Help!

PC-Problemen?
De vrijwilligers van Oplossing.be zoeken gratis met u mee!

Hulp bij posten

Recente topics

Auteur Topic: Avast: win32:malware-gen  (gelezen 164081 keer)

0 leden en 1 gast bekijken dit topic.

Offline JG

  • Oplosser
  • ****
  • Berichten: 860
  • Geslacht: Man
  • Oplossing.be
Avast: win32:malware-gen
« Gepost op: 16 juni 2019, 09:54:03 »
Sinds mijn update windows 10 gisteren geeft mijn Avast free een malwaremelding op Spotnet.exe. Hoewel, Malwarebytes geeft geen melding. Trouwens bij volledige scans, ook van Avast krijg ik ook geen melding van deze malware. Het vervelende is dat ik Spotnet niet kan draaien omdat het geblokkeerd wordt door de malware melding. Ik kan ze ook niet naar de viruskluis zetten. Ik kan ze ook niet negeren en als betrouwbaar voor Avast zetten. Ik vermoed dat het een valse melding is. Het enige wat ik kan doen is mijn schildbescherming tijdelijk uitzetten als ik Spotnet laat draaien.
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

Online SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.128
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: Avast: win32:malware-gen
« Reactie #1 Gepost op: 16 juni 2019, 10:36:34 »
Hallo JG,

Geen Image van voor de problermen om terug te zetten?

in Avast, Bescherming, Belangrijkste schilden, zie je rechts (bijna boven) een tandwieltje voor instellingen.
Ga in Instellingen naar beneden "Schildinstellingen configureren".
Kies het tabblad "Webschild" en configureer daar "Siteblokkering inschakelen" : haal het vinkje weg.
Je kan ook even de lijst van geblokkeerde sites doornemen, mogelijk kan je nu een blokkade van Spotnet verwijderen.

Ik zou toch ook jou bestand Spotnet.exe eens laten scannen bij de grote online scanners zoals Kaspersky. Je weet maar nooit.

:) SoftAid :)             

 
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline JG

  • Oplosser
  • ****
  • Berichten: 860
  • Geslacht: Man
  • Oplossing.be
Re: Avast: win32:malware-gen
« Reactie #2 Gepost op: 16 juni 2019, 11:15:36 »
Image is al weer een maand oud. Gebruik ik liever even niet. Virus total geeft geen melding 0/53. Kaspersy file scan geeft ook geen melding. Free Online van Kaspersy schijnt niet meer te bestaan.
Het uitschakelen van het webschild: siteblokkering out, helpt ook niet. Bij geblokkeerde sites staat niets.
M.i. is er duidelijk iets mis bij Avast zelf. Als ik de dreiging naar de viruskluis plaats is deze leeg.
Als ik de melding krijg: "dreiging geblokkeerd" kan ik als opties kiezen tussen "blijven blokkeren" of "uitzondering maken". Kies ik voor het laatste dat krijg ik als antwoord dat de malware toegevoegd is aan de lijst uitzonderingen. Maar als ik die lijst met uitzonderingen open staat er niets in.


HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

Online SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.128
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: Avast: win32:malware-gen
« Reactie #3 Gepost op: 16 juni 2019, 13:01:34 »
Hallo JG,

als je denkt dat er iets mis is met Avast, dan kan je deze toch even verwijderen, PC opkuisen met CCleaner of Win-Utilities, en opnieuw een verse downloaden en installeren.

dat zou toch al een beetje van de twijfel wegnemen, niet?

:) SoftAid :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline JG

  • Oplosser
  • ****
  • Berichten: 860
  • Geslacht: Man
  • Oplossing.be
Re: Avast: win32:malware-gen
« Reactie #4 Gepost op: 16 juni 2019, 16:34:35 »
Ik heb Avast verwijderd en terug vers geïnstalleerd. Probleem blijft bestaan. Toch denk ik dat het bij Avast zelf ligt, vooral omdat hun eigen opties niet werken naar behoren.  Welke is de beste freeware online scanner?
Ik heb al met Trend Micro geprobeerd en deze vond geen malware.
Vermits de melding in het bestandsschild zit kan ik dat schild altijd even uitschakelen en zo Spotnet toch benaderen.
Ik zou ook Avast kunnen verwijderen en mij enkel beperken tot Windows Defender en Malwarebytes. Windows Defender schijnt al veel verbeterd te zijn?  Wat denk je?  ???
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

Online SoftAid

  • Administrator
  • Ambassadeur
  • *****
  • Berichten: 20.128
  • Geslacht: Man
  • Nobody is perfect, not even me...
Re: Avast: win32:malware-gen
« Reactie #5 Gepost op: 16 juni 2019, 19:09:42 »
Windows Defender is echt goed geworden. Je kan het proberen.

Eventueel om de week Avast nogmaals inschakelen en updaten, en dan zien of het intussen verholpen is. Een "False positive" is altijn mogelijk....

Groeten,

:) SoftAid :)             
Maximum grootte bijlagen vergroot naar 4 MB
Dubbelposten, het posten op verschillende forums van dezelfde vraag, dient op
voorhand gemeld te worden, met een link naar het topic op de andere site.
Overtreding van deze regel kan bestraft worden met verbanning !

Offline JG

  • Oplosser
  • ****
  • Berichten: 860
  • Geslacht: Man
  • Oplossing.be
Re: Avast: win32:malware-gen
« Reactie #6 Gepost op: 16 juni 2019, 19:29:11 »
Bedankt SoftAid (weer eens).  :)
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

Offline Ex-lid

  • Oplosser
  • ****
  • Berichten: 670
  • Geslacht: Man
  • dit lid is verbannen
Re: Avast: win32:malware-gen
« Reactie #7 Gepost op: 16 juni 2019, 20:07:47 »
Ik dacht dat ik deze twee Defender tweaks al eens had gepost.?
Het klopt zeker dat Defender meedraait met de grote jongens.
Hierbij nog twee tweaks om defender nog te verbeteren.
In Windows 10 Enterprise is Windows Defender uitgebreider dan in de beide Consumentenversies van Windows 10 - Home & Professional.
In Windows 10 Enterprise scant Windows Defender ook naar PUP's - dus naar Potentieel Ongewenste Programma's en naar PUA's - Potentieel Ongewenste Applicaties
Om in Windows 10 Home en Windows 10 Professional Windows Defender ook naar PUP's te laten zoeken, is er een kleine ingreep nodig in het Windows register.
Wanneer Windows Defender na de aanpassing PUP of PUP's vindt, wordt dat gemeld in de systray en bovendien kan je het nakijken in Windows Defender via de tab Geschiedenis.
In bijlage de register tweak. (zip eerst uitpakken)
Dubbelklik op WinDefPup.reg en ga 2x akkoord met de Windows meldingen.
Is de melding dat de gegevens zijn toegevoegd aan het Windows register, doe dan eerst het volgende:
Deactiveer in Windows Defender de real-time beveiliging en activeer deze weer.
Update Windows Defender.
Na deze handelingen dient de computer opnieuw opgestart te worden.
Je kan eerst een backup maken voor je een reg verandering toevoegt.
Uitleg
Na de handleiding op de juiste wijze gevolgd te hebben en daarna de computer op nieuw opgestart te hebben, is niet alleen de bescherming tegen PUP's en PUA's geactiveerd, maar tevens is in het beveiligingscentrum > Antivirus een instelling erbij gekomen: Bescherming tegen ransomware.
Klik op "Bescherming tegen Ransomware beheren" en zet het schuifje op "Aan"

Windows Defender Antivirus is de eerste antivirusoplossing die in een sandbox draait
Antivirusprogramma's kunnen door aanvallers onder ongunstige omstandigheden worden misbruikt om malware op een computer te smokkelen en zo de controle erover te krijgen. Microsoft gaat dit nu tegen en kondigt aan dat de in Windows 10 geïntegreerde Windows Defender-antivirus in de zandbak kan draaien.
En dit is een première, zoals Microsoft benadrukt, omdat geen enkele andere huidige antivirusoplossing deze optie momenteel biedt.
Bij het scannen van de Windows 10 PC, bevindt Windows Defender Antivirus zich in een veilige omgeving, die geïsoleerd is van de rest van het besturingssysteem.
Dit maakt het mogelijk om aanvallen af te weren tijdens het scannen, zoals het Windows Defender Research Team rapporteert in een blogbericht.
De introductie van Windows Defender Antivirus in een restrictieve procesuitvoeringsomgeving is gebaseerd op feedback van de beveiligingsindustrie en veiligheidsonderzoekers.
Het was een complexe onderneming", aldus de ontwikkelaars.
Vanaf het begin is Windows Defender Antivirus ontworpen en ontwikkeld om bestand te zijn tegen aanvallen. Vooral omdat het een hoofddoelwit van aanvallers is vanwege zijn functionaliteit.
Om het hele systeem te onderzoeken op schadelijke inhoud en artefacten, draait het met hoge rechten, leggen de ontwikkelaars uit.
In de zandbak is Windows Defender Antivirus nu veilig voor dergelijke aanvallen: in het geval van een aanval, kan de malware niet uit de zandbak breken en het besturingssysteem infecteren.
Aanwezig in Windows 10 vanaf Windows 10 versie 1703 en kan het met de volgende commando's worden geactiveerd:
Start CMD met Aministratorrechten - (Windows toets+toets X tegelijk in drukken > kies voor Opdrachtprompt of powershell (Administrator)
Geef als opdracht (kopieer en plak) setx /M MP_FORCE_USE_SANDBOX 1
Als dat goed gegaan is, krijg je dezelfde melding als in het voorbeeld1.(sanbox1)
Belangrijk: start de computer hierna opnieuw op!
Het blijkt nu dat wanneer je bovenstaande tweak voor Windows Defender toepast en je zet vervolgens de computer gewoon uit, dan is de sandbox voor Windows Defender na opnieuw opstarten niet geactiveerd.
Dan dient de CMD-tweak herhaald te worden en de computer daarna opnieuw opstarten - dan is de tweak definitief.
In Process Explorer van Sysinternals kan je dat controleren.
Bij het hoofdproces MsMpEng.exe dient als subproces MsMpEngCP.exe te staan.(sandbox2)
Blijkbaar kan het ook in Windows 8.1.

Offline JG

  • Oplosser
  • ****
  • Berichten: 860
  • Geslacht: Man
  • Oplossing.be
Re: Avast: win32:malware-gen
« Reactie #8 Gepost op: 16 juni 2019, 22:03:53 »
Dat is een hele boterham! Dat moet ik eens goed bestuderen. Ik bezit Window 10 Pro. Geldt dit dan ook voor mijn OS?
Nu, zelfs zonder deze zeer nuttige aanpassingen lijkt het mij gunstig over te schakelen van Avast naar Windows Defender. Wat denk je? Zo zou nu ook al mijn malware probleempje met spotnet.exe opgelost zijn, want andere scanners struikelen hier niet over.  ::)
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

Offline Ex-lid

  • Oplosser
  • ****
  • Berichten: 670
  • Geslacht: Man
  • dit lid is verbannen
Re: Avast: win32:malware-gen
« Reactie #9 Gepost op: 16 juni 2019, 22:51:39 »
Hallo,
Deze boterham werkt voor uw 10 pro.
Ik heb het niet zo voor spotnet (dat is zwak uitgedrukt) maar het is algemeen aanvaard als er maar één virusscanner alarm slaat is het normaal gezien een false positive. (niet schadelijk) wat meestal ook zo is.
Bij verdere navraag bij een spotnet gebruiker kreeg ik te horen,als je iets wilt downloaden en er staat een geel driehoekje met een uitroepteken bij, dan zeker afblijven.

Offline JG

  • Oplosser
  • ****
  • Berichten: 860
  • Geslacht: Man
  • Oplossing.be
Re: Avast: win32:malware-gen
« Reactie #10 Gepost op: 16 juni 2019, 23:02:41 »
OK Bedankt. Ik ga het eens grondig uitpluizen.
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

Offline JG

  • Oplosser
  • ****
  • Berichten: 860
  • Geslacht: Man
  • Oplossing.be
Re: Avast: win32:malware-gen
« Reactie #11 Gepost op: 16 juni 2019, 23:13:43 »
Kan je eens navragen bij uw spotnet kenner of je zonodig spotnet moet installeren of je voldoende hebt met Spotweb?
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

Offline Ex-lid

  • Oplosser
  • ****
  • Berichten: 670
  • Geslacht: Man
  • dit lid is verbannen
Re: Avast: win32:malware-gen
« Reactie #12 Gepost op: 17 juni 2019, 07:56:28 »
Ik heb het nagevraagd, zij werkt ook met spotnet.exe

Offline JG

  • Oplosser
  • ****
  • Berichten: 860
  • Geslacht: Man
  • Oplossing.be
Re: Avast: win32:malware-gen
« Reactie #13 Gepost op: 17 juni 2019, 08:07:00 »
Bedankt.
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

Offline JG

  • Oplosser
  • ****
  • Berichten: 860
  • Geslacht: Man
  • Oplossing.be
Re: Avast: win32:malware-gen
« Reactie #14 Gepost op: 19 juni 2019, 23:10:57 »
Wanneer ik de extra wijzigingen aan Windows Defender zou aanbrengen (PUP's en PUA's beveiliging, sandbox opties) heeft dat dat geen nadelige invloed, mocht ik Avast free toch nog een tijdje blijven gebruiken?
P.S. Ik heb ondertussen spotnet verwijderd en zo is ook de win32:malware-gen verdwenen.
HP AIO 27-DP0027NB (Windows 11Home 64 bits) - Windows Defender

 


www.combell.com