ING (Bank) virusscanner vs. bekende virussuites

Een collega kwam bij mij want hij had een brief gekregen van de ING bank dat hij een virus had en daarom uit voorzorg zin tancodes zijn geblokkeerd. Hem werd geadviseerd de cleaner van de ING Bank te draaien, die staat op www.ing.nl/cleaner, en daarmee zijn pc te schonen. Zo gezegd zo gedaan, dat kon hij zelf ook wel, dus hij download en draait die cleaner. Die cleaner vind een bootsector virus, kan het niet weghalen en adviseert hem een expert in te schakelen. Omdat de computerambulance niet reageerde op zijn verzoek om contact kwam hij bij mij om raad vragen. Zo gezegd zo gedaan, teamviewer afspraakje gemaakt voor gisteravond en ik ben op afstand e.e.a. gaan fixen.

De situatie:
PC (Win XP pro) is voorzien van alle windowsupdates en norton antivirus 11.xxxx (als ik me goed herinner).

De approach:
- ccleaner
- Spywareblaster
- Spybot Search and Destroy
- McAfee Stinger
- Norton rootkit tool (of zoiets, werd vanuit norton zelf aangeraden).
- Avast Home free edition

De scans (na updates van de progs):
- ccleaner: alles opgeschoont (maar 48Mb weggehaald overigens, pc wordt bijna nooit gebruikt).
Ook alle niet nodige opstart-items gekilled en daarna alle onbekende processen gekilled.
- Spywareblaster: alles geimmuniseerd
- Spybot: Volledige immunisatie en complete scan, vind alleen een doubleclick tracking cookie).
- McAfee Stinger: schijfscan en bootsectorscan vinden helemaal niets.
- Norton Antivirus: volledige scan van schijven, vind helemaal niets
- Norton rootkit tool: vind helemaal niets
- Norton removal tool: Norton Antivirus verwijderd

- Avast Home geinstalleerd: volledige scan, vind 2! bootsector virussen. Hebbes (maar vreemd toch).
- Dus, volledige backup van Mijn Documenten en daarna Avast op superstreng ingesteld en op automatisch virussen verwijderen en een bootscan geplant. Teamviewer kon dus uit.

Kreeg ik vandaag een SMS dat Avast de virussen heeft verwijderd, en bij een nieuwe scan van Avast wordt er niets meer gevonden. Collega denkt: Laat ik die ING Cleaner nog eens draaien voor de zekerheid. En daar is het bootsector virus weer gevonden en weer het advies: Schakel een expert in.

Nu heb ik natuurlijk gezegd dat 100% zekerheid alleen verkregen kan worden door een volledige format en reinstall van Windows. Maar ik vind dit echt vreemd.

2 van de 3 'bekende' viruspakketten vinden helemaal niets. De derde vind wel wat en ruimt dat netjes op. Dan komt de ING cleaner (wat is dat in godsnaam voor software, waar komt het vandaan en wie heeft het gemaakt?) en die vind wel weer wat...

Wat weet de ING cleaner dat professionele viruspakketten niet weten?

Voor de duidelijkheid, ik hoef het virus er niet meer af te halen. De reinstall is al besloten, aangezien alles al netjes op een externe schijf staat is dat het enige wat nog moet gebeuren. PC wordt niet vaak gebruikt en alleen beetje surfen/email/spelletje kids.

Gaat mij erom dat de ING blijkbaar iets in huis heeft wat virussen kan herkennen die je bankier-omgeving bedreigen, en dat bekende virusscanners die niet herkennen. De ING heeft m.i. een meldingsplicht o.i.d. naar antivirusfabrikanten als zij iets weten wat een antivirusfabrikant niet weet...

Het is toch ook bijzonder suf dat je via een brief van een virus op de hoogte wordt gesteld terwijl je een 'professionele' bescherming denkt te hebben.

[ Voor 12% gewijzigd door Mar2zz op 14-09-2011 21:12 ]

Ik maak me toch een beetje zorgen over dat ING ding nu ik erop google:
http://blog.pcwebplus.nl/?p=1616
http://blog.pcwebplus.nl/?p=1662

@fish:
Ik vind het raar dat bekende pakketten dit virus niet oppakken, dat ING een tool beschikbaar stelt die wel herkend maar geen normale oplossing biedt, dat een ander viruspakket verwijdert en vervolgens ING het weer oppakt. In bovenstaande topics gaat het om mebroot-virus, volgens mij was dat ook het herkende virus (tenminste zo noemt die FCleaner van ING 'm). Avast had het gewoon over een bootsectorvirus found.

Alle bekende antivirusmakers hebben een meldpunt.

Hmmm, mebroot is allang bekend, het is een oudje zelfs... Hoe kan norton of mcafee 'm dan niet oppakken?
http://www.symantec.com/s...docid=2008-010718-3448-99
http://www.mcafee.com/thr...re/default.aspx?id=143908

Ik vertrouw die ING tool niet.

[ Voor 19% gewijzigd door Mar2zz op 14-09-2011 21:30 ]

Ik zit nu een beetje rond te kijken en dit is een interessant artikel, ik deeplink naar een reactie die volgens mij overeenkomt met wat mijn collega meemaakt:
http://daniel.vanmelzen.e...mment-page-1/#comment-431

Ik zal hem voor de zekerheid nog eens laten scannen met MalwareBytes, ik wil het nu ook zeker weten of het aan die cleaner ligt of aan de viruspakketten (dat laatste zou ik nogal ernstig vinden eerlijk gezegd, want het gaat hier om een bloedserieus virus dat flink geld kan kosten).

Is een rootkit hetzelfde als een bootsectorvirus? Volgens de ing tool is het mebroot. Ik zal dan ook die GMER er langs halen, maar malwarebytes geeft wel aan dat ze rootkits kunnen detecteren.

Malwarebytes products have a proven record of protecting computers by completely removing all forms of malware, including viruses, Trojans, spyware, adware and rootkits

Maar virusscanners hebben toch ook gewoon rootkit-detection aan boord.
Dat Norton product waarmee ik extra heb gescanned heb ik ook gevonden, hele catchy naam, maar of het heeft geholpen: Norton Power Eraser

edit:
Interessant die filmpjes, thanks, ga ik ff kijken.

[ Voor 4% gewijzigd door Mar2zz op 14-09-2011 22:00 ]

Ik neem nogal vaak pc's onderhanden, maar dit had ik nog niet eerder meegemaakt. Ik word er een beetje paranoid van eerlijk gezegd. Gelukkig zijn het niet mijn pc's.

Ik ga morgen wel ff chkrootkit op mijn eigen masjiens draaien.

Dat biosvirus had ik laats over gelezen hier op tweakers. Is terug van weggeweest niet?

eerst maar ff pitte