Computerbeveiliging - Hoe je bad guys buiten de deur houdt

virus in INDEX.dat

01-09-2012, 09:51 door joop66, 16 reacties
Goedemorgen,

Ik krijg steeds de melding dat mijn viruscanner een virus in Index.dat heeft geblokkeerd. Das fijn, maar dat houdt steeds in dat al mijn gegevens gewist zijn. En dat vind ik niet fijn.

Wat kan ik hier aan doen? Dat het virus niet steeds terugkomt?

Heb de geschiedenis al op 0 dagen gezet.
Reacties (16)
01-09-2012, 12:38 door Anoniem
Om welke virusscanner gaat het en welk virus wordt er gedetecteerd?
01-09-2012, 12:49 door Anoniem
Melden bij je virus scanner leverancier (false positive)
Of een andere scanner gaan gebruiken...
01-09-2012, 13:46 door choi
The index.dat file is a database file. It is a repository of information such as web URLs, search queries and recently opened files. Its purpose is to enable quick access to data used by Internet Explorer. For example, every web address visited is stored in the index.dat file, allowing Internet Explorer to quickly find Autocomplete matches as the user types a web address. The index.dat file is user-specific and is open as long a user is logged on in Windows. Separate index.dat files exist for the Internet Explorer history, cache, and cookies.
https://en.wikipedia.org/wiki/Index.dat

Behalve geopende url's, uitgevoerde zoekacties en vermeldingen van geopende bestanden zitten er verder geen belangrijke gegevens in index.dat bestanden, daar zou ik me dus niet druk over maken (zelf zou ik mij eerder druk maken over de privacy implicaties van een dergelijk bestand).

Een index.dat bestand kan ook geen virussen of andere uitvoerbare bestanden bevatten. Mogelijk betreft het een vermelding van een malafide url die eerder bezocht is. Als je weet wat de oorzaak van de melding van je antivirus is, kan deze handmatig proberen te verwijderen. Er zijn op het internet index.dat viewers te vinden waarmee je de inhoud kan bekijken en eventueel verwijderen.

De geschiedenis op 0 dagen zetten gaat niet helpen want index.dat bestanden kan je niet zonder speciale software aanpassen en/of verwijderen. Met CCleaner kan je index.dat bestanden volledig verwijderen.
01-09-2012, 20:16 door joop66
Bedankt voor je bericht. Ik heb in iedergeval de beveiliging aangepast bij internet explore.

Ik ga nu eerst eens kijken hoe ik het verder ga aanpakken.
01-09-2012, 23:48 door Bitwiper
Het is soms lastig jouw eigen index.dat bestanden te verwijderen zolang je ingelogd bent. Als je met een ander account (admin rechten vereist) inlogt, kun je index.dat bestanden in een ander profiel probleemloos verwijderen.
02-09-2012, 00:50 door Security Scene Team
Door choi: The index.dat file is a database file. It is a repository of information such as web URLs, search queries and recently opened files. Its purpose is to enable quick access to data used by Internet Explorer. For example, every web address visited is stored in the index.dat file, allowing Internet Explorer to quickly find Autocomplete matches as the user types a web address. The index.dat file is user-specific and is open as long a user is logged on in Windows. Separate index.dat files exist for the Internet Explorer history, cache, and cookies.
https://en.wikipedia.org/wiki/Index.dat

Behalve geopende url's, uitgevoerde zoekacties en vermeldingen van geopende bestanden zitten er verder geen belangrijke gegevens in index.dat bestanden, daar zou ik me dus niet druk over maken (zelf zou ik mij eerder druk maken over de privacy implicaties van een dergelijk bestand).

Een index.dat bestand kan ook geen virussen of andere uitvoerbare bestanden bevatten. Mogelijk betreft het een vermelding van een malafide url die eerder bezocht is. Als je weet wat de oorzaak van de melding van je antivirus is, kan deze handmatig proberen te verwijderen. Er zijn op het internet index.dat viewers te vinden waarmee je de inhoud kan bekijken en eventueel verwijderen.

De geschiedenis op 0 dagen zetten gaat niet helpen want index.dat bestanden kan je niet zonder speciale software aanpassen en/of verwijderen. Met CCleaner kan je index.dat bestanden volledig verwijderen.

copy/paste helpt niks? CCleaner ook niet bepaald hoor. aangezien het steeds terug komt op de 1 of andere manier, zoals joop66 al aangaf.

verder index.dat is een bestand dat niet verwijdert kan worden omdat het een systeem bestand is dat ingebruik is.
reboot je pc en druk tijdens het opstarten F8 (meestal) en kies voor opstarten in veiligemodus met command prompt.
eenmaal in veiligemodus heb je een command prompt schermpje voorje, daarin typ je het volgende: "cd /" (tot je in root zit, das C:\ voor windows, en zonder quotes) eenmaal in C:\ typ je: "del index.dat /s" even het procesje afwachten afhankelijk van de snelheid van je pc. eenmaal klaar typ je: "shutdown -r" opnieuw opstarten en klaar.

virusscanner even runnen kan geen kwaad btw.

succes.
02-09-2012, 10:23 door Anoniem
Systeemherstel kan ook niet werken?

Wat gebeurt er overigens als ik bovenstaand toepas?
02-09-2012, 10:25 door joop66
Dank je.

Zou sysmteemherstel niet helpen?

Wat doe ik trouwens als ik de actie boven uitvoer?
02-09-2012, 10:53 door joop66
Het valt mij overigens op dat het virus altijd de kop op steekt bij opstart en afsluiten van internet explore.
De virus scanner zegt dat het een trojan virus is
02-09-2012, 11:59 door ernie
Welk virus wordt er gemeld en welke virusscanner geeft deze melding?
02-09-2012, 12:18 door Anoniem
Het valt mij overigens op dat het virus altijd de kop op steekt bij opstart en afsluiten van internet explore.
De virus scanner zegt dat het een trojan virus is
Dat klinkt als een browser helper object dat normaal gebruikt wordt om IE plugins te laden zoals adobe reader en java.

Download Autoruns van sysinternals: http://technet.microsoft.com/nl-nl/sysinternals/bb963902
en kijk in de tap InternetExplorer naar wat daar niet in thuis hoort.

Kijk nu alleen even naar de browser helper objects.
Deze kan je verwijderen zonder dat je je systeem om zeep helpt.
Beter is om deze eerst te deactiveren door het vinkje te verwijderen. Voor het geval je de verkeerde het gedeactiveerd.
02-09-2012, 12:38 door MrBil
Gewoon het virus verwijderen.. case closed?
02-09-2012, 13:40 door Security Scene Team
Door joop66: Dank je.

Zou sysmteemherstel niet helpen?

Wat doe ik trouwens als ik de actie boven uitvoer?

Systeem herstel zou je kunnen proberen hoor geen probleem. maar aangezien alleen index.dat de problemen lijkt te veroorzaken leek het me handig een snelle oplossing aantebiedden. overigens met die uitvoering verwijder je (leeg maken) het bestand. bij elke reboot komt het bestand terug.

als het niet heeft gewerkt, laat het dan weten dan houd ik deze topic even in de gaten en zullen we dan kijken voor een definitieve oplossing.

Door MrBil: Gewoon het virus verwijderen.. case closed?

Nee omdat het terug lijkt te komen.

Mvg
02-09-2012, 17:35 door Anoniem
@SST: Dat is dweilen met de kraan open. Eerst virus/rootkit slopen, dan zal die index.dat melding ook vanzelf verdwijnen, want als het bestand geinfecteerd is, wordt ie toch gecleaned of verwijderd (en later weer automatisch aangemaakt).

@joop: Wat is de exacte naam van de trojan die je antivirus rapporteert ? Google die naam vervolgens voor 'verwijder instructies' (en post de naam eventueel hier) ...
02-09-2012, 20:33 door WhizzMan
Als je een waarschuwing krijgt bij het openen en sluiten van IE, lijkt het me dat je scanner op "on access" staat. Als handmatig verwijderen niet helpt, denk ik dat je een virus/trojan al in je geheugen hebt zitten voordat je IE opstart. Met een LiveCD/USBstick opstarten en daarmee je hele harde schijf scannen lijkt me in dit geval de enige juiste oplossing, aangezien het virus zichzelf kennelijk verborgen weet te houden en al in het geheugen zit voordat je virusscanner wordt geladen. Ik zou in ieder geval even een volledige scan van je harddisk doen en niet alleen maar "on access" scannen, dat gaat het niet oplossen.
03-09-2012, 11:56 door Anoniem
Welk virus wordt er gemeld en welke virusscanner geeft deze melding?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.