PUA:Win32/NetFilter

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • PinusRigida
  • Registratie: November 2012
  • Laatst online: 08-05 16:40

PinusRigida

I put the p in pool.

Topicstarter
Mijn vraag

M'n Windows Defender geeft al een tijdje deze waarschuwing, zegt dat het programma 'actief' is en mogelijks schadelijk is. Is niet in staat om het van m'n systeem te krijgen.

Vraag is dubbel: is dit een échte bedreiging, of is het een false-positive, en wat kan ik eraan doen om het van m'n systeem te krijgen zodat ik niet steeds Defender meldingen krijg?

Relevante software en hardware die ik gebruik

Windows 10 Home 64bit
Asus ROG GL752VW-T4231T
...

Wat ik al gevonden of geprobeerd heb

Grindsoft en nog een ander anti-malware programma, die beiden voorkomen in een soort 'how to' wanneer je de naam van de bedreiging opzoekt in Google, waarvan men zegt dat deze programma's de bedreiging van je PC krijgen. Beiden vinden de bedreiging maar uiteraard, wanneer je klikt op "verwijderen" kom je op een pagina waar je een betaalde versie moet aanschaffen.
Niet dat het voor mij allemaal gratis hoeft te zijn maar voordat ik 40 euro uit m'n zak haal wil ik wel garanties dat het effectief zal werken.
Ook voel ik er niet veel voor om extra .exe files te downloaden en installeren om een mogelijke bedreiging te verwijderen, ik wens zo min mogelijk extra programma's te downloaden.

En uiteraard al elke mogelijke scan via Defender: snel, volledig, ofline scan... allemaal zelfde resultaat: bedreiging wordt gevonden, maar kan niet worden verwijderd of in quarantine geplaatst worden.

Opstarten in veilige modus: ja ok, maar dan kan ik niet meer via Defender scannen om de ene of andere reden. Maar wel met die 2 andere anti-malwareprogramma's maar, dan loop ik alweer tegen een paywall aan voordat ik het ding hoegenaamd kàn verwijderen.


Het is ook heel onduidelijk allemaal: afhankelijk van de bron beweert men dat dit bestand een grote bedreiging is, Trojan, hackers die je PC kunnen overnemen, andere bronnen hebben het dan weer over een spoor van een programma dat zelf wel verwijderd is, maar dat spoor blijft in je register zitten waardoor Defender daarop blijft terugkomen.

Hoe moet ik weten wat het effectief is?

En hoe is dat op m'n systeem gekomen: ik ben steeds heel voorzichtig, ergens las ik dat dit kan komen door het openen van verdachte emailbijlages... ik ken mijn eigen gewoontes en dit is onmogelijk. Ik - open - geen - emailbijlagen, punt, en ik ben daar heel erg pertinent, consequent en principieel in, onlangs nog tegen m'n vader gezegd dat ie mij uit z'n ontvangerslijst moet halen van e-mails met achterlijke powerpoints dat ik toch nooit open en meteen 'rechtermuisknop - delete', da's zo een gewoonte van meer dan 20 jaar geleden en het boeide me toen al niet voldoende om het te openen. :F

De enige e-mailbijlagen die ik open zijn de mails van m'n werkgever met m'n loonstrookjes als PDF-bestand, dat is alles.


Weet iemand raad? omdat ik het redelijk beu ben om anti-malwareprogrammatjes te downloaden die zouden helpen, maar dan uiteraard alleen maar als je er geld naar gooit en je dat maar pas achterhaalt wanneer je die meuk al hebt gedownload uiteraard.

nog eens: niet dat ik niet WIL betalen, dat wil ik wel, éénmalig, maar dan wil ik wel ietwat garantie dat ik dit gezeik van m'n pc kan afhalen en ik niet gewoon m'n geld kwijt ben aan een programma dat dan toch weer één of ander excuus aangeeft als waarom het niet lukt.

Vandaar dat ik eerst jullie advies inroep, met wat geluk heeft iemand hier, al met dit probleem te maken gehad, jullie vertrouw ik meer dan 'how-to' gidsjes van websites van anti-malware client verkopers die eender wat zullen beweren om aan je centen te raken.

ps: voorlopig vertoont m'n laptop ook geen abnormaal gedrag: werkt nog steeds even snel, doet alles normaal etc...

Nog wat extra info: Alleen ik gebruik mijn laptop, m'n vrouw heeft haar eigen laptop, en de keren dat ik deze (mijn) laptop opstart is als ik 'ns een game wil spelen via Steam meer doe ik er eigenlijk niet mee, sporadisch eens op tweakers maar de overgrote meerderheid van dingen doe ik met m'n werklaptop die wordt beveiligd van het werk uit.

Mails lees ik zelfs niet via deze laptop omdat het ding 95% van de tijd toch niet aan staat, m'n mails lees ik op tablet, GSM of via de laptop van m'n werk en zoals gezegd: bijlagen open ik nooit, behalve die van m'n werkgever, maar die lopen dan weer via de security van m'n werkgever én ik open ze via een andere toestel.

Alvast bedankt. (sowieso al bedankt als je het tot hier hebt uitgehouden. :*) en nog extra bedankt voor advies!
...

[ Voor 21% gewijzigd door PinusRigida op 13-07-2021 13:01 ]

Beste antwoord (via PinusRigida op 04-08-2021 12:00)


  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Denk eerlijk gezegd dat het voldoende is om in control panel | add/remove software, de ASUS ROG Game First III software te verwijderen. Je Defender zal dan alleen nog maar piepen over de software in je recovery directory, maar dat kun je negeren (op "allow" klikken). Die PUA is ongetwijfeld onderdeel van de crapware die Asus meeleverde met de PC, destijds in 2016

QnJhaGlld2FoaWV3YQ==

Alle reacties


Acties:
  • 0 Henk 'm!

  • PinusRigida
  • Registratie: November 2012
  • Laatst online: 08-05 16:40

PinusRigida

I put the p in pool.

Topicstarter
Afbeeldingslocatie: https://tweakers.net/i/ySIIMJvmIJ51-0cY15jxToMaQbA=/x800/filters:strip_icc():strip_exif()/f/image/SP48teRcNNSl9zlMZ12ld9y8.jpg?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/1ER1pYbni20m681O8f-Lx-WK5yc=/x800/filters:strip_icc():strip_exif()/f/image/AMSgAtpPyIkSgxUAIkdHvHBI.jpg?f=fotoalbum_large

Acties:
  • +1 Henk 'm!

  • Jester-NL
  • Registratie: Januari 2003
  • Niet online

Jester-NL

... pakt een botte bijl

Het lijkt erop dat het beestje in een recovery-file zit. Probeer het hier eens mee: https://extension.nirsoft.net/ppkg

The sky above the port was the color of television, turned to a dead channel
me @ last.fm


Acties:
  • +1 Henk 'm!

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

PUA's zijn geen in de regel geen virussen. Je kunt het in dat file ook wel negeren.
https://docs.microsoft.co...rosoft-defender-antivirus
PinusRigida schreef op dinsdag 13 juli 2021 @ 12:27:

Grindsoft en nog een ander anti-malware programma, die beiden voorkomen in een soort 'how to' wanneer je de naam van de bedreiging opzoekt in Google, waarvan men zegt dat deze programma's de bedreiging van je PC krijgen. Beiden vinden de bedreiging maar uiteraard, wanneer je klikt op "verwijderen" kom je op een pagina waar je een betaalde versie moet aanschaffen.
Zonder dit tool te kennen maar in het algemeen: doe jezelf (en de rest van de wereld :P ) en blijf ver weg van dergelijke vage software/sites. Ze zijn zelf haast malware. Ga voor een van de bekende merken die het goed doet in testen zoals https://www.av-comparativ...n-test-february-may-2021/

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


Acties:
  • Beste antwoord
  • +1 Henk 'm!

  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Denk eerlijk gezegd dat het voldoende is om in control panel | add/remove software, de ASUS ROG Game First III software te verwijderen. Je Defender zal dan alleen nog maar piepen over de software in je recovery directory, maar dat kun je negeren (op "allow" klikken). Die PUA is ongetwijfeld onderdeel van de crapware die Asus meeleverde met de PC, destijds in 2016

QnJhaGlld2FoaWV3YQ==


Acties:
  • 0 Henk 'm!

  • PinusRigida
  • Registratie: November 2012
  • Laatst online: 08-05 16:40

PinusRigida

I put the p in pool.

Topicstarter
Bedankt voor de input @ allen, ik ga het ene en het andere eens proberen en koppel nadien terug.

Acties:
  • 0 Henk 'm!

  • PinusRigida
  • Registratie: November 2012
  • Laatst online: 08-05 16:40

PinusRigida

I put the p in pool.

Topicstarter
Brahiewahiewa schreef op dinsdag 13 juli 2021 @ 18:28:
[...]

Denk eerlijk gezegd dat het voldoende is om in control panel | add/remove software, de ASUS ROG Game First III software te verwijderen. Je Defender zal dan alleen nog maar piepen over de software in je recovery directory, maar dat kun je negeren (op "allow" klikken). Die PUA is ongetwijfeld onderdeel van de crapware die Asus meeleverde met de PC, destijds in 2016
Dit leek me idd. de meest logische stap, gezien de software waarvan het afkomstig is, idd bloatware was die al op de laptop stond toen ik die aankocht, leek het me niet meteen een grote bedreiging à la trojan.... die gamesoftware heb ik kort na aankoop verwijderd, dat was eind 2015, begin 2016, maar het feit dat die Windows Defender hierover nu pas begon te piepen deed me toch argwanen... maar dat zal wellicht aan recente update van Defender gelegen hebben die deze resterende files plots als bedreiging zag.


Heb dus gedaan wat je zegt; ttz: de software was al verwijderd, en heb nu in Defender deze bestanden "toegestaan" dus het is opgelost. (y)
Pagina: 1