Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[ADWARE] virtual bouncer & Broadcast PC

Pagina: 1
Acties:

vrijdag 16 december 2005 20:21

Acties:
  • Sorbo
  • Registratie: Oktober 2005
  • Laatst online: 30-11 21:50

Sorbo

Uw hulp in huis!

Topicstarter
sinds 16 december 7.34 draait een pc die ik in beheer heb niet goed meer. Na scannen met oa Zone alarm pro heb ik 2 active threats gevonden, genaamd Virtual bouncer en broadcast PC. Het beheerdersrecht is niet meer op deze pc , maar vanuit een andere locatie bestuurd. Ik heb dus gewoon een beheerdersaccount met rechten van een gebruiker. Deze crash werd voorafgegaan door 2 spammailtjes waarna op een gebruiker (!!!) deze 2 threats gevonden waren. wat zou ik hier aan kunnen doen???? :? :?

vrijdag 16 december 2005 23:22

Acties:
  • Sassie
  • Registratie: November 1999
  • Laatst online: 28-11 22:30

Sassie

Ik heb niet zoveel verstand van hoe accounts in windows te repareren, maar misschien kan ik je met enkele vragen (en evt aanvulling door anderen) je op weg helpen (bij kan dragen aan het zoeken naar hoe de kous nu zit). Wat betreft het beheerdersaccount is dat ook sinds vanochtend? Heb je al relevante logs doorgespit op zoek naar aanwijzigen?

Verder: wat heb je al meer geprobeerd behalve ZonealarmPro wat je noemt? Welke programma's heb je al gebruikt en wat waren de resultaten daarvan?

Hijackthis is trouwens ook een handig programma om eens te kijken wat er bijv draait* en opstart.
(* uitgezonderd verborgen processen zoals rootkits)
Trouwens in de veilige modus opstarten en dan scannen op virussen/spyware wil ook nog wel eens een probaat middel zijn bij een besmetting met virussen/spyware.

zaterdag 17 december 2005 22:33

Acties:
  • Sorbo
  • Registratie: Oktober 2005
  • Laatst online: 30-11 21:50

Sorbo

Uw hulp in huis!

Topicstarter
hijack this is al geprobeerd, maar net na de post. Deze had vanaf zijn start een probllem. de hacker/trojan heeft zich goed ingenesteld in het systeem. ik heb sinds 5 min een ip van een onbekend netwerk ( gevonden met ZApro) :P. Dat met die beheerder was ook van die ochtend. ik heb de logboeken van windows doorgespit en heb ene ATIinstaller gevonden die voor en 50 fouten heeft gezorgd. dit proces is al begonnen in augustus maar heeft dus net pas doorgebroken.
Ik weet niet of ik die IP vrijelijk kan / mag vertonen, anders stuur ik geintresseerden wel een mailtje :Y)

zondag 18 december 2005 00:34

Acties:
  • Sassie
  • Registratie: November 1999
  • Laatst online: 28-11 22:30

Sassie

Heb je de veilige modus al geprobeerd?
En trouwens wat betreft verdachte bestanden, je kunt http://virusscan.jotti.org gebruiken om uit te vinden wat het is.
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq