Wel of geen virus?

[lexus]

Hallo,

ik probeer mijn computer goed te onderhouden, o.a. door regelmatig te scannen.

Gisteren gaf ad-aware aan dat er 1 bedreiging was van de categorie Misc. De familienaam was; Redirected Hostfile entry. De host naam was; DL.JIANGMIN.com, het IP-adres 127.0.0.1 (Inmiddels heb ik al gelezen dat dit IP adres terugleidt naar m'n eigen PC)
Het lukte mij niet om de bedreiging te verwijderen. In quarantaine plaatsen lukte ook niet.

Vervolgens heb ik gescand met;
McAfee, Spybot S&D, Malwarebyte's en SuperantiSpyware. Geen van deze 4 programma's gaf aan dat er ergens een probleem was. Uiteraard heb ik altijd in de meest uitgebreide modus gescand.

Betekent dit dat ik geen virus heb, of juist dat Ad-Aware de enige is die het virus herkent? Met google kon ik hier zelf niet achter komen.

Ik hoop dat een van jullie mij kan helpen. De beveiliging is voor mij erg belangrijk; ik doe ook bankzaken op deze PC. Uiteraard ben ik hier nu tijdelijk mee gestopt.
Ik hoor het graag als iemand een idee heeft.

Groet,
Alexander

 

[Tiborv]

Ga naar %winroot%\system32\drivers\etc en open het bestand HOSTS in kladblok. Daar kun je de verwijzing weghalen. %winroot% is meestal C:\windows

 

[lexus]

Beste Tiborv,

bedankt voor je reactie. Ik heb het zojuist op deze manier geprobeerd op te lossen, maar dat is niet gelukt.
Ik heb het HOST bestand gevonden en in kladblok geopend. Ook de verwijzing heb ik gevonden en verwijderd.

Als ik het bestand vervolgens heb opgeslagen en weer opnieuw open, dan is de verwijzing weer terug.
Uiteraard heb ik voor het orginele host bestand vervangen gekozen bij het opslaan.

Is er een manier hoe ik dit op kan lossen?

Alvast bedankt.

Groet,
Alexander

 

[Tiborv]

Die verwijzing komt natuurlijk niet zomaar terug. Controleer uitgebreid op spyware en/of virussen (ik vermoed dat het spyware is, een virus heeft niets aan die verwijzing).

 

[lexus]

Hoi Tiborv,

opnieuw met alle programma's gescand (McAfee, Spybot S&D, Malwarebytes, Superantyspyware, Ad-Aware), uiteraard na updaten en scannen in de meest uitgebreide modus.
Wederom ziet alleen Ad-Aware dit als spyware. Ook nu krijg ik het niet verwijderd met Ad-Aware.

Zijn er nog andere zaken die ik kan proberen?

Alvast bedankt.

Groet,
Alexander

 

[lightframe]

JIANGMIN.com is een website van een anti-virus programma.

Wanneer een website van een antivirusprogramma wordt geblokkeerd is dat natuurlijk een probleem i.v.m. updates voor het anti-virus programma.

Zodoende worden regels als:
127.0.0.1 kaspersky.com
127.0.0.1 symantec.com
en ook
127.0.0.1 jiangmin.com

Door veel beveiligingssoftware als gevaarlijk gezien, en wordt dit dus vermeld.

Installeer een programma dat je hosts bestand controleert op wijzigingen en dus alarm slaat als een programma iets in het hosts bestand wil wijzigen. Dan weet je direct welk programma die regel er steeds weer in zet.