NuWar.SO.worm gedesinfecteerd door Panda 2008 - Privacy en beveiliging

dinsdag 8 april 2008 10:06

Acties:

Topicstarter

Gisteren ontdekte PandatAntivirus 2008 de W32\nuwar.SO.worm en desinfecteerde de WININET.dll door deze te verwijderen van mijn Vista systeem.
Na een herstart werkte explorer.exe niet meer en is verbinding met internet en netwerken onmogelijk.

De melding lijkt voort te komen uit een verkeerde virusdefinitie die 7 april is verspreid. Althans dat wordt diverse duitse forum vermeld. Ook op het PCMWEB forum staat een dergelijke melding.

Het opnieuw plaatsten van de WININET.dll in de system32 zou het probleem verhelpen, wel Panda eerste deactiveren en de laatste virusupdate ongedaan maken.

Iemand ervaring met deze melding van PandaAntivirus 2008? Klopt de veronderstelling dat dit een foutieve virusdefinitie is?
De PanadaSoftware site geeft niet thuis........

dinsdag 8 april 2008 11:20

Acties:

joepert

Gisteren signaleerde Panda AV+FW 2008 op mijn computer (Vista) een virus in het bestand wininet.dll.
Het bestand werd verwijderd en de computer opnieuw opgestart. Resultaat: problemen bij opstarten van de computer en vele applicaties (waaronder de verkenner) werkten niet meer. Wininet.dll blijkt een essentieel bestand te zijn voor een correcte werking van Windows Vista. Even rondneuzen op het internet (gelukkig heb ik een andere computer) leerde mij dat deze actie van de Panda AV/FW 2008 waarschijnlijk op een vergissing berust. Na systeemherstel te hebben gedraaid (teruggedraaid naar een eerder herstelpunt) doet mijn computer het nu gelukkig weer.
Ik had een mailtje aan Panda gestuurd en zij reageerden heel snel met het volgende bericht. Misschien heeft iemand er nog iets aan.

De Panda Antivirus software kan op Windows Vista machines het bestand 'wininet.dll' identificeren als een bestand waar een virus in zit. Als gevolg hiervan wordt het bestand verwijderd. Dit kan voorkomen op Windows Vista computer die nog geen Service Pack 1 geinstalleerd hebben. Inmiddels wordt het bestand niet meer als geinfecteerd bestand geidentificeerd.

Om het probleem op te lossen dient u het 'wininet.dll' bestand terug te plaatsen, dit kan onder andere op volgende wijze:

Start uw computer op in veilige modus met netwerkmogelijkheden. Om dit te doen drukt u tijdens het opstarten een aantal keer op de F8 toets. Kies in het menu voor de veilige modus met netwerkmogelijkheden.

Eens de pc gestart is klikt u op het Start icoon en typt daar 'cmd.exe', druk dan op enter.

In de opdrachtprompt geeft u dan het volgende in:

'ftp 62.99.76.3' en druk dan op enter
Typ nu 'panda' gevolgd door een enter
Type nogmaals 'panda' wederom gevolgd door een enter Eens u zich in de ftp map bevindt, typt u 'bin' gevolgd door enter Op de volgende regel typt u dan 'mget solution.exe' en druk enter. Als om bevestiging wordt gevraagd drukt u 'y' (of 'J') in.
Geef nu 'quit' in en druk op enter.
Typ nu 'solution.exe' en druk op enter.

De pc zal herstart worden, voer de updates uit en controleer dat de toegang tot het netwerk en het internet hersteld is.

Edit: het komt er dus op neer dat je van de ftp-site van Panda het bestandje solution.exe moet ophalen en dat vervolgens moet uitvoeren vanuit de veilige modus. Je kunt dit bestandje natuurlijk ook via een andere computer op usb-stickje zetten en dan in de veilige modus op je probleem-pc kopiëren.

[ Voor 6% gewijzigd door joepert op 08-04-2008 11:53 ]

dinsdag 8 april 2008 11:47

Acties:

Just_I

What did you just say?

Ik zit met hetzelfde probleem op het moment, ik ga gelijk even kijken of het werkt.

edit:

Het systeem werkt werkt hier nu weer prima, bedankt voor deze info

[ Voor 33% gewijzigd door Just_I op 08-04-2008 12:12 ]

\o\o\o\o\o\o\o\o\o\o \o\o\o\o \o\o\o\o\o\o \o\o\o\o\o\o\o \o\o\o\o\o\o \o\o\o \o\o\o\o\o\o\o \o\o\o\o\o\o\o\o\o \o\o\o\o\o\o\o

Ten Thousand fists in the air! \o

dinsdag 8 april 2008 19:27

Acties:

rdelaet

Topicstarter

Ik heb de FTP verbinding gemaakt maar kon het bestand solution.exe niet binnenhalen. Wellicht was de server te druk.
Wel heb ik een kopie kunnen maken uit c:\windows\winsxs\Backup\. Doe een dir *wininet.dll* in deze directory en je ziet een bestand. Met wat kopieren en plakken kun je de bestandsnaam overnemen en deze kopieren naar C;\windows\system32\wininet.dll.

Na een herstart werkte de computer weer. Panda werd meteen automatisch ge-updated.

woensdag 9 april 2008 09:58

Acties:

Verwijderd

Dat dit niet op de voorpagina van Tweakers staat snap ik niet,
Panda heeft met een simpele product-update in 1 klap enkele miljoenen PC's getrashed

woensdag 9 april 2008 10:02

Acties:

pinockio

Sja, niet iedereen gebruikt Panda, lang niet iedereen Vista. False positives komen wel vaker voor hoor, ik heb het al met Norman (enkele malen) en Avast meegemaakt.

Disclaimer: P. aanvaardt geen aansprakelijkheid op grond van dit bericht.

woensdag 9 april 2008 11:42

Acties:

joepert

Wat mij verbaast is dat de website van Panda hier niets over meldt. Kennelijk is het probleem toch op niet supergrote schaal opgetreden.

woensdag 9 april 2008 21:06

Acties:

Verwijderd

Solution is op pandasite idd niet te vinden. WS geen reclame voor panda om hierover iets te melden. Knippen en plakken werkte bij mij prima. Had alleen geen update gedaan, dus probleem opnieuw. Fijn dat op tweakers hierover iets te vinden is.