Zijn dit virussen?

[snuffy]

Werk met XP prof.
Norton A.V
Daar mijn PC te langzaam werkt zocht ik naar mogelijke virussen en via "HouseCall" vond ik onderstaande waar Norton geen virussen vond.

Troj_delf gevonden in C/win/syst 32/msite 18.exe
Troj_delf /syst 32/game.exe
JS_exept /temp /Internetfile/content
Troj_delf /msite 18.exe

Zijn dit werkelijk virussen en zo ja hoe kan men deze verwijderen (niet voorzien op HouseCall)

 

[Tiborv]

Ja, dat zijn wel virussen, of beter gezegd, Trojans. Vreemd dan NAV die niet vindt, heb je een oudere of niet bijgewerkte versie?

 

[moonangel]

Hoi,

Je moet je tijdelijke internetbestanden in ieder geval verwijderen.

Ga naar extra in Internet Explorer>>internetopties>>tijdelijke internetbestanden>>bestanden verwijderen. Doe dan ook maar gelijk je coockies verwijderen.

Daarna kun je hetzelfde menu naar instellingen gaan, dan naar bestanden weergeven, en kijken of je hem erbij ziet staan, je kunt ook makkelijk doen en alles selecteren en verwijderen.

Draai daarna je virusscanner nog eens, en een onlinescanner bijvoorbeeld housecall. je kunt hem vinden op www.housecall.nl


Moonangel

 

[snuffy]

Mijn Norton versie heb ik handmatig geupdated en het abonnement is pas voor een jaar verlengd.
De tijdelijke internet files zijn nu allen verwijderd maar hoe zit het met dieToj_delf virussen
Heb deze ontdekt via HousCall maar kan ze hiermee niet vernietigen of herstellen

 

[Pieter Arntz]

NAV kent deze (MS-Connect) trojan niet.
Beter gezegd willen hem niet kennen omdat het een dialer/hijacker is.
AdAware en Spybot waarschijnlijk wel.
Als dat niet lukt volg dan de aanwijzingen in het eerste bericht van dit topic: http://www.helpmij.nl/forum/showthread.php?threadid=125554
Daar vind je ook downloadlinks voor bovengenoemde programma´s

Groetjes,

Pieter

 

[saldos]

snuffy,

Als een virus in de temporary internet files content.ie5 zit, dan ben je niet besmet. Het virus verdwijnd vanzelf ook na een tijdje, maar met het legen van je tijdelijke internet bestanden doe je het nog sneller.
Het kan de rest van jouw directories niet besmetten indien het in de content.ie5 directory zit, dus daar hoef je je geen zorgen over te maken.

Wat betreft die dialer MS-Connect: het klopt wat Pieter Arntz zei. Symantec zit het niet als haar taak om deze dialer te verwijderen.

Dit zal veranderen met Norton antivirus 2004 want dan worden alle dialers, spyware en ad-aware ook verwijderd.

Op dit ogenblik zegt Symantec dit:

There are a few things I'd like to clarify about dialers. First of all, a
Dialer is not the same as a Trojan Horse. A Dialer, no matter how annoying,
does not necessarily have Trojan capabilities. A Trojan horse will generally
open up a port so that a hacker can get access to a pc. Other possible uses
for Trojans could be the collection of data, for instance by adding
keylogging capability to the infector file, or to capture passwords from the
system the infector is targeting.

A Dialer will only try to lure customers into dialing in to expensive phone
numbers. The changing of the home page in the browser does not qualify as a
malicious act. Furthermore, most dialers will show a EULA before the
customer downloads the actual file, or it will show a EULA during
installation. As such, the customer can be aware of the goal of the
software, that way, one of the most important definitions of malicious code,
is not met: "to do something without the user knowing it".

In certain cases however, the people creating the dialer will either not
include a EULA, or will add functionality to the dialer that we would
qualify as Trojan-like behaviour. In those cases, we will write virusdefs
for them. The case with E-pay was one of those cases, where our analysis
showed that the file had trojan capabilities noembed>ded.

The line we have to walk with these dialers is a tight one. On one hand,
they are not really malicious, on the other hand people are really
annoyed by it... Officially they do not fall under the category "Malicious
code" however, so we need to analyze every single instance of such dialers
to see if virusdefs should be or should not be created.

 

[snuffy]

Bedankt jongens
alles is opgelost
Kreeg ook gisteren W32 Bugbear.B@mm op bezoek
Verwijderd met Symantic tool

 

[saldos]

Had Norton antivirus de Bugbear dan ook niet verwijderd?

 

[snuffy]

Deze virus was een dag later opgedoken en kon verwijderd worden met een AV tool van Symantec

 

[saldos]

ja maar dan is er toch iets aan de hand met Norton omdat het Bugbear virus geen nieuwe virus is en dus had Norton het moeten stoppen.
Verwijder NAv anders even en installeer opnieuw voor alle zekerheid.

En zorg ervoor dat je geen oude versie hebt van NAV.

 

[snuffy]

Heb pas een vernieuwd abonnement en Live Update gedaan
De Virus bevond zich in mijn E-mail die ik nog niet geopend had en dus kon verwijderen
Heb dan daarna met het AV progje voor alle zekerheid een opkuis gehouden en nadien een volledige scan gedaan waaruit bleek dat alles clean was
In ieder geval vele dank voor de belangstelling en aangeboden hulp.

 

[saldos]

Geplaatst door snuffy
Heb pas een vernieuwd abonnement en Live Update gedaan

Je maar ik bedoelde niet je abonnent hoewel die vanzelfsprekend ook up to date moet zijn. Ik bedoelde: welke versie heb je van NAV?

 

[snuffy]

NaV 2002
en ik denk dat het de versie 8 07.17C moet zijn
(niet volledig zeker, waar vind ik de juiste versienaam ?)

 

[saldos]

Geplaatst door snuffy
NaV 2002

NAV 2002 is prima.