Mappen zijn na verwijdering binnen een minuut terug met een andere naam. Avast en MWB staan op groen. Iemand een idee?

[bergstadt@gmail.com]

Ik heb mijn PC ingedeeld in 3 schijven. In de root van iedere schijf en in de 'gebruikers' map op de c-schijf staan 2 mappen die niet door mij zijn aangemaakt en met met namen als TTsettings19, Xdetails144, etc. In de mappen staat een mix van allerlei soorten bestanden (word, sql, jpg, etc). Als ik de mappen verwijder, zijn ze binnen 1 minuut weer terug én krijg ik een melding van cyberreason Ransomfree dat ze een aanval verijdeld hebben. Ik kan via proces explorer geen rare processen of .exe files vinden. Alle op mijn pc staande beveiligingsprogramma's (Avast, malwarebytes, Superantispyware) geven aan dat er niets aan de hand is. Online scans geven ook niets aan. Iemand een idee?

[Jorrit]

Klinkt alsof cyberreason Ransomfree de oorzaak is. Kijk eens naar de rechten van de mappen en hoe zich dit verhoudt tot cyberreason Ransomfree. Misschien denkt dit programma dat het handmatig verwijderen van een map een aanval is. Kijk anders ook even of de virusscanner alleen de meestgebruikte delen van de pc scant, of alles.

[bergstadt@gmail.com]

@Jorrit Als ik andere mappen verwijder, slaat Cyberreason niet aan. De virusscanner en andere beveiligingssoftware staan allemaal op het scannen van de hele PC. Daarnaast niet zozeer het feit dat Cyberreason aanslaat, maar dat de mappen met de fake-bestanden zelf binnen een minuut weer terug zijn.

[Kasander1]

Ik ben het met Jorrit eens. Er is een kans dat cyberreason het verwijderen van de mappen juist tegen houd. Om dat te testen zal cyberreason (tijdelijk) niet automatisch opgestart mogen worden bij het aanzetten van de computer waarna je de mappen wederom verwijderd. Blijven de mappen weg, dan is het een overbeveiliging van cyberreason.

[bergstadt@gmail.com]

@jorrit en @kassander1. Dank voor jullie vasthoudendenheid én antwoorden. Het heeft even geduurd, maar bij het uitzetten van het automatisch opstarten van cyberreason bleken de door mij als 'vreemd' bevonden mappen ineens als sneeuw-voor-de-zon verdwenen te zijn. Blijkbaar gebruikt Cyberreason 'fake-mappen' voor het identificeren van ransomware. Misschien zou het handig zijn als dat ergens in de Q&A van Cyberreason ransomware voor mij als goede, maar net niet helemáál als insider geïnformeerde leek, genoemd zou worden.

[Jorrit]

Fijn dat je nu de oorzaak weet. Misschien kun je contact opnemen met de ontwikkelaars van Cyberreason, en ze verzoeken om dit in de Q&A te zetten. Dan hebben andere mensen dit probleem niet.