:strip_icc():strip_exif()/u/53780/rsz_o-giant-rubber-duck-570.jpg?f=community)
Vanmorgen direct na het ontwaken van mijn W10pro pc kreeg ik een AV melding dat er iets probeerde te rommelen met de Electrum.lnk en Electrum-4.0.9.exe bestanden op mijn pc.
Deze crypto-wallet Electrum heb ik twee maanden geleden geïnstalleerd. Van uitgevers website, lokaal en bij Virus-total de installer gescanned, signatures verified. Klopte allemaal en was clean.
Gisteren zal ik met Folding@Home te stoeien en heb 5minuten de Firewall van mijn gData AV pakket uitgezet om te kijken of dat een Core_update zou helpen voor FAH. Deed het niet, firewall weer aan.
Avondje Roll20 DnD+MS Teams gespeeld, Folding aan laten staan gedurende de nacht en toen dus vanmorgen deze detectie:
Voor zekerheid m'n router even uitgezet en een Ik heb een volledige virus en rootkit scan gedaan, die komen er schoon uit. MBAM stond geïnstalleerd, deze gedraait (oudesignatures) ook niks.
Nu mbam geüpdatet, wilt niet meer starten. Re-install gedaan, start nog steeds niet. Er draait wel een Malwarebytes Service proces, maar EndTask klikken in Task Manager geeft aan "Access denied"
Ik maak me geen zorgen om de wallet zelf; nooit gebruikt en ga de keys/seeds vernietigen.
Wel vraag ik me af wat verstandige vervolgstappen zijn en hoe/wat/waar deze detectie vandaan komt en voorkomen kan worden. Die 5 minuten Firewall disablen fout? Lurkte er al iets op m'n systeem? Folding@Home haalt zaken binnen die niet kloppen?
Wat moet ik nu nog meer doen om zeker te zijn dat er niks meer op m'n systeem zit? Of heeft AV gewoon gewerkt, niks aan de hand en blij zijn dat het opgepikt is?
Win10Pro, 2004 (ditsowieso niet okay, had al naar 20H2 moeten staan...
)
19041.867
Deze crypto-wallet Electrum heb ik twee maanden geleden geïnstalleerd. Van uitgevers website, lokaal en bij Virus-total de installer gescanned, signatures verified. Klopte allemaal en was clean.
Gisteren zal ik met Folding@Home te stoeien en heb 5minuten de Firewall van mijn gData AV pakket uitgezet om te kijken of dat een Core_update zou helpen voor FAH. Deed het niet, firewall weer aan.
Avondje Roll20 DnD+MS Teams gespeeld, Folding aan laten staan gedurende de nacht en toen dus vanmorgen deze detectie:
code:
1
2
3
4
5
| Start time Type Header Status 2021-03-17 08:07:53 G DATA file system monitor Virus results Done During Open the file "C:\Users\~D\OneDrive\Documents\Crypto\Electrum\electrum-4.0.9.exe" the "Gen:Variant.Fugrafa.120550 (Engine A)" virus was detected. Access denied. (Engine A: AVA 25.28973) During Open the file "C:\Users\~D\OneDrive\Desktop\Electrum.lnk" the "Gen:Variant.Fugrafa.120550 (Engine A)" virus was detected. Access denied. (Engine A: AVA 25.28973) |
Voor zekerheid m'n router even uitgezet en een Ik heb een volledige virus en rootkit scan gedaan, die komen er schoon uit. MBAM stond geïnstalleerd, deze gedraait (oudesignatures) ook niks.
Nu mbam geüpdatet, wilt niet meer starten. Re-install gedaan, start nog steeds niet. Er draait wel een Malwarebytes Service proces, maar EndTask klikken in Task Manager geeft aan "Access denied"
Ik maak me geen zorgen om de wallet zelf; nooit gebruikt en ga de keys/seeds vernietigen.
Wel vraag ik me af wat verstandige vervolgstappen zijn en hoe/wat/waar deze detectie vandaan komt en voorkomen kan worden. Die 5 minuten Firewall disablen fout? Lurkte er al iets op m'n systeem? Folding@Home haalt zaken binnen die niet kloppen?
Wat moet ik nu nog meer doen om zeker te zijn dat er niks meer op m'n systeem zit? Of heeft AV gewoon gewerkt, niks aan de hand en blij zijn dat het opgepikt is?
Win10Pro, 2004 (ditsowieso niet okay, had al naar 20H2 moeten staan...
)19041.867
spoiler: Maak ik me teveelzorgen??
omdat ik net MrRobot heb gekeken xD
[Voor 1% gewijzigd door Ducksy88 op 17-03-2021 12:13. Reden: win10 was niet uptodate....]
/u/38159/DirkJan.png?f=community)