Gisteravond vond ik mijn computer terug met een melding van AVG. AVG beweert dat het een trojan heeft gedetecteerd. De gegevens in de waarschuwing waren als volgt:
File name: F:\Documents and Setttings\...\Menu Start\Programma's\Opstarten\gpupdate.exe
Threat name: Trojan horse Cryptic.AXI
detected on open
Process name: C:\WINDOWS\system32\wbem\wmiprvse.exe
Process ID: iets in de 1000
Zowel de file als het proces lijken mij te behoren tot windows. Zoekacties op internet en de AVG database leveren niets over de betreffende dreiging op, en de processen worden altijd als windows-gerelateerd genoemd. Omdat ik al eens eerder een corrupt kritiek windows bestand heb gehad door een AVG false positive, heb ik op ignore geklikt en de computer uitgezet.
Deze middag zet ik mijn computer aan, en wederom verschijnt deze melding, van dezelfde trojan, in dezelfde file. Het bijbehorende proces is deze keer echter F:\WINDOWS\explorer.exe (process ID 312)
Wederom lijkt het hier te gaan om doodnormale windows bestanden en processen, en nog steeds levert de naam van de trojan niets op.
Aanvullende informatie:
AVG free, version 8.5.448
Virus DB: 271.1.1/3190
Last update: 11-10-10, 15:04
Systeem: Windows XP professional SP3
Het systeem is op 2 schijven geïnstalleerd, C en D/F (D in het ene systeem, F in het andere. vaag, maarja)
Is het mogelijk met deze informatie te bepalen of het hier daadwerkelijk om een trojan gaat, of dat het wederom een false positive is. En in het laatste geval, wat de beste handelswijze is. (zou op 'heal' klikken mijn systeem onstabiel maken bijvoorbeeld)
File name: F:\Documents and Setttings\...\Menu Start\Programma's\Opstarten\gpupdate.exe
Threat name: Trojan horse Cryptic.AXI
detected on open
Process name: C:\WINDOWS\system32\wbem\wmiprvse.exe
Process ID: iets in de 1000
Zowel de file als het proces lijken mij te behoren tot windows. Zoekacties op internet en de AVG database leveren niets over de betreffende dreiging op, en de processen worden altijd als windows-gerelateerd genoemd. Omdat ik al eens eerder een corrupt kritiek windows bestand heb gehad door een AVG false positive, heb ik op ignore geklikt en de computer uitgezet.
Deze middag zet ik mijn computer aan, en wederom verschijnt deze melding, van dezelfde trojan, in dezelfde file. Het bijbehorende proces is deze keer echter F:\WINDOWS\explorer.exe (process ID 312)
Wederom lijkt het hier te gaan om doodnormale windows bestanden en processen, en nog steeds levert de naam van de trojan niets op.
Aanvullende informatie:
AVG free, version 8.5.448
Virus DB: 271.1.1/3190
Last update: 11-10-10, 15:04
Systeem: Windows XP professional SP3
Het systeem is op 2 schijven geïnstalleerd, C en D/F (D in het ene systeem, F in het andere. vaag, maarja)
Is het mogelijk met deze informatie te bepalen of het hier daadwerkelijk om een trojan gaat, of dat het wederom een false positive is. En in het laatste geval, wat de beste handelswijze is. (zou op 'heal' klikken mijn systeem onstabiel maken bijvoorbeeld)