Pagina 1 van 2

Graag hulp.

Geplaatst: 07 dec 2018 17:31
door Jordan1980
Goededag.

Ik heb sinds vanmorgen een melding staat in kaspersky UDS:dangerousobject.gerenic gevonden.

07.12.2018 12.38.40;Gedetecteerd object (bestand) is niet verwerkt.;D:\Downloads\Win10XPE_2018-07-03.7z//Win10XPE/Projects/Include/x86/AdditionalFiles/Windows/System32/PinTool.exe;D:\Downloads\Win10XPE_2018-07-03.7z//Win10XPE/Projects/Include/x86/AdditionalFiles/Windows/System32/PinTool.exe;UDS:DangerousObject.Multi.Generic;12/07/2018 12:38:40

07.12.2018 12.38.40;Niet-geïnfecteerd object (bestand) is in Quarantaine geplaatst door de gebruiker.;D:\Downloads\Win10XPE_2018-07-03.7z;D:\Downloads\Win10XPE_2018-07-03.7z;12/07/2018 12:38:40



Ik heb pas geleden het bestand win10xpe gedownload wat nu blijkt dat het geinfecteerd is( D:\Downloads\Win10XPE_) wat blijkbaar geïnfecteerd is, wat kan ik hier aan doen?

Re: Graag hulp.

Geplaatst: 07 dec 2018 17:59
door Jordan1980
hier zijn de twee waarom gevragd wordt

Re: Graag hulp.

Geplaatst: 07 dec 2018 18:01
door Jordan1980
Deze ben ik vergeten

Re: Graag hulp.

Geplaatst: 07 dec 2018 18:03
door abbs
Hallo,

Waar heb je dat bestand gedownload?

Laat hier het bestand hier eens nakijken: Virustotal

Re: Graag hulp.

Geplaatst: 07 dec 2018 18:29
door abbs
Hallo,

Deze link is beter: Virustotal

Re: Graag hulp.

Geplaatst: 07 dec 2018 18:46
door Jordan1980
Hallo

Waar ik dat bestand gedownload heb weet ik niet meer maar wel dat het al enige tijd geleden is  aan de datum te zien dat dat in zomer is geweest.
Ik heb het laten analiseren en er komt een verhouding uit van 6/74  6 vinden het een virus of trojaan
Moet ik hiervoor iets doen en wat ik belangrijk vind is het een n veilig programma? lijkt mij niet maar dat laat ik aan jullie over

Kan ik het ook uploaden naar jullie moet ik dan het adres kopieeren?

Re: Graag hulp.

Geplaatst: 07 dec 2018 18:56
door abbs
Hallo,


Ik heb ook even lopen zoeken en het programma is nog in volle ontwikkelingen, waardoor sommige bestanden waarschijnlijk nog niet "gewhitelist" zijn.
Dat houd in nog niet aangemeld zijn bij antivirus programma's.
Ik heb hier de laatste nieuwe gevonden: https://www.tenforums.com/software-apps ... media.html

En die zip laten scannen met als uitslag: https://www.virustotal.com/#/file/91148 ... /detection

Dus zou je het programma gaan willen gebruiken kan je dat in een VM VirtualBox doen.(ik zag al bestanden hiervan op je pc staan)
En anders kan je beter hier je vraag stellen: https://www.tenforums.com/software-apps ... ia-19.html
Zij weten hoe of wat, maar wil je alleen zulk soort programma's testen dan zou ik voor een VM kiezen.

Re: Graag hulp.

Geplaatst: 07 dec 2018 19:19
door Jordan1980
Oke....Dus het is nog in ontwikkeling .
Ik ben niet zo iemand die heel veel van een computer weet of programmas maar wat bedoel je met virtualbox ik heb wel eens wat gewerkt met ubuntu via een usb stick bedoel je dat daarmee, virtual box.
Ik wil wel eens kijken wat een programma doet ,nieuwsgierig heet zoiets, dus dat zal met win10xpe ook wel zijn geweest.
Maar virtualbox welke bestanden horen daarbij?
(je zal me nu wel heel dom vinden iets op computer te hebben wat je niet weet hahaha)

Re: Graag hulp.

Geplaatst: 07 dec 2018 19:33
door abbs
Hallo,

Er zijn vele filmpjes of handleidingen over te vinden hier één ervan: https://pcmweb.nl/artikelen/internet/vi ... ECTED=True
Op youtube kan je ook veel filmpjes erover vinden.

Even simpel gezegd een pc in een pc en als er dan iets mis gaat kan je via een "Snapshot" weer terug naar de fase daarvoor.
En als je dat op je normale pc heb kan je hebben dat je besmet raakt of een gehele nieuwe installatie moet doen.
Maar wil programma's uitproberen of weten hoe of wat is het  een leuke bezigheid.
Ik zelf gebruik het ook om malware of programma's na te kijken.

Re: Graag hulp.

Geplaatst: 08 dec 2018 08:56
door Jordan1980
Hallo abbs.

Kan ik dit ook verwijderen uit mijn pc/register omdat ik er nog niet zo gerust over ben en zoals je zegt dat het nog in ontwikkeling is dus kunnen er ook nog bugs in zitten, en men virus scanner is er niet echt blij mee.
Zal je me daarmee willen helpen

gr jordan

Re: Graag hulp.

Geplaatst: 08 dec 2018 10:07
door abbs
Hallo,

kaspersky heeft: D:\Downloads\Win10XPE_2018-07-03.7z toch in Quarantaine  geplaatst dus als het goed is staat het niet meer in je D:\ schijf.
Dan hoef je alleen het bestand volledig te verwijderen via Kaspersky.
Ik neem het bestand in de fix mee dan kunnen we het zien of hij uit de Download map is.

Er is een cfg bestand aan Fireox toevoegt: [2018-12-07] <==== AANDACHT (Gericht op * .cfg bestand)
Als je hier van weet voer dan Niet de fix uit maar meld het eerst (ze staan nu in de fix).

Ga naar D:\Downloads open deze map en sleep de tool FRST daaruit naar je bureaublad en doe dan:
Afbeelding Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.
  Afbeelding
Fixlist.txt
 
  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Druk op de Fixen knop.
  • Er zal u een logbestand aangemaakt worden (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht.

Re: Graag hulp.

Geplaatst: 08 dec 2018 14:49
door Jordan1980
Ik heb de fix gedaan maar nu nog (had ik ook al voor dat ik de fix deed) heb ik dat het security centrum recht onder in de taak balk een rode kruis laat zien en ik krijg weer een melding dat er 2 niet verwerkte objecten zijn van n kaspersky en er staat in kasspersky cetrum dat ik nog steeds 2 virus meldingen heb ik zal hiervan de screenshot bij voegen Afbeelding

Re: Graag hulp.

Geplaatst: 08 dec 2018 14:57
door Jordan1980
Afbeelding

Re: Graag hulp.

Geplaatst: 08 dec 2018 18:04
door abbs
Hallo,

Doe het volgende:
Afbeelding Download fixlist.txt uit de bijlage naar het bureaublad, waar ook FRST.exe aanwezig is.
  Afbeelding
Fixlist.txt
 
  • Klik met de rechtermuisknop op FRST.exe en kies voor de optie Afbeelding Als administrator uitvoeren.
  • Druk op de Fixen knop.
  • Er zal u een logbestand aangemaakt worden (Fixlog.txt) op dezelfde plaats vanwaar de 'tool' is gestart.
  • Voeg dit logbestand als bijlage toe aan het volgende bericht.

Re: Graag hulp.

Geplaatst: 09 dec 2018 17:12
door Jordan1980
Hoop dat het goed is gegaan