Archief - De topics van lang geleden

virus of niet?

08-08-2006, 18:05 door Anoniem, 16 reacties
Hallo iedereen,
ik heb even een vraagje aan jullie: mijn computer startte
laatst uit zichzelf een internet site op en downloadde daar
iets van. deze site werd opgestart via start/uitvoeren. toen
ik dit later nakeek bleek de site het volgende te zijn:
http://video-shani.webcindario.com/msconfig2.exe. Nu is mijn
vraag: is dit een virus of is dit onderdeel van een
programma op mijn PC?
Reacties (16)
08-08-2006, 20:36 door sikkes
dat is zeer zeker een virus, Trojan-Downloader.Win32.VB.aju
om precies te zijn. als er vanzelf zomaar iets gedownload
wordt moet je je al meteen zorgen gaan maken.

heb je geen virusscanner ofzo? die opstarten of een online
scan uitvoeren en dat ding zo snel mogelijk kwijtraken.
08-08-2006, 21:13 door Anoniem
Als je momenteel geen virusscanner hebt kun je AVG Free
gebruiken (http://free.grisoft.com/)
Tegen spyware kun je verschillende programma's gebruiken.
Zelf gebruik ik MS Windows Defender
(http://www.microsoft.com/athome/security/spyware/software/default.mspx)

Het is verstandiger heel je PC opnieuw te installeren, zo
ben je zeker dat het virus/trojan weg is. Zorg er wel voor
om na nieuwe installatie de laatste updates van internet af
te halen en gebruik een virusscanner.
08-08-2006, 22:44 door Anoniem
De link is virusvrij. Ik scande hem met de DrWeb hyperlink
scanner plug-in:
Dr.Web (R) daemon for Linux v4.33 (4.33.0.09211)
Copyright © Igor Daniloff, 1992-2005

Last update time: 2006-08-08,23:00:09

File size: 44324 bytes


msconfig2.exe. - archive HTML
>msconfig2.exe./javascript.0 - OK
>msconfig2.exe./Script.1 - OK
>msconfig2.exe./Script.2 - OK
>msconfig2.exe./Script.3 - OK
>msconfig2.exe./javascript.4 - OK
>msconfig2.exe./Script.5 - OK
>msconfig2.exe./Script.6 - OK
>msconfig2.exe./Script.7 - OK
msconfig2.exe. - OK


groet,

polonus
09-08-2006, 10:32 door sikkes
het kan een false positive van kaspersky zijn, maar ik zou
toch voorzichtig zijn en de bovengenoemde virusscanner
proberen. of bij panda, f-secure, ... een online scan uit
laten voeren.

andere forumgebruikers kunnen hun virusscanner er ook nog
wel even op los laten. let wel op dat je met downloaden de
punt achter de link weggehaald, anders download je een html
bestand.
09-08-2006, 10:56 door SirDice
De link is virusvrij. Ik scande hem met de DrWeb
hyperlink scanner plug-in:
Slimmerik.. Er staat een puntje teveel in de URL die de OP
gepost heeft.
msconfig2.exe. - archive HTML
>msconfig2.exe./javascript.0 - OK
>msconfig2.exe./Script.1 - OK
>msconfig2.exe./Script.2 - OK
>msconfig2.exe./Script.3 - OK
>msconfig2.exe./javascript.4 - OK
>msconfig2.exe./Script.5 - OK
>msconfig2.exe./Script.6 - OK
>msconfig2.exe./Script.7 - OK
msconfig2.exe. - OK
Je hebt de 404 error pagina gescanned.. Gelukkig is die wel
virusvrij :-}

Het is een met UPX ingepakte executable gemaakt in Visual
Basic. En is een downloader. Kon alleen even zo snel niet
vinden wat er precies waar vandaan gedownload wordt.

vraag: is dit een virus of is dit onderdeel van een
programma op mijn PC?
Het is geen virus maar het hoort zeker niet thuis op je
computer. Het programma wil wel iets downloaden van het
Internet. Dat kan van alles zijn en voorspelt niet veel goeds.
09-08-2006, 18:38 door Anoniem
heb je geen virusscanner ofzo? die opstarten of een
online
scan uitvoeren en dat ding zo snel mogelijk kwijtraken.

Ik heb wel een virusscanner.. maar wel een verouderede
namelijk: Norton Internet security 2004.

Groeten Jacky (Ik was me naam de vorige keer vergeten erbij
te zetten.. sorry)
09-08-2006, 23:23 door PeCe
Afhankelijk van het hoe en wat zou dit voldoende kunnen
zijn, NIS is een compleet pakket met internet, anti-virus,
firewall beveiliging enz. ECHTER als je schrijft dat het een
verouderde versie is, bedoel je dan dat je ook sinds 2004
geen signatures (anti-virus handtekeningen) meer hebt
gedownload. Want dan heb je er niet veel aan. Alle nieuwe
(en dus gangbare) virussen worden dan niet gestopt. Als je
wel een abonnement hebt en actuele signaturen en evt.
bijgewerkte NIS updates, dan had Norton alarm moeten slaan.

Maar vermoedelijk is het echt verouderd, dan raad ik je aan
om zo snel mogelijk een gratis anti-virus software (AVG,
Avast of Anti-vir) te installeren. Deze zijn gratis en
scannen zeer betrouwbaar, zeker beter dan je verouderde NIS.

Installeer ook hitmanpro, ad-aware of spybot Search&Destroy
tegen spyware en andere beveiligings risico's.

Daarna kan je Norton net zo goed verwijderen (als die zoals
ik verwacht) niet meer up-to-date is tenminste.
10-08-2006, 09:05 door Anoniem
@firstpost :

Kan het zijn dat je VNC hebt geinstalleerd?
Ik had namelijk eenzelfde melding + een andere die ik kon herleiden naar
VNC server.
10-08-2006, 09:29 door SirDice
Oef.. VNC.. Hoe oud is die? Een tijdje terug is daar een
hele mooie exploit voor verschenen.
10-08-2006, 09:29 door Endorian_Blizzard
Tja, als er NAV 2004 op staat en er al geruime tijd geen updates zijn
gedaan is het sowieso al aan te raden om de computer opnieuw te
installeren. De kans is erg groot dat je pc helemaal vol staat met allerlei
ongewilde software. En wat PeCe al zegt, zorg ervoor dat je ook iets heb
geinstalleerd zoals ad-aware / spybot of windows defender (wel Beta...)
En natuurlijk niet vergeten om ook Windows te updaten.
10-08-2006, 10:02 door Anoniem
Ik heb ESET NOD32 en die kwam keurig met de melding dat het een trojan
was toen hij die msconfig2.exe op wilde halen... maar ben wel
nieuwsgierig hoe het ineens kwam...

Ik hou het voorlopig op die ontdekte exploit van VNC... die ik intussen heb
gedeinstalleerd.

MTSTC heeft groot nadeel dat ik niet tegelijk remote kan werken terwijl ik
ook op de pc zelf kan blijven werken. Bij hulp op afstand komt er weer
toestemming ding bij kijken dus vandaar mijn gebruik van VNC.
10-08-2006, 13:42 door Anoniem
ik heb de software gewoon geupdate.. maar ik bedoelde dat
het programma verouderd is... En ik heb inderdeen VNC op
mijn pc staan en ik kwam er ook achter dat het icoontje
rechtsonder in mijn scherm zwart werd als deze site werd
bezocht. Verder heb ik op jullie advies NIS 2004 eraf
gegooid en nu Panda internet security 2006 platinum erop
gezet. Deze herkende meteen spyware op mijn pc.

Installeer ook hitmanpro, ad-aware of spybot
Search&Destroy
tegen spyware en andere beveiligings risico's.

Hitman Pro had ik al... en laat ik in keer in de week draaien

Groetjes Jacky
10-08-2006, 15:23 door SirDice
MTSTC heeft groot nadeel dat ik niet tegelijk remote kan werken terwijl ik ook op de pc zelf kan blijven werken.
Hehehe.. Kan jij jezelf clonen? Hoe kun je nu EN remote werken EN lokaal?!?

Maar goed, we hebben nu een redelijk vermoeden hoe ze binnen gekomen zijn.. Nu nog een beetje puin ruimen en je kunt weer verder ;)
11-08-2006, 11:57 door Anoniem
Nadat ik Panda geinstalleerd had bleef mijn pc ontzettend
traag. Dus deze heb ik weer gedeinstalleerd. Nu staat de
gratis virusscanneer avast! erop en deze heeft alles
verwijderd. mijn pc werkt weer als normaal. Bedankt iedereen!

Groetjes Jacky
16-08-2006, 16:23 door Anoniem
I found msconfig2.exe in my run statement. Can anyone explain the fix?

My apologies for speaking English.
16-08-2006, 16:28 door SirDice
Door Anoniem
I found msconfig2.exe in my run statement. Can anyone
explain the fix?

http://www.viruslist.com/en/viruses/encyclopedia?virusid=48992
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.