Hallo allemaal,
Gisteren is mijn pc helemaal gereset naar windows 7. Na windows updates Eset NOD32 geinstalleerd, geupdate en een keer test laten scannen. Ik krijg echter meldingen van Logboek
C:\System Volume Information, Opstartsector van schijf C:, C:\Windows\Logs en nog een hele hoop. Deze waren gelabeled met [4] (zie hieronder). Is dit normaal, want het lijkt me niet perfect dat een bestand wat bijvb door een virus in gebruik is niet gescant kan worden? De ''scan progressie balk'' springt ook direct naar 80-90%.
Betekenis foutmelding: [4] Het object kan niet worden geopend. Het wordt mogelijk gebruikt door een ander programma of het besturingssysteem.
Toen ik vandaag mijn externe harde schijf aankoppelde kreeg ik meteen meldingen van NOD dat er ransomware (HELP_DECRYPT files) in een bepaalde map stonden. Dit is een map die ik heb gekopieerd van dropbox van een project van de studie met studiegenoten. Er zaten bijna 600 van deze files in de map. NOD heeft ze verwijderd en ik heb voor de zekerheid de hele map maar verwijderd omdat hij er ook een paar gemist had.
Mijn vraag: De map op mijn HD is verwijderd. Moet ik nog andere acties ondernemen? NOD vind in de andere gekopieerde mappen geen kwaadaardige files, maar kan dit wel het geval zijn? Ik kan zien op de website van dropbox dat een studiegenoot 23-01-15 alle HELP_DECRYPT heeft aangemaakt, denk omdat ze geïnfecteerd was (ze had alleen toegang tot de map in kwestie). Zijn dit enkel encrypted files, of kan ook malware er zelf bij zitten? Indien zo, kan dit zich zonder dat ik het door heb verspreid hebben in de rest van de dropbox/HD omdat ik de dropbox map daarheen gekopieerd heb/mijn pc omdat dropbox daarop stond en mijn HD erop aangesloten geweest? Hiervoor heeft het dus meer dan een jaar de tijd gehad als dat zou kunnen, heb in die tijd nooit meldingen gehad van de AV of om te betalen. Nu de map weg is vind NOD niks meer, maar mijn eerdere AV, Symantec Endpoint Protection, heeft dus meer dan een jaar dit niet opgemerkt.
Hopelijk kunnen jullie me goed advies geven hierover! Alvast bedankt.
Piet
Edit: Excuses voor de titel. Was een WIP titel en kan hem nu niet meer veranderen. Randomware is natuurlijk niks en de AV scant alleen bepaalde delen niet.
Gisteren is mijn pc helemaal gereset naar windows 7. Na windows updates Eset NOD32 geinstalleerd, geupdate en een keer test laten scannen. Ik krijg echter meldingen van Logboek
C:\System Volume Information, Opstartsector van schijf C:, C:\Windows\Logs en nog een hele hoop. Deze waren gelabeled met [4] (zie hieronder). Is dit normaal, want het lijkt me niet perfect dat een bestand wat bijvb door een virus in gebruik is niet gescant kan worden? De ''scan progressie balk'' springt ook direct naar 80-90%.
Betekenis foutmelding: [4] Het object kan niet worden geopend. Het wordt mogelijk gebruikt door een ander programma of het besturingssysteem.
Toen ik vandaag mijn externe harde schijf aankoppelde kreeg ik meteen meldingen van NOD dat er ransomware (HELP_DECRYPT files) in een bepaalde map stonden. Dit is een map die ik heb gekopieerd van dropbox van een project van de studie met studiegenoten. Er zaten bijna 600 van deze files in de map. NOD heeft ze verwijderd en ik heb voor de zekerheid de hele map maar verwijderd omdat hij er ook een paar gemist had.
Mijn vraag: De map op mijn HD is verwijderd. Moet ik nog andere acties ondernemen? NOD vind in de andere gekopieerde mappen geen kwaadaardige files, maar kan dit wel het geval zijn? Ik kan zien op de website van dropbox dat een studiegenoot 23-01-15 alle HELP_DECRYPT heeft aangemaakt, denk omdat ze geïnfecteerd was (ze had alleen toegang tot de map in kwestie). Zijn dit enkel encrypted files, of kan ook malware er zelf bij zitten? Indien zo, kan dit zich zonder dat ik het door heb verspreid hebben in de rest van de dropbox/HD omdat ik de dropbox map daarheen gekopieerd heb/mijn pc omdat dropbox daarop stond en mijn HD erop aangesloten geweest? Hiervoor heeft het dus meer dan een jaar de tijd gehad als dat zou kunnen, heb in die tijd nooit meldingen gehad van de AV of om te betalen. Nu de map weg is vind NOD niks meer, maar mijn eerdere AV, Symantec Endpoint Protection, heeft dus meer dan een jaar dit niet opgemerkt.
Hopelijk kunnen jullie me goed advies geven hierover! Alvast bedankt.
Piet
Edit: Excuses voor de titel. Was een WIP titel en kan hem nu niet meer veranderen. Randomware is natuurlijk niks en de AV scant alleen bepaalde delen niet.
[ Voor 20% gewijzigd door Verwijderd op 10-05-2016 16:45 ]