Computerbeveiliging - Hoe je bad guys buiten de deur houdt

JS/Reredictor Java script virus

14-09-2009, 17:56 door Hung, 10 reacties
Hoi,

Sinds vandaag (14 sept. 2009) kreeg ik een virus binnen. En dan stuur ik 'em naar Quarantaine van Avira, en nadat ik dat doe, krijg ik die virus weer na 1 minuut. Hij zit telkens in de map: C:\Users\Hung\AppData\Roaming\Mozilla\Firefox\Profiles\ye7t35h8.default. Dus het zou waarschijnlijk aan Firefox zitten, en dat is ook te merken, want ik zat toen op Firefox te surfen en toen kreeg ik die virus en i.p.v. naar Quarantaine sturen, verwijderde ik die virus. Tot gevolgen van het afsluiten van Firefox (was geen probleem hoor, want ik deed toch niks bijzonders op Firefox). En als ik Firefox NIET heb opgestart, dan krijg ik die virus ook niet. Dus het ligt waarschijnlijk aan Firefox. Maar weet iemand hoe en waarom ik deze virus telkens krijg? Vroeger gebeurde dat niet, maar vandaag opeens....


PS:
Firefox versie: 3.5.3 (Engels editie). Ik heb ook al gezocht voor updates, maar niks gevonden.
Java versie: Version 6, Update 16 (laatste). Evenals bij Java heb ik geen nieuwe updates ontvangen, dus als het goed is, zijn ze allebei up-to-date.
Reacties (10)
14-09-2009, 19:45 door Anoniem
Misschien zit ie in de cache van FireFox, dan kan je gratis CCleaner downloaden(ccleaner.com) en al die tijdelijke bestanden deleten, misschien dat dat helpt. En javascript heeft niets mee java te maken.
14-09-2009, 21:21 door Zarco.nl
Gebruik Secunia Inspector om te kijken of er nog software is die niet up-to-date is.
Gebruik Autoruns om verdachte zaken uit te schakelen. Tip: "Verify Code Signatures" en "Hide Microsoft and Windows Entries" inschakelen .
Gebruik Combofix om zooi weg te halen.

Succes!
14-09-2009, 21:24 door [Account Verwijderd]
[Verwijderd]
14-09-2009, 21:48 door Bitwiper
Door Hung: Hij zit telkens in de map: C:\Users\Hung\AppData\Roaming\Mozilla\Firefox\Profiles\ye7t35h8.default.
In welk bestand, of eventueel in welke submap?

Wat je in elk geval kunt proberen is in een commandprompt (of Start | Uitvoeren) in te tikken (sluit vooraf alle Firefox vensters die nog open staan):

"C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode

Start de webbrowser en maak in elk geval de cache leeg.

Met -safe-mode worden plugins (of addons) niet geladen, je kunt zo misschien zien of er iets vreemds op je PC is gekomen zonder dat zo'n plugin dat bekijken onmogelijk maakt.

PS Java en Javascript hebben niets met elkaar te maken (Javascript komt mee als tekst in html pagina's en wordt door Firefox zelf geïnterpreteerd, bij Java gaat het om aparte "applets" die gedownload worden waar je, vergelijkbaar met Flash, een aparte interpreter voor nodig hebt).
15-09-2009, 15:26 door Hung
Bedankt voor jullie reacties. De virus in dat map heb ik HANDMATIG verwijderd, want die virus zat idd in zo'n cache bestand. En nadat ik dat bestand heb verwijderd, heb ik momenteel geen problemen meer. En ik gebruik al een tijdje CCleaner en Secunia, maar hun vinden niks. Evenals HijackThis niet. Maar misschien is het een false positive van Avira, maar ik gok er niet op. Maar tot nu toe gaat het nog goed.
15-09-2009, 17:49 door Anoniem
Ik gebruik ook Secunia op mijn laptop,er wordt bij mij alleen aangegeven dat Open office 3.0.1 NL niet veilig is.
Versie 3.1.1 is nog niet vertaald in het Nederlands,dus nog niet beschikbaar.
Voor de rest heb ik wel alles up to date.
14-02-2010, 22:49 door Anoniem
Of de pc weer opniew schoon maken wil ook wel eens helpen.
15-02-2010, 09:53 door Anoniem
Probeer ook een update voor Sun Java, de laatste versie is v6 update 18.
Zie: http://java.sun.com/javase/downloads/index.jsp

Probeer ook Mozilla Firefox te updaten, laatse versie is v3.6 (dit geld
ook voor de Engels talige versie.)
Zoals ik begrijp zit het virus in de profiel map van firefox, verwijder
de verouderde versie van Firefox en ook de profielmap, begin schoon.
Firefox kun je hier downloaden: http://www.getfirefox.com
Daarna kun je de extenties die je hebt geinstalleerd opnieuw opzoeken
en installeren.
De download site herkent de taal van het besturings systeem, heb je
Nederlands, zal de site je de Nederlands talige versie van Firefox voor
schotelen met daar onder een link naar de andere talen, mocht je toch
voorkeur hebben naar de Engelse versie, heb je een Engels talig besturings
systeem kun je gewoon direct downloaden.
In jouw situatie vindt je de onderdelen van je Firefox profiel in de volgende mappen:
C:\Users\Hung\AppData\Roaming\Mozilla\Firefox
C:\Users\Hung\AppData\Local\Mozilla\Firefox

Scan je systeem op virussen voordat je firefox weer installeerd om te zien of
alle software die systeem kan beschadigen verwijder is.

Succes.
15-02-2010, 10:56 door Anoniem
Voor dat iedereen hier gaat reagere, het topic is al een half jaar oud!
15-02-2010, 12:11 door s.stok
Als je iGoogle gebruikt en de Telegraaf gadget gebruikt is dat het probleem.
Mijn moeder heeft dit ook laatst gehad.

Gewoon je startpagina instellen op blanco is veel veiliger (en sneller omdat je hoeft te wachten tot die pagina is geladen).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search