Kan bestand niet verwijderen met F-Secure

[ruut]

Na scannen met F-Secure krijg ik het bestand: Adware.BHO.BP...Adware niet verwijderd. Er wordt het volgende aangegeven: het geïnfecteerde bestaand bevindt zich in een archief (zoals een ZIP-bestand) en kan niet automatisch worden verwijderd. Ook handmatig lukt het echter niet.
Scannen met Super Anti Spyware geeft geen infecties weer.
Hoe kom ik hier van af?

 

[dnties]

PC in veilige modus opstarten, en het archiefbestand in zijn geheel verwijderen. [Ik neem aan dat je geen archieven wilt bewaren waar trojans en/of adware in zitten.]

Tijs.

 

[ruut]

Zou je mij kunnen vertellen hoe ik beiden moet doen?

 

[dnties]

PC opnieuw opstarten, na het BIOS scherm (dus vlak vóórdat Windows gaat starten) herhaaldelijk F8 toets indrukken.
Zou een soort opstartmenu moeten verschijnen, waar je Veilige modus selecteert.
Zodra opgestart (en ingelogd) op Veilige modus het geïnfecteerde archief opzoeken in Verkenner en verwijderen.

Tijs.

 

[ruut]

Ik heb opgestart in veilige modus dan naar verkenner maar kan dan alleen scannen met malwarebyte die geen geïnfecteerde bestanden weergeeft.
Ik weet niet hoe ik via verkenner het geïnfecteerde bestand dan wel kan vinden.

 

[dnties]

Je hebt toch wel opgeschreven WAAR f-secure dat virus in aantrof? Je zegt zelf nog in je startposting dat je het bestand niet handmatig kon verwijderen, dan mag ik er toch vanuit gaan dat je weet over welk archief het gaat?
Anders weer normaal opstarten en bij f-secure achterhalen over welk archief(-bestand) het gaat, dat opschrijven en dan weer terug naar Veilige modus om het archief te verwijderen.

Tijs.

 

[lightframe]

De gedetecteerde adware zou best een redelijk onschuldige toolbar kunnen zijn die alleen wordt geïnstalleerd als je dat niet uitvinkt tijdens de installatie van het programma waar het eigenlijk om gaat.

Zoals dnties al aangaf valt er verder weinig te zeggen als niet bekend is in welk bestand deze adware werd gedetecteerd.

 

[ruut]

Ik heb geen idee. Na de scan wordt alleen aangegeven zoals ik had vermeld en dat het bestand niet kan worden verwijderd.

 

[dnties]

Dan kunnen wij (en jij ook) niets met/aan die melding doen.
Als er nergens log-bestanden van de scans zijn te raadplegen waaruit blijkt over welk bestand/archief het gaat, dan contact zoeken met F-secure om te horen hoe je wél die bestandsnaam kunt achterhalen.

Tijs.

 

[ruut]

Het lijkt erop dat ik hem heb. Ik heb met Hitman Pro gescand en een geïnfecteerd bestand verwijderd. Daarna gescand met zowel Hitman als F-Secure en beiden geven geen infecties meer weer. Kan ik er van uit gaan dat de PC weer veilig is?

 

[dnties]

Gegeven dat je ook met SuperAntiSpyware getest hebt zou ik denken van wel.

Tijs.

 

[ruut]

Da's mooi.
Bedankt voor je inzet.

 

[dnties]

Graag gedaan.

Zet nog even de vraag op opgelost: Klik op "Zet status opgelost" op de donkerblauwe horizontale balk, bijna bovenaan deze webpagina [die met "Zet status opgelost", "Onderwerp opties" etc.]

Tijs.

 

[lightframe]

dnties,

Ik weet niet waarom je SUPERAntiSpyWare nog noemt. Dat programma is echt slecht als je het vergelijkt met MBAM en Emsisoft.
Voor een zeer korte periode was SUPERAntiSpyWare zeker wel goed en bijna onmisbaar. Maar vandaag de dag stelt het niets meer voor. Echt niet.

Ik ben zelf werkzaam in deze branche en weet heel erg goed of een programma goed is of niet. Wat vandaag goed is, is over een jaar of over 2 jaar niet automatisch zo goed als dat het ooit is geweest. Ook andersom geldt deze regel. Wat vandaag een middelmatig of misschien wel slecht programma is, kan over een jaar of 2 jaar wel het beste programma zijn.
Dit weet je alleen maar wanneer je zelf dagelijks met die programma's werkt en malware/adware mag verwijderen.

 

[dnties]

@lightframe: Fijn dat je de moeite genomen hebt mij, om God weet welke reden, te moeten vertellen hoe 'fout' ik ben wel niet ben geweest door het goedkeuren van een computer die zowel door F-secure als door Hitman Pro als door SuperAntiSpyware als malware-vrij is beoordeeld.
Mijn avond kan niet meer stuk. Hartelijk dank.

Tijs.

 

[lightframe]

dnties,

Ik wijs u alleen maar op het feit dat SUPERAntiSpyWare niet zo super is vandaag de dag. Ik maak geen reklame voor welk ander programma dan ook. Indien waardevolle input niet wordt gewaardeerd, dan zou het niet mogelijk moeten zijn om om na uw reactie nog te kunnen reageren in een topic.

 

[dnties]

@lightframe: Ik vind jouw manier van schrijven van posting #14 hoogst belerend, met verkeerde toon [gegeven 3 scan-hulpmiddelen gebruikt ipv. puur SuperAntiSpyware] en verkeerd geadresseerd [naar mij gericht ipv. de topic-starter]. Zoek de verschillen: IK zou (in jouw plaats) hebben geschreven:

Scannen naar malware met alleen SuperAntiSpyware als hulpmiddel was, naar mijn ervaring, niet genoeg geweest, omdat SuperAntiSpyware tegenwoordig niet meer van dezelfde kwaliteit is als MBAM of Emsisoft.
Je hebt nu met 3 programma's gescand, dat geeft al veel zekerheid dat je pc nu malware-vrij is. Volledigheidshalve zou je ook met een van die alternatieve programma's nog kunnen scannen.

M.b.t. kunnen reageren in onderwerpen die als opgelost zijn gemarkeerd door de topic-starter:
Het is in het Helpmij forum altijd mogelijk om te reageren, onafhankelijk of de vraag als opgelost is aangegeven of niet. Alleen als een moderator het onderwerp op slot gezet heeft kan er niet meer worden gereageerd.

Tijs.

 

[lightframe]

dnties,
Ik weet dat je hier met de beste bedoelingen probeert te helpen en dat wordt ook zeer zeker door iedereen gewaardeerd, inclusief ondergetekende.
Maar wanneer je een Adware.BHO al een virus noemt dan ontbreekt er naar mijn idee toch enige kennis op dit gebied. Een Adware.BHO is iets dat zich, meestal na goedkeuring van de gebruiker, nestelt in de browser en de zoekresultaten iets zal aanpassen waardoor de makers van die BHO wat extra centen verdienen. Het is niets meer en niets minder. Wanneer je een beetje oplet bij het installeren van software (wat bijna niemand doet) dan heb je er ook geen last van.

Alle in dit topic genoemde en gebruikte programma's zijn slechts hulpmiddelen die gebruikt kunnen worden om malware te detecteren. Wanneer die programma 's geen malware detecteren wil dat nog helemaal niet zeggen dat een systeem niet geïnfecteerd is. Het wil alleen maar zeggen dat de gebruikte programma's geen malware detecteerden.
Met dat gegeven kun je niet zeggen dat een systeem niet geïnfecteerd is. Je mag het wel zeggen, maar het slaat eigenlijk nergens op.

Zonder uitgebreide logs die hier op helpmij.nl niet geplaatst mogen worden is het onmogelijk om een systeem "schoon" te verklaren.

Zie dat aub niet als een persoonlijk aanval naar u toe. Iedereen is blij met alle hulp die u hier op het forum biedt. Maar wanneer het een probleem is met malware, in welke vorm dan ook, dan lijkt het mij wel de bedoeling dat dit op een juiste manier wordt verholpen. Nu hebben we nog steeds geen flauw idee in welk bestand die Adware.BHO werd aangetroffen. De TS (Topic Starter) ruut was in paniek omdat zijn beveiliging dit bestand detecteerde en om een of andere reden niet kon verwijderen. Waarschijnlijk kon de beveiliging het hele zip-bestand echt wel verwijderen maar deed dit niet omdat er misschien nog andere bestanden in dat zip bestand aanwezig waren die belangrijk zijn.
Ten eerste kan malware in een archief (zip/rar/7zip/cab etc.) helemaal geen kwaad. Het zal eerst uitgepakt moeten worden en daarna gestart moeten worden voordat het schade kan aanrichten. Ten tweede betrof het in dit geval een Adware Browser Helper Object en dat is ook niet echt gevaarlijk, alleen een beetje lastig.

 

[dnties]

Laten we vaststellen
a. dat de vraag zélf al onduidelijk was: Hoe kan gesproken worden over handmatig verwijderen dat niet lukt terwijl ruut niet duidelijk had over welk bestand het nu eigenlijk ging.
b. dat mijn instructies er altijd op gericht zijn geweest om puur het archief/bestand te verwijderen met die ene malware er in. Dat ruut mij op een gegeven moment vraagt of de pc malware-vrij zou (kunnen) zijn doet niets daar aan af.
c. Ik stel richting de topic-starter nergens dat het systeem malware-vrij is. Ik schreef (expres zo geformuleerd): Gegeven dat je ook met SuperAntiSpyware getest hebt zou ik denken van wel.

Tijs.

 

[lightframe]

dnties,

a. Helemaal correct. Maar dit kunnen wij ruut niet aanrekenen. Heel veel mensen hebben geen flauw idee hoe hun beveiliging werkt of waar de logbestanden te vinden zijn.
b. Het zou toch beter zijn om eerst te achterhalen om welk bestand het gaat. Elk programma kan het een keer fout hebben en een totaal onschuldig bestand als malware detecteren. Een controle op bivoorbeeld VirusTotal geeft meer zekerheid. Geen 100% zekerheid, maar met een link naar het resultaat van VirusTotal weten we in ieder geval meer en als het echt nodig mocht zijn kan ik het bestand nog uit de database van VirusTotal plukken voor een zeer uitgebreide analyse.
c. Juist daarom wilde ik u erop wijzen dat het desbetreffende programma niet veel toegevoegde waarde heeft. In uw post deed u voorkomen alsof het resultaat van desbetreffend programma doorslaggevend zou zijn.

Maar nogmaals, ik kraak niet zomaar een programma af. Het probleem is alleen dat veel mensen een programma blijven waarderen wanneer dat programma lang geleden wel goed was. Als er iets veranderlijk is dan is het wel de kwaliteit van de Anti-Malware software. En het weer natuurlijk...