Trojan Maljava

Het is de tweede keer (meerdere dagen) dat dit virus door NIS verwijderd wordt. Ik vind het vreemd dat NIS toestaat dat dit virus op de pc komt. Er draait toch een realtime of heuristische beveiliging op de achtergrond.

Dus deze twee virussen kunnen al dagen op de pc staan en hun werk doen? Er staat grubby.class bevatte Trojan. Maljava in AppData\Username\Sun\Java\deployment\cache\ en cijfers.....

Wie weet wat hier aan de hand is? Een snelle scan lost de zaak niet op en het hele systeem elke dag scannen is onmogelijk. Het is wel een snelle pc maar dat duurt toch echt te lang.

1. Download HijackThis. (klik er op)

Klik op HijackThis.msi en de download start automatisch na 5 seconden.

Bestand HijackThis.msi opslaan. Daarna kiezen voor "uitvoeren".

Hijackthis wordt nu op je PC geïnstalleerd, een snelkoppeling wordt op je bureaublad geplaatst.

Als je geen netwerkverbinding meer hebt, kan je de download doen met een andere pc en het bestand met een usb stick overbrengen

Als je enkel nog in veilige modus kan werken, moet je de executable (HijackThis.exe) downloaden.

Sla deze op in een nieuwe map op de C schijf (bvb C:\hijackthis) en start hijackthis dan vanaf deze map.

De logjes kan je dan ook in die map terugvinden.

2. Klik op de snelkoppeling om HijackThis te starten. (lees eerst de rode tekst hieronder!)

Klik ofwel op "Do a systemscan and save a logfile", ofwel eerst op "Scan" en dan op "Savelog".

Er opent een kladblokvenster, hou gelijktijdig de CTRL en A-toets ingedrukt, nu is alles geselecteerd. Hou gelijktijdig de CTRL en C-toets ingedrukt, nu is alles gekopieerd. Plak nu het HJT logje in je bericht door CTRL en V-toets.

Krijg je een melding ""For some reason your system denied writing to the Host file ....", klik dan gewoon door op de OK-toets.

Let op : Windows Vista & 7 gebruikers dienen HijackThis als “administrator” uit te voeren via rechtermuisknop “als administrator uitvoeren". Indien dit via de snelkoppeling niet lukt voer je HijackThis als administrator uit in de volgende map : C:\Program Files\Trend Micro\HiJackThis of C:\Program Files (x86)\Trend Micro\HiJackThis. (Bekijk hier de afbeelding ---> Klik hier)

3. Na het plaatsen van je logje wordt dit door een expert (Kape of Kweezie Wabbit) nagekeken en begeleidt hij jou verder door het ganse proces.

Tip!

Wil je in woord en beeld weten hoe je een logje met HijackThis maakt en plaatst op het forum, klik dan HIER.

Bedankt voor jouw aanbod maar de uitvoering lijkt mij niet nodig omdat NIS beide keren de virussen verwijderd heeft. Ik ondervind ook geen nadelige gevolgen. Vreemd is dat de virussen überhaupt worden toegelaten. Ook dat Symantec zichzelf tegenspreekt en schrijft in een artikel: Laag risico en bij de verwijdering van een Hoog risico.

Men heeft ook eens op internet geschreven dat Java zo lek is als een mandje en veel problemen op pc's veroorzaakt. Kan dat programma dan niet verboden worden en de leverancier aansprakelijk worden gesteld? Windows Updates zouden schadelijke software toch ook moeten verwijderen en Secunia die altijd zegt wij zijn expert op beveiligingsgebied laat hier ook steken vallen.

Verwijder JAVA eens volledig via Software. Normaal zal het je opvallen dat er niet eens naar gevraagd wordt bij standaard internetgebruik. Zo sluit je al een duidelijke poort voor malware, zeker na de problemen die nu bekend geraakt zijn rond JAVA.

Ik heb het er afgegooid.

Ik heb het er afgegooid.