15 berichten aan het bekijken - 1 tot 15 (van in totaal 15)
  • Q:

    Bijdrager
    Helena van Troje

    [Opgelost] JS:Cryptonight trojan Horse

    Beste mensen
    Helaas, ik kreeg gisteren een zogenaamde you tube filmpje via messenger.
    Toevallig van iemand die vaker filmpjes stuurt. Anders was ik wel alerter.
    IK heb aldaar mijn wachtwoord van Facebook ingevuld, maar kreeg meteen argwaan en ben niet verder gegaan. Geen nummer ingevoerd of de zogenaamde download manager geupdatet. Ik kreeg dit allemaal zelfs niet te zien. Volgens internet krijg je na invullen pas het virus.
    Wachtwoord op Facebook meteen veranderd. En inderdaad, niemand kreeg het bewuste filmpje toegestuurd. Dus blijkbaar op tijd.
    Maar na Avast gedraaid te hebben werd toch JS:Cryptonight gevonden. Avast heeft ‘m niet kunnen verwijderen.

    Vervolgens gesurfd en Combo Cleaner gedownload. Deze vond de threat ook, maar om deze te verwijderen moet ik de betaalde versie kopen. En die site lijkt gehackt. Dus niet gedaan.
    Weet iemand een oplossing?


    Bijdrager
    TheBigZ

    Bijdrager
    Mac Hammer Fan

    Ik weet het niet zeker maar zoek eens wat meer info op hier:

    JS:Cryptonight Virus Removal Win/Mac (June 2018 Update)


    en hier

    Guide to Remove JS:Cryptonight Virus Effectively


    Schijnt een lastige virus te zijn om te verwijderen.


    Bijdrager
    Helena van Troje

    Hallo,

    The BigZ: Malwarebytes gaf geen virus of malware aan.
    Het bestand staat nu in de ” viruskluis” (verg. quarantaine), maar druk ik daarna in de Viruskluis op “Verwijderen”, dan wordt na ’t opnieuw scannen het virus weer gevonden.

    Mac Hammer: ik heb inderdaad Combo cleaner gedraaid, maar deze haalt het virus niet weg. Dan moet je de betaalde versie kopen, ga je daarheen dan kom je op een malafide site.

    IK wil de virusscanner avast sowieso verwijderen en op een ander overgaan, maar durf dit niet. Ik weet niet of het virus dan weer terugkomt. Het staat nu dus in de kluis.
    Avast scande vroeger mijn Time machine volledig (vele uren), maar doet er nu maar heel kort over na update. Alles staat volledig ingeschakeld.
    Dus avast vertrouw ik niet meer zo. Zit het virus ook in TM?

    Heeft iemand nog suggesties?


    Bijdrager
    fred44nl

    wat zegt Etrecheck er van ??


    Bijdrager
    Helena van Troje

    Mac Hammer: Nog even…
    IK heb jouw toegezonden site doorlopen. Handmatig kan ik niets vinden bij Bibliotheek, Application Support en Preferences (De laatste 2 staan niet in de handleiding, maar ik kan me zoiets nog herinneren.) Daarna moet ik Mac Keeper installeren, om alles echt schoon te krijgen. Daar waarschuwt iedereen voor. Heel moeilijk weer van je pc te verwijderen. Dus niet gedaan.
    Als het goed is, is er ook niets vinden, omdat het virus in de KLUIS staat.
    Maar nogmaals, ik wil Avast verwijderen, maar durf dit (nog) niet. Het virus in de KLUIS is in ieder geval niet te verwijderen.

    Meerdere suggesties?
    Dank voor het meedenken.


    Bijdrager
    Mac Hammer Fan

    Ik zou Avast niet verwijderen maar in geen geval Advanced Mac Cleaner of MacKeeper of MacReviver installeren.
    Heb je Avast geinstalleerd nadat je het virus hebt opgelopen? Avast heeft de gewoonte van je goed te waarschuwen voor malafide sites.
    Persoonlijk maak ik ook regelmatig bootable backups met Carbon Copy Cloner voor het geval er iets misgaat dat ik niet kan herstellen.


    Bijdrager
    Marius

    Beste Helena,

    Ik kwam na een volledige scan van Avast ook de cryptonight tegen. Mijn avast was wel in staat om volledig te verwijderen.


    Bijdrager
    Helena van Troje

    Beste Marius,
    Kwam het in de Kluis en heb je het toen met de optie “Verwijderen” verwijderd?
    Weet je waarbij je het hebt opgelopen? Via Messenger? Zou het vals positief zijn?

    Beste Mac Hammer,
    1. Ik had Avast al en bij een scan kwam het virus naar voren. De vorige was van 2 weken geleden.
    2.Toen heb ik het in de Viruskluis verwijderd, waarbij het na opnieuw scannen weer terugkwam.
    3. Ik heb toen Avast verwijderd, omdat ik Combo Cleaner wilde draaien. Twee anti-virus programma’s op de pc leek me niet goed. Daarna Combo weer verwijderd (hij detecteerde alleen en ik moest betaalde versie kopen op malafide site) en Avast weer geïnstalleerd.
    4. Avast weer laten scannen, virus ontdekt en dit virus zit nu in de kluis. IK durf het nu dus niet te verwijderen.

    Ja, ik vond het ook vreemd dat Avast het niet gedetecteerd heeft. IK weet ook niet of het echt van MESSENGER (Facebook) afkomstig is. Via mijn iPhone.


    Bijdrager
    TheBigZ
    Helena op 29 november 2017

    Meerdere suggesties?
    Dank voor het meedenken.

    fred44nl op 29 november 2017

    wat zegt Etrecheck er van ??

    http://etrecheck.com

    Ook met EtreCheck kun je malware verwijderen.


    Moderator
    Night

    Probeer anders eens een andere virusscanner, zoal bv. AVG antivirus (ook gratis én goed).

    Zoeken op google levert bijna alleen maar gesponsorde sites op met wazige of zelfs zeer af te raden software.

    Maar…. Als je in de viruskluis kijkt, welk bestand staat daarin? Iets zoals dit hieronder?

    /private/var/db/uuidtext/7B/BC8EE8D09234D99DD8B85A99E46C64

    Indien ja: zie hier voor meer informatie:
    https://superuser.com/questions/1271760/avast-on-macos-high-sierra-claims-it-has-caught-the-windows-only-cryptonight-v

    Om evt. false positives te voorkomen kan je met behulp van bv. Onyx je caches wissen, die hierdoor opnieuw opgebouwd moeten worden. Het zou wel dom toeval zijn, als er weer een herkenbare hash aangemaakt zou worden. (kan je dát in ieder geval vast uitsluiten)


    Bijdrager
    Helena van Troje

    JS:Cryptonight: /private/var/db/uuidtext/7B/BC8EE8D09234D99DD8B85A99E46C64

    Night, je bent een engel. Exact hetzelfde! Ook de cijfers en letters erachter.
    Is het wel een Windows threat? Dat begrijp ik niet goed.
    Maar waarschijnlijk dus false positve! Hij staat nu in de viruskluis.
    Moet ik om met behulp van “Onyx” de cashes te wissen dit weer uit de kluis (quarantaine) halen? Lijkt me wel.
    En Avast kan gewoon blijven draaien op de achtergrond?

    Ik ben al erg opgelucht. Nogmaals dank


    Bijdrager
    Helena van Troje

    Hallo Allemaal.

    Dank voor de lieve reacties en het meedenken.
    Onyx wel gedownload, maar ik durfde het niet goed te gebruiken. Dus terug naar eerdere suggesties.

    JS:Cryptonight kwam na “verwijderen” uit viruskluis weer terug.
    Ik heb toen AVG anti-virus gedownload (Etrecheck was tweede optie. Bedankt Fred!), Avast verwijderd en AVG laten scannen.
    OOk AVG vond het virus. Deze in quarantaine gezet en vervolgens verwijderd.
    Weer laten scannen, maar i.t.t. Avast blijft het virus weg. Het is echt verwijderd.

    Ik ben opgelucht.

    P.s. 2x False Positive? Bij Avast en AVG! Ik twijfel nu toch.


    Moderator
    Night

    De hash wordt herkend als zijnde (een onderdeel van) JS:Cryptonight, Het is dus niet vreemd dat bij beide AV progs de alarmbellen gaan rinkelen. Het zou vreemder zijn als dat niet het geval zou zijn. Lastiger wordt het als je tegen problemen loopt zoals bij Avast: het niet kunnen verwijderen ervan.

    Je hoeft overigens bij Onyx niet zo snel bang te zijn dat er iets echt fout gaat. Als je in deze tab alles aanvinkt (zelfs degenen die in de afbeelding niet zijn aangevinkt) ben je er zeker van dat alle caches opnieuw opgebouwd zullen worden. Je verliest dus niets, behalve dat je Mac wellicht kortstondig ietsje trager is vanwege het opnieuw opbouwen van sommige caches. De saved state wordt herbouwd na een herstart.

    Klik voor groter


    Bijdrager
    Helena van Troje

    Dank Night. Ja, ” automatic” was ook mijn optie. Ik heb automatic aangevinkt, cashes zijn verwijderd en alles loopt weer als een zonnetje.
    Ik ben je erg dankbaar. En…bijkomend voordeel: AVG vind ik in de praktijk iets handiger en meer gebruiksvriendelijk.
    Probleem opgelost.
    Allen die meegedacht hebben nog hartelijk dank
    Helena

15 berichten aan het bekijken - 1 tot 15 (van in totaal 15)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.