Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Trojans worden telkens gevonden

07-05-2017, 20:26 door Anoniem, 24 reacties
Op een Windows 7 computer vind ik met virusscanner ClamWin drie trojans die door ClamWin in quarantaine gezet worden. Maar als ik vervolgens nogmaals met ClamWin scan dan worden er vaak, niet elke keer, weer trojans gevonden. Hoe kan dit?
Reacties (24)
07-05-2017, 22:32 door Anoniem
Door Anoniem: Op een Windows 7 computer vind ik met virusscanner ClamWin drie trojans die door ClamWin in quarantaine gezet worden. Maar als ik vervolgens nogmaals met ClamWin scan dan worden er vaak, niet elke keer, weer trojans gevonden. Hoe kan dit?
Andere infectie bron download het virus iedere keer. En dit is er 1 die clamav niet detected.
07-05-2017, 22:46 door Anoniem
Door Anoniem: Op een Windows 7 computer vind ik met virusscanner ClamWin drie trojans die door ClamWin in quarantaine gezet worden. Maar als ik vervolgens nogmaals met ClamWin scan dan worden er vaak, niet elke keer, weer trojans gevonden. Hoe kan dit?
Tja, het zijn net ratten he. Die vermenigvuldigen zich ook als een idioot als ze zich eenmaal ergens thuis voelen.
07-05-2017, 22:52 door Anoniem
Probeer een andere scanner. Misschien heeft clam net problemen met deze specifieke trojan.

Gaat het steeds om dezelfde trojan? Post wat meer info als je op een forum hulp vraagt. Dat is wel zo handig.

Het kan zijn dat de malware resistent is (in ieder geval voor jouw scanner) of actief in het geheugen (start eens op in veilige modus, of vanaf een andere disk om vanaf daar een scanner te draaien). Derde mogelijkheid is dat de oorzaak van infectie onbestreden is, de malware zit bijvoorbeeld verborgen in een zipje, mailbox of wordt telkens weer in je browser geladen (ff geschiedenis en cache dirs wissen voor het scannen).

Lukt het nog niet? Zoek op internet op wat die specifieke malware doet. Meestal kun je hem handmatig verwijderen. Op een goede antivirus site staat beschreven in welke directories jouw malware bestanden achterlaat, welke registry-keys je kunt deleten enz

Succes
07-05-2017, 22:58 door Anoniem
O ja, en zet je quarantaine eens op delete. Het is onwaarschijnlijk maar je kunt beter geen virus op je pc bewaren, ook niet in een 'speciale' map.

Paar keer scannen en rebooten wil ook nog eens helpen, bijvoorbeeld als de virii in het geheugen actief blijven.
Anders veilige modus en scannen, of onder een andere gebruikersnaam inloggen en scannen
08-05-2017, 01:05 door Anoniem
Ken je de uitdrukking "dweilen met de kraan open"? Je virusscanner is een soort dweil in dezen. De open kraan kan vanalles zijn, bijvoorbeeld een stuk malware wat die trojaanse paarden blijft neerzetten en dus kennelijk nog steeds actief is, ondanks dat de virusscanner de resultaten "in quarantaine" zet.
08-05-2017, 02:36 door Anoniem
Probeer eens het programma Malwarebytes-antimalware te gebruiken i.p.v clamwin en scan je systeem
met een snelle scan en vergeet niet naar rootkits te scannen wat standaard staat uitgeschakeld,vink deze ook aan,
en start een scan.

Succes

Johan
08-05-2017, 11:06 door Anoniem
Al jullie suggesties - dank voor het meedenken - had ik zelf al bedacht behalve het scannen in veilige modus en dat had tot resultaat dat ClamWin de trojans verwijderde en ze niet meer terug kwamen.

"Alles went behalve een vent"... en Windows. Ik ben er nooit klaar mee. Daarom probeer ik over te schakelen naar het OS Tails (Linux), waarmee dit bericht ook is gepost.
08-05-2017, 12:42 door [Account Verwijderd] - Bijgewerkt: 08-05-2017, 12:43
Probeer het volgende:
Draai vooraf aan bijvoorbeeld MalwareBytes RKill
https://www.bleepingcomputer.com/download/rkill/
RKill claimt bekende malwareprocessen te stoppen waardoor verwijderen makkelijker zou gaan.

Succes.
08-05-2017, 12:55 door Anoniem
Door Anoniem: Al jullie suggesties - dank voor het meedenken - had ik zelf al bedacht behalve het scannen in veilige modus en dat had tot resultaat dat ClamWin de trojans verwijderde en ze niet meer terug kwamen.

"Alles went behalve een vent"... en Windows. Ik ben er nooit klaar mee. Daarom probeer ik over te schakelen naar het OS Tails (Linux), waarmee dit bericht ook is gepost.

Ik ben blij dat mijn tijdverdrijf hier nog nuttig was voor iemand :) Het zijn inderdaad meestal standaard handelingen, maar soms werkt het ene en soms het andere. Soms is het de volgorde.

Veilige modus zegt dat je virus onboot in het geheugen werd geladen en dat ie actief was toen clam scande. Of de geheugenscan werkt niet juist of het proces kon niet afgesloten worden door clam. Trouwens je kunt ook de setting on-access scan voor alle bestanden aanzetten, dat KAN invloed hebben op een slecht functionerende geheugenscan.

Linux is ook niet alles, met bugs in de kernel IP stock waar de laatste stock Debian via jouw LAN gecrashed kan worden. Of Firefox (Torbrowser) met de nodige zerodays in libxul.so
08-05-2017, 13:16 door Anoniem
Scan eens in veilige modus met de eset online scanner
08-05-2017, 15:16 door Anoniem
Beter nog, download de kaspersky rescue disk, boot daarvan en ruim de infectie op. Klaar.
08-05-2017, 16:28 door Anoniem
Door Anoniem:
Door Anoniem: Al jullie suggesties - dank voor het meedenken - had ik zelf al bedacht behalve het scannen in veilige modus en dat had tot resultaat dat ClamWin de trojans verwijderde en ze niet meer terug kwamen.

"Alles went behalve een vent"... en Windows. Ik ben er nooit klaar mee. Daarom probeer ik over te schakelen naar het OS Tails (Linux), waarmee dit bericht ook is gepost.

Ik ben blij dat mijn tijdverdrijf hier nog nuttig was voor iemand :) Het zijn inderdaad meestal standaard handelingen, maar soms werkt het ene en soms het andere. Soms is het de volgorde.

Veilige modus zegt dat je virus onboot in het geheugen werd geladen en dat ie actief was toen clam scande. Of de geheugenscan werkt niet juist of het proces kon niet afgesloten worden door clam. Trouwens je kunt ook de setting on-access scan voor alle bestanden aanzetten, dat KAN invloed hebben op een slecht functionerende geheugenscan.

Linux is ook niet alles, met bugs in de kernel IP stock waar de laatste stock Debian via jouw LAN gecrashed kan worden. Of Firefox (Torbrowser) met de nodige zerodays in libxul.so

https://trac.torproject.org/projects/tor/ticket/17406
09-05-2017, 11:15 door Anoniem
Niemand hier die een "clean install" adviseert?
09-05-2017, 14:14 door [Account Verwijderd]
Door Anoniem: Niemand hier die een "clean install" adviseert?

Nou ja zeg. Als ik bij mij in huis een kleding mot aantref in een wollen sok zet ik mijn hele inboedel toch ook niet bij het grofvuil en koop alles nieuw?
09-05-2017, 14:40 door Anoniem
Door Anoniem: Niemand hier die een "clean install" adviseert?
Als er tot nu toe alleen met ClamWin geprobeerd is dan is dat wel wat erg heftig....
Dan is zowat ieder ander product beter en je ziet dan ook dat mensen eerst andere producten adviseren.
09-05-2017, 15:13 door Anoniem
Doe ook eens een rootkit-scan. Mocht je een rootkit hebben, blijf je puinruimen.
09-05-2017, 19:18 door Anoniem
Door Aha:
Door Anoniem: Niemand hier die een "clean install" adviseert?

Nou ja zeg. Als ik bij mij in huis een kleding mot aantref in een wollen sok zet ik mijn hele inboedel toch ook niet bij het grofvuil en koop alles nieuw?

Laten we Mot even vervangen door "losgebroken stukje asbest".
Kijken we daarna welk deel van je inboedel door de asbestpolitie verplicht moet worden afgevoerd.
Laten we het naar goed hollansch alarmeringen gebruik als "substantieel" beschrijven.

Of je daarna nog budget hebt om alles nieuw te kopen is maar zeer de vraag en is weer een andere discussie.
11-05-2017, 13:44 door Anoniem
Door Anoniem: ... probeer ik over te schakelen naar het OS Tails (Linux), waarmee dit bericht ook is gepost.

Beste Anoniem, ik draai op een andere pc "linux mint", geen virusscanner nodig, geen malware waar ik weet van heb, het systeem is 10x kleiner en dus sneller dan windows en alle programma's zitten bij dat kleinere systeem al bij in.
Binnenhalen van andere software is gratis.
Ik snap niet waarom 'Libre-Office' in linux 350 mb is en in windows 4700 mb.
Ik kan niet ontdekken dat de windowsversie meer kan.
Je kunt linux ook vanaf een usb-stick draaien om eerst te proberen of alle hardware herkend wordt. Succes.
11-05-2017, 15:49 door Anoniem
Ik stel voor een harddisk wipe en dan herinstallatie windows en dan een echt goeie internetsecurity erop,Bitdefender,Kaspersky en Norton zijn de besten alhoewel ook Avira en Trrendmicro hoog scoren in de av tests,evenals F-Secure. Als malware telkens terugkomt of niet weg is of niet word trgengehouden door je internetsecurity heb je echt een probleem. Mocht dit alles nog niet helpen dan zou ik gaan voor nieuwe hd en fysiek geheugen omdat er dan waarschijnlijk stealth malware in je pc zit Heb je je pc uitgeleend,iemand anders erop laten werken,of ergens onbeheerd achtergelaten bijv.op je werk,school,of ergens anders dan kan iemand er zo maar even (stealth)malware op zetten,ze stoppen er even een besmette usb stick in en klaar is kees. Ik heb een hangslotje op mn laptoptas en mn muis en oplaad-adaptor gaan in het afgesloten deel vd laptoptas bij de pc dus.
11-05-2017, 18:06 door Anoniem
Over ClamWin Free Antivirus
ClamWin Free Antivirus is een gratis Antivirus programma voor Microsoft Windows 98/Me/2000/XP/2003/Vista.
ClamWin biedt een grafische interface naar de Clam AntiVirus scanning engine.
Het ClamWin Free Antivirus programma is voorzien van een gebruiksvriendelijke installatie procedure en ontwikkeld in open source code, dus dit kost u geen enkele eurocent.Belangrijkste kenmerken:
Geplande scans.
Automatische Updates van de Virus Database. Het ClamAV team werkt de Virus Database regelmatig bij, en bijna altijd onmiddellijk nadat er een nieuw virus of een nieuwe variant uitkomt.
Zelfstandige Virus Scanner
Context Menu Integratie voor de Windows Verkenner
Add-in voor Microsoft Outlook.
De laatste versie van Clamwin Free Antivirus is 0.99.1
Opgelet! ClamWin Free Antivirus ondersteund nog geen real time scanning. Bestanden die u opent of uitgevoert worden niet automatisch gescand. U moet dus manueel de bestanden scannen om een virus te vinden. De MS Outlook Add-in kan wel automatisch virussen onderscheppen in email-bijlagen.

Ik zou je Avast! free antivirus aanraden!
Gr: Ik
14-05-2017, 13:30 door swake
Sinds wanneer is een trojan een virus ? Een trojaans paard haal je zelf binnen met eigen toestemming . Wanneer je systeem een trojan bevat gaat dit alle poorten openzetten om zo virussen binnen te laten !!!
14-05-2017, 21:34 door Anoniem
Door swake: Sinds wanneer is een trojan een virus ? Een trojaans paard haal je zelf binnen met eigen toestemming . Wanneer je systeem een trojan bevat gaat dit alle poorten openzetten om zo virussen binnen te laten !!!
Door swake: Sinds wanneer is een trojan een virus ? Een trojaans paard haal je zelf binnen met eigen toestemming . Wanneer je systeem een trojan bevat gaat dit alle poorten openzetten om zo virussen binnen te laten !!!
Door swake: Sinds wanneer is een trojan een virus ? Een trojaans paard haal je zelf binnen met eigen toestemming . Wanneer je systeem een trojan bevat gaat dit alle poorten openzetten om zo virussen binnen te laten !!!

Gewoon de universele term malware gebruiken voor alles wat geen toelichting behoeft.
15-05-2017, 12:08 door Anoniem
Door Anoniem: Niemand hier die een "clean install" adviseert?
Altijd eerst de makkelijkere methode proberen, dan pas met grof geschut aan de gang.

Tevens, zelfs met een clean install kom je nog niet altijd van alle (rootkit) virussen af.
15-05-2017, 21:51 door Anoniem
Door Anoniem: Niemand hier die een "clean install" adviseert?
Nou nee,a clean install is weer zoveel werk. Windows kost je toch al veel tijd. Gewoon een goede Linux distro gebruiken en je bent bijna van alle gezeur af. Ik wil niet zeggen dat het alles oplost maar voor een noob is het genoeg om veilig te kunnen werken. Tor netwerk is leuk maar daar kan ook misbruik voorkomen evenals op verschillende vpn netwerken. Even ter info: De clamav virus scanner alleen gebruiken in Linux om windows virussen te elimineren. Clamwin niet gebruiken in Windows of je moet hem samen gebruiken met malwarebytes.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.