Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

PSW.banker4.APSA trojan

foureyes
15 antwoorden
  • Mijn man en ik hebben allebei een banker trojan op de pc staan.

    PSW.banker4.APSA


    Ik heb een fix gevonden op een Franse site, maar is het safe om die te gebruiken?

    De fix heet: SDFix.exe

    Of heeft iemand een ander idee?
  • Dit is een False Positive van AVG. Dus AVG ziet dit bestand aan voor een trojan terwijl er niets aan de hand is. Bestand niet laten verwijderen door AVG !!!

    Wanneer dat wel gebeurt start Windows niet meer…. :?

    Meer info; http://gathering.tweakers.net/forum/list_messages/1321388
    of hier http://www.helpmij.nl/forum/showthread.php?t=386024 of http://www.antispywareoffensief.nl/forum/showthread.php?p=392270#post392270

    Beste lijkt mij om de melding te negeren en te wachten tot er een nieuwe update voor AVG beschikbaar is die deze foute detectie zal herstellen.
  • Probeer eens deze free virusscanner van Kaspersky, zie of hij hem vindt en zet hem dan in quarantaine.

    Indien een 'false positive', kan die altijd weer terug.

    http://www.kaspersky.com/virusscanner
  • Heel hartelijk bedankt voor de informatie.
    Mijn man had namelijk geprobeerd de geïnfecteerde bestanden door AVG te laten verwijderen en inderdaad de computer startte niet meer op. Daarna heeft hij een recente image teruggezet. Te recent blijkbaar want daar stond die banker trojan ook op. Maar de pc deed het in ieder geval weer. Daarna heeft hij de boel on-line laten scannen o.a. door Kasperky, maar die vond niks. Trend Micro en McAfee ook niet.

    Ikzelf had nog niks laten verwijderen door AVG, in afwachting van jullie adviezen. Gelukkig maar. We hoeven ons dus als het goed is geen zorgen te maken.

    Een ding is zeker: die AVG gaat er af bij ons. Bij mijn man bleek AVG de laatste 9 dagen niet eens updates opgehaald te hebben. Op de site van AVG zeiden ze dat de update server niet in orde was en dat het nog even ging duren. Dus we zijn niet zo te spreken over die virusscanner.
  • Dat virus komt niet voor bij kaspersky, zie hier

    http://www.kaspersky.com/news?tnews=20140


    Voor de zekerheid kun je de PC altijd nog met de freescanner laten checken met de andere link.

    Ik heb zelf Kaspersky, bevalt goed.
  • Edouard, virussen en trojans hebben bij zowat elke AV weer een andere naam. Ga nooit namen vergelijken, dat heeft echt geen enkele zin.

    In dit geval is het 100% zeker een False Positive van AVG en is het ook bij AVG zelf doorgedrongen dat er iets flink fout is gegaan. Door de problemen die ze al hebben met de update servers kan het wel wat langer duren voordat iedereen een nieuwe update heeft.

    Extra info
  • In de data-base van Symantec komt PSW.banker4.APSA ook niet voor! 8)
  • Voor U dezelfde melding, even niet de AVG scanner laten scannen ivm een fout in het programma.
    Wacht even de update patch af en daarna zal het wel weer veilig zijn.
  • Het is inderdaad een false positive. Op het forum van AVG vond ik dit:

    [img:eed15a97b8]http://i240.photobucket.com/albums/ff142/liriosmar/ScreenShot801.gif[/img:eed15a97b8]

    Geen beste beurt voor AVG. Overal op de wereld schijnen computers gecrasht te zijn. Tijd voor een andere virusscanner dus.
  • Ik heb alle mogelijkheden geprobeerd. Terugzetten van winsrv.dll maar helaas. Ik heb nog steeds dezelfde melding, STOP: c0000135 Kan onderdeel niet vinden.

    Kan winsrv ook nog van een andere PC afgehaald worden. ?
  • Op Nucia hebben ze inmiddels een mogelijke oplossing voor die winsrv.dll : zie laatste bericht hier : http://www.nucia.nl/forum/showthread.php?t=42813
  • Helaas. Dit werkt niet bij mij. Ik blijf een probleem houden met die winsrv.
  • Dan deze

    http://www.pcwebplus.nl/
  • Het is opgelost. Hij doet het weer. Belangrijk is om de juiste versie van user32.dll te kopieeren. Met de nuciaboot.iso CD en de informatie op de website http://www.nucia.nl/forum/showthread.php?t=42813 is het gelukt.

    :wink:
  • Behalve user32.dll kan ook gdi32.dll verwijderd zijn. Dat geeft een extra probleem want dan zit de computer in een opstart-loop.
    Je kunt met de Windows-installatie cd-rom en een DOS commando zoals beschreven op de Nucia-site de gdi32.dll terug zetten van de d: (cd-romstation) naar de c:

    Dat het om een gdi-dll ging zag mijn man pas toen hij de loop wilde doorbreken. Dat laatste ging via een van de opties van de veilige modus: "automatisch herstarten bij systeem crash" (of zoiets). Toen kreeg hij op het blauwe scherm te zien dat het om de gdi32.dll ging en kon hij verder met het copy commando van DOS.

    Hoera ! Windows deed het weer op de computer van mijn schoonzus. Dit gedoe heeft wel uuuuren geduurd voordat we er achter waren.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.