antivirus er blevet opdateret idag, og data filen som den bruger er også fra idag (panda bliver opdateret hver dag)

Jeg tror sgu jeg sender filen til dem, så må de se om det er en fejl eller ej

Det kan du da gøre, men den er ren.

Måske, måske ikke - Men sende den kan jeg heller ikke, for den sletter filen inden jeg kan nå at få den sendt..

Hmm.. Fik lige en mail fra Eugene (gutten der laver winrar).. Så det er vist panda der har lavet en fejl de forbandede idioter.

Nu skal jeg til at pakke alt muligt om igen, og det kommer til at ta dage..
Argh!!

Så det er åbenbart noget med UPX komprimering at gøre..

Hello,

It is the false alarm, WinRAR distributive does not contain a virus.

It is a rather typical situation. RAR SFX modules are compressed
by UPX tool: http://upx.sourceforge.net/
But many viruses are also compressed by UPX to reduce their size.
Time to time antivirus developers confuse UPX and virus signature
and add UPX signature to virus database. Then they notice and
fix it... until next UPX compressed virus. I can remember tens
of such "SFX infected" reports with different virus names :-)
It seems to be, the only way to stop it is to avoid UPX, but
it would make SFX modules twice larger.

Eugene

wickedd--> Ja, har du alle opdateringer kan det ikke være det. Men der er også noget som hedder "false positiv" og det har alle virusscannere også de gode. AVG indtager dog en førsteplads, men alle andre har det også. Avast f.eks. hvis du har onlinescannet, men også Norton, McAffee og alle de andre leverer "false positiv" ind imellem.

Tak for point, men jeg skulle vel egentlig dele?
Sig lige til hvis i vil have del i kagen.*S*

Du har så ærlig fortjent dem du gamle :o))