[malware] WinKrootkit, hoe te verwijderen? * - Privacy en beveiliging

zaterdag 22 oktober 2005 17:17

Acties:

Verwijderd

Topicstarter

Ik heb al enkele weken last van een trojaans paard (WinKrootkit).
McAfee signaleert hem, maar kan 'm op 1 of andere manier niet verwijderen.

C:WINDOWS\system32\drivers\winik.sys is geïnfecteerd.

Elke keer als ik mijn computer aanzet, komt hij met de melding: computer opnieuw opstarten.
Als ik mijn computer opnieuw heb opgestart, komt ie weer met de melding.

winik.sys is niet te verwijderen.
Ook niet in de veilige modus.

Wie kan mij helpen?

zaterdag 22 oktober 2005 17:19

Acties:

kamstra

ipso iure

schroef je HD in een andere pc als slave is zeker niet haalbaar?

Huh..?? Neuh...bedankt | Qui habet aures audiendi audiat

zaterdag 22 oktober 2005 17:20

Acties:

Z-Dragon

Antwoord op je vraag: ik
Probably volgende vraag: en hoe dan wel?
Zo: Removal Tool

[ Voor 30% gewijzigd door Z-Dragon op 22-10-2005 17:22 ]

^ Wat hij zegt.

zaterdag 22 oktober 2005 17:21

Acties:

fsfikke

* * * *

Wat heb je verder nog geprobeert? Heb je gezocht op internet?
Je kan bijvoorbeeld de recoverymode van je WinXP CD gebruiken (als je XP gebruikt) Of je kan van een andere OS installatie starten en het bestand handmatig deleten, of de HD in een andere pc zetten en het bestand deleten.

Zijn spaties in de aanbieding ofzo? www.spatiegebruik.nl

zaterdag 22 oktober 2005 17:23

Acties:

oheng

Heb je de recovery console al geprobeerd? Dus booten vanaf je Windows CD.

zaterdag 22 oktober 2005 17:33

Acties:

Verwijderd

Topicstarter

Z-Dragon,

Ik heb de tool gedraaid en winik.sys is weg, dus ik ga er van uit dat het probleem opgelost is.
Allemaal heel erg bedankt.

M.vr.gr.

Bob

zaterdag 22 oktober 2005 17:52

Acties:

pasta

Ondertitel

Daar zou ik toch niet zo zeker van zijn, de rootkit kan nog andere sporen hebben achtergelaten, waardoor je weer makkelijk geïnfecteerd kan raken. Controleer eens met F-Secure's Blacklight of je nog wat verdachts vind. Let wel op dat niet alles wat verborgen is per definitie malware zal zijn.

Verder kan je ook nog een scan met bijv. Kaspersky AV (met extended bases) uitvoeren om er zeker van te zijn dat je geen resterende malware hebt.

offtopic:
Ik pas je topictitel nog even iets aan.

Signature

zaterdag 22 oktober 2005 17:58

Acties:

Verwijderd

De system driver is just that - een driver.
In dit geval voor stealth functionality.

De backdoor draait nog vrolijk op je systeem.

zaterdag 22 oktober 2005 18:03

Acties:

Z-Dragon

Rustig maar mensen, deze removal tool verwijdert de virus-/trojanservice en de bijbehorende bestanden. System cleaned dus.

^ Wat hij zegt.

zaterdag 22 oktober 2005 19:01

Acties:

Verwijderd

Z-Dragon schreef op zaterdag 22 oktober 2005 @ 18:03:
Rustig maar mensen, deze removal tool verwijdert de virus-/trojanservice en de bijbehorende bestanden. System cleaned dus.

Waarom zouden de malware welke allemaal gebruik maken van deze rootkit zich in %program files% installeren? En zelfs dan is zo'n statement nog gevaarlijk.

Er kunnen dus zeker _niet_ zo'n garanties gegeven worden.