Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

~.exe bestand in map system32

Pagina: 1
Acties:

zondag 8 maart 2009 19:15

Acties:

Verwijderd

Topicstarter
Hallo, ik heb net een liveset van trance energy gedownload, het muziekbestand werkte naar behoren, maar er zat ook een pdf'je bij, 'tracklist' dus ik dacht even openen. Mijn virusscanner(kaspersky) gaf een melding dat het een trojan was, en dat het bestand ~.exe in quarantaine was gezet, en nog wat andere meldingen. Kaspersky doet dit wel vaker bij nieuwe dingen (games bijvoorbeeld), en ik wou even de tracklist zien, dus haalde de quarantaine weg, en klikte opnieuw op het bestand. er gebeurde niks, dus ging even kijken in taak beheer, waarin stond dat acrobat 234 mb ram zat te vreten, en ik wou op internet zoeken naar ~.exe, maar dat kon niet omdat ik geen adminrechten had, terwijl ik die 2 minuten geleden wel had :+. Ik heb de 2 acrobat processen (er waren er 2, eentje met INFO erachter), gestopt, en hoe is het mogelijk, internet werkt weer! toen wist ik zeker dat het echt om een trojan ging. Verder zag ik een ander proces waarvan ik de naam kwijt ben maar nooit eerder tegen ben gekomen en de naam typisch was voor een spyware/reclame programma, dus die heb ik er ook uitgedonderd. Ik heb de processen niet meer opnieuw gezien en kaspersky is nu een scan op maximaal niveau aan het uitvoeren, maar niks gevonden. Wel staat het 34kb grote ~.exe in system32, toevallig dezelfde grote als 'tracklist.pdf'
is dit een standaard bestand, of kan ik dit veilig weggooien?
en wat moet ik doen om na tegaan of alles schoon is als kaspersky niks vindt?

zondag 8 maart 2009 19:23

Acties:

Verwijderd

Een bestandsnaam enkel bestaand uit ~.exe is géén normaal Windowsbestand. Kaspersky zal hem wel weer aanmerken als Trojan en in Quarantaine zetten. Desnoods handmatig wegmikken. Denk ook even aan je herstelpunten.

Je zou als extra, naast Kaspersky, ook nog AntiMalWare van Malwarebytes kunnen downloaden en laten scannen ;)

[ Voor 5% gewijzigd door Verwijderd op 08-03-2009 19:24 ]

zondag 8 maart 2009 19:24

Acties:
  • jmk
  • Registratie: Mei 2004
  • Laatst online: 29-11 08:42

jmk

Ze zeggen dat 2 virusscanners/antipsyware programma's meer vinden dan 1.

Je zou zus kunnen proberen SUPERantispyware te runnen, Spybot search and destroy. En een online scanner te proberen van 1 van de bekende antivirusbedrijven.

Wat je ook kan doen is die ~.exe hernoemen en verplaatsen. Als je dan errors krijgt bij reboten ofzo, kan je het altijd nog terugzetten.

Yippie kayak, other buckets!

zondag 8 maart 2009 19:32

Acties:
  • stftweaker
  • Registratie: December 2007
  • Laatst online: 30-11 12:09

stftweaker

als je alleen dat ene bestand scan op verschillende websites kan je kijken om wat voor virus/malware het gaat. en dan kan je kijken wat voor tegenmaatregelen je kan nemen. als het een virus is. en als extra tip kijk online voor tracklistjes het is vaak zo dat ze de bestandjes die ze erbij doen besmetten met iets(uit eigen ervaring)

How are you doing?

zondag 8 maart 2009 19:53

Acties:

Verwijderd

Topicstarter
oh ja ik was net aan het eten en zag een raar command scherm met ongeldige 16bits instructie ofzo, het proces dat eraan vast zat was ntvdm.exe, ook nog nooit eerder gezien. Deze heb ik dus gestopt.
ik ga nu malwarebytes installeren en kijken of hij wat kan vinden.
bedankt voor de tips !
Edit: Yep, Malwarebytes heeft ~.exe en promofreesoft.exe aangetroffen, terwijl kaspersky dit op het zwaarste niveau niet deed, kaspersky heeft me nooit in de steek gelaten ;( , moet ik nu een andere virusscanner kopen?

[ Voor 27% gewijzigd door Verwijderd op 08-03-2009 20:01 ]

zondag 8 maart 2009 20:15

Acties:
  • Baserk
  • Registratie: Februari 2007
  • Laatst online: 12:24

Baserk

Je hoeft niet meteen Kaspersky te ditchen, geen een AV houdt alles tegen/kan alles detecteren.
Het kan zijn dat je een trojan variant binnen hebt gekregen waarvoor Kaspersky nog geen signature voor heeft.
Als je het bestandje in een password beveiligde zip/rar zet en even mailt naar Kaspersky, kunnen zij ervoor zorgen dat deze trojan voortaan wel wordt gedetecteerd en help je mede Kaspersky gebruikers.
Als je voortaan ook maar enige twijfel hebt over een bestand, upload het naar VirusTotal of Jotti's MalwareScanner, daar kan je het door 20+ malwarescanners halen en weet je beter/zeker of het kwaadaardig is of niet.

Romanes eunt domus | AITMOAFU

zondag 8 maart 2009 20:20

Acties:
  • gambieter
  • Registratie: Oktober 2006
  • Niet online

gambieter

Just me & my cat

Verwijderd schreef op zondag 08 maart 2009 @ 19:53:
Edit: Yep, Malwarebytes heeft ~.exe en promofreesoft.exe aangetroffen, terwijl kaspersky dit op het zwaarste niveau niet deed, kaspersky heeft me nooit in de steek gelaten ;( , moet ik nu een andere virusscanner kopen?
Geen enkele virusscanner is uiteindelijk bestand tegen domme acties van users. En ik moet zeggen dat ik het niet slim vind om een bestand te openen waarvan al duidelijk is dat het risicovol is. Dat zijn nu juist de gedragingen waar trojans op hopen.

Oftewel: beter nadenken de volgende keer :)

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

zondag 8 maart 2009 21:16

Acties:

Verwijderd

Topicstarter
gambieter schreef op zondag 08 maart 2009 @ 20:20:
[...]
Geen enkele virusscanner is uiteindelijk bestand tegen domme acties van users. En ik moet zeggen dat ik het niet slim vind om een bestand te openen waarvan al duidelijk is dat het risicovol is.[...]
Ik vind het geen domme actie als een virusscanner vaker foute meldingen geeft als ik iets open/installeer, dat ik dan toch die melding even negeer en kijk of het wat is. En hoezo had kaspersky de bestandjes achteraf niet gevonden, op de zwaarste stand, terwijl een gratis prog'je dat wel op de quick scan doet? En hoezo detecteert kaspersky dat bestandje überhaupt niet, als het op mijn computer (unzipped) staat?

[ Voor 27% gewijzigd door Verwijderd op 08-03-2009 21:18 ]

zondag 8 maart 2009 22:14

Acties:
  • gambieter
  • Registratie: Oktober 2006
  • Niet online

gambieter

Just me & my cat

Verwijderd schreef op zondag 08 maart 2009 @ 21:16:
Ik vind het geen domme actie als een virusscanner vaker foute meldingen geeft als ik iets open/installeer, dat ik dan toch die melding even negeer en kijk of het wat is.
Helaas is het toch onverstandig, je had het eerst moeten gaan checken met andere programma's. Geen enkele scanner is perfect, en de user moet gewoon zich zelf ook bedenken dat er mogelijk wat mis is met een bestand.
En hoezo had kaspersky de bestandjes achteraf niet gevonden, op de zwaarste stand, terwijl een gratis prog'je dat wel op de quick scan doet? En hoezo detecteert kaspersky dat bestandje überhaupt niet, als het op mijn computer (unzipped) staat?
Ik weet niet wat Kaspersky wel en niet doet, en hoe het bij je ingesteld staat. Maar de meeste scanners gaan niet continue je harde schijf scannen, alleen hetgene wat aangesproken wordt.

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

zondag 8 maart 2009 22:35

Acties:
  • Baserk
  • Registratie: Februari 2007
  • Laatst online: 12:24

Baserk

Verwijderd schreef op zondag 08 maart 2009 @ 21:16:
[...]
...
En hoezo had kaspersky de bestandjes achteraf niet gevonden, op de zwaarste stand, terwijl een gratis prog'je dat wel op de quick scan doet? En hoezo detecteert kaspersky dat bestandje überhaupt niet, als het op mijn computer (unzipped) staat?
Dat gratis "progje" is zo'n beetje het beste wat er op dit moment beschikbaar is (naast SUPERAntispyware).
Kost trouwens maar $24,95 voor een levenslange licentie en dan heb je ook meteen real-time bescherming.
Zie mijn eerdere uitleg boven waarom Kaspersky het niet detecteert.

Romanes eunt domus | AITMOAFU

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq