Een pc die 2 weken oud is en geleverd met XP NL SP2 is hier geconfigureerd om via Forticlient (VPN, Virus, en oa webfilter) verbinding te maken met de zaak. (Forticlient hebben we pas een paar maanden in gebruik)
Na installatie een volledige scan succesvol uitgevoerd.
Na een paar dagen start ik deze PC op en krijg van Forticlient AV geupdate is en de melding dat hij op/in Hard_Drive_0_MBR het virus 'BOOT/Sepultura.2151' gevonden heeft.
De status blijft op processing staan, zonder dat er iets veranderd.
De directe link naar hun eigen database/website levert de melding '0 records match your Query'
Google wilde deze keer mijn vriend niet zijn, wat meldingen dat 'Sepultura' in 1996 ontdekt is, dat de mutaties onschuldig zijn, maar hoe te verwijderen ben ik niet tegen gekomen.
Omdat ik nergens mutatie 2151 in google tegen kom en de pc 2 weken oud is en geen exotische software oid gebruikt is, begon ik te twijfelen of deze melding wel klopte. daarom de ForticlientAV uitgeschakeld, en Norman AV geinstalleerd.
Na alle updates gedownload te hebben en een reboot, een volledige scan en clean bevonden.
Conclusie: Of fortinet heeft een nieuwe mutatie gevonden en zijn ze vergeten om hun eigen database/website te updaten en bij Norman is deze nog niet bekend. -> Status: processing: waarom verwijderd hij hem dan niet?
Of het is een valse melding van forticlient en heeft norman het correct.
Het is avond, meer zoeken op het internet, eigen pc thuis met forticlient geupdate en volledige scan: Clean. Als het een valse melding was, had ik deze dan thuis ook moeten krijgen?
Vanochtend van beide scanners de virus definities geupdate maar de meldingen bleven gelijk.
Ook met collega's IT-ers besproken, incl de leverancier van de fortigate en forticlient, maar niets wijzer geworden. Wel een email naar fortinet om meer te weten te komen over dit 'virus' (?) en hoe te handelen, helaas kan hier wat tijd overheen gaan voor ik antwoord krijg. (fijn om daar op dit moment achter te komen)
Waar ik geen duidelijk antwoord op heb gevonden is of ik de MBR kan herstellen zonder dat ik dan de hele pc opnieuw moet installeren.
Herinstallatie van de pc is niet haalbaar, morgen moet hij weg, en in geval van een valse melding zal dit niets oplossen.
en nu de vragen:
Hebben jullie wel eens een valse melding van je AV software gekregen en wat heb je gedaan om het op te lossen?
Kan ik de MBR herstellen zonder dat dit een volledige instal tot gevolg heeft? (ik krijg verschillende antwoorden hierop)
Na installatie een volledige scan succesvol uitgevoerd.
Na een paar dagen start ik deze PC op en krijg van Forticlient AV geupdate is en de melding dat hij op/in Hard_Drive_0_MBR het virus 'BOOT/Sepultura.2151' gevonden heeft.
De status blijft op processing staan, zonder dat er iets veranderd.
De directe link naar hun eigen database/website levert de melding '0 records match your Query'
Google wilde deze keer mijn vriend niet zijn, wat meldingen dat 'Sepultura' in 1996 ontdekt is, dat de mutaties onschuldig zijn, maar hoe te verwijderen ben ik niet tegen gekomen.
Omdat ik nergens mutatie 2151 in google tegen kom en de pc 2 weken oud is en geen exotische software oid gebruikt is, begon ik te twijfelen of deze melding wel klopte. daarom de ForticlientAV uitgeschakeld, en Norman AV geinstalleerd.
Na alle updates gedownload te hebben en een reboot, een volledige scan en clean bevonden.
Conclusie: Of fortinet heeft een nieuwe mutatie gevonden en zijn ze vergeten om hun eigen database/website te updaten en bij Norman is deze nog niet bekend. -> Status: processing: waarom verwijderd hij hem dan niet?
Of het is een valse melding van forticlient en heeft norman het correct.
Het is avond, meer zoeken op het internet, eigen pc thuis met forticlient geupdate en volledige scan: Clean. Als het een valse melding was, had ik deze dan thuis ook moeten krijgen?
Vanochtend van beide scanners de virus definities geupdate maar de meldingen bleven gelijk.
Ook met collega's IT-ers besproken, incl de leverancier van de fortigate en forticlient, maar niets wijzer geworden. Wel een email naar fortinet om meer te weten te komen over dit 'virus' (?) en hoe te handelen, helaas kan hier wat tijd overheen gaan voor ik antwoord krijg. (fijn om daar op dit moment achter te komen)
Waar ik geen duidelijk antwoord op heb gevonden is of ik de MBR kan herstellen zonder dat ik dan de hele pc opnieuw moet installeren.
Herinstallatie van de pc is niet haalbaar, morgen moet hij weg, en in geval van een valse melding zal dit niets oplossen.
en nu de vragen:
Hebben jullie wel eens een valse melding van je AV software gekregen en wat heb je gedaan om het op te lossen?
Kan ik de MBR herstellen zonder dat dit een volledige instal tot gevolg heeft? (ik krijg verschillende antwoorden hierop)
/u/32247/jayce.JPG?f=community)