SSL-certificaat van Xolphin Powered by Cloud VPS - High Availability Cloud Servers Steun Nucia, doneer!
Resultaten 1 tot 4 van de 4
  1. #1
    Donateur premium Schermafbeelding van christian1122
    Technische vaardigheid
    4. Gevorderd
    Besturingssysteem
    Anders
    Firewall
    Berichten
    459

    emergency kit crashed bij verwijderen virus

    ik had 2 virussen 1 er van zet hij in de quarantaine maar bij de ander kan dat niet.
    toen ik op verwijderen klikte crashte de emergency kit vast. ik heb het nog een keer met een snelle scan geprobeerd en nu stond dat bestand dat in de quarantaine was geplaatst nog steeds op de plek waar hij eerst ook stond. ik heb toen dat bestand weer in quarantaine gezet en dat andere bestand net verwijderd en weer staat het bestand niet in de quarantaine. malwarebytes en hitman kan ze bijde niet vinden en ik zie ze ook niet staan in de map die de emergency kit aangeeft dus ik kan het ook niet uploaden naar virustotal

    hier is het logje van de snelle scan:

    Emsisoft Emergency Kit - Versie 3.0
    Laatste Update: 12-11-2012 10:09:56

    Scaninstellingen:

    Scantype: Snelle scan
    Objecten: Rootkits, Geheugen, Sporen

    Detecteer riskware: Uit
    Scan archieven: Uit
    ADS Scan: Aan
    Bestandsextensiefilter: Uit
    Geavanceerde cache: Aan
    Directe schijftoegang: Uit

    Scan gestart: 12-11-2012 10:10:26

    C:\Windows\rundl132.exe Ontdekt: Trace.File.Viking (A)
    C:\Windows\rundll16.exe Ontdekt: Trace.File.BrowserAid.RunDLL16 (A)

    Gescand 305314
    Gevonden 2

    Scan geŽindigd: 12-11-2012 10:11:34
    Scantijd: 0:01:08

    C:\Windows\rundll16.exe In quarantaine Trace.File.BrowserAid.RunDLL16 (A)

    In quarantaine 1

  2. #2
    Emsisoft support Schermafbeelding van Emsisoft Nederland
    Technische vaardigheid
    5. Expert
    Antivirus
    Emsisoft Anti-Malware
    Firewall
    Online-Armor Premium
    Berichten
    1.204
    christian1122,


    Een Trace detectie is allťťn maar gebaseerd op de bestandsnaam + locatie (of registersleutels/registerwaarden) en zegt verder eigenlijk niet zoveel over de gedetecteerde bestanden. Bepaalde malware maakt gebruik van bestanden met exact diezelfde naam op dezelfde locatie.

    Als voorbeeld kan ik 2 bestandjes aanmaken met diezelfde namen en in C:\Windows\ plaatsen, dan krijg ik dezelfde Trace detectie terwijl de bestandjes hier in dit voorbeeld op mijn systeem helemaal geen data bevatten...

    Klik op Afbeelding voor grotere versie

Naam:      trace.png
Bekeken:   134
Grootte:   154,4 KB
ID:        11374


    Een Trace detectie kan een False Positive zijn en dient om die reden altijd gecontroleerd te worden voordat je ervoor kiest om bestanden te verwijderen of in quarantaine te plaatsen.

    Zie ook dit artikel op onze website.


    Waarom de bestanden niet in Quarantaine worden geplaatst is mij op dit moment een raadsel. Is de Emsisoft Emergency Kit gewoon in een map uitgepakt en toen gestart?

  3. #3
    Donateur premium Schermafbeelding van christian1122
    Technische vaardigheid
    4. Gevorderd
    Besturingssysteem
    Anders
    Firewall
    Berichten
    459
    Ja ik heb hem gewoon uitgepakt en gestart
    Maar het probleem is dat ik die bestanden helemaal niet kan vinden. Er is wel een map met die naam maar geen exe bestand met die naam. Ik kan het dus ook niet uploaden naar virustotal.
    En rundl132 klinkt natuurlijk zoiezo al erg verdacht dat is net zoiets als exp1orer.exe of zoiets. Als het zo'n naam heeft lijkt het me sterk dat het iets goeds is

  4. #4
    Emsisoft support Schermafbeelding van Emsisoft Nederland
    Technische vaardigheid
    5. Expert
    Antivirus
    Emsisoft Anti-Malware
    Firewall
    Online-Armor Premium
    Berichten
    1.204
    Wanneer je Emsisoft Emergency Kit uitpakt worden er wat mapjes aangemaakt waaronder de Run map. Zie je in die Run map ook een map met de naam Quarantine? En bevat deze map een of meerdere bestanden?

Forum Rechten

  • Je mag geen nieuwe onderwerpen plaatsen
  • Je mag geen reacties plaatsen
  • Je mag geen bijlagen toevoegen
  • Je mag jouw berichten niet wijzigen
  •