Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Spybot diagnostiseert een Microsoft-bestand als spyware

jweijde
7 antwoorden
  • Spybot heeft met de nieuwste definities het bestand [b:423278b29e]setup1.exe[/b:423278b29e] in C:\Windows aangemerkt als spyware met de merknaam [b:423278b29e]Phoenix[/b:423278b29e] (in rood weergegeven, dus potentieel gevaarlijk). Ik heb de eigenschappen van dit bestand bekeken en zag dat het van [b:423278b29e]Microsoft[/b:423278b29e] kwam. In de beschrijving stond: Visual Basic 6.0 Setup Toolkit (280 kB groot).
    Ik heb het "gerepareerd", maar weet niet of dit verstandig is. Kan iemand mij vertellen waar het hier om gaat en of deze reparatie zonder vervelende gevolgen is?

    Alvast bedankt!
  • Dat er Microsoft in staat, wil niet zeggen dat het ook door hen gemaakt is natuurlijk. Waarom denk je dat dit soort gasten dat erin zetten? Om jou in verwarring te brengen natuurlijk.
  • Zie ook deze link:

    http://vil.nai.com/vil/content/v_121075.htm

    Gr,
    Jim
  • Met alle respect voor jullie reactie, maar … ik kan er eerlijk gezegd niets mee. Ik heb de link aangeklikt en lees van alles over virussen, maar niets mbt mijn vraag (of ligt dit aan mij?). Ik weet nog steeds niet of ik er verstandig aan heb gedaan om het mbv Spybot te "verwijderen". Of is hier geen antwoord op te geven?
  • De kans dat het bestand nodig is voor het goed functioneren van windows is vrijwel nihil. Je kunt het bestand eens hernoemen naar bijvoorbeeld setup1.exe.blabla, en dan rebooten. Doet alles het nog, dan kun je het met een gerust hart verwijderen. Je kunt voor de zekerheid ook altijd nog een gezipte versie bewaren.
  • Bij die door mij gegeven link http://vil.nai.com/vil/content/v_121075.htm is onder "Method Of Infection" te lezen:

    [i:545902317d]This CHM file is detected as VBS/Psyme with the 4299 DATs or greater. This detection is for a script intended to download and write a file to the local disk. The file is written to disk as NOTEPAD.EXE or [b:545902317d]SETUP1.EXE[/b:545902317d] (3,584 bytes). An attempt is made to write it to various locations:

    * C:\WINNT\TEMP
    * C:\WINXP\TEMP
    * C:\WINDOWS\TEMP
    * C:\WINNT\SYSTEM32
    * C:\WINXP\SYSTEM32
    * C:\WINDOWS\SYSTEM32
    * C:\TEMP
    * C:\WINNT
    * C:\WINDOWS
    * C:\WINXP

    This file is a downloading trojan, designed to download and execute another file. It downloads the file by sending data to a remote machine (IP address hardcoded in the downloader) on port 6000. The file download is itself a dropper for other files.[/i:545902317d]

    En dat beantwoordt toch heel behoorlijk jouw vraag of het repareren/verwijderen wel een goed idee was.

    Kortom: Jawel, een uitstekend idee want het is hartstikke spyware !!!

    Gr,
    Jim
  • Oké! Ik snap het nu. Dit is klare taal voor mij. Ik bedank jullie beiden voor de aanvulling en uitleg en kan met een gerust hart weer verder.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.