MSIL/injector melding

Hoi.

Ik krijg op mijn laptop meldingen van een MSIL/injector bedreiging.

Ik heb de laptop gescand met NOD32 (betaalde versie) en met MalwareBytes maar die konden beide niets vinden.
Toch komt om de haverklap onderstaande melding op het scherm en weet niet waar het vandaan komt
Wat moet/kan ik doen?

Nogal simpel: Kijk in de quarantaine van NOD32 om te zien waar het over gaat. De bestand(en) die daar in staan geven hopelijk een hint!

Tijs.

Simpel???
Ik zie in quarantaine van NOD32 niets staan.
Ook niet waar het zou moeten staan in ieder geval. Het enige wat ik aan quarantaine kan vinden is onderstaande.

Kijk hier waar de quarataine te bezichtigen is:
Nu zullen er wel meerdere versies NOD32 zijn, maar daar wordt het uitgelegd als:
Open de gebruikersinterface van NOD32
Doe Advanced mode aanzetten in de hoek links onder, of gebruik de CTRL + M toetscombinatie op je toetsenbord.
Klik Tools open en klik daar onder Quarantaine

Je schermafdruk zegt duidelijk dat de bedreigingen in de quarantaine zijn geplaatst, dus ik verwacht ze daar ook.

Tijs.

Ik kan dat tools maar niet vinden hoor..
Als het in quarantaine zit waarom blijft dan om de haverklap de meldingen komen?

Kijk dan in de Logboeken, want ook daar moet gemeld zijn welke bestanden er in quarantaine zijn geplaatst etc.
Staat onder Hulpmiddelen -> Logboeken

Tijs.

ik kan nu ff niet kijken want ik ben op werk.
ALS de bestanden in quarantaine zijn geplaatst hoef ik dan niets meer te doen?
Waarom blijft dan om de haverklap de meldingen komen?

Omdat de besmetting telkens terugkomt (bijv. Steeds dezelfde (besmette) websites bezoeken etc.)

Tijs.

dnties zei:

Omdat de besmetting telkens terugkomt (bijv. Steeds dezelfde (besmette) websites bezoeken etc.)
Tijs.

Klik om te vergroten...

Ook als ik gewoon alleen het bureaublad heb openstaan en verder niks doe?

Het is zinvoller om eerst uit te zoeken waar het hier nu precies om gaat (via Logboeken/Quarantaine): Speculeren heeft geen enkel nut, zeker niet voor helpers die niet kunnen meekijken wat er (op je pc/laptop) gebeurt.

Tijs.

Virus in dropbox.cache

Hallo,

Ik krijg van Nod32 steeds de melding dat ik een MSIL/injector bedreiging heb.
Zie ook deze eerder post van mij.

ik ben er inmiddels achter dat de melding van nod32 steeds in de quarantaine terugkomt.
Het blijkt dus uit mijn dropbox cache te komen. namelijk C:\Users\vrouw\Dropbox\.dropbox.cache

Als ik de cache leeg(verwijder) dmv de opdracht %HOMEPATH%\Dropbox\.dropbox.cache kom ik er terecht.
Komt de melding na een paar minuten weer terug van nod32 en staat het ook weer in de quarantaine .

Hoe kan ik er vanaf komen?

Je moet als eerst achter komen waarvan die z.g.nm. Injector.BLR is of weet je dat wel ??? als maar inderdaad jouw NOD32 die blokkeert en naar quarantaine gooit dan die kan je ook vinden en ook daar kan je lezen oorspronkelijkheid van deze Injector.BLR, en als je verder geen bepaalden problemen in jouw PC hebt wie weet misschien is ook geen besmetting ..
Bij opstart scherm van je NOD32 en bij hulpmiddelen als je op klik krijg je ook quarantaine te zien welke je openen kan en meer gegevens over Injector.BLR te halen, zodra je meer weet of vertellen over kan, dan word je waarschijnlijk ook beter geholpen ..
Je hebt Volledige pad naar die bestand nodig vanuit quarantaine zodat je precies weet van welke programma die onderdeel is en gelijk zal je weten of NOD32 dat misschien als uitzondering beschouwen moet .. enz..

P.S. In Program Data en App data kan je ook dergelijke toestanden opsporen maar doe maar dat liever niet, neem ik aan dat je daar geen ervaring mee hebt, en op andere kant daar kan je ook schade aan je PC toebrengen net zoals ook met je register als je mee prutsen gaat en/ of verkeerde handelingen of verkeerde bestanden daaruit verwijderen zal enz..

Zoals ik boven al zei is de pad naar het bestand C:\Users\vrouw\Dropbox\.dropbox.cache

Ik kan dat bestand weghalen uit dropbox maar het komt steeds weer terug :-(

Nee dat bedoel ik niet Dropbox chache is plek waar gebeurtenissen van Injector.BLR ( toch is het niet mogelijk dat iets zelf van DropBox is ?? ) verzamelen ze zich, ik bedoel waarvan en welke activiteit die Injector.BLR afkomstig is ?? of je dat achter komen kan ?, heb je gekeken of in NOD32 meer gegevens uit de verwijzing pad te halen is ??

Ken je *AdwCleaner* ( Gratis is ! ) wel ?? misschien je die nu wat helpen kan, maar bij AdwCleaner moet je nadat hij klaar met scannen is, eerst nakijken en uit-vinken wat je niet kwijt raken wil ! ..

P.S. Over Injector.BLR hebben wij nu toch ? ..

Ik geloof voor geen meter die DropBox ( sorry? ) kijk even die een aparte artikel over -->https://www.security.nl/posting/393...or+configureren+besmette+computer?channel=rss <<---( en er zijn nog zeer veel meer ! onder andere thema's enz.. maar jij gebruikt die DropBox en dat weet je zelf ook, .... neem ik aan ? ) ..

Kijk even ook dat, of je die google-vertaalde link lezen kan ?? -->> https://translate.googleusercontent...328/en&usg=ALkJrhgNIieonQOol-mxvKeT66qlmSiwrg

Fijn dat je de originele vraag (nog) niet hebt geupdate met de nieuwe informatie??

Maar goed, ik zou het idee krijgen dat er op je dropbox bestanden staan die dat virus bevatten. Wat ik dus zou doen is de bestanden een voor een terugkopiëren vanuit je dropbox naar je computer en laten scannen.
Indien dat geen virusmeldingen oplevert, dan zal dat de melding een 'false positive' zijn, en dan moet je het cachebestand of de hele cache map uitsluiten van scannen in NOD32.

Tijs.

Ik heb een bestand in een dropbox map gevonden die ik niet vertrouwde en geprobeerd te verwijderen via de verkenner. Dat ging echter niet omdat die steeds weer terug kwam.
Ik heb het bestand nu via de website uit de dropbox verwijderd en het probleem is over. Geen meldingen meer van Nod32.

Alle bedankt voor de snelle hulp en reacties.