Vraag & Antwoord

Beveiliging & privacy

Ewido zegt dat 'EMCO Malware Destroyer' malware is

18 antwoorden
  • Hallo, Na een scan met Ewido wordt het programma Emco Malware Destroyer aangemerkt als malware. Lijkt me sterk, Emco is juist een anti-malware prog. Ewido zegt dat Emco geinfecteerd is met logger.delf.28. Ik heb gegoogled en niets gevonden aangaande dit bestand. Dit riekt naar het uitschakelen van de concurrentie middels elkanders software aan te merken als malware. Zijn er slimme mensen die weten of ik Ewido op dit punt kan negeren?
  • Emco wordt hier ook in verband gebracht met spyware: http://www.spywarewarrior.com/rogue_anti-spyware.htm Zoals je aan die lijst wel kunt zien, is er heel wat malware, die zich voordoet als antispyware. Ik zou zelf ewido eerder vertrouwen dan emco.
  • [quote:b45e197c2c="gerben"]Emco wordt hier ook in verband gebracht met spyware: http://www.spywarewarrior.com/rogue_anti-spyware.htm Zoals je aan die lijst wel kunt zien, is er heel wat malware, die zich voordoet als antispyware. Ik zou zelf ewido eerder vertrouwen dan emco.[/quote:b45e197c2c] Jij bedoelt Emco Malware Bouncer, ik bedoel Emco Malware Destroyer.
  • Nope, ik bedoel Emco.
  • Ik ken [b:03ad0b9c73]Emco Malware Destroyer[/b:03ad0b9c73] niet maar Ewido wel en ik vertrouw blindelings op Ewido. je kan natuurlijk een derde partij eens laten scannen. (nog 1 die ik blindelings vertrouw) * Download [b:03ad0b9c73]Dr.Web CureIt[/b:03ad0b9c73] naar je bureaublad: [url=ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe]ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe[/url] [list:03ad0b9c73] [*:03ad0b9c73]Dubbelklik [b:03ad0b9c73]drweb-cureit.exe[/b:03ad0b9c73] en sta het toe om de express scan te starten. [*:03ad0b9c73]Dit zal de bestanden scannen die momenteel in het geheugen geladen zijn en wanneer er iets gevonden wordt, klik de Yes to all knop bij de vraag 'cure it?'. Dit is enkel een korte scan. [*:03ad0b9c73]Eenmaal de korte scan is beeïndigd, Klik [b:03ad0b9c73]Options[/b:03ad0b9c73] > Change Settings [*:03ad0b9c73]Kies de "Scan"-tab en verwijder het vinkje bij "Heuristic analyse" [*:03ad0b9c73]Terug in het hoofdvenster kan je de drives selecteren die je wilt laten scannen. [*:03ad0b9c73]Selecteer hier alle drives. Een rood bolletje zal dan tevoorschijn komen op de drives die je laat scannen. [*:03ad0b9c73]Klik daarna de [b:03ad0b9c73]groene pijl[/b:03ad0b9c73] rechts om de scan te starten. [*:03ad0b9c73]Klik 'Yes to all' wanneer er gevraagd wordt om cure of move uit te voeren. [*:03ad0b9c73]Wanneer de scan gedaan is, kijk of je volgende icoontje kan aanklikken dat staat naast hetgeen gevonden werd: [img:03ad0b9c73]http://users.telenet.be/bluepatchy/miekiemoes/images/check.gif[/img:03ad0b9c73] [*:03ad0b9c73]Indien wel, klik erop en daarna klik op het icoontje er net onder en kies: [b:03ad0b9c73]Move incurable[/b:03ad0b9c73] zoals je zal zien in volgende afbeelding: [img:03ad0b9c73]http://users.telenet.be/bluepatchy/miekiemoes/images/move.gif[/img:03ad0b9c73] Dit zal de bestanden verplaatsen naar volgende map %userprofile%\DoctorWeb\quarantaine-folder indien het niet gedesinfecteerd kan worden. (dit in het geval dat we samples nodig hebben) [*:03ad0b9c73]Na bovenstaande te selecteren, in het menu bovenaan van Dr.Web CureIt, klik [b:03ad0b9c73]file[/b:03ad0b9c73] en kies [b:03ad0b9c73]save report list[/b:03ad0b9c73]. Bewaar de log op je bureaublad. [*:03ad0b9c73]Sluit daarna Dr.Web Cureit. [*:03ad0b9c73][b:03ad0b9c73]Herstart[/b:03ad0b9c73] je computer!! Belangrijke stap, want het kan zijn dat Dr.Web Cureit bestanden zal verplaatsen/verwijderen tijdens herstart. [*:03ad0b9c73]Na het herstarten, Kopieer en plak de inhoud van die log die je eerder hebt bewaard in je volgende post. [/list:u:03ad0b9c73] Ik hoor wel wat je er van vind.
  • [quote:345b6481bc="gerben"]Nope, ik bedoel Emco.[/quote:345b6481bc] @Gerben: Ik heb je link van spywarrior bekeken en daar staat alleen Bouncer. Die bedoel ik niet. Bouncer probeert volgens mij mee te liften op Destroyer en zijn niet van dezelfde maker. @Juisterr: ok, ik zal deze proberen. Thanx.
  • [quote:398502900f="supah"]Bouncer probeert volgens mij mee te liften op Destroyer en zijn niet van dezelfde maker.[/quote:398502900f] Ik heb zo'n donkerbruin vermoeden dat het eerder zó is dat Emco de naam Bouncer in Destroyer veranderd heeft, juist [i:398502900f]vanwege[/i:398502900f] die [url=http://www.spywarewarrior.com/rogue_anti-spyware.htm]Rogue[/url] lijst. (Ieder zijn keuze hoor, maar waarom zou je nou uitgerekend dit progje gebruiken als er zo veel beter spul op de markt is?)
  • [quote:d9779280cc="HankPiano"][quote:d9779280cc="supah"]Bouncer probeert volgens mij mee te liften op Destroyer en zijn niet van dezelfde maker.[/quote:d9779280cc] Ik heb zo'n donkerbruin vermoeden dat het eerder zó is dat Emco de naam Bouncer in Destroyer veranderd heeft, juist [i:d9779280cc]vanwege[/i:d9779280cc] die [url=http://www.spywarewarrior.com/rogue_anti-spyware.htm]Rogue[/url] lijst. (Ieder zijn keuze hoor, maar waarom zou je nou uitgerekend dit progje gebruiken als er zo veel beter spul op de markt is?)[/quote:d9779280cc] Dat ben ik met je eens Hank. Ik heb dus al Ewido. Ik ga Emco eraf gooien. Ik heb dan nog A2. Die is volgens mij wel redelijk. Wat zijn nog meer goede anti-malware proggies?
  • persoonlijk vind ik Spybot S&D (search & destroy) een van de beste anti-spyware/anti-addware programma's - je kunt dit gratis downloaden via download.com
  • [url=http://www.jawwi.nl/tips/beveiligen.html]TIPS[/url]
  • [quote:ded544eb0d="supah"]Wat zijn nog meer goede anti-malware proggies?[/quote:ded544eb0d] Het beste antimalware-progje ben je zelf :wink: . Verder zou ik nooit meer dan één antimalware-progje draaien, echt nergens voor nodig. De combinatie NOD32 en Ewido is naar mijn bescheiden mening onverslaanbaar, eventueel aangevuld met MailWasher - simpel, handig en de veiligheid zeer verhogend. Wat - last but not least - vaak vergeten wordt is dat het maken en (wekelijks) onderhouden van een image (Norton of Acronis) een minstens zo doeltreffend middel is om je systeem sound and safe te houden.
  • [url=http://www.javacoolsoftware.com/spywareblaster.html]spywareblaster[/url] onmisbaar vind ik zelf. Dit voorkomt de installatie van op ActiveX gebaseerde spyware, adware, dialers, browserkapers en andere pests. Het beperkt tevens de acties van potentieel gevaarlijke sites in Internet Explorer en het blokkeert tracking cookies in Internet Explorer, Mozilla en Firefox. SpywareBlaster runt niet op de achtergrond. Laat het ook wekelijks updaten. Tijdens het surfen, klik niet overal klakkeloos op ja als je dit gevraagd wordt... doe dit enkel wanneer je het volledig vertrouwt. Vermijd illegale sites want daar ligt malware op de loer om zonder medeweten/toestemming geïnstalleerd te worden.
  • Nou, ik geef het op. Misschien maak ik een nieuwe thread van deze vraag. Of misschien moet ik gewoon niet meer rechtermuisknoppen op mijn bureaublad. En flikker ik die Matrixscreensaver weg. Daar is het allemaal mee begonnen! :x @ Hank: Ik ga 's uitzoeken hoe het zit met het periodiek maken van een image. Ik heb de tip al eens eerder gehad. @ Juisterr: Thanx for the tips Juisterr. Ik heb me laten vertellen dat SP2/IE6 gebruikers standaard ActiveX-block ingebouwd hebben op hun systeem en dat Blaster daarmee overbodig is geworden? (Win98 of SP1 gebruikers dus niet) Ik probeer daarnaast zoveel mogelijk 'veilig' te surfen. Het net is waarschijnlijk de enige plek waar het loont om paranoide te zijn. Maar ja, soms wint de nieuwsgierigheid het van het verstand. En soms zijn de meest interessante dingen nu eenmaal niet op startpagina.nl te vinden :roll:
  • Sreensavers staan erom bekend dat ze vaak malware bevatten. Evenals allerlei andere "leuke" software. Misschien wat meer onderzoek doen, voor je iets installeert. Of er in ieder geval wat terughoudender mee zijn.
  • [quote:f4393bd4bb="supah"]Ik ga 's uitzoeken hoe het zit met het periodiek maken van een image. Ik heb de tip al eens eerder gehad.[/quote:f4393bd4bb] Nog wat praktische adviezen dan: - maak in ieder geval een bootable (oftewel rescue) CD van Acronis of Norton, kan een 'buttsaver' zijn. - bedenk dat een image een letterlijke 'copy' is van je systeem; hoe schoner dat is vóór je de image maakt hoe beter; schakel in ieder geval systeem-herstel uit, niet langer nodig, kost alleen maar veel ruimte. En zet alles wat niet met je systeem te maken heeft op andere partities - in verband hiermee: associëer je e-mail client (Outlook Express b.v.) met een map op een andere partitie, anders ben je, als je een image van b.v. een week terugzet, alle post e.d. kwijt van de tussenliggende periode. Geldt ook voor je Favorieten (IE) of Bladwijzers (FF) - kies bij het maken van een image voor geen of voor normale comprimatie. Hoger schijnt problemen te kunnen geven. Zelf geen ervaring mee, meer voor de zekerheid: als er iets misgaat met het terugzetten van een image word je daar niet vrolijk van (heb daar wèl ervaring mee). - je [i:f4393bd4bb]hoeft[/i:f4393bd4bb] niet persé periodiek een image te maken, maar zelf vind ik het handig i.v.m. veranderingen in je systeem zoals Windows-updates, updates van virus/spywarescanner, nieuw geïnstalleerde progjes, enz. 't Kost een paar minuten, that's all. [quote:f4393bd4bb="supah"]Maar ja, soms wint de nieuwsgierigheid het van het verstand. [/quote:f4393bd4bb] Gebruik dan in ieder geval Firefox of een andere veilige(r) browser :wink:
  • [quote:d0b76efc4e="gerben"]Sreensavers staan erom bekend dat ze vaak malware bevatten. Evenals allerlei andere "leuke" software. Misschien wat meer onderzoek doen, voor je iets installeert. Of er in ieder geval wat terughoudender mee zijn.[/quote:d0b76efc4e] Deze opmerking is een foutje van mij. Hoort eigenlijk bij een andere vraag inzake het aanpassen van de instellingen van een screensaver. Ik wilde rechtermuisknoppen op het bureaublad om via eigenschappen te proberen te screensaver aan te passen. Maar telkens als ik rechtermuisknopte op mijn bureaublad liep mijn pc vast. Overigens nog steeds geen oplossing voor...als er toevallig nog ideeen zijn...? Maar ik ben het met je eens. Je moet niet zomaar iets installeren. Deze screensaver komt van de officiele site van The Matrix. Leek me geen probleem. Gebruik dan in ieder geval Firefox of een andere veilige(r) browser :wink:[/quote] Ik lees vaak dat er ook in Firefox of Opera kritieke lekken zitten. En dat zal waarschijnlijk alleen maar meer worden naarmate meer mensen overstappen. Ik denk dan: blijf maar bij IE, want Microsoft heeft kweenie hoeveel mensen zitten om de veiligheid van IE in de gaten te houden.
  • [quote:13bd4824f4="supah"]Ik lees vaak dat er ook in Firefox of Opera kritieke lekken zitten. En dat zal waarschijnlijk alleen maar meer worden naarmate meer mensen overstappen.[/quote:13bd4824f4] Wat betreft Firefox: lekken in deze browser worden, ongeacht het aantal gebruikers, veel sneller gedicht, niet in de laatste plaats omdat het 'open source' is en veel ondersteuning biedt: kijk eens op [url=http://www.mozbrowser.nl/forum/viewforum.php?f=2]dit[/url] forum.. Bovendien maakt Firefox geen deel uit van je systeem, alleen daarom al is het risico van vervuiling veel kleiner. Tenslotte staan een heleboel z.g. extensies tot je beschikking die functionaliteit en veiligheid verder kunnen vergroten. Over Opera kan ik je weinig vertellen, heb die browser een tijdje geprobeerd, niet mijn kopje thee. [quote:13bd4824f4="supah"]Ik denk dan: blijf maar bij IE, want Microsoft heeft kweenie hoeveel mensen zitten om de veiligheid van IE in de gaten te houden.[/quote:13bd4824f4] Tsja, ze zullen zeker erg hun best doen.....de keus is aan jou :roll:
  • [quote:8d7f020338="supah"]Ik denk dan: blijf maar bij IE, want Microsoft heeft kweenie hoeveel mensen zitten om de veiligheid van IE in de gaten te houden.[/quote:8d7f020338] Tsja, ze zullen zeker erg hun best doen.....de keus is aan jou :roll:[/quote] Hhahaha, okay...ik zie waar je naartoe wil. Ik zal firefox 's proberen.

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.