• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Advies Zepto virus

Status
Niet open voor verdere reacties.
L

Lecrab

Junior lid
Lid geworden
6 sep 2012
Berichten
46
Waarderingsscore
0
Dag Abraham,
Net zoals veg op 24 aug, heeft mijn vrouw op haar pc last gekregen van het zepto virus. De schermprints van veg geven hete probleem precies weer. Ik heb de Malwarebytes scan gedraaid. Er zijn geen bedreigingen gevonden.
Hierbij de log.
Betekent dit dat het met een sisser is afgelopen ? En dat we weer over kunnen gaan tot de orde van de dag ?

Ondanks de dreigende teksten had mijn vrouw de pc al een paar keer uit en aangezet, voordat ze bij mij aanklopte.
Ik denk dat ze iedere keer weer de zepto melding kreeg, omdat ze opnieuw naar die dezelfde website ging.

vriendelijke groet,
Ed (Lecrab)
 

Bijlagen

  • MBAM Scanlog 3sept.txt
    1,5 KB · Weergaven: 6
Hallo Ed, ook bij jouw vrouw kan het enkel een webbedrijging zijn geweest.

Maar overweeg ook het volgende:

Ik wil nu graag, dat jij de Eset Online Scanner op de juiste wijze gaat gebruiken:

De Eset Online scanner is vernieuwd.
Voor sommigen is het internetvenster van Eset verwarrend.

Daarom nu eerst een afbeelding hiervan waarin duidelijk aangegeven is waar op te klikken.


58a3608585d6f-Start_1.png

In het volgende scherm na klikken op Scan Nu wordt het Eset bestand als download aangeboden.
In IE kan je ook kiezen voor Uitvoeren - maar ik raad aan dit niet te doen.

Het voordeel van het downloaden houdt in, dat jij de Eset Online scan als App kan uitvoeren.

Na downloaden vind je dit bestand:
58a361b233640-Logo.png


Klik hier met rechts op en kies voor "Als administrator uitvoeren".


Vervolgens krijg je dan het eerste App-venster:​

58a36ae622fa4-Opstart.png

Klik op de knop Accepteren en dan krijg je een nieuw App-venster:​

58a363693714d-Instellingen.png

Klik nu in dat App-venster op > Geavanceerde instellingen
- daardoor krijg je weer een nieuw venster:​

58a3641ed6a43-Instellingen_2.png


Zet de vinkjes nu op dezelfde wijze als in bovenstaande voorbeeld.
Inderdaad wordt er zo niets verwijderd - maar dat heeft een reden.
Het kan altijd gebeuren dat er iets verwijderd wordt dat niet had gemogen.
Aan het einde van deze handleiding kom ik hier nog terug.

Klik nu op de knop Scannen.

Eset zal nu eerst zichzelf updaten, dit kan even duren.
Daarna start automatisch de scan.

Heb je veel ruimte en heel veel persoonlijke bestanden zoals muziek en video's
- dan zal de scan naar gelang enige tijd duren -
dit is ook afhankelijk van de processor in jouw computer of notebook.

Hieronder zie je hoe het scanvenster er uit ziet
(met doorlopende en veranderende reclame van Eset):

58a36604f2f85-scan.png


Is na verloop van tijd de scan klaar, dan krijg je venster met de gevonden bestanden:​

58a36726aa8ff-Eerste_Einde.png

Let nu goed op:

in de eerste plaats kies je nu voor Opslaan als tekstbestand.
Sla dit bestand in een makkelijk terug te vinden lokatie op als bijv. Esetscan datum
(bijv. Esetscan 14 feb 2017)

Daarna is het goed afsluiten van de scan een weetje.
Klik nu eerst op wat ik groen omcirkeld heb: Niet opschonen.

Je krijgt dan volgend venster te zien:​

58a3688548e24-Tweede_Einde.png

Je kan overwegen de Esetscanner in Windows aanwezig te laten voor een toekomstige scans,
maar je kan ook het vinkje zetten Gegevens van toepassing bij sluiten verwijderen.
Daarmee wordt Eset verwijderd.

Klik op de knop Voltooien.

Daardoor ga je naar het laatste scherm:​

58a369a2399c6-Dersde_Einde.png


Klik op het kruisje rechtsbovenin om Eset definitief te sluiten.

Nu kom ik terug op het gegeven, dat wanneer er bestanden door Eset gevonden zijn,
jij dit duidelijk maakt door de inhoud van het Esetlog in jouw antwoord mee te posten.
Zo kan ik zien dat of alles wel of niet verwijderd dient te worden.
Dat verwijderen laat ik dan middels een andere toepassing gebeuren.

Waar vind jij de website van Eset Online scanner?
Ga naar: https://www.eset.com/nl/thuis/producten/online-scanner/
 
ESET is nog aan het scannen. Ik ga nu slapen. Morgen zend ik de file.
 
Ik kreeg het bestand met de bedreigingen niet automatisch te zien. Via de Terug button werd het zichtbaar. Deze bestanden zijn afkomstig van de vorige PC en al sinds mei 2018 op deze PC aanwezig. Ze zijn automatisch verwijderd, vreemd ik dacht dat ik dat niet had aangevinkt.

Het lijkt me onwaarschijnlijk dat ze iets met het Zepto virus te maken hebben. Ik krijg de indruk dat het een fake Zepto melding is, bedoeld om gebruikersnaam + wachtwoord te ontfutselen.
 

Bijlagen

  • ESET bedreigingen 4 sept18.txt
    1 KB · Weergaven: 5
Helaas. Ik heb die scanner eens gedraaid en ook al had ik volgens mij alle vinkjes goed staan, alles dat gevonden werd is verwijderd. Gelukkig heb ik altijd goede back-ups.
Eset nam ook mijn dataschijf mee. Duurde samen 15 uur!
Hij beweerde ook 4 virussen op mijn os schijf te hebben gevonden. Die zijn ook verwijderd maar ik kan nu niet meer zien welke dat waren. Vermoedelijk fals-positives, want ik heb zowel Kaspersky als Malwarebytes draaien. Nu moet ik even bepalen of ik een image van 2 dagen geleden terug zet om te ontdekken of er werkelijk virussen op stonden want nu weet ik niet of er iets essentieels verwijderd is. Na beeindiging van het progje kon ik nl. niets mee. Alleen Eset installeren!
 
Als niemand zich de rust gunt om goed door de afbeeldingen te scrollen en te lezen wat ik er bij heb gezet, dan zou er niets verwijderd zijn en had je het log kunnen posten.
 
Ik denk dat ik het goed doorgelezen heb. Ik kon echter geen enkel item aanklikken. Blijkbaar was hij nog niet klaar. Omdat de scan zo lang duurde ben ik er niet constant bij gebleven. Mogelijk dat er een venster is geweest dat mij die mogelijkheid wel bood maar werd dat venster na verloop van tijd gewijzigd zonder dat ik dat gezien heb.
Mss laat ik hem nog een keer lopen en breek dan af als hij mijn os gehad heeft. Dan kan ik toch een deel van de melding zien.
 
Instellingen worden niet gewijzigd na de scan gestart te hebben.
 
Nee, maar je kunt hem gewoon stoppen. Al is de aanwijzing dat je op start moet klikken. Ik zie alleen nog maar een stop: https://support.eset.sk/kb2921/?locale=nl_NL
Hij loopt nu weer op een teruggezet image. Kijken wat er allemaal gebeurt.
Ik meen dat hij op mijn os 4 bedreigingen had gevonden. Waarschijnlijk zit daar ook bv. "Unlocker" bij en mogelijk ook Vuze.
Dit heeft hij gevonden:

C:\Program Files (x86)\Aktiv MP3 Recorder\UpdateApp.exe een variant van MSIL/HipgnosisBrains.A potentieel ongewenste toepassing
C:\Program Files (x86)\Vuze\.install4j\i4j_extf_27_5p83tu.dll een variant van Win32/Bunndle potentieel onveilige toepassing
C:\Program Files (x86)\Vuze\.install4j\i4j_extf_32_5p83tu.dll een variant van Win32/Bunndle potentieel onveilige toepassing
C:\Users\xxxxx\AppData\LocalLow\Sun\Java\jre1.7.0_15\java_sp.dll een variant van Win32/Bundled.Toolbar.Ask.G potentieel onveilige toepassing

Over Java ben ik wat onzeker. Ik heb géén Java geinstalleerd, maar kunnen dit files zijn die ook voor een andere toepassing nodig zijn?
Ik heb nl. wel nog een folder Sun Java en Oracle Java
 
Laatst bewerkt:
Abraham,
Ik kan me vergissen, maar volgens mij heb ik bij Geavanceerde Instellingen de 4 bovenste checkboxs aangevinkt en de 5de 'Bedreigingen automatisch opschonen' niet.
Hoe dan ook, ik waardeer je hulp zeer.
Heb je nog naar de attachment gekeken ? Ik kan me niet voorstellen dat ze iets met het Zepto virus te maken hebben. Het zijn bestanden die mijn vrouw ooit op haar vorige PC heeft gedownload en die via de migratie backup op de huidige PC zijn terecht gekomen. Bullguard heeft ze nooit gedetecteerd. Tijd voor een andere virusscanner/security pakket.
Ben je het ook eens dat de Zepto virus bedreiging waarschijnlijk fake is geweest.
 
Ja hoor, ik ga ervan uit dta het een webbedrijging is geweest.

Download
536cf876403ee-AdwCleaner_Icon.png
AdwCleaner by Malwarebytes naar het bureaublad.

Klik met de rechtermuisknop op AdwCleaner en kies voor de optie
RunAsAdmin.jpg
Als administrator uitvoeren.
  • Klik vervolgens op de knop Nu scannen.
  • Wanneer de scan gereed is klikt u vervolgens op de knop Reiniging en Reparaties.
  • Klik vervolgens in het informatiescherm op Schoonmaken en nu opnieuw opstarten.
  • Nadat de computer opnieuw is opgestart wordt AdwCleaner automatisch geopend, klik op Logbestand bekijken.
  • Plaats dit logbestand als bijlage in het volgende bericht.
  • (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\AdwCleaner\Logs\AdwCleaner[C00].txt.)
 
Ik besef nu dat ik aan "topic kaping" doe. Dat is echter niet de bedoeling. Excuus.
 
Abraham54 zei:
Ja hoor, ik ga ervan uit dta het een webbedrijging is geweest.

Download
536cf876403ee-AdwCleaner_Icon.png
AdwCleaner by Malwarebytes naar het bureaublad.

Klik met de rechtermuisknop op AdwCleaner en kies voor de optie
RunAsAdmin.jpg
Als administrator uitvoeren.
  • Klik vervolgens op de knop Nu scannen.
  • Wanneer de scan gereed is klikt u vervolgens op de knop Reiniging en Reparaties.
  • Klik vervolgens in het informatiescherm op Schoonmaken en nu opnieuw opstarten.
  • Nadat de computer opnieuw is opgestart wordt AdwCleaner automatisch geopend, klik op Logbestand bekijken.
  • Plaats dit logbestand als bijlage in het volgende bericht.
  • (Dit logbestand kunt u tevens terug vinden op de systeemschijf als C:\AdwCleaner\Logs\AdwCleaner[C00].txt.)
Klik om te vergroten...
Ik zie geen knop Reiniging en Reparaties . Zit die onder Basisreparatie Starten ?
 
Het lijkt er op dat het tool al weer veranderingen heeft ondergaan.

Ik zal zelf de som op de proef moeten nemen.
Wordt vervolgd.

Niks veranderd, die knop komt te verschijn na de scan indien het nodig is reparaties uit te voeren.
Wordt er niks gevonden, zal die knop er ook niet zijn.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan