Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[AVG] Herkent Bittorrent.exe W32/RJump-D niet

Pagina: 1
Acties:

woensdag 11 juni 2008 13:01

Acties:
  • BP_LOZ
  • Registratie: Mei 2006
  • Laatst online: 12-10-2024

BP_LOZ

Topicstarter
Zit met een vreemd proces te kijken. Bittorrent.exe ofwel W32/RJump-D

Het creeert op USB devices een autorun.inf waarmee de worm dus automatisch gekopieert en gestart wordt op de host waarop deze aangesloten wordt.

Gewoon een ordinaire worm dus!

We maken gebruik van AVG antivirus.
AVGADMIN 7.5.523, met database version 106.12 en Virus base version 270.02.00/1494
Clients hebben versie 7.5.523 met de laatste definities

AVG herkent deze worm niet! Ik heb een removal tool van Sophos die hem netjes verwijderd, maar dat is genezen. Ik wil voorkomen. Iemand een idee hoe ik een treath kan toevoegen o.i.d?

woensdag 11 juni 2008 13:02

Acties:
  • Snake
  • Registratie: Juli 2005
  • Laatst online: 07-03-2024

Snake

Los Angeles, CA, USA

Update AVG eens naar de 8.0. Die herkent er VEEL meer. (ook heel wat meer false positives jammer genoeg).

Going for adventure, lots of sun and a convertible! | GMT-8

woensdag 11 juni 2008 13:18

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

maar wat heeft dat met Windows als OS te maken? :)

Dat het onder Windows draait is geen geldige reden om niet verder te kijken waar je topic thuishoort, in dit geval Beveiliging & Virussen dus.

Ik verplaats je topic daarnaartoe (voor deze keer)...

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 11 juni 2008 13:29

Acties:
  • BP_LOZ
  • Registratie: Mei 2006
  • Laatst online: 12-10-2024

BP_LOZ

Topicstarter
alt-92 schreef op woensdag 11 juni 2008 @ 13:18:
maar wat heeft dat met Windows als OS te maken? :)

Dat het onder Windows draait is geen geldige reden om niet verder te kijken waar je topic thuishoort, in dit geval Beveiliging & Virussen dus.

Ik verplaats je topic daarnaartoe (voor deze keer)...
Tja, dat zag ik ook pas nadat ik op "Verstuur bericht" had geklikt }:O

woensdag 11 juni 2008 13:51

Acties:

Verwijderd

Dat er iets niet gedetecteerd wordt gebeurt met ELKE anti-virus. Zou erg leuk zijn als iemand hier kon zeggen welke anti-virus wél alles kan detecteren.

Zet die hele autorun functie uit.

Formatteer een USB stick in NTFS en zet er zelf een autorun.inf op die je dan dankzij het NTFS gebeuren helemaal kan beveiligen tegen manipulatie.

donderdag 12 juni 2008 11:48

Acties:
  • Petervanakelyen
  • Registratie: December 2006
  • Laatst online: 30-04 12:52

Petervanakelyen

Verwijderd schreef op woensdag 11 juni 2008 @ 13:51:
Dat er iets niet gedetecteerd wordt gebeurt met ELKE anti-virus. Zou erg leuk zijn als iemand hier kon zeggen welke anti-virus wél alles kan detecteren.

Zet die hele autorun functie uit.

Formatteer een USB stick in NTFS en zet er zelf een autorun.inf op die je dan dankzij het NTFS gebeuren helemaal kan beveiligen tegen manipulatie.
Geen enkele anti virus kan alles detecteren, heb je net zelf gezegd ;)
Snake schreef op woensdag 11 juni 2008 @ 13:02:
Update AVG eens naar de 8.0. Die herkent er VEEL meer. (ook heel wat meer false positives jammer genoeg).
Klopt, maar doe wel die linkscanner etc, weg.
Kan door middel van dit commando uit te voeren in een CMD:

c:\avg_free_stf_*.exe /REMOVE_FEATURE fea_AVG_SafeSurf /REMOVE_FEATURE fea_AVG_SafeSearch


Je moet er wel voor zorgen dat je AVG setup op je C: schijf staat, in de root, en je hem nog niet hebt hernoemd vanaf je hem hebt gedownload.

Als je dat command uitvoert, start de AVG 8 setup dus, zonder die stomme idiote rommel ;)

Somewhere in Texas there's a village missing its idiot.

donderdag 12 juni 2008 12:32

Acties:
  • woekele
  • Registratie: Juni 2002
  • Niet online

woekele

woekele

Snake schreef op woensdag 11 juni 2008 @ 13:02:
Update AVG eens naar de 8.0. Die herkent er VEEL meer. (ook heel wat meer false positives jammer genoeg).
Toevallig bij jou ook dat hij notepad++ als Trojan herkent? :|

donderdag 12 juni 2008 12:42

Acties:
  • Snake
  • Registratie: Juli 2005
  • Laatst online: 07-03-2024

Snake

Los Angeles, CA, USA

woekele schreef op donderdag 12 juni 2008 @ 12:32:
[...]


Toevallig bij jou ook dat hij notepad++ als Trojan herkent? :|
Nop, net even gescant :) Gebruik de 4.9.2

Wel herkent hij 'Teracopy' als virus, en een deel van m'n keygens :+

Going for adventure, lots of sun and a convertible! | GMT-8

donderdag 12 juni 2008 12:49

Acties:
  • BP_LOZ
  • Registratie: Mei 2006
  • Laatst online: 12-10-2024

BP_LOZ

Topicstarter
Ik kwam dit tegen.. Misschien wel geen oplossing tegen het virus, maar ik vind het wel handig
code:
1
2

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

Het disabled autorun.inf op alle media die aangesloten worden.
Vanmiddag gaan we een update uitvoeren naar AVG8. Kijken wat dat wordt...
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq