Gisteren bezig geweest met een WP bestand wat destijds gemaakt was in Platinum 3.
Vanmorgen bij het opstarten geeft mijn virusscanner BullGuard de melding: BullGuard heeft zojuist een verdacht bestand op uw computer geblokkeeerd: Platinum.exe. Verdacht bestand in quarantaine geplaatst voordat dit schade kon aanrichten.
Bij : "meer informatie" krijg ik de volgende gegevens binnen:
Verdacht bestand: Platinum.exe
Risk: hoog
Pad: C:\Program Files\AV Stumpfl\Wings Platinum 3\Platinum.exe
Details
• Het programma bomgar-scc-w08dc3057h6ww1jj1fzgg56jejxh1hexwyi8hxdc40jc90.exe heeft geprobeerd zichzelf naar verschillende locaties te kopiëren.
Bestanden gewijzigd
Daarna volgt een hele lange lijst van bestanden, die met de platinumshow en foto's daarin gebruikt bij shows gemaakt in WP3. Maar ook registermeldingen enz. die mij niets zeggen.
Vraag aan jullie:
1. wat moet ik hier mee: negeren en serieus nemen (BullGuard is echt een heel goed programma, dat ik al jaren gebruik) of de fout positief melden aan BullGuard (dus uit de quarantaine halen).
2. wat kan de oorzaak zijn van deze melding, dus waarom nu plotseling deze melding, terwijl Wings Platinum al jaren op deze PC draait?
Ik ben erg benieuwd of jullie deze melding met Platinum.exe herkennen.
Bedankt alvast voor de reacties
Will
Platinum.exe geblokkeerd als verdacht bestand
-
Will Kuiper
- Berichten: 15
- Lid geworden op: zo 24 nov 2013, 14:17
-
Cuno Wegman
- Berichten: 694
- Lid geworden op: vr 15 feb 2013, 16:25
- Contacteer:
Re: Platinum.exe geblokkeerd als verdacht bestand
Hallo Will,
Als BullGuard vindt dat Wings Platinum (3) het enige besmette programma op de computer is (plus eventueel exe's die daarmee gemaakt zijn), dan zou ik zelf uitgaan van een valselijk positieve melding door BullGuard. Desgewenst melden aan BullGuard en Platinum weer uit de quarantaine halen.
Als meer besmette bestanden worden gevonden, dan kan er werkelijk een virus actief zijn.
Vreemd dat "Bomgar" in de naam van het virus staat, want Bomgar is een programma op computers op afstand te beheren, een beetje vergelijkbaar met TeamViewer.
Rond 2010/2011 zijn programma's van Bomgar-scc eerder valselijk als virussen bestempeld geweest.
Als na een scan van de computer en een herinstallatie van WP dezelfde melding optreedt, dan is n.m.m. zeker sprake van een valselijk positieve melding.
In het verleden zijn vaker versies van WP ten onrechte als "besmet" of "verdacht" aangemerkt. Tot nu toe altijd het gevolg van onzuiverheden in de detectie door de gebruikte anti-virussoftware.
Als BullGuard vindt dat Wings Platinum (3) het enige besmette programma op de computer is (plus eventueel exe's die daarmee gemaakt zijn), dan zou ik zelf uitgaan van een valselijk positieve melding door BullGuard. Desgewenst melden aan BullGuard en Platinum weer uit de quarantaine halen.
Als meer besmette bestanden worden gevonden, dan kan er werkelijk een virus actief zijn.
Vreemd dat "Bomgar" in de naam van het virus staat, want Bomgar is een programma op computers op afstand te beheren, een beetje vergelijkbaar met TeamViewer.
Rond 2010/2011 zijn programma's van Bomgar-scc eerder valselijk als virussen bestempeld geweest.
Als na een scan van de computer en een herinstallatie van WP dezelfde melding optreedt, dan is n.m.m. zeker sprake van een valselijk positieve melding.
In het verleden zijn vaker versies van WP ten onrechte als "besmet" of "verdacht" aangemerkt. Tot nu toe altijd het gevolg van onzuiverheden in de detectie door de gebruikte anti-virussoftware.
AVé,
Cuno
Cuno
-
Will Kuiper
- Berichten: 15
- Lid geworden op: zo 24 nov 2013, 14:17
Re: Platinum.exe geblokkeerd als verdacht bestand
Sorry Cuno, een beetje late reactie van mij.
Ik heb met BullGuard over het probleem gechat en uiteindelijk heeft de medewerker mijn pc overgenomen om het probleem te lokaliseren. Gelukkig bleek het geen algemene virus te zijn, maar echt een valselijk probleem met Platinum 3, dat door de virusscanner was gewist.
Bullguard is aangepast en ik heb Platinum 3 opnieuw moeten installeren. Na het opnieuw opstarten was het probleem verdwenen.
Dank, dank Cuno voor je snelle en vakkundige reactie en je hebt me vlot op het goede spoor gezet!
Groeten uit Leek,
Will
Ik heb met BullGuard over het probleem gechat en uiteindelijk heeft de medewerker mijn pc overgenomen om het probleem te lokaliseren. Gelukkig bleek het geen algemene virus te zijn, maar echt een valselijk probleem met Platinum 3, dat door de virusscanner was gewist.
Bullguard is aangepast en ik heb Platinum 3 opnieuw moeten installeren. Na het opnieuw opstarten was het probleem verdwenen.
Dank, dank Cuno voor je snelle en vakkundige reactie en je hebt me vlot op het goede spoor gezet!
Groeten uit Leek,
Will