Exploit.PDF en AVG free 9.0

[limperg]

Zit sinds gisteren met een merkwaardig probleem: Als ik met (slechts) één bepaalde website kontakt zoek, krijg ik steevast een waarschuwing van mijn AVG Antivirus Free programma. Er is dan een virus gedetecteerd (Exploit.PDF), dit kan ik dan in quarantaine plaatsen (hetgeen ik ook doe) en weer verder gaan. Het AVG-programma geeft ook het zogenaamde 'pad' aan (kan ik desgewenst verstrekken) maar dit is slechts gedeeltelijk te volgen!
Hierop heb ik een volledige scan met het antivirusprogramma en met het programma Anti-Malware van Malwarebytes uitgevoerd: resultaat 0,0 (geen infecties gedetecteerd...)

Heeft iemand dit wel eens bij de hand gehad en weet men wat ik hiermee kan doen? Tevens vraag ik mij bij AVG af of ik de in quarantaine geplaatste items (allemaal hetzelfde 'virus') zondermeer uit AVG kan verwijderen (d.w.z. zonder dat ze verdere schade aanrichten!). AVG Free geeft hiet geen inlichtingen over!
Ben benieuwd wat ik voor reacties krijg, hopenlijk voor mij uitgvoerbaar en begrijpelijk

 

[jjw]

Geef eens een zoek actie op de pc met de benaming exploit.pdf en vertel ons eens wat je precies voor benaming tegen komt. Er schijnen volgens google meerdere varianten te zijn en relatief simpel te verwijderen.

grtjs jjw

 

[limperg]

zoekactie naar Exploit.PDF

Hallo jjw,
Allereerst bedankt voor de snelle reaktie! Ik heb je advies opgevolgd: dit leverde als enige vondst: de aankondiging van het Helpmij forum dat er een reaktie was binnengekomen... Ik hoop dat je nog wat kunt bedenken? Het vreemde blijft ook dat ik via het door AVG-Quarantaine aangegeven 'pad' niet helemaal kan volgen.
Overigens (wellicht ter leringhe ende vermaak): de bewuste site was die van computerzorg (van Seniorenweb) oftewel www.computerzorg.nl!! Toeval?

Bij voorbaat dank en bedankt!
limperg

 

[jjw]

Kwam de melding meteen nadat je de site opende? Ik heb eens gekeken op de site, buiten het feit dat je moet betalen voor computer zorg, ziet het er allemaal heel netjes uit. Heb je ergens op een link naar die genoemde PDF geklikt?

Wat betreft de quarantaine van ACG, het is op zich logisch dat je niet meer bij de file kan, AVG parkeert dit bestand op een veilige plaats en zorgt er dan voor dat de pc er niet meer bij kan, het is tenslotte voor AVG een "virus". Of het werkelijk ook zo is dat is altijd twijfelachtig.

Maar als je mij verteld hoe je aan die PDF kwam, kan ik eens kijken wat er hier gebeurd als ik in de test omgeving dezelfde PDF aanspreek.

Wel is het zo dat je je in mijn ogen geen zorgen hoeft te maken nadat je met meerdere progs de pc hebt gescand en ze allemaal op 0 uitkomen.

grtjs jjw

 

[limperg]

Exploit.PDF + AVG free 9.0

Hallo jjw,

Ik zal je vragen indien enigszins mogelijk in volgorde beantwoorden:

1. Ik kreeg een email van computerzorg/nationale hulplijn en daarin heb ik een link voor nadere info aangeklikt. Daarop kwam het bewuste onderdeel van de site tevoorschijn en kort daarna een waarschuwing van AVG. In de link kwam 'PDF' niet voor! De link luidde "http://www.computerzorg.nl/index.php/backuponline.html"

2. Dat ik niet meer de file kan begrijp ik nu (niet bij stilgestaan!). Blijft de vraag of ik die in quarantaine geplaatste files (ongestraft) daaruit kan verwijderen of maar moet laten staan. AVG-Free is daarover niet duidelijk (=ik lees er niets over)

3. Overigens: het scannen was op advies van computerzorg zelf, die er ook niets van begreep! Ik had ze er telefonisch op aangesproken. Zij hebben toen, met mijn instemming uiteraard, de pc tijdelijk 'overgenomen' en wat veranderingen aangebracht (In CCleaner het vinkje bij Cookies verwijderen teruggeplaatst, een genealogisch programma (mijn hobby) uit de werkbalk verwijderd en mij geadviseerd (nog niet gedaan!) het porgr. Download Accelerator Plus te verwijderen.

4. Uit het voorgaande blijkt dat ik die PDF niet doelbewust heb gezocht, maar mij is overkomen!

5. Ik heb "Exploit.PDF eens gegoogled, maar hier werd ik niet veel wijzer

groetjes, limperg

 

[jjw]

1: Ik zal de link zo eens in Windows volgen en zien wat er bij mij gebeurd met AVG mee draaiend.

2: Als je via AVG de quarantaine kan leeg maken, of alleen die file kan verwijderen via AVG zie ik het probleem niet, AVG zal zo slim zijn deze dan geheel van de HD te verwijderen en die sector ook te overschrijven zodat de file echt niet meer aangesproken kan worden.

3: Een goed advies van hun, het zorgt in ieder geval weer voor rust in je hoofd nu je weet dat er geen "vuil" op je pc staat. Cookies verwijderen kan op zich nooit geen kwaad, het enige nadeel wat je misschien gaat ondervinden is dat op bepaalde sites je gegevens niet meer ingevuld staan, denk aan sites voor bankzaken, hyves, msn en noem maar op. Dat programma waar je over spreekt als hobby lijkt mij onschadelijk, ik weet niet hoe het heet en wat het doet? Download Accelerator Plus kan in feite weinig schade aan richten, of het je downloads sneller maakt hangt van vele factoren af en persoonlijk ben ik niet zo'n fan van dat soort programma's. Het levert meestal weinig op.

4: Zoals ik zei, ik zal de link eens volgen in Windows en zien of het mij ook overkomt. Doe ik het op mijn eigen Mac machine gebeurd er in ieder geval niets, er word geen PDF achtig iets geopend of gedownload.

5: En daar kwam ik op het zelfde resultaat, behalve dat er wel Exploit.pdf "virus" achtige files bestaan in pc land maar allemaal met een letter of naam als toevoeging extra.

grtjs jjw

 

[jjw]

Hmm ok.... bij mij KLIK voor afbeelding blijft het heel erg stil op zowel de voor als achtergrond van Windows. Jammer genoeg gebeurd er hier niet het zelfde als bij jouw.
Je hebt niet ergens een pdf aangeklikt, of op die pagina weer een link aangeklikt?

Maakt niet zo heel veel uit, misschien hebben ze inmiddels de pagina aangepast, dat kan natuurlijk ook nog.

grtjs jjw

 

[ComputerZorg]

Reactie ComputerZorg

Beste meneer Limperg,

Ik heb hier namens computerzorg een account aangemaakt zodat ik u alsnog informatie kan verlenen over uw probleem.

Zit sinds gisteren met een merkwaardig probleem: Als ik met (slechts) een bepaalde website kontakt zoek, krijg ik steevast een waarschuwing van mijn AVG Antivirus Free programma. Er is dan een virus gedetecteerd (Exploit.PDF), dit kan ik dan in quarantaine plaatsen (hetgeen ik ook doe) en weer verder gaan.

Even wat uitleg hierover: het kan zijn geweest dat het programma AVG Free Exploit.PDF in hun virus definities heeft staan. Hierdoor kan het ook zijn dat hij een eventueel normaal bestand kan zien als kwaadaardig omdat het dezelfde kenmerken heeft (Naamverband). Hierdoor kan het zo zijn dat AVG uit voorzorg de melding en actie onderneemt om het naar de ''Quarantaine'' te plaatsen. Dat u deze stap onderneemt begrijp ik en is ook de goede stap.

de bewuste site was die van computerzorg (van Seniorenweb) oftewel www.computerzorg.nl!! Toeval?

ComputerZorg is niet gelieerd aan SeniorWeb. Wij zijn een professionele computerhulp organisatie. Wij hebben de site nagekeken en er is niks vreemds gevonden, de afgelopen weken is er geen melding geweest over dit probleem.

2. Dat ik niet meer de file kan begrijp ik nu (niet bij stilgestaan!). Blijft de vraag of ik die in quarantaine geplaatste files (ongestraft) daaruit kan verwijderen of maar moet laten staan. AVG-Free is daarover niet duidelijk (=ik lees er niets over)

De bestanden die in Quarantaine zitten zijn niet schadelijk en kunnen niks meer doen. Ze worden bij wijze van spreken opgesloten achter slot en grendel. U kunt ze nog wel terug zetten, maar dit raad ik u af omdat dat gevaarlijk kan zijn.

Mijn slotconclusie is dat AVG (wat normaal gesproken een prima virusscanner is) in uw specifieke situatie niet helemaal goed werkt. Ik adviseer u om AVG te verwijderen en na het herstarten van de computer, een nieuwe virusscanner te installeren. Heeft u hierbij hulp nodig dan kunt u contact opnemen met een van onze medewerkers via de hulplijn.

Met vriendelijke groet Marlon Zonneveld
www.computerzorg.nl

 

[jjw]

Tja wat zal ik zeggen. Een prima antwoord van hun kant en zoals ik zei, bij mij gebeurd er ook niets. Je kunt altijd de proef op de som nemen en de link waarna het gebeurde nogmaals volgend om te zien of het weer gebeurd. Voor de rest denk ik dat je je er niet zo druk om hoeft te maken. De eventuele kwaad aardige file is keurig in quarantaine gezet dus kan geen kwaad meer. En je kunt hem eventueel verwijderen, dat kan ook geen kwaad.

grtjs jarno jjw

 

[limperg]

Exploit.PDF + AVG free 9.0

Beste jjw, allereerst bedankt voor alle moeite en het reageren. Ik zal me verder maar wenden tot CZ

Beste Marlon Zonneveld,

1. Mijn excuses voor de 'slip of the finger'! CZ is meer verbonden met Seniorgids...
2. Wat bedoel je met 'in uw specifieke situatie'? Ben mij nergens van bewust omdat het maar bij één site plaatsvindt (die van CZ!). Alle andere links werken zonder problemen
3. Welke (betaalde?) virusscanner dan uit de vele scanners te selecteren? Eentje die ook het internet meeneemt?
4. Is het een optie om (na 'verwijderen' uit de quarantaine van AVG?) om het programma te deïnstalleren en opnieuw te installeren?

Indien dit alles beter via de hulplijn behandeld kan worden, dan hoor ik dit graag (als er tijd is om te atwoorden), dan zal ik na het weekend in die week eens kontakt opnemen.
Groetjes,
R. Limperg

 

[jjw]

Nou als eerste, geen dank, daar zijn we hier met zijn allen voor.
ten tweede, mijn mening is, je hoeft niet zo zeer een andere virus scanner, avg doet goed zijn best, ze hebben allemaal + en - dingetjes. Als jij tevreden bent met avg dan waarom duur betalen. Als in de data base van avg die specifieke file als "wantrouwend" staat geboekt wat ik me ook goed kan voor stellen want er zijn allerlei varianten op die file dan zal dat ook het geval zijn bij andere virus scanners, de data base van de meeste scanners is zo goed als gelijk.
Het verwijderen van de file uit quarantaine kan geheel geen kwaad, je schrijft ook de vraag aan hun of daarna het deinstalleren en opnieuw installeren een optie is, dat kan ik je wel vertellen, dat maakt niets uit, de data base die je dan weer ophaalt van de avg server is weer gelijk dus zal het resulteren in het zelfde.

Ik ben wel benieuwd wat ze allemaal te zeggen hebben.

Mag ik vragen, is het een betaalde dienst die hun bieden?

grtjs jjw