LS,
Sinds 3 dagen heb ik van McAfee al zo’n 30-40 pop-ups gehad van Artemis infecties, waarbij door McAfee al een behoorlijk aantal bestanden zijn opgeschoond en/of verwijderd. Zelfs van prog’s die al langer op mijn computer staan. Daarbij zaten er ook bij van Comodo, bijvoorbeeld cmdagent.exe
Ook heb ik een scan met MBAM gedraaid en daarbij zijn 3 trojan horses verwijderd.
Desondanks blijft het pictogram van Comodo op de taakbalk voorzien van een rood merkteken. In de status wordt dan gesproken over een agent die niet geladen is.
Tussendoor steeds opnieuw opgestart.
Nu ben ik ■■■■ dat op dit moment mijn firewall is aangetast of zelfs niet aanstaat.
Hieronder heb ik een diagnoserapport van Comodo gepost.
Kan iemand mij op weg helpen bij het oplossen van dit probleem?
Alvast bedankt voor de moeite!
Dat is inderdaad het geval en het probleem zit 'em inderdaad in het feit dat cmdagent.exe weg is…
[cmdagent]
Key=Yes
File=No
Als er geen backup meer staat in c:\program files\comodo\comodo internet security\repair dan zit er weinig anders op dan een “Repair installatie” te starten via Configuratiescherm, Software.
Hallo het heeft even geduurd, maar ik heb een image van 3 weken geleden teruggezet van C en E. Op de laatste installeer ik mijn applicaties. Ik ben nu even die vervelende rode markering op de taakbalk kwijt in het pictogram van Comodo, maar bij mijn pogingen tot update verschijnt na 3 minuten de boodschap: “Fout 113 update could not completed. Seems internet connection lost halfway during update”. Terwijl er met mijn internetverbinding niets aan de hand is.
Bijgevoegd een melding van MacAfee over een troyan horse direct tijdens update, waarna bovenstaande fout 113 wordt weergegeven.
Graag jullie hulp bij het oplossen van dit consistente probleem.
Alvast hartstikke bedankt. Vriendelijke groet,Rob
Welke versie draai je nu dan? het kan zijn dat een “update” niet werkt maar dat je een nieuwe installatie moet doen afhankelijk van de versie zou je dan nog je oude configuratie kunnen importeren…
Ik draai nu versie 3.12.111745.560, maar ik dus plotseling alleen maar ellende met trojan horses.
Ik heb comodo al 2 keer eraf gegooid, de computer telkens opnieuw opgestart, het register opgeschoond met Ccleaner en Regvac, installatiebestand van de site opgehaald en geïnstalleerd.
Tussendoor heb ik ook nog de volgende programma’s gedraaid:
Windows update - Ccleaner - Spybot - Mbam - SuperAntiSpyware - SpywareBlaster. De laatste draait nu altijd op de achtergrond.
Ik zo eens wat rondgeneusd, maar klopt het dat er resten van Comodo op het systeem achter blijven na deïnstallatie en dat ik in combinatie met dat Artemis gedoe nooit een schone Comodo installatie kan doen?
Helaas is Comodo vrij snel gestopt met het ondersteunen van AV updates for 3.12 het beste kun je upgraden naar 3.14, voor de tijd even de configuratie exporteren, kun je die in 3.14 weer importeren.
Ja dat denk ik wel, omdat ik zodra ik Comodo vanuit het programma update die Artemis boodschap van McAfee krijg (meegestuurd bij vorige post) én ik niet kan updaten.
Okay, had ik nog niet bekeken, dat is een valse positieve of tewel een false detectie van McAfee.
Het beste kun je dan McAfee even pauzeren, of tijdelijk uitschakelen…
Gebruik je trouwens CIS AV naast McAfee?
Normaal is 2 actieve virusscanners naast elkaar niet zo’n verstandig idee… die gaan elkaar bijten… tenzij ze “helemaal passief” kunnen scannen… maar dat is meer AV in combinatie met MalwareBytes etc…
Nou sinds dit weekend heb ik wel 30-40 false (?) positives gehad en is zodoende heel wat opgeschoond (niet erg) of verwjderd (ff minder).
Met als resultaat het rode teken door comodo.
Ik denk er nu over om zowel Comodo (is die 3.14 ook free en waar kan ik deze veilig downloaden) als McAfee 8.7 te verwijderen en helemaal opnieuw op te bouwen. Is dat een mogelijke oplossing?
NB Van Comodo draai ik alleen de firewal omdat ik van McAfee wel full gebruik.
Jouw laatste boodschap nog niet gemeld aan McAfee. Maar zal ik morgen doen.
Ik heb het volgende gedaan: 1. In McAfee de toegangsbeveiliging voor Comodo uitgeschakeld; 2. Versie 3.14 geïnstalleerd; 3. Handmatige update versie 3.14 via Comodo program
Resultaat: “fout 112: Unable to copy file cmdagent.exe. Please try again”.
Dus ik beschik nu wel over versie 3.14 (nog wel steeds bij updaten met die popup over Artemis trojan horse van McAfee, maar laat McA geen actie ondernemen), maar kan versie 3.14 niet updaten!
Wordt hier zwakzinnig van. Heb jij een oplossing?
Groetjes, Rob
Introducing McAfee Artemis Technology — Collapsing the gap with on-demand, real-time malware protection for known and unknown threats
McAfee Artemis Technology is the first “always-on,” real-time protection that secures enterprises and consumers from threats as they strike. Current McAfee customers can now leverage the community’s threat intelligence to prevent damage and data theft even before a signature update is available—making the endpoints smarter and safer at no additional cost. Key benefits of McAfee Artemis Technology include:
* Reduction in protection gap from hours or even days to milliseconds
* Higher detection rate by leveraging collective threat intelligence within Advanced Learning Repository
* Best of Anti-Malware blacklist and whitelist models
* Seamless enablement through McAfee ePO
Through advanced technologies from McAfee Avert Labs, McAfee Artemis Technology offers real-time security using a combination of signature and behavior analysis with community threat intelligence. McAfee Artemis Technology can quickly notify the user if the file should be blocked or quarantined through the following steps:
A user receives a file that the scan agent deems suspicious (for example, an encrypted or packed file) and for which there is no signature in the local .DAT database.
Using McAfee Artemis Technology, the agent sends a fingerprint of the file for instant lookup to the comprehensive database at McAfee Avert Labs.
In less than a second, if the fingerprint is identified as known malware, an appropriate response is sent to the user to block or quarantine the file.
Best of all, McAfee Artemis Technology is included in McAfee endpoint products — McAfee VirusScan® Enterprise, McAfee Total Protection Service and McAfee VirusScan Plus — at no additional charge. Current McAfee customers can reduce the potential gap that exists today and get greater protection from known and unknown threats with McAfee Artemis Technology.
Ik zou de gevoeligheid van Artemis ff wat lager zetten (minder gevoelig)… of helemaal uit tijdens het updaten van Comodo, of Comodo uitsluiten van Artemis scanning… aangezien in het product verder niet ken kan ik zo moeilijk bepalen wat het makkelijkst is.
Bedankt Ronny,
Ik moet mij nu begeven in de wondere wereld van virusscanning en dat ook nog in het engels. Heb hier wel een hele kluif aan dus je zal mij niet snel terugvinden op dit forum. Maar ik kom terug met de resultaten.
Wel nog even uitgeprobeert:
1 disable McAfee en 2 update Comodo
Resultaat:
Ja da’s nou jammer ‘Er zijn geen updates beschikbaar’
Heb je enig idee hoe lang het duurt voordat er weer een update beschikbaar zal zijn?
Groet, Rob
