Jongens, ik ben besmet met een (tot nu toe) onbekend spywarepakket.
Ik zie elke minuut uitgaande verbindingen naar host 63.246.154.251
met volgende commando's:
/s.php?id=ff7812bf22c14d0f86728591&verid=009
en
/a.php?id=ff7812bf22c14d0f86728591
Heb zowat alle bestaande spyware/trojan removers getest, geen enkel resultaat.
De verbinding wordt opgebouwd door IEPLORE.EXE, en dat proces is op zijn beurt gestart door SVCHOST.
Kill ik IEXPLORE.EXE dan probeert de service om de 10 seconden IEXPLORE.EXE weer op te starten, maar dat mislukt (je ziet dan IEXPLORE.EXE even in de tasklist verschijnen, waarna ie meteen weer verdwijnt). Laat ik mijn pc een half uurtje openstaan, dan crasht IEEXPLORE.EXE, dus ik vermoed dat de auteurs ergens een bugje in hun programma hebben zitten...
Heb al een systeemherstel gedaan, geen enkel verschil.
WIE HELPT????
Ik zie elke minuut uitgaande verbindingen naar host 63.246.154.251
met volgende commando's:
/s.php?id=ff7812bf22c14d0f86728591&verid=009
en
/a.php?id=ff7812bf22c14d0f86728591
Heb zowat alle bestaande spyware/trojan removers getest, geen enkel resultaat.
De verbinding wordt opgebouwd door IEPLORE.EXE, en dat proces is op zijn beurt gestart door SVCHOST.
Kill ik IEXPLORE.EXE dan probeert de service om de 10 seconden IEXPLORE.EXE weer op te starten, maar dat mislukt (je ziet dan IEXPLORE.EXE even in de tasklist verschijnen, waarna ie meteen weer verdwijnt). Laat ik mijn pc een half uurtje openstaan, dan crasht IEEXPLORE.EXE, dus ik vermoed dat de auteurs ergens een bugje in hun programma hebben zitten...
Heb al een systeemherstel gedaan, geen enkel verschil.
WIE HELPT????
:strip_icc():strip_exif()/u/11998/crop666dce7b29baf_cropped.jpg?f=community)
/u/32247/jayce.JPG?f=community)
/u/28468/librarian2.png?f=community)
sticky topics voordat je een topic opent.
/u/64936/crop560fa53296a1c.png?f=community)