• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Opgelost ZHPscanner vindt 4 items die Malwarebytes en Adwarecleaner niet vinden

Status
Niet open voor verdere reacties.
Veng

Veng

Elite lid
Lid geworden
27 nov 2012
Berichten
6.543
Waarderingsscore
137
Vreemd. Ik dacht, laat ik die ZHPscanner eens proberen. Tot mijn verrassing vindt die 4 items welke door Malwarebytes en Adwarecleaner niet gevonden worden:

---\\ Samenvatting van elementen gevonden op uw werkstation (4)
=>Adware.Pirrit
=>Adware.GhokswaBrowser
=>PUP.Optional.Camec
=>Adware.TVWizard

Of zijn dit vals positieven, want dan moet ik e.e.a. terugzetten (systeemherstel of image).
 
Hallo,

Elke tool kan wel wat vinden en scannen via een andere database, daarom word het niet voor niks aangeraden om zomaar een tool te gebruiken. Er bestaat niet voor niks een opleiding hiervoor.
Wil je dat toch eens proberen laat dan alleen een logje maken van de gevonden item zodat je dat eerst kan nakijken.
Of gebruik zeker de optie "in quarantaine plaatsen" dan kan je de items altijd nog terug laten plaatsen.

Dan over het genen wat bij jou is gevonden, die namen vallen onder PUP's (potentially unwanted program; potentieel ongewenst programma) een verzamelnaam.
Voor die namen staan de bestanden waar het in is gevonden en aan de hand daarvan kan je zien of het weg kan.
 
Dank voor je antwoord.
Ik weet dat verschillende tools soms met verschillende resultaten komen.
Voor problemen zou ik me ook zeker tot de deskundigen wenden, maar ik heb geen problemen. Ik struikelde er echter wel even over:)
Ik scan echter regelmatig met verschillende tools en er wordt nooit wat gevonden.
Daarom vond ik het verschil tussen de genoemde tools zo opvallend, twee géén en één vier items, dat ik dat eens voor wilde leggen.
ZHPscanner is blijkbaar van Franse komaf en dat lees ik niet zo gemakkelijk.
 
Veng zei:
ZHPscanner is blijkbaar van Franse komaf en dat lees ik niet zo gemakkelijk.
Klik om te vergroten...
Klopt, maar deze hoort wel in het rijtje goede betrouwbare scanners.

De ontwikkelaar is ook een bekende in de Security wereld waarmee we overleg hebben, zodoende
weten we hoe die werkt.
 
"Klopt, maar deze hoort wel in het rijtje goede betrouwbare scanners. "
Dat stel me gerust.
 
De prog heet ZHPCleaner waar die scanner inzit.
Vind idd meer dan Malwarebytes en Adwcleaner en ook Defender offline, die vonden niets.
Waren maar 2 niet schadelijke items maar toch.
 
"De prog heet ZHPCleaner waar die scanner inzit"
Freudiaanse verspreking;)
"Vind idd meer dan Malwarebytes en Adwcleaner en ook Defender offline, die vonden niets. "
Dat is idd. mijn vraag/boodschap, of meer mensen die ervaring hebben.
 
Veng zei:
Dat is idd. mijn vraag/boodschap, of meer mensen die ervaring hebben.
Klik om te vergroten...
Aan de hand van het verkregen logje kunnen we kijken of de items adware waren.

Dan over het programma zelf, Ik raad niemand aan zonder enige kennis van ZHPCleaner dit programma zomaar te gebruiken.
Voor het gebruik van dit programma is het wenselijk dat je toch de security opleiding heb gedaan en zo ook heb geleerd hoe dit programma werk.
Want als je iets erdoor laat verwijderen is het ook echt weg, er zijn bepaalde handelingen om dit tot een minimum te beperken.
En dit geld voor meerdere programma's die je kan vinden via Google.
UNITE bestaat niet voor niks: Home - UNITE Against Malware
 
"Aan de hand van het verkregen logje kunnen we kijken of de items adware waren. "
Logjes zijn helaas gewist maar het ging om de volgende items:
=>Adware.Pirrit
=>Adware.GhokswaBrowser
=>PUP.Optional.Camec
=>Adware.TVWizard

"heb geleerd hoe dit programma werk. ". dit vind ik idd. niet overbodig. Ik heb eerst goede back-ups gemaakt voordat ik het progje gebruikte en die toch enkele keren teruggezet voordat ik het definitief gebruikte. Een item, gevonden door de heuristic scan heb ik uitgevinkt omdat ik het herkende als onderdeel van een door mij gebruikt progje.
 
Hallo,

Aan deze uitslag heb ik niks want die namen zijn overkoepelend en word aan meerdere bestanden gekoppeld.
Het logje word ook nog op een andere plaats geplaatst.

(Het logbestand kan je ook terugvinden in de map %AppData%\ZHP.)
 
Na een deep scan met EaseUs Data Recovery kon ik één "ZHP.txt" van 27/4 herstellen, ik had immers alles gewist, inclusief de data in %AppData%\ZHP. (Ik ruim na acties altijd rigoureus op zodat mijn systeem zo min mogelijk vervuild)
 

Bijlagen

  • ZHP.txt
    3 KB · Weergaven: 3
Hallo,

Inst.exe is een uitvoerbaar bestand van een derde party (niet van Windows zelf)


C:\Users\Xxxxxx\AppData\Roaming\inst.exe had niet weg gehoeven (bij mij staat die ook op mijn pc.)
Je zou kunnen kijken of het bestand weer is aangemaakt.

De Gevonden sleutels, behoren wel toe aan adware dus dat is goed om te verwijderen.
 
OK. Inst.exe staat er nog.

Wat searchend vind ik dit:

INST.exe Windows process - What is it?

INST.exe is not essential for Windows 10/11/7 and will often cause problems. Click here to see what INST is doing, and how to remove INST.exe.
www.file.net www.file.net
Waarin het advies gegeven wordt om inst.exe met notepad te openen.
Na zoeken op "assembly" vind notepad dan:
"An application has made an attempt to load the C runtime library incorrectly.
Please contact the application's support team for more information.
R6033
- Attempt to use MSIL code from this assembly during native code initialization
This indicates a bug in your application. It is most likely the result of calling an MSIL-compiled (/clr) function from a native constructor or from DllMain.
R6032
- not enough space for locale information
R6031....................... enz"

Leuk te vinden maar verder kan ik er niets mee. De meeste reacties hadden het echter over: "It is installed by IRXpress software for USB IrDA adapters usuage "

Ik vind echter ook:
www.2-spyware.com

What is inst.exe?

inst.exe is an executable file that starts a malicious process, launches certain parasite components or runs a destructive payload. Even if the inst.exe file does
www.2-spyware.com www.2-spyware.com
"inst.exe is an executable file that starts a malicious process, launches certain parasite components or runs a destructive payload. Even if the inst.exe file does nothing suspicious, its presence indicates that your computer is infected with a particular threat.
The inst.exe file is installed and used by Bedrill Trojan."
 
Laatst bewerkt:
Dat inst.exe is dus een bestand dat ook door malafide tools gebruikt kan worden.
Daarmee is niet gezegd dat inst.exe zelf malafide is.

Ik heb het niet in mijn Windows en als het gebruikt is door een applicatie om te installeren zal het daarna niet meer nodig zijn denk ik.
Je kan het bestand bijvoorbeeld hernoemen naar inst.exe.old en dan afwachten of er weer een nieuwe versie bijkomt.
 
Er zijn onnoemelijk veel sites, die zelfs doodgewone systeembestanden van Windows classificeren als virus.
 
Veng zei:
OK. Inst.exe staat er nog.
Klik om te vergroten...
Daarom schreef ik waarschijnlijk heeft het programma die het gebruikt dit bestand weer aangemaakt.

Je kan zoveel over het bestand vinden omdat inst.exe aan een aantal programma's kan toewijzen die op je pc staat.

Bij jou staat hij in de goede map:
C:\Users\Xxxxxx\AppData\Roaming\inst.exe

Want sommige dragen een link aan dat het een Trojan is maar dan staat hij in de verkeerde map:
File location: C:\Windows\System32

Daarom is het zo belangrijk om goed onderzoek te doen en dat leer je in de opleiding.


Wil je de volgende bestanden laten controleren: (die Xxxx moet je even je eigen naam in vullen)

Ga hiervoor naar de site Virustotal

Klik op
5eaed90bd98e0-Screenshot_2020-05-03_VirusTotal.png


Verkenner opent kopieer en plak: C:\Users\Xxxxxx\AppData\Roaming\inst.exe na "Bestandsnaam" en klik op Openen.

5a9583a7839df-bestands_xxxx.png


Wacht het resultaat af, sla dit op en plak dit in je volgende post.

Klik op heranalyseer als het bestand al eens eerder gescand werd.
 
"Had die ZHP scanner die niet verwijderd dan? "
Ja. ZHP heeft hem in quarantaine gezet

Alleen Zillya vindt dat het een trojan bevat (dan lijkt het voor mij op een fals positive)
1588521126422.png
 
Weer een onbekende scanner in de keuze van Google´s Virus Total:

zillya.com

Zillya! Laboratory | Antivirus Software | OEM Solutions Provider

Get the best security solution for home and business users | Become OEM partner and create antivirus under your own brand
zillya.com zillya.com

Nog nooit van gehoord dus.
Ooit werd bij mij een bestand ooit afgevlagd door een Android antivirus uit Vietnam in de lijst van Virus Total.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan