Ik dacht dat virusinfecties min of meer tot het verleden zouden behoren als je zoals ik altijd alle beveiliging aan hebt staan (virusscanners, firewall, alles up-to-date, etc) maar mijn pc (een desktop Dell Vostro 3250) lijkt toch te zijn getroffen door malware, d.w.z. sinds gisteren detecteert Windows Defender Security Center (die ik elke dag een full scan laat doen) een virus die hij TrojanDownloader:JS/Jesdow.B!url noemt en die hij vindt in de map C:\Recovery\Customizations. Hij zegt dan ook dat ie 'm heeft verwijderd maar bij elke nieuwe scan detecteert hij 'm opnieuw.
Inmiddels heb ik er tal van virusscanners op los gelaten (allemaal gratis versies). De Microsoft Security Essentials vindt 'm ook telkens en zegt dan ook dat hij 'm heeft verwijderd (maar die hanteert natuurlijk dezelfde database als Windows Defender). Opvallend is dat (de gratis versies van) HitmanPro, Malwarebytes en AVG geen enkele bedreiging vinden, ook niet bij een totale scan (die bij Malwarebytes 6 1/2 uur duurde...). Dat werpt de vraag op of het een false positive is, maar Windows lijkt zeker te zijn want kent de naam van de bedreiging (TrojanDownloader:JS/Jesdow.B!url) en noemt het een zeer ernstige bedreiging. Mijn pc doet (nog) niet raar en ik kan geen vreemde activiteit ontdekken, maar dat is misschien inherent aan een Trojan Downloader die wacht op een gelegenheid om malware binnen te halen waar ik wel last van krijg. Ik heb ook het idee dat de andere virusscanners uberhaupt niet of nauwelijks in de Recovery-mappen scannen want zij daarmee in zo'n 20 seconden of zo klaar (terwijl Windows meer dan 100.000 bestanden in die map scant en daar zeker een half uur over doet).
De locatie van het virus is dus de C:\Recovery-map en dan zouden telkens dezelfde vier bestanden van het programma Cyberlink Media Suite zijn geïnfecteerd: dat programma heeft volgens mij Windows er zelf op gezet bij de laatste Feature Update van Windows 10 (versie 1709) maar ik heb het nooit gebruikt. Ten einde raad heb ik dat programma van mijn pc verwijderd, maar ook dat heeft geen verschil gemaakt: hij blijft de malware detecteren op bestanden van Cyberlink in de Recovery-map (en het valt me op dat ook onder C:\Program Files (x86) de Cyberlink-mappen er nog gewoon staan ook al zou de verwijdering van dat programma succesvol zijn geweest).
Mijn pc is nota bene nog geen jaar oud dus ik wil 'm niet weg moeten doen omdat er gevaarlijke malware op zit die ik er niet af krijg. Weet iemand raad? Ik zit te denken om heel Windows opnieuw te laten installeren maar ik ben bang dat zelfs dat niet gaat helpen en misschien weet iemand een simpelere oplossing?
Bij voorbaat heel veel dank!
Inmiddels heb ik er tal van virusscanners op los gelaten (allemaal gratis versies). De Microsoft Security Essentials vindt 'm ook telkens en zegt dan ook dat hij 'm heeft verwijderd (maar die hanteert natuurlijk dezelfde database als Windows Defender). Opvallend is dat (de gratis versies van) HitmanPro, Malwarebytes en AVG geen enkele bedreiging vinden, ook niet bij een totale scan (die bij Malwarebytes 6 1/2 uur duurde...). Dat werpt de vraag op of het een false positive is, maar Windows lijkt zeker te zijn want kent de naam van de bedreiging (TrojanDownloader:JS/Jesdow.B!url) en noemt het een zeer ernstige bedreiging. Mijn pc doet (nog) niet raar en ik kan geen vreemde activiteit ontdekken, maar dat is misschien inherent aan een Trojan Downloader die wacht op een gelegenheid om malware binnen te halen waar ik wel last van krijg. Ik heb ook het idee dat de andere virusscanners uberhaupt niet of nauwelijks in de Recovery-mappen scannen want zij daarmee in zo'n 20 seconden of zo klaar (terwijl Windows meer dan 100.000 bestanden in die map scant en daar zeker een half uur over doet).
De locatie van het virus is dus de C:\Recovery-map en dan zouden telkens dezelfde vier bestanden van het programma Cyberlink Media Suite zijn geïnfecteerd: dat programma heeft volgens mij Windows er zelf op gezet bij de laatste Feature Update van Windows 10 (versie 1709) maar ik heb het nooit gebruikt. Ten einde raad heb ik dat programma van mijn pc verwijderd, maar ook dat heeft geen verschil gemaakt: hij blijft de malware detecteren op bestanden van Cyberlink in de Recovery-map (en het valt me op dat ook onder C:\Program Files (x86) de Cyberlink-mappen er nog gewoon staan ook al zou de verwijdering van dat programma succesvol zijn geweest).
Mijn pc is nota bene nog geen jaar oud dus ik wil 'm niet weg moeten doen omdat er gevaarlijke malware op zit die ik er niet af krijg. Weet iemand raad? Ik zit te denken om heel Windows opnieuw te laten installeren maar ik ben bang dat zelfs dat niet gaat helpen en misschien weet iemand een simpelere oplossing?
Bij voorbaat heel veel dank!
:strip_exif()/u/290839/crop5b757283a589c_cropped.gif?f=community)
:strip_exif()/u/4143/crop673c629560e43_cropped.gif?f=community)
:strip_icc():strip_exif()/u/279592/crop561258ca2dd6e_cropped.jpeg?f=community)
/u/572094/crop5d10dae7e94b7_cropped.png?f=community)
:strip_icc():strip_exif()/u/231397/crop5daf616bcc2f3_cropped.jpeg?f=community)
/u/28468/librarian2.png?f=community)
/u/97665/Opera1_t.png?f=community)
/u/683203/crop59b938da396f5_cropped.png?f=community)