Gekraakt door Trojan?

Status
Niet open voor verdere reacties.
T

typtrop

Gebruiker
Lid geworden
8 nov 2002
Berichten
117
Ontving op 21-2 de volgende waarschuwingen van NAV:

De e-mailbijlagezoeken.pif is geïnfecteerd met virus W32.Klez.H@mm.
Het bestand is in quarantaine geplaatst.

Vervolgens een virusscan gedaan. Uitslag:

Bestand C:\Recycled\Dc264\lekker wijf!!.exe is geïnfecteerd met het virus Trojan Horse.
Het bestand is in quarantaine geplaatst.


C:\_RESTORE\TEMP\A0006963.CPY
is geïnfecteerd met het virus Trojan Horse.
Kan dit bestand niet repareren.

C:\_RESTORE\TEMP\A0006963.CPY
is geïnfecteerd met het virus Trojan Horse.
Het bestand kan niet in quarantaine geplaatst worden

C:\_RESTORE\TEMP\A0006963.CPY
is geïnfecteerd met het virus Trojan Horse.
Kan dit bestand niet verwijderen.

C:\_RESTORE\TEMP\A0006963.CPY
is geïnfecteerd met het virus Trojan Horse.
Kan niet voorkomen dat het bestand opnieuw wordt gecontroleerd op bekende virussen.

Hetzelfde verhaal voor C:\_Restore etc. genummerd 6971 en 6974

Vervolgens 3 x NAVscan gedaan: NIETS GEVONDEN !

Online scans van o.a. Trend, Housecall en Sygate gaven oook GEEN virus aan maar NAV de volgende dag daarna weer wel. Boodschap:
C:\_RESTORE\TEMP\A0006963.CPY
is geïnfecteerd met het virus Trojan Horse.
Kan dit bestand niet repareren.

Tevens ook weer voor nummers 6971 en 6974

De computer 2 dagen niet gebruikt en nu geven de online scans en NAV geen virus o.i.d. meer aan!!.

Heb pas DAARNA in Outlook Express bij verwijderde items het bestand ook verwijderd en de prullebak totaal geleegd.

Wie kan me verklaren wat er gebeurd is en of mijn computer wel veilig is nu?

Alvast grote dank voor jullie aandacht.
 
de restore map is van je systeemherstel. Deze map is beschremd door windows en norton kan door niet zomaar bestanden uit verwijderen.

Je had even je systeemherstel moeten uitzetten en dan de scan moeten doen.

Je bent dan echter ook je herstelpunten kwijt, maar als dat geen probleem is zou ik dat alsnog doen.
 
Je computer is en was zo veilig als mogelijk als NAV up to date is.

Recycled is je prullenbak
_Restore is de map met je herstelpunten.

Groetjes,

Pieter
 
NAV is 100% up 2 date.

Is het niet vreemd dat ik dan weer wel dan weer niet een scanmelding krijg en dat de online scanners niets aangaven?

En is Klez een Trojan?

Groet.

Sunny.
 
Klez is een virus en de oude herstelpunten in je _RESTORE map verdwijnen langzaam maar zeker, naarmate er nieuwe aangemaakt worden.
Lees de site maar eens waar Virtually en Vaat je naar verwezen.

Groetjes,

Pieter
 
typtrop,
Leeg je prullenbak en dan zou de trojan weg moeten zijn.
Zo niet, dan kun je die trojan verwijderen door in de veilige modus te gaan en dat dan de trojan (lekker wijf) handmatig te verwijderen in C:\Recycled\Dc264.

Wat betreft de trojan hore in de restore map:
Als het virus in je restore files zit, dan hoef je je nergens om zorgen te maken, want je bent niet besmet.
Zie hier hoe je het virus van de system restore verwijderd:

in ME:

Ga naar Configuratiescherm/systeem/prestaties/bestandsysteem, en klik dan op het tabblad 'probleemoplossing'.

Vink 'de Optie System Restore uitschakelen' aan, klik op toepassen, en OK.


In XP:

Klik op Start/Instellingen/Configuratiescherm en klik dubbel op het pictogram Systeem.

Op het tabblad Prestaties klik je op de knop Bestandssysteem, die zich onder Geavanceerde instellingen bevindt.
Vervolgens selecteer je het tabblad Probleemoplossing en zet een vinkje naast de optie 'Systeem herstellen uitschakelen'.

Klik op OK en Sluiten om de wijzigingen op te slaan, en start nu opnieuw op.

Maar het vreemde is dat de restore files helemaal niet gescand mogen worden door NAV. In NAv 2001 kun je nog uit de uitzonderingen in de opties van NAV de restore files verwijderen, maar in NAV 2002 en 2003 mogen de restore files helemaal niet gescand worden.

Zie hier waarom de restore files niet gescand worden door virus scanners:

http://service1.symantec.com/SUPPOR...5766df37140aed3b8825696500726d13?OpenDocument

Welk versie heb je van NAV eigenlijk ?
 
Saldos, In mijn systeem staat via start, NAV 2002 aangegeven maar ik heb de computer al in 2001 aangeschaft met nav meegelever. Daarna wel abbonnement verlengd in 2002 dus.. en zijn er dan geen consequenties als ik System Restore permanent uitschakel?

Pieter, mijn "probleem" speelt slechts 2 dagen.

Groeten.
 
Geplaatst door typtrop
Saldos, In mijn systeem staat via start, NAV 2002 aangegeven maar ik heb de computer al in 2001 aangeschaft met nav meegelever. Daarna wel abbonnement verlengd in 2002 dus.. en zijn er dan geen consequenties als ik System Restore permanent uitschakel?

Pieter, mijn "probleem" speelt slechts 2 dagen.

Groeten.
Klik om te vergroten...

nee er zijn geen consequenties.

Je kunt na het restarten van de pc gewoon weer je system restore aan zetten. Dan gaat hij weer de resore map gewoon weer opbouwen.

typtrop,
Even voor alle duidelijkheid: als je je abbonement verlengt, dan ga je niet automatisch naar Norton 2002 hoor. Je moet daarvoor een upgrade doen of een nieuwe CD kopen.
Ik heb zo een idee dat je nog steeds NAV 2001 hebt.

Kun je bij de opties van Norton kijken en daar naar "uitzonderingen" gaan ?

Indien je NAV 2001 hebt, dan moet daar staan:

\_RESTORE\*.*

Zo niet, dan moet je het erbij zetten (zie bijlage)

Indien je NAV 2002 hebt, hoort NAV automatisch de restore files niet te scannen. Indien dat wel gebeurd, dan moet je NAV verwijderen en opnieuw installeren.
attachment.php
 

Bijlagen

  • restore.gif
    restore.gif
    14,3 KB · Weergaven: 139
C:\_Restore\temp\A0009469.cpy zou volgens mij, zoals in Saldos bijlage
C:\_Restore\*.* moeten zijn.

Groetjes,

Pieter
 
Laatst bewerkt:
Geplaatst door saldos


Wat betreft de trojan hore in de restore map:
Als het virus in je restore files zit, dan hoef je je nergens om zorgen te maken, want je bent niet besmet.

Maar het vreemde is dan de restore files helemaal niet gescand mogen worden door NAV. Zie hier waarom de restore files niet gescand worden door virus scanners:

http://service1.symantec.com/SUPPOR...5766df37140aed3b8825696500726d13?OpenDocument
Klik om te vergroten...

saldos,

als een virus gebackup is in de map _restore dan betekent dat toch dat ze besmet is geweest en dat als ze het systeem terug zou draaien naar een eerder gemaakt herstelpunt ze bepaalde foutieve instellingen weer terug heeft.

Het is dan toch af te raden om je systeem terug te zetten naar zo'n herstelpunt en is het beter om de herstelpunten te verwijderen.

Waarom mogen NAV 2002 en 2003 dat NIET de restore map scannen op virussen ???? Word zo niet voorkomen dat ze ongemerkt terug gaat naar een besmette situatie ?

In de link gepost door jou, zie hier waarom; zie ik de reden niet verschijnen. Terwijl hier (http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2001111912274039) staat:

If the computer is infected with a virus, then it is possible that the virus could be backed up by System Restore. By default, Windows prevents System Restore from being modified by outside programs. As a result, there is the possibility that you could restore a virus-infected file, or that on-line scanners would detect the virus in that location.
 
Wordt voor mij een te technische discussie.

Heb de functie Sys. Rest. uitgedaan en de tool fixklez gedaan. Vervolgens een NAV scan gedaan. Niets helemaal nada gevonden dus geen Virus???.
Inmiddels Syst. Rest. weer aanstaan.

Wacht nog even met aanpassen van de NAV opties tot jullie eruit zijn.

Groeten en tot zover hartelijk dank.
 
Geplaatst door typtrop
Wordt voor mij een te technische discussie.

Heb de functie Sys. Rest. uitgedaan en de tool fixklez gedaan. Vervolgens een NAV scan gedaan. Niets helemaal nada gevonden dus geen Virus???.
Inmiddels Syst. Rest. weer aanstaan.

Wacht nog even met aanpassen van de NAV opties tot jullie eruit zijn.

Groeten en tot zover hartelijk dank.
Klik om te vergroten...

Je hebt geen virus. En je hebt met de handelingen in jouw quote de juiste handelingen gedaan.

Je systeemherstel van xp zal weer nieuwe herstelpunten aanmaken en zo weer je restore map opnieuw vullen. Je bent (weer) schoon !!

ps ben pas morgen of overmorgen weer op helpmij. Dus kan pas dan eventueel weer antwoorden !!
 
Geplaatst door vaat
saldos,

als een virus gebackup is in de map _restore dan betekent dat toch dat ze besmet is geweest
Klik om te vergroten...

Nee dat dus dus niet altijd zo Vaat. Het is namelijk zo dat zelfs als je via je email een virus krijgt die netjes wordt onderschept door NAV, dan zie je ook dat er een virus zit in je system restore terwijl je nooit besmet bent geweest.

De reden dat je virus scanner de restore files niet moet scannen is:

1. het duurt veel te lang. Er zitten namelijk duizenden kleine temp files die gescand moeten worden. Dat kan uren duren en dat is zonde van de tijd.

2. Ze kunnen niet veranderd of verwijderd worden omdat die files door windows beschermd worden.

3. je bent niet besmet

4. het virus verdwijnd vanzelf na een tijdje uit de restore files.

Het is wel zo dat als je echt besmet was met een virus, dan moet je gewoon automatisch leren om de restore files te legen. Daar heb je geen virus scanner voor nodig om dat te zeggen tegen je.
 
Geplaatst door saldos



Het is wel zo dat als je echt besmet was met een virus, dan moet je gewoon automatisch leren om de restore files te legen. Daar heb je geen virus scanner voor nodig om dat te zeggen tegen je.
Klik om te vergroten...

als je idd dan je restore map leegt is er niks aan de hand. Denk alleen dat veel mensen dat zullen vergeten.


Maar goed is duidelijk.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan