Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

fuck.exe: gescand, maar niet te vinden

Pagina: 1
Acties:

woensdag 1 juli 2009 22:57

Acties:
  • djiedjee
  • Registratie: December 2003
  • Laatst online: 19:35

djiedjee

Topicstarter
Ik kreeg de vraag om eens te kijken naar de computer van mijn vader, omdat de virusscanner "iets "gevonden had.
Norton had tijdens een scan een aantal cookies gevonden, geen probleem op zich.

Toen ik Norton nogmaals liet scannen, viel mij op dat hij o.a. de volgende bestanden scande:
c:\windows\system32\fuck.exe
c:\windows\system32\amvo.exe

Omdat ik me absoluut niet kon voorstellen dat het eerste bestand daar thuishoort heb ik met de verkenner deze bestanden opgezocht, maar kon ze niet vinden!
Via de mapopties aangevinkt dat ik verborgen en systeembestanden wilde weergeven, maar nog steeds niets gevonden.

Op internet gezocht, een paar meldingen tegengekomen dat dit een virus (zotob) zou zijn, maar alle symptomen die daarbij zouden horen hadden we niet. Geen registry entries, geen aanpassingen van de hostfiles etc.

AVG geinstalleerd, die vond niks. NOD32 geinstalleerd, die vond ook niks.

Kortom, er lijkt geen probleem te zijn maar ik vertrouw het toch niet.

Wat zou ik verder nog kunnen proberen?

woensdag 1 juli 2009 23:00

Acties:
  • SinergyX
  • Registratie: November 2001
  • Laatst online: 19:35

SinergyX

____(>^^(>0o)>____

Je kan Housecall proberen van trend micro, daar kan je bestanden heen sturen en controleren zij hem ook. Zo had ik recent een mail bijlage die de virusscanner nog niet herkende maar op de site al een positive gaf op een trojan.

Nog 1 keertje.. het is SinergyX, niet SynergyX
Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.

woensdag 1 juli 2009 23:02

Acties:
  • r0b
  • Registratie: December 2002
  • Laatst online: 28-11 16:50

r0b

SinergyX schreef op woensdag 01 juli 2009 @ 23:00:
Je kan Housecall proberen van trend micro, daar kan je bestanden heen sturen en controleren zij hem ook.
Moet je wel het bestand eerst vinden. :+

Probeer eens wat met "attrib -H -S c:\windows\system32\fuck.exe" te spelen in een cmd.exe window?
Zou niets uit moeten maken als "show hidden files & folders" en "show system files" al aanstaat, but who knows..

[ Voor 13% gewijzigd door r0b op 01-07-2009 23:03 ]

woensdag 1 juli 2009 23:05

Acties:
  • eghie
  • Registratie: Februari 2002
  • Niet online

eghie

Spoken words!

Haal PrevX er eens over. Die scanned ook voor rootkits. Het kan namelijk heel goed zijn dat rootkits de bestanden proberen te verbergen. Je zou Hitmanpro 3 ook eens kunnen proberen. Die kan ook op rootkits scannen.

NOD32 moet je vaak zelf even wat strenger afstemmen wil je de wat meer geavanceerde virussen goed kunnen detecteren.

woensdag 1 juli 2009 23:05

Acties:
  • Kurios
  • Registratie: Maart 2006
  • Niet online

Kurios

boot eens met een linux live cdtje en dan zoeken.

Of gebruik bijv eens http://www.malwarebytes.org/mbam.php een gratis malware scanner.
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq