Springen naar inhoud

Trojans


  • Dit onderwerp is gesloten Dit onderwerp is gesloten

#1

FlorianK

    FlorianK


  • >100 berichten
  • 203 berichten
  • Ervaren gebruiker

Geplaatst op 29 maart 2007 - 20:11

Ik was heel druk op zoek naar licentiecodes voor Norton Internet Security 2006 en toen heb ik, tegen beter weten in, een .exe bestand geopend van een Russische website met cracks... (Ja, niet slim, weet ik. Geplaatste afbeelding Maar ik dacht dat het niet zo zou boeien, ik zou het wel weer weg krijgen) Maar direct daarna kreeg ik 4 serieus-uitziende beveiligswaarschuwingen van Windows.. Dus ik heb sowieso direct de toolbars weer verwijderd, en de vreemde processen die ik nog niet kende afgesloten, en in msconfig de vinkjes weghalen bij de dingen die er ineens bij stonden die automatisch moesten opstarten.. Daarna heb ik een Ad-Aware scan eroverheen gegooid, die 394 threads heeft verwijderd. Daarna de computer in de veilige modus opgestart en nog een keer Ad-Aware laten scannen, en weer een zooi verwijderd.

Vervolgens Spybot gedownload, die de volgende dingen vond, maar niet kon verwijderen:
Smitfraud-C
TIBS
Torpig

Die zou hij direct na een reboot evrwijderen, maar ook toen lukte dat niet, omdat het nog in het geheugen was geladen, of zoiets.

En ook de online-scan van Panda antivirus leverde niks op.

Ik heb een Hijakthis-log laten maken: http://members.chell.../hijackthis.log

Wie kan mij verder helpen?
dus.

Dit forum kan gratis blijven vanwege banners als deze. Door te registeren zal de onderstaande banner overigens verdwijnen.

#2

bstard

    bstard


  • >100 berichten
  • 118 berichten
  • Ervaren gebruiker

Geplaatst op 30 maart 2007 - 13:02

Hitman pro : http://www.hitmanpro.nl/hitmanpro/

Tool welke alle (tijdelijk) gratis anti trojan/crapware software download, installed en runt. Allemaal automatisch.
AinulindalŽ

#3

Ger

    Ger


  • >5k berichten
  • 16444 berichten
  • Technicus

Geplaatst op 30 maart 2007 - 13:43

Heb je al in je prefetch gekeken? C:\Windows\prefetch uit mijn hoofd. Hardnekkige virussen willen zich hier nog wel eens in nestelen. Als je het daarin vind heeft gewoon verwijderen geen zin kan ik je vast vertellen. Je moet dan opstarten in de veilige modus, aanmelden als administrator (da's iets anders dan de hoofdgebruiker) en dan gewoon radicaal heel je prefetchmap legen (in 1 keer definitief verwijderen, dus niet naar prullenbak). Wel de map zelf laten staan. Vervolgens nogmaals zoeken in je register, msconfig, enz.
Daarna gewoon opstarten in normale modus. Doordat je preftech leeg is zal dit even wat langer duren dan normaal.
"Knowledge speaks, but wisdom listens."
- Jimi Hendrix -





0 gebruiker(s) lezen dit onderwerp

0 leden, 0 bezoekers, 0 anonieme gebruikers

Ook adverteren op onze website? Lees hier meer!

Gesponsorde vacatures

Vacatures