Antivir blijft trojan/dldr vinden...

Sja, gooi er eens een online virusscanner tegen aan Zoiets als Trend Micro?
En die bestanden die je in de quarantine hebt gezet kan je ook verwijderen

Zet system restore eerst uit. In het nederlands dus "Systeemherstel". Windows XP maakt namelijk een kopie van belangrijke bestanden, om die bij problemen terug te kunnen zetten. Het virus heeft zich daar tussen genesteld, en wordt door de virusscanner verwijderd, en door windows daarna weer vrolijk teruggezet.

Als je systeemherstel uit zet, en daarna de virusscanner een grondige scan laat doen, is de kans groot dat je er van af bent.

Daarna kun je systeemherstel weer aan zetten.

[edit]:
En de manier om dit te doen is:
rechtsklik op "deze computer";
ga naar "eigenschappen";
ga naar het tabblad "systeemherstel";
en vink "systeemherstel op alle stations uitschakelen" aan.

[ Voor 19% gewijzigd door DrivinUCrazy op 03-02-2006 18:34 ]

Verwijderd schreef op vrijdag 03 februari 2006 @ 18:28:
Op google heb ik hier niks over kunnen vinden, ook niet op hun site. De 2 files die antivir heeft gemeld en in quarantine zitten zijn:

C:/program files/hitman pro/srhelper.exe
C:/system volume information/_restore{EF0785DB-4146-4CEB-AEFB-0BDDF7EB253}/RP85/A0018883.exe

Zijn dat geen false positives? srhelper is van hitmanpro en dat ik voor zover niks aan veranderd is een bonafide programma.
Je kunt trouwens die srhelper.exe ook nog even laten analyseren op http://virusscan.jotti.org

Als je virussen wil verwijderen kun je system restore het beste uit laten ja. Dat staat trouwens ook vermeld bij de meeste virusscanners.

Ik heb hier hetzelfde "probleem", Kaspersky vind hier een trojan in de system volume information van mijn H:/ waar alleen maar files op staan en geen besturingssysteem.

Het is iets met servu.based. Ik ben er ook al even mee bezig maar heb nu iets gevonden ik laat het weten als het gelukt is.

Heb even een screenshot gemaakt van de melding die ik krijg, misschien hetzelfde?



Probleem is wel dat ik niet in "system volume information" kom, en ik niet kan vinden waar ik de rechten daarvoor kan wijzigen (ik heb administrator rechten).

Ik heb dit doorgelezen op de site van Microsoft, maar het werkt dus niet bij mij.

http://support.microsoft.com/default.aspx?kbid=309531

[ Voor 50% gewijzigd door harry64 op 03-02-2006 22:14 ]

Je kan toch voor die partitie de systeemherstel uitzetten, zoals hierboven al vermeld?

smvs schreef op vrijdag 03 februari 2006 @ 22:22:
Je kan toch voor die partitie de systeemherstel uitzetten, zoals hierboven al vermeld?

Staat uit.... maar de bestanden blijven hier dus wel staan om de een of andere reden.

Verklein de grootte van de system restore map eens. Herstart de PC. Vergroot de map nu weer en maak een nieuwe systemrestore point aan. Zet nu system restore uit. Scan de PC met je virusscanner.

ik krijg sinds gister met antivir ook false positives op vrijwel alle uninstallers (uninst.exe) onder andere die van crapcleaner en deamon tools. Na de laatste update is wel het type "virus" veranderd. gister herkende hij ze als tr/Drop.Zeal, vandaag als TR/Spy.Bombka.

Ik heb de bestanden door andere virusscanners gehaald (housecall, norton, mcafee) deze vinden allemaal geen virus. Voorlopig is antivir dus even in time-out.

als je niks kan vinden op de site van antivir moet je ff het bestandje zippen met wachtwoord er op. en dan in een mailtje met password natuurlijk en zip (of rar) bestandje sturen naar virus@free-av.de kunnen zij kijken wat het is.

Hallo

weet er al iemand iets meer over het virus. Het is nu 6 maanden later en ik kan er ook weinig over vinden op het internet (ook niet bij norton of Antivir). Ik denk dat ik het zelfde virus heb, en ik kan het niet uit mijn pc krijgen. Bij mij heet het nu al TR/Drop.Serv.

Als het TR/Drop.Serv heet, dan is het volgens mij geen default Trojan-Downloader meer maar een specifieke die niets met dit topic te maken heeft. Open dus gerust een nieuw topic waarin je de stappen die genoemd staan in Beveiliging en Virussen - Nieuw topic starten volgt en ook de tips in Beveiliging en Virussen - FAQ oplost.