Trojan Horse Sheur op een CD?

vrijdag 19 maart 2010 11:51

Acties:

0 Henk 'm!

Topicstarter

Beste,

Ik heb een probleem met mijn AVG virusscanner. Sinds enkele dagen geeft deze een virus waarschuwing op een gekochte cd. Het rare is dat voorheen de virusscanner nooit een waarschuwing heeft gegeven en nu ineens een melding geeft.

Ik heb de hele computer gescand en nergens een virus kunnen vinden. De cd is overigens al een paar jaar oud en ik kan me toch niet voorstellen dat deze geinfecteerd is geraakt. Zou mijn virusscanner fout kunnen zitten of is er wellicht iets anders aan de hand?

Zoeken op google geeft wal wat resultaten over het virus "SHeur" maar er lijkt voor dit probleem niet een oplossing te zijn..

Mensen die hier ervaring mee hebben of mij kunnen helpen?

Dying is God's way of telling you, you've been FIRED.

vrijdag 19 maart 2010 11:54

Acties:

0 Henk 'm!

Snake

Los Angeles, CA, USA

AVG zegt toch welk bestandje is geinfecteerd he.

Sumbit dat eens op www.jotti.org . (zet wel even AVG af anders kan je waarschijnlijk niet uploaden).

Going for adventure, lots of sun and a convertible! | GMT-8

vrijdag 19 maart 2010 12:05

Acties:

0 Henk 'm!

Exorcist

Uitdrijvûrrrr!

Een CD-ROM kan natuurlijk nooit (laterop) geïnfecteerd raken he..

vrijdag 19 maart 2010 12:08

Acties:

0 Henk 'm!

Paultje3181

Laat staan een gekochte (muziek)-cd

vrijdag 19 maart 2010 12:12

Acties:

0 Henk 'm!

ResuCigam

BOFH

Ik zie nergens staan dat het om een gekochte (muziek) cd gaat. Als je zelf software en data op een cd gezet hebt is het natuurlijk mogelijk dat er een virus op staat wat je scanner destijds nog niet kon detecteren maar nu met een nieuwere virus database wel.

We do what we must because we can.

vrijdag 19 maart 2010 12:14

Acties:

0 Henk 'm!

maxtz0r

Topicstarter

Snake schreef op vrijdag 19 maart 2010 @ 11:54:
AVG zegt toch welk bestandje is geinfecteerd he.

Sumbit dat eens op www.jotti.org . (zet wel even AVG af anders kan je waarschijnlijk niet uploaden).

Het gaat om een INSTALL.EXE die op de CD staat. Aangezien de cd een alleen-lezen cd is is het onmogelijk om het bestand te uploaden. Ik ga er eigenlijk vanuit dat de virusscanner verkeerd zit ook omdat op een andere computer waar een andere virusscanner opzit geen melding wordt gegeven.

Dying is God's way of telling you, you've been FIRED.

vrijdag 19 maart 2010 12:15

Acties:

0 Henk 'm!

maxtz0r

Topicstarter

ResuCigam schreef op vrijdag 19 maart 2010 @ 12:12:
Ik zie nergens staan dat het om een gekochte (muziek) cd gaat. Als je zelf software en data op een cd gezet hebt is het natuurlijk mogelijk dat er een virus op staat wat je scanner destijds nog niet kon detecteren maar nu met een nieuwere virus database wel.

Het gaat in dit geval om een gekocht Bridge spel cd ;-)

Dying is God's way of telling you, you've been FIRED.

vrijdag 19 maart 2010 12:17

Acties:

0 Henk 'm!

Magic

upload het bestandje install.exe eens hier: http://www.virustotal.com/nl/

Als meer programma's dan avg de melding geven, dan kan je er van uitgaan dat het daadwerkelijk geinfecteerd is. Doet alleen AVG dat, dan is het waarschijnlijk een false positive. Ik heb het wel vaker gezien met AVG (of norton, of mcafee for that matter).

Edit: ik zie net dat jotti.org hetzelfde is

[ Voor 7% gewijzigd door Magic op 19-03-2010 12:18 ]

Steam: Brainfrz82 | PSN: Brainfrz | Discord: Brainfrz

vrijdag 19 maart 2010 12:21

Acties:

0 Henk 'm!

Petervanakelyen

Als het inderdaad over een legaal gekocht spel gaat is het wellicht een false-positive. Scannen op sites zoals VirusTotal of Jotti kan daar natuurlijk uitsluitsel over geven.

Aangezien de cd een alleen-lezen cd is is het onmogelijk om het bestand te uploaden

Nonsens natuurlijk. Je kan het bestand gewoon lezen, dus ook gewoon uploaden en laten scannen.

Somewhere in Texas there's a village missing its idiot.

vrijdag 19 maart 2010 12:21

Acties:

0 Henk 'm!

Anoniem: 348728

Ik heb het wel vaker gezien met AVG (of norton, of mcafee for that matter).

************************************************************************************************
Tja wie niet.. allemaal van die flut applicaties..

vrijdag 19 maart 2010 12:37

Acties:

0 Henk 'm!

maxtz0r

Topicstarter

Dit lukt me anders niet.... Telkens als ik hem wil uploaden geeft hij een melding dat ik geen rechten heb om het bestand te openen dit terwijl ik wel administrator rechten heb.

edit:
Nevermind AVG virusscanner was het probleem, had deze niet volledig afgesloten... Ben nu aan het scannen.

Petervanakelyen schreef op vrijdag 19 maart 2010 @ 12:21:
Als het inderdaad over een legaal gekocht spel gaat is het wellicht een false-positive. Scannen op sites zoals VirusTotal of Jotti kan daar natuurlijk uitsluitsel over geven.

[...]

Nonsens natuurlijk. Je kan het bestand gewoon lezen, dus ook gewoon uploaden en laten scannen.

[ Voor 9% gewijzigd door maxtz0r op 19-03-2010 12:46 ]

Dying is God's way of telling you, you've been FIRED.

vrijdag 19 maart 2010 12:52

Acties:

0 Henk 'm!

maxtz0r

Topicstarter

Ok zojuist een scan gedaan bij jotti.org en inderdaad alleen AVG vind een virus van het type SHeur.BLYT. Hier is overigens niks over te vinden op de website zelf, ik ga dus uit van een fals-positive...

Dying is God's way of telling you, you've been FIRED.

vrijdag 19 maart 2010 13:40

Acties: