Pagina 1 van 1
Verdacht icoon!!!
Geplaatst: 02 jan 2004, 15:32
door Blue-Sky
Deze namiddag bij het heropstarten van mijn PC stel ik een raar geval vast.
Er staat plots een Icoon bij op het werkblad van onbekende origine met volgende benaming
(C:\WINDOWS\Coder\_1-dow-1-0-.exe)
Daar Microsoft nooit updates bezorgd langs deze weg sta ik daar zeer wantrouwig tegenover!
Is er soms nog iemand die dit Icoon daar ongewild staan heeft op zijn werkblad? Ik zou zeggen "
Opletten geblazen" Ik plaats dit Icoon al direct in afzondering en zal er dus niet op klikken vermits dit eindigt op .exe
Dat is dus zeker
niet binnen gekomen via een e-mail.
Wacht nieuwsgierig op een antwoord v.d. Crew
Erratum: zou dit iets te maken hebben met W32.Jitux Worm probeert zich via MSN te verspreiden! (
ik denk het bijna)
Geplaatst: 02 jan 2004, 16:03
door inter
rechterklik virusscan? wat levert die op?
klinkt in ieder geval verdacht
Geplaatst: 02 jan 2004, 16:06
door flamenca
Volgens wat ik kan vinden op Google is dat een soort dialer... weg ermee dus... eens in de map Downloaded Program Files kijken of hij er ook niet zit, en Ad-Aware of Spybot laten lopen om registry op te kuisen...
flamenca
Geplaatst: 02 jan 2004, 16:47
door Blue-Sky
Is idd een dialer en werd verwijderd door mijn programma Spy-Sweeper.
In bijlage het screenshot >
Nu seffens ook nog Norton AV Scan uitvoeren, veiligheidshalve.
Greetz,
Erratum: Norton AV sweep gedaan, no problems
Geplaatst: 02 jan 2004, 16:48
door Sub Zero
Ik heb er niet direct info over gevonden, maar als ik dan wat ging experimenteren met de bestandsnaam, dan kwam ik uit op sites waar men cracks kan vinden enzo. Dus zoek eens op je HD naar alle bestanden met dezelfde naam en verwijder ze. Doe ook eens een scan met ad-aware en Norton (niet vergeten virusdefs updaten). Dan zou normaal het gevaar moeten geweken zijn...
Cheers
[edit]
Blue-Sky was me dus voor
Geplaatst: 02 jan 2004, 17:47
door Blue-Sky
Hi Sub Zero,
Alles OK hier...wou er toch nog eens attent op maken dat dit icoon of programma
dus
zeker niet binnen gekomen is via een e-mail.
Aan alle bezoekers, blijf dus waakzaam vóór je een onbekend icoon aanklikt.
Geplaatst: 02 jan 2004, 17:53
door Weetgraag
Zoek op underground site naar iets en je hebt zeker prijs maar dat is dan het risico die je erbij moet nemen. Maar ook op andere op het eerste zicht (legale) sites kan je dit tegenkomen, ik heb al gemerkt op sites die banners hebben van een online casino dat het ook opletten geblazen is.
Greetz
Weetgraag
Geplaatst: 03 jan 2004, 01:43
door crapiecorn.
meestal dingen die via active x binnenkomen, maar dan moet je nog altijd aanvaarden of zo kliken, komt meestal voor bij crack/porno/...en andere webgarbage.
Geplaatst: 03 jan 2004, 20:35
door The Oddity
Heeft weinig met de oplossing te maken, maar is een mooie test van die spysweeper... die blocked het dus ook niet bij binnenkomen van de software.. wel afteraf detecteert hij het bij een manuele scan... maar verhindert dus zeker niet de installatie van die malware components...
Ik vrees dat de enige deftige oplossing tegen die crap-ware een deftig software policy beleid is inzake active x controls instellen... daarop danig beperken en dat zou het moeten doen... maarja.. zoals je kan zien in andere topic... is ook nog niet 100% solid
