PDA

Volledige versie bekijken : Virus probleem



TimzZ
30 januari 2009, 21:39
Ik heb een Medion PC van twee jaar terug met een Intel Core duo processor, daar kreeg ik een jaar gratis Bullguard anti virus bij. Waar ik tevreden mee was, maar vorig jaar toen m'n licentie afliep zag ik het toen niet zitten om te hernieuwen (80 euro..)

Dus heb ik een jaar zonder anti virus zitten surfen en klooien totdat het me begon op te vallen vorige maand dat het minder & minder ging met m'n pc, mogelijks mss een virus.

Heb dan toch maar een licentie voor Bullguard gekocht en m'n pc beginnen te scannen. En die was in een vrij kritieke toestand. Een boel Trojans waarvan ik de meeste wel wegkreeg behalve 1 bestand in m'n System32 map: awtronnm.dll ofzoiets. Was ook geinfecteerd.

Ik bleef maar meldingen krijgen, vandaar heb ik twee dagen terug m'n pc volledig geformatteerd en deze keer de laatste versie van Bullguard gedownload met mijn licentie. PC draait weer zoals nieuw & virusvrij.

Maar toen ik gisteren naar mijn eigen vrij nieuwe blog (ben die beginnen aanmaken enkele weken terug toen m'n pc vollop besmet leek) timzz.be/life ging kreeg ik opnieuw een melding van Bullguard dat hij een virus tegenhield. Een geinfecteerd bestand life[1].htm ..

Die blog bestaat gewoon uit wordpress files en kan me moeilijk inbeelden dat daar ergens een virus inzit. Bovendien bestaat er gewoon geen bestand life.htm op m'n site/server. Ben daarnet via FTP nog eens gaan kijken.
Heb trouwens gans die map (life) met alle bestanden ineens naar pc gedownload en apart gescand met Bullguard en geen virus of probleem te vinden blijkbaar.

Tot slot heb ik eens een screenshot genomen van de quarantaine sectie van BG, waarin hij die geinfecteerde bestanden zet. Zit blijkbaar in m'n temporary internet files? http://www.sletske.be/1.jpg

Iemand die hier raad mee weet?
Voor alle duidelijkheid, dit is geen reclame voor m'n eigen blog want voorlopig ga ik die toch nie updaten tot ik meer weet hoe het precies zit.

Mss kunnen mensen met ervaring wel die site op een of andere manier eens scannen of zien waar het probleem ligt? Ikzelf ken nie echt veel van virussen, behalve da ik er ziek van wordt.. :s
Bedankt!

/edit: Op m'n andere blog 'music' heb ik da probleem trouwens niet.

TimzZ
31 januari 2009, 15:51
Wa is dees nu weer? Ik wil surfen naar de inlogpage van xbox live in IE, dus ik tik in de google toolbar 'Xbox Live' in om hierop uit te komen:

Xbox.com | Xbox LIVE (http://www.xbox.com/nl-nl/live/)

Als ik dan op de link klik kom ik op een google advies page uit die zegt:

Waarschuwing voor Malware:
Deze site bezoeken kan schade toebrengen aan uw computer!
Suggestie:
Ga terug naar de vorige pagina en kies een ander resultaat.
Probeer een andere zoekopdracht om de gewenste informatie te vinden.
Of u kunt op eigen risico doorgaan naar Xbox.com | Xbox LIVE (http://www.xbox.com/nl-nl/live/). Ga voor meer informatie over de problemen die we hebben aangetroffen naar Google's diagnosepagina voor 'Veilig surfen' voor deze site.

Ga naar StopBadware.org voor meer informatie over hoe u zich beveiligt tegen schadelijke online software.
Advies geleverd door Google

Pim11
31 januari 2009, 15:52
Wa is dees nu weer? Ik wil surfen naar de inlogpage van xbox live in IE, dus ik tik in de google toolbar 'Xbox Live' in om hierop uit te komen:

Xbox.com | Xbox LIVE (http://www.xbox.com/nl-nl/live/)

Als ik dan op de link klik kom ik op een google advies page uit die zegt:

Waarschuwing voor Malware:
Deze site bezoeken kan schade toebrengen aan uw computer!
Suggestie:
Ga terug naar de vorige pagina en kies een ander resultaat.
Probeer een andere zoekopdracht om de gewenste informatie te vinden.
Of u kunt op eigen risico doorgaan naar Xbox.com | Xbox LIVE (http://www.xbox.com/nl-nl/live/). Ga voor meer informatie over de problemen die we hebben aangetroffen naar Google's diagnosepagina voor 'Veilig surfen' voor deze site.


Ga naar StopBadware.org voor meer informatie over hoe u zich beveiligt tegen schadelijke online software.
Advies geleverd door Google


Ja ik had dat ook!!! Wat is dat?

TimzZ
1 februari 2009, 15:52
Niemand die me toevallig kan helpen met het eerste probleem?

Iemand zei me dat Bullguard gewoon veel te streng staat ingesteld en onschuldige cookies ziet als iets schadelijks. Maar als je dan die screen van Bullguard bekijkt staat er wel het woordje Trojan.. :s

Exit
1 februari 2009, 16:10
doe eens een online scan van housecall

TiZon
1 februari 2009, 19:57
BullGuard... Njah... Niet echt fan van, maar kom :-)

Waarschijnlijk staat hij inderdaad een beetje te streng...
Post hier anders ook eens een HicjackThis Log ;-)

(Wat is dat hier vandaag, niet anders dan HJT's :p)

TimzZ
1 februari 2009, 20:16
BullGuard... Njah... Niet echt fan van, maar kom :-)

Waarschijnlijk staat hij inderdaad een beetje te streng...
Post hier anders ook eens een HicjackThis Log ;-)

(Wat is dat hier vandaag, niet anders dan HJT's :p)


Ik ken daar nix van dus aan uw smiley te zien is da een grapje ivm HicJackthis? :p

Of zijn we serieus?
Housecall?

TiZon
1 februari 2009, 20:28
Nee, je mag hier eens even je hijackthis zetten :-)
Er staat een sticky in het subforum van software over hoe het allemaal werkt.

Je kan online gratis een virusscan laten doen:
http://housecall.trendmicro.com/

Exit
1 februari 2009, 21:39
google = housecall => Trend Micro HouseCall - Free Online Virus and Spyware Scan - Trend Micro UK (http://housecall.trendmicro.com/uk/)
gratis online virusscanner, laat die ook eens scannen om te vergelijken ...

TimzZ
8 februari 2009, 22:53
Trojan.JSdownloader.Agent.NAZ

Ik blijf er last van hebben als ik naar mijn eigen blog surf..
Die housecall scan wil zelfs nie lukken, blijft maar idle'n.. :(

chosen_1
8 februari 2009, 23:42
zet Malwarebytes er eens op en laat dan eens scannen (snelle scan)
Malwarebytes.org (http://www.malwarebytes.org/products.php)

Nielsvds
9 februari 2009, 15:14
Ik denk dat het beter is dat je Bullguard contacteert. Het beste is dat je
life.htm inpakt met een compressieprogramma (winzip,winrar,7zip,...). Nadien contacteer je hun support. Bullguard gebruikt dezelfde scan egine die BitDefender gebruikt. Ik zal mijn contacten bij BitDefender eens aanspreken. Het zou kunnen dat ik meer informatie nodig van je heb. Het enigste wat ik hen kan geven is de htm file en de link naar je blog.

TimzZ
9 februari 2009, 22:44
Ik denk dat het beter is dat je Bullguard contacteert. Het beste is dat je
life.htm inpakt met een compressieprogramma (winzip,winrar,7zip,...). Nadien contacteer je hun support. Bullguard gebruikt dezelfde scan egine die BitDefender gebruikt. Ik zal mijn contacten bij BitDefender eens aanspreken. Het zou kunnen dat ik meer informatie nodig van je heb. Het enigste wat ik hen kan geven is de htm file en de link naar je blog.

Ah amai, dat is hulp se! Merci..

Maar weet je wat het probleem ook is, normaal bestaat er geen bestand op mijn server life.htm .. Mijn blog is in php volledig in wordpress. Er is natuurlijk een index.php page en een heleboel andere php pages, maar zelfs geen pagina life.whatsoever.

Ik begin nu te vrezen dat ik die blog heb aangemaakt en geinstalleerd heb ten tijde toen mijn pc ernstig besmet was (en dus voor ik format C: deed) alé, da is dus zo.. Maar dat ik dan besmette bestanden heb geupload naar m'n webserver ofzo? Echt wel vreemd dan. Ofwel is Bullguard gewoon veel te streng?

Terzelfdertijd heb ik een tweede blog aangemaakt "music", en daar heb ik da probleem niet als ik naartoe surf.

Ik wil er just nog ff op wijzen dat ik hier nu geen reclame mee maak voor m'n blogs want ik update ze zelfs toch niet meer tot ik dat opgelost krijg..


Als ik da geinfecteerd bestand/cookie eens moet zippen en doorsturen naar iemand ga ik wel eens moeten zoeken waar Bullguard die dan plaatst (in zijn quarantaine)..


/edit: Op music heb ik da blijkbaar toch ook, dan is het vaneigens music.htm da bullguard blokkeert.

Nielsvds
10 februari 2009, 14:17
Je zou kunnen proberen om de bestanden via quarantaine te versturen in Bullguard.

Ik heb contact gehad. Momenteel zijn ze het aan het onderzoeken. Ik houd je wel op de hoogte. Het kan wel even duren omdat ze ook andere prioriteiten hebben. Moest het om een valse detectie gaan dan zou dit in één van de volgende updates moeten opgelost zijn.

Het zou ook handig zijn moest je Bullguard support (http://www.bullguard.com/support/live-support.aspx)ook contacteren. Dit gewoon om een hogere prioriteit te verkrijgen.

Wat ik eerder denk is dat je om één of andere reden kwaadaardige code in je index.php is ingeslopen. Het kan om een valse detectie gaan. Maar daar kan ik niet over oordelen. Is het goed voor jou dat ik via pm contact met je houd indien ze nog extra uitleg of je index.php file nodig hebben?

Nielsvds
10 februari 2009, 14:58
Is het mogelijk om de index.php en de andere .php up te loaden naar een online file host en mij dit door te pm'en op dit forum? De voorlopige stand van zaken is dat er geen kwaadaardige scripts zijn aangetroffen.

EDIT:
Ik heb juist bevestiging gekregen en het ging over een valse detectie.Normaal bij één van de volgende updates zou het moeten opgelost worden.

TimzZ
10 februari 2009, 22:15
Ah okey.. Bullguard update regelmatig per dag, heb net nu eens gechecked en nu blokt hij ineens een ander virus life[1].htm met als virus: Trojan.JS.PVJ

Wat support betreft van Bullguard ben ik nie echt tevreden. Die bestanden in quarantaine had ik al een paar keer doorgestuurd zelfs maar geen reactie op gekregen. Dan ook eens een ticket gestuurd maar ook nog steeds geen reactie.

Hopelijk is het idd een valse detectie en is het spoedig opgelost, dan hoef ik me geen zorgen te maken en m'n blog niet opnieuw te maken.
Alleszinds al bedankt.
Moet ik die php files nog uploaden of was dat niet meer nodig?
Thanks..

Nielsvds
11 februari 2009, 15:00
Ik zal mijn contact nog eens aanspreken. Het probleem is dat er heel wat collega's zijn. In dit geval was de detectie om het met de woorden van mijn contact te zeggen gedaan door een andere collega. Deze was niet bereikbaar. Dus de kans is groot dat die andere collega terug een detectie heeft toegevoegd nadat er eerst een uitzondering update werd verzonden voor jouw blogs. Stuur mij die php files toch maar door.