lightframe
Gebruiker
- Lid geworden
- 27 okt 2008
- Berichten
- 543
Misschien zijn er instellingen in mediaplayer gewijzigd? Dit bestand bevatte de datum 2008, dus erg oud is het niet.
"Dé grootste en gratis computerhelpdesk van Nederland"
Aangetast door virus?
- Onderwerp starter musebliss
- Startdatum
- Status
Kan dit automatisch zijn gewijzigd? Ikzelf heb er niks aan veranderd...
Heb zo een vermoeden dat het precies bestanden zijn die ik eens laatste tijd in afspeellijst van media player heb gezet, zou di kunnen?
lightframe
Gebruiker
- Lid geworden
- 27 okt 2008
- Berichten
- 543
Ik denk dat je de laatst gedownloade bestanden in de afspeellijst hebt gezet. Net zoals de meeste mensen de laatst gekocht cd in de cd-speler hebben zitten....
Wanneer die bestanden allemaal van dezelfde bron komen is de kans groot dat ze ook allemaal zo'n vermomd asf bestand zijn met een link er in. En het is een mooie manier om malware of van die nep virusscanners te verspreiden via een P2P programma.
Je kunt nog wat andere online scanners op je syteem loslaten wanneer je meer zekerheid wilt hebben. Hier staat een mooie rij online scanners.
Wanneer die bestanden allemaal van dezelfde bron komen is de kans groot dat ze ook allemaal zo'n vermomd asf bestand zijn met een link er in. En het is een mooie manier om malware of van die nep virusscanners te verspreiden via een P2P programma.
Je kunt nog wat andere online scanners op je syteem loslaten wanneer je meer zekerheid wilt hebben. Hier staat een mooie rij online scanners.
Hey,
Ik heb net hetzelfde probleem voor. Is dit echt onherstelbaar? Op een Tsjechische site las ik het volgende (vertaald door Google);
http://66.102.9.104/translate_c?hl=nl&sl=cs&u=http://mstom.blogspot.com/2008/07/mp3-virus-downloader-uah.html&prev=/search%3Fq%3Dplay-error.com%26hl%3Dnl%26sa%3DG&usg=ALkJrhh4v4VL4fklauU9tIGYotepPB_G9A
Heb het geprobeerd, maar volgens mij geen resultaat?
Ik heb net hetzelfde probleem voor. Is dit echt onherstelbaar? Op een Tsjechische site las ik het volgende (vertaald door Google);
http://66.102.9.104/translate_c?hl=nl&sl=cs&u=http://mstom.blogspot.com/2008/07/mp3-virus-downloader-uah.html&prev=/search%3Fq%3Dplay-error.com%26hl%3Dnl%26sa%3DG&usg=ALkJrhh4v4VL4fklauU9tIGYotepPB_G9A
Heb het geprobeerd, maar volgens mij geen resultaat?
lightframe
Gebruiker
- Lid geworden
- 27 okt 2008
- Berichten
- 543
Had die oplossing al gezien en gedownload, maar verder niet echt getest....
Wel de download getest op malware, en die was helemaal malware vrij.
Nu wel even getest met een fout mp3 bestand en het werkt hier wel.
De download is een zip-bestand. Daarin zitten 3 bestanden.
Denk dat de beste manier is om die 3 bestanden in een aparte map te zetten.
Daarna kun je in diezelfde aparte map de "mp3" bestanden zetten die een probleem hebben (en stiekem ook geen mp3 bestand zijn)
Dubbelklikken op start.cmd
Er opent waarschijnlijk een soort DOS venstertje, dat is tenminste wel de bedoeling.
Krijg je een melding van een beveiligingsprogramma, sta het dan toe.
Nu wordt er van elke *.mp3 in diezelfde aparte map een *.mp3.bak bestand gemaakt, en dit *.mp3.bak bestand wordt weer geconverteerd/omgezet naar een echt mp3 bestand dat geen url bevat.
Probeer dit eerst met 1 of 2 foute mp3 bestanden!!!
Nadat het converteren is voltooid zal er een logbestandje in dezelfde map verschijnen met de naam processed.log en daarin staat vermeld welke nummers zijn omgezet naar een echt mp3 bestand.
Uiteindelijk zie je in die map dus alle mp3 bestanden dubbel staan, met extensie *.mp3 én met extensie *.mp3.bak
Die *.mp3.bak bestanden kun je verwijderen, dat waren de foute bestanden.
Ik heb niet getest wat de kwaliteit van de mp3 is. Dus dat zul je zelf even moeten testen en daarom raad ik aan om met 1 of 2 bestanden te beginnen.
Wel de download getest op malware, en die was helemaal malware vrij.
Nu wel even getest met een fout mp3 bestand en het werkt hier wel.
De download is een zip-bestand. Daarin zitten 3 bestanden.
Denk dat de beste manier is om die 3 bestanden in een aparte map te zetten.
Daarna kun je in diezelfde aparte map de "mp3" bestanden zetten die een probleem hebben (en stiekem ook geen mp3 bestand zijn)
Dubbelklikken op start.cmd
Er opent waarschijnlijk een soort DOS venstertje, dat is tenminste wel de bedoeling.
Krijg je een melding van een beveiligingsprogramma, sta het dan toe.
Nu wordt er van elke *.mp3 in diezelfde aparte map een *.mp3.bak bestand gemaakt, en dit *.mp3.bak bestand wordt weer geconverteerd/omgezet naar een echt mp3 bestand dat geen url bevat.
Probeer dit eerst met 1 of 2 foute mp3 bestanden!!!
Nadat het converteren is voltooid zal er een logbestandje in dezelfde map verschijnen met de naam processed.log en daarin staat vermeld welke nummers zijn omgezet naar een echt mp3 bestand.
Uiteindelijk zie je in die map dus alle mp3 bestanden dubbel staan, met extensie *.mp3 én met extensie *.mp3.bak
Die *.mp3.bak bestanden kun je verwijderen, dat waren de foute bestanden.
Ik heb niet getest wat de kwaliteit van de mp3 is. Dus dat zul je zelf even moeten testen en daarom raad ik aan om met 1 of 2 bestanden te beginnen.
Tool werkt hier ook. ID3tags aanpassen; tja dat neem ik er dan wel graag bij.
@ Lightframe; ENORM bedankt man!!!:thumb::thumb::thumb: Ik had er al op gerekend dat mijn volledige collectie eraan was.
Wat ik me afvraag: al mijn bestanden op (interne) d: en externe schijf zijn besmet, ook degene waar ik reeds jaar en dag geen problemen mee had; is daar dan automatisch overal zo'n *.asf bestand aan toegevoegd? Straf!
Hoe kan je je hiertegen beschermen? Ik bedoel: als zelfs je back-up bestanden op externe schijf aangetast zijn, dan heeft een back-up uitvoeren natuurlijk niet veel zin meer.
Als laatste: Met FileAlyzer heb ik gezien dat ook wma-bestanden zijn aangetast. Verwijder ik deze best allemaal?
@ Lightframe; ENORM bedankt man!!!:thumb::thumb::thumb: Ik had er al op gerekend dat mijn volledige collectie eraan was.
Wat ik me afvraag: al mijn bestanden op (interne) d: en externe schijf zijn besmet, ook degene waar ik reeds jaar en dag geen problemen mee had; is daar dan automatisch overal zo'n *.asf bestand aan toegevoegd? Straf!
Hoe kan je je hiertegen beschermen? Ik bedoel: als zelfs je back-up bestanden op externe schijf aangetast zijn, dan heeft een back-up uitvoeren natuurlijk niet veel zin meer.
Als laatste: Met FileAlyzer heb ik gezien dat ook wma-bestanden zijn aangetast. Verwijder ik deze best allemaal?
Laatst bewerkt:
lightframe
Gebruiker
- Lid geworden
- 27 okt 2008
- Berichten
- 543
Wanneer malware actief is op je systeem en zoekt naar mp3 bestanden om die te infecteren (omzetten naar een asf bestand en een link toevoegen) dan zal die malware ook mp3 bestanden kunnen vinden op een aangesloten externe harde schijf.
Hoe je daar iets tegen kunt doen?
In ieder geval zorgen voor een goede anti-virus die up-to-date is maar omdat elk anti-virus met zekerheid ook dingen zal missen is een soort HIPS wel handig. Nadeel van een HIPS programma is dat het ook regelmatig pop-ups zal tonen die betrekking hebben op hele normale dingen die geen gevaar vormen. Waardoor de gebruiker snel geneigd is om altijd maar op OK te klikken. En juist dat klikgedrag doet de hele bescherming door een HIPS programma weer te niet.
Ik heb niet gecontroleerd welke ID3 info nog bewaard is gebleven. Er zijn erg veel programmaatjes om de ID3 info te lezen in een bestand en dit weer aan te passen.
Of om automatisch een ID3 tag te genereren aan de hand van de bestandsnaam (erg handig).
Een mooi en gratis programma, ook nog eens in o.a. Nederlands is deze Mp3tag.
http://www.mp3tag.de/en/index.html
Wanneer je daar eerst wat mee gaat oefenen met een kopie van een paar mp3 bestanden dan ontdek je wel de juiste manier om alle ID3 tags weer te herstellen.
Hoe je daar iets tegen kunt doen?
In ieder geval zorgen voor een goede anti-virus die up-to-date is maar omdat elk anti-virus met zekerheid ook dingen zal missen is een soort HIPS wel handig. Nadeel van een HIPS programma is dat het ook regelmatig pop-ups zal tonen die betrekking hebben op hele normale dingen die geen gevaar vormen. Waardoor de gebruiker snel geneigd is om altijd maar op OK te klikken. En juist dat klikgedrag doet de hele bescherming door een HIPS programma weer te niet.
Ik heb niet gecontroleerd welke ID3 info nog bewaard is gebleven. Er zijn erg veel programmaatjes om de ID3 info te lezen in een bestand en dit weer aan te passen.
Of om automatisch een ID3 tag te genereren aan de hand van de bestandsnaam (erg handig).
Een mooi en gratis programma, ook nog eens in o.a. Nederlands is deze Mp3tag.
http://www.mp3tag.de/en/index.html
Wanneer je daar eerst wat mee gaat oefenen met een kopie van een paar mp3 bestanden dan ontdek je wel de juiste manier om alle ID3 tags weer te herstellen.
lightframe
Gebruiker
- Lid geworden
- 27 okt 2008
- Berichten
- 543
Volgens mij kun je het virus een beetje na-apen door de extensie zelf te veranderen naar .mp3 en dan weer herstellen met de gegeven oplossing.
Ik zou dit wel in een apart map doen, dus daar de *.wma bestanden in zetten, hernoemen naar mp3 bestanden en dan weer herstellen zoals met die andere "mp3" bestanden is gedaan. Want dat waren in principe ook wma (ASF) bestanden geworden.
- Status
