Sinds enkele dagen heb ik last van een enorm hardnekkig virus dat overal vervelende popups geeft op de website van Google.
Het betreft Windows 10 Enterprise. Mijn standaard virusscanner is Bitdefender, maar die vindt niets. MBAM en AdwCleaner kunnen ook niets vinden. In de event log staan geen rare meldingen en in Process Explorer zijn geen vreemde actieve processen aanwezig. Ik heb alle processen gecontroleerd en het resultaat is:
TeamViewer_Service.exe | TeamViewer GmbH | 1/57 | Rising PE:Malware.RDM.34!5.28[F1]
Dit is een false positive. Vanwege het verschaffen van remote toegang kan het worden gezien als virus. Bovendien vindt 56 van de scanners dit geen virus.
Vanwege de hardnekkigheid heb ik Windows Defender in WinPE uitgevoerd om er zeker van te zijn dat het virus zichzelf niet kan verbergen, maar ook WinPE vindt helemaal niets. Na een profielreset is het direct terug. Na een herinstallatie is het direct terug. De gebruikte install.wim komt direct van Microsoft en komt niet van een shady torrentsite. Het maakt niet uit welke browser ik gebruik - Chrome Enterprise, Edge, IE of Firefox - het virus blijft popups geven in Google.
De zoekterm "voordat u verder gaat virus" in Bing geeft echt helemaal geen tips. Ik ben ten einde raad. Ik heb nog nooit meegemaakt dat een virus zich zo hardnekkig kan verstoppen, bovendien kan ik niet eens achterhalen welk virus het betreft. Het is inmiddels al meerdere dagen actief. In de tussentijd zijn er allang nieuwe definities uit gekomen die het allang hadden moeten detecteren. Wat te doen?
Het betreft Windows 10 Enterprise. Mijn standaard virusscanner is Bitdefender, maar die vindt niets. MBAM en AdwCleaner kunnen ook niets vinden. In de event log staan geen rare meldingen en in Process Explorer zijn geen vreemde actieve processen aanwezig. Ik heb alle processen gecontroleerd en het resultaat is:
TeamViewer_Service.exe | TeamViewer GmbH | 1/57 | Rising PE:Malware.RDM.34!5.28[F1]
Dit is een false positive. Vanwege het verschaffen van remote toegang kan het worden gezien als virus. Bovendien vindt 56 van de scanners dit geen virus.
Vanwege de hardnekkigheid heb ik Windows Defender in WinPE uitgevoerd om er zeker van te zijn dat het virus zichzelf niet kan verbergen, maar ook WinPE vindt helemaal niets. Na een profielreset is het direct terug. Na een herinstallatie is het direct terug. De gebruikte install.wim komt direct van Microsoft en komt niet van een shady torrentsite. Het maakt niet uit welke browser ik gebruik - Chrome Enterprise, Edge, IE of Firefox - het virus blijft popups geven in Google.
De zoekterm "voordat u verder gaat virus" in Bing geeft echt helemaal geen tips. Ik ben ten einde raad. Ik heb nog nooit meegemaakt dat een virus zich zo hardnekkig kan verstoppen, bovendien kan ik niet eens achterhalen welk virus het betreft. Het is inmiddels al meerdere dagen actief. In de tussentijd zijn er allang nieuwe definities uit gekomen die het allang hadden moeten detecteren. Wat te doen?
/u/101204/n8.png?f=community)
:strip_icc():strip_exif()/u/21673/crop65674aee06c6d_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/119187/DSCN0455avatar.jpg?f=community){kind=avatar}
:strip_exif()/u/161098/devil-pc.gif?f=community)
/u/67020/avatar_ec.png?f=community){kind=avatar}
