Vraag & Antwoord
Is t veilig om deze files te deleten?
2 antwoorden
- Ik heb net een scan gedaan met de nieuiwste antisopyware van Panda http://www.pandasoftware.com/products/spyxposer/com/spyxposer_principal.htm
en die gaf een paar bestanden aan die nog nooit eerder zijn ontdekt door Hitman oid. Daar heb ik gister nog mee gescand, en ik acht de kans klein dat die files vanochtend hun intrede hebben gedaan.
Het gaat om
C:\WINDOWS\SYSTEM32\msdevcore.exe (gemaakt/gewijzigd: dinsdag 26 november 2002, 18:35:39)
en
C:\Program Files\Common Files\sup9.exe (gemaakt/gewijzigd: zondag 1 juni 2003, 14:42:44)
Ik heb deze laten scannen door http://virusscan.jotti.org/
Daar kwam uit:
[code:1:5802b259bc]
File: msdevcore.exe
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 94dbda4f52d87104ec34865d3b4c8b68
Packers detected: -
Scanner results
AntiVir Found TR/VB.aaw
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found W32/Agent.QR
Fortinet Found W32/VB.AAW-tr
Kaspersky Anti-Virus Found Trojan.Win32.VB.aaw
NOD32 Found nothing
Norman Virus Control Found nothing
UNA Found nothing
VBA32 Found Trojan.Win32.VB.aaw
[/code:1:5802b259bc]
[code:1:5802b259bc]
File: sup9.exe_
Status: INFECTED/MALWARE
MD5 da02364b92019798ffcf0067b3ffa686
Packers detected: -
Scanner results
AntiVir Found TR/Drop.VB.MM.2
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found Dropped:Adware.Mediaback.A
ClamAV Found nothing
Dr.Web Found not a virus Adware.MediaBack
F-Prot Antivirus Found security risk or a "backdoor" program
Fortinet Found Adware/Mediaback.A
Kaspersky Anti-Virus Found Trojan.Win32.VB.aaw, not-a-virus:AdWare.MediaBack.a
NOD32 Found nothing
Norman Virus Control Found nothing
UNA Found nothing
VBA32 Found nothing[/code:1:5802b259bc]
Zal ik deze files nu idd maar verwijderen (dat deed Panda software niet zelf…) of mssn beter niet…? - Waarschijnlijk kan je ze wel verwijderen. Als veilige tussenoplossing zou je ze ook eerst kunnen renamen of even verplaatsen naar een andere map.
Daarna je PC herstarten en dan wat testjes doen om te kijken of er problemen optreden :wink:
Groeten smeenk
Beantwoord deze vraag
Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.
Gerelateerde vragen
- URL zonder extensie wil niet helemaal lukken
- https verbinding met ssl in owncloud
- afspelen met audacity werkt niet goed
- Computer!Totaal-forum maakt plaats voor v&a-module
- computer start soms niet op
- Pro show gold 4 overgangen tussen tekstdia's
- wie kan mij meer vertellen over een Gigabyte GA-B85M-HD3
- Windows Tijdelijke bestanden