Bezoekje gehad aan een foute warez site, PC in de soep

Pagina: 1
Acties:
  • 525 views sinds 30-01-2008
  • Reageer

Acties:
  • 0 Henk 'm!

  • Burning_Tyre
  • Registratie: Februari 2002
  • Laatst online: 17:03
damn....

kwam uit op een foute warez site waarna het hele zaakje aan het lopen ging, er gingen diverse vensters open, mijn internet verbinding werd door diverse programma's gebruikt. meldingen dat er spyware op mijn computer bevind.

Diverse keren Hitman Pro eroverheen gehad, zelf bestanden opgezocht en verwijderd. Eerst uitgeschakeld per conr al del. En dan opgezocht en gedelete. Maar ik blijf het houden, mijn pc opent zomaar reclame sites en vensters, wordt er eecht strontziek van. Heb al van alles geprobeerd, hitman pro ad aware.... kom er maar niet van af, en dat van dat ene bezoekje aan die foute warez site

Iemand dé oplossing??

[ Voor 6% gewijzigd door BalusC op 25-12-2005 20:50 . Reden: stouterik ]

12xIQ7+ ZO (125) + 3xIQ7+ NW (310) +3xIQ7+ ZW (214) PVOutput


Acties:
  • 0 Henk 'm!

  • Spixo
  • Registratie: Augustus 2004
  • Laatst online: 11:09
Hijackthis :)

Acties:
  • 0 Henk 'm!

  • TheZeroorez
  • Registratie: September 2005
  • Niet online
Ik kwam daar ook weleens, ook toen ik nog IE gebruikte, nooit problemen mee gehad.
Die er nu wel schijnen te zijn..

Heb je een HijackThis log voor ons?

edit:
Typ je wat meer dan de ander, ben je meteen spuit 11...

[ Voor 37% gewijzigd door TheZeroorez op 25-12-2005 20:43 ]


Acties:
  • 0 Henk 'm!

  • NaZ-
  • Registratie: Juli 2002
  • Niet online

NaZ-

Hoeblablahoeblabla

Misschien kun je die URL ff uit je post halen? :P

Gebruik ff AdAware, dan ff naar Start - Uitvoeren - 'msconfig' - Opstarten, daar de overige dingetjes uitschakelen (Je kan die waardes met CCleaner verwijderen)

AMD Pentium 4 32+, 2056MB DDR-ROM, 60INCH HD, Logitech Muis, MS-Toeter


Acties:
  • 0 Henk 'm!

  • TheZeroorez
  • Registratie: September 2005
  • Niet online
AdAware zit al in Hitman Pro ;)

En die waardes kun je het beste met een starter tooltje als Codestuff Starter wegvinken, die doet alles wat beter, en spyware gaat er niet zo snel omheen.

[ Voor 74% gewijzigd door TheZeroorez op 25-12-2005 20:30 ]


Acties:
  • 0 Henk 'm!

  • TheZeroorez
  • Registratie: September 2005
  • Niet online
Dat heb ik nooit gezegd. O-)

Acties:
  • 0 Henk 'm!

  • MediQ
  • Registratie: April 2003
  • Laatst online: 26-03 15:03
Toevallig zag ik dit topic voorbij komen, maar ik heb idd precies hetzelfde gehad toen in mijn vaders pc opnieuw installeerde!! Je krijg een tray icon dat zegt dat je pc infected is met spyware en je bureaublad wordt verneukt. Nou is dat nog makkelijk weg te halen, maar het kost wat moeite.

Het is echt rete irritant en vrij moeilijk weg te halen. Je moet idd maar even een HijackThis log geven en als je de foute entries uit je opstartlijst gehaald hebt, nog maar een virusccan draaien. AVG wist het virus niet te voorkomen, maar wist wel de virus-exe's te spotten.

Waarschijnlijk gebruikt het een of andere exploit in IE om die zooi te installeren. Het viel me ook op dat mijn Java tray icon verschijnt elke keer toen ik op die minder legale sites kwam. De beste oplossing is ALLE minder legale sites in je restricted sites/websites met beperkte toegang te zetten. Het enige wat je even moet aanpassen is dat sites in de restricted zones downloads mogen aanbieden, anders heb je er nog nix aan O-)

Overigens:
Je gebruikt natuurlijk geen msconfig. Gebruik Hijack this of gebruik dit koninklijke programmatje: Sysinternals Autoruns. Van dezelfde makers is ook nog Process Explorer als je de virusprocessen wil spotten

[ Voor 17% gewijzigd door MediQ op 25-12-2005 20:33 ]


Acties:
  • 0 Henk 'm!

  • NaZ-
  • Registratie: Juli 2002
  • Niet online

NaZ-

Hoeblablahoeblabla

TheZeroorez schreef op zondag 25 december 2005 @ 20:29:
Adware zit al in Hitman Pro ;)

En die waardes kun je het beste met een starter tooltje als Codestuff Starter wegvinken, die doet alles wat beter, en spyware gaat er niet zo snel omheen.
Ja kweet :P

Ik heb precies hetzelfde gehad, en met alleen AdAware was ik er vanaf :P. Die 'explorer-prompt' voert wat vage dingen uit.

Check ook je C:\, daar staat een .htm bestand, verwijder die ook ff, daarna je startpagina van je Internet Explorer ff wijzigen.

AMD Pentium 4 32+, 2056MB DDR-ROM, 60INCH HD, Logitech Muis, MS-Toeter


Acties:
  • 0 Henk 'm!

  • TheZeroorez
  • Registratie: September 2005
  • Niet online
Bij de weg SA > BV :?

Acties:
  • 0 Henk 'm!

  • frankknopers
  • Registratie: December 2003
  • Laatst online: 07-04 15:29

frankknopers

Goud is geen geld

Dit probleem heb ik toevallig pasgeleden nog gezien bij een kameraad van mij. Ik had hem kennis laten maken met die site. Ik heb er nooit problemen mee gehad, maar zijn pc was na een paar bezoekjes al helemaal overhoop door een een of ander virus. Hij heeft het gelukkig slim aangepakt door meteen al zijn bestanden bij mij te laten backuppen. Dat kan ik jou ook aanraden, want het wordt alleen maar erger met dat virus.

Een schone windows install is het beste, maar is geen populaire oplossing bij de meeste mensen.

[ Voor 3% gewijzigd door frankknopers op 25-12-2005 20:39 ]

Goud is geen geld


Acties:
  • 0 Henk 'm!

  • exempt
  • Registratie: Juli 2005
  • Laatst online: 28-12-2023
deze site moet je alleen met firefox openen!

ik heb dit met meerdere mensen mee gemaakt en je kan vanalles proberen maar reken op een herinstal!

Why should I take life so seriously, I just wanna do what I like to do...!


Acties:
  • 0 Henk 'm!

  • Burning_Tyre
  • Registratie: Februari 2002
  • Laatst online: 17:03
Is mooi klote. vorige week was windhoos ook al gecrasht, blauw scherm tijdens opstarten.. niet meer in windhoos te krijgen... en nu dit.


Ik haalde vroeger altijd mijn keys ed bij die site, dus dacht ff bezoekje maken maar mijn pc ging helemaal aan de loop.

Zojuist ging mijn pc uit zichzelf uit :S draaide net houscall virusscanner e n nogmaals ad-aware, maar ze blijven dingetjes vinden elke x weer :S


Uiteraard alles al weggevinkt bij msconfig...

12xIQ7+ ZO (125) + 3xIQ7+ NW (310) +3xIQ7+ ZW (214) PVOutput


Acties:
  • 0 Henk 'm!

  • TheZeroorez
  • Registratie: September 2005
  • Niet online
Da's het risico van Illegaliteiten..

Acties:
  • 0 Henk 'm!

  • Burning_Tyre
  • Registratie: Februari 2002
  • Laatst online: 17:03
Logfile of HijackThis v1.99.1
Scan saved at 20:46:39, on 25-12-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\NetLimiter 2 Pro\nlsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Java\jre1.5.0\bin\jucheck.exe
C:\Program Files\NetLimiter 2 Pro\NLClient.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\WESLEY~1\LOCALS~1\Temp\Rar$EX00.360\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tweakers.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [winsync] C:\WINDOWS\system32\wiiara.exe reg_run
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Download FTN post - {7C1403DB-BDB9-468D-8170-078F6B26A83E} - C:\Program Files\OneClickDownload\Data\ftn.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/...sengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: RunOnce - C:\WINDOWS\system32\irr6l59s1.dll
O20 - Winlogon Notify: ssldr - C:\WINDOWS\SYSTEM32\ssldr32.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 2 Pro\nlsvc.exe

12xIQ7+ ZO (125) + 3xIQ7+ NW (310) +3xIQ7+ ZW (214) PVOutput


Acties:
  • 0 Henk 'm!

  • babbaloerie
  • Registratie: April 2003
  • Laatst online: 25-09-2023

babbaloerie

¯¯¯¯¯¯¯

Ik bracht vanmiddag ook een bezoekje aan die site, ik kreeg hetzelfde, er staat een melding op m'n desktop dat ik spyware heb (is een achtergrond die ik niet kan veranderen). Ik heb Microsoft Antispyware eroverheen gehaald. M'n eigen user verwijderd en weer opnieuw aangemaakt in windows.

Ik ben nu het meeste kwijt denk ik, maar msn messenger doet nu helemaal niets meer (ik krijg zo'n verzenden, niet verzenden scherm als ik me probeer aan te melden)

Morgen maar eens windows reinstallen :/

Acties:
  • 0 Henk 'm!

  • Borromini
  • Registratie: Januari 2003
  • Niet online

Borromini

Mislukt misantroop

exempt schreef op zondag 25 december 2005 @ 20:40:
deze site moet je alleen met firefox openen!

ik heb dit met meerdere mensen mee gemaakt en je kan vanalles proberen maar reken op een herinstal!
Of Opera... eerst F12 drukken, Java uitschakelen, en dan rustig naar die site surfen :). Al surfte ik overlaatst ook naar zo'n site en toen ik direct daarna mijn AV draaide vond die toch ook wel drie geïnfecteerde bestanden in de cache map van Opera :X.

IE is zeker niet de beste browser om zo'n site te gebruiken.
Burning_Tyre schreef op zondag 25 december 2005 @ 20:45:
Is mooi klote. vorige week was windhoos ook al gecrasht, blauw scherm tijdens opstarten.. niet meer in windhoos te krijgen... en nu dit.
offtopic:
Het OS noemen we Windows.

[ Voor 23% gewijzigd door Borromini op 25-12-2005 20:50 ]

Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje


Acties:
  • 0 Henk 'm!

Anoniem: 115741

in je register zoeken naar winstall, en bij msconfig > opstarten , ook winstall ff weghalen..en zoals al genoemd , de nodige anti spyware adware eroverheen B)

Acties:
  • 0 Henk 'm!

  • BalusC
  • Registratie: Oktober 2000
  • Niet online

BalusC

Carpe diem

URL masked + topicmove Software Algemeen » Beveiliging & Virussen.

Acties:
  • 0 Henk 'm!

  • Shuisman
  • Registratie: Maart 2004
  • Laatst online: 25-05 20:07
Ik heb hetzelfde vorige week gehad ! Met hitman pro, en wat msconfig werk is uiteindelijk alles van me pc (er komen zowiezo geen popups meer om de 30 seconden, en geen banners in explorer) Heb je ook zo'n background zoiets als "system has stopped due to a serious malfunction, spyware activity has been detected. it is recommended to use spyware removal software nogwattes..." zwart met blauw. Bij mij werd er spysheriff geinstalleerd, dat als virus weer werd gezien door 1 v/d tools in hitmanpro. Ik had ergens een .reg file gedownload die mijn background weer fixte. En andere dingen die die om zeep had geholpen.

[ Voor 13% gewijzigd door Shuisman op 25-12-2005 20:53 ]


Acties:
  • 0 Henk 'm!

  • babbaloerie
  • Registratie: April 2003
  • Laatst online: 25-09-2023

babbaloerie

¯¯¯¯¯¯¯

Maar wat zo raar is, hoe kan een website dingen gaan uitvoeren op jouw computer zonder dat de gebruiker daar toestemming voor heeft :? Ik ben volledig gepatched.

Acties:
  • 0 Henk 'm!

Anoniem: 115741

leuke topic titel bedacht trouwens... :/


Modbreak:Niet doen. Post voortaan een topicreport en/of laat het topic links liggen ;)

[ Voor 54% gewijzigd door BalusC op 25-12-2005 20:53 ]


Acties:
  • 0 Henk 'm!

  • Shuisman
  • Registratie: Maart 2004
  • Laatst online: 25-05 20:07
babba schreef op zondag 25 december 2005 @ 20:51:
Maar wat zo raar is, hoe kan een website dingen gaan uitvoeren op jouw computer zonder dat de gebruiker daar toestemming voor heeft :? Ik ben volledig gepatched.
Door gebruik te maken van lekken ;)

Acties:
  • 0 Henk 'm!

  • Burning_Tyre
  • Registratie: Februari 2002
  • Laatst online: 17:03
SHuisman schreef op zondag 25 december 2005 @ 20:51:
Ik heb hetzelfde vorige week gehad ! Met hitman pro, en wat msconfig werk is uiteindelijk alles van me pc (er komen zowiezo geen popups meer om de 30 seconden, en geen banners in explorer) Heb je ook zo'n background zoiets als "system has stopped due to a serious malfunction, spyware activity has been detected. it is recommended to use spyware removal software nogwattes..." zwart met blauw. Bij mij werd er spysheriff geinstalleerd, dat als virus weer werd gezien door 1 v/d tools in hitmanpro.
Yep excact die dingen, achtergrgond, en die melding, en dat programma.... wordt er beetje ziek van elke x die popups..

12xIQ7+ ZO (125) + 3xIQ7+ NW (310) +3xIQ7+ ZW (214) PVOutput


Acties:
  • 0 Henk 'm!

  • TheZeroorez
  • Registratie: September 2005
  • Niet online
Dat viel mij ook al op :*)

Acties:
  • 0 Henk 'm!

Anoniem: 152769

je hebt dit wel vaker met IE, dat er dingen geinstalleerd worden zonder dat je er om vraagt. Firefox gebruiken is meestal al voldoende om al die miserie te vermijden.

Acties:
  • 0 Henk 'm!

  • TheZeroorez
  • Registratie: September 2005
  • Niet online
Die conclusie hadden wij ook al getrokken, en dat had je geweten als je even de moeite had genomen om dit topic door te lezen. Ook is het nu een beetje laat om dat te zeggen, aangezien de schade al aangericht is, en dit persoon zijn/haar lesje denk ik wel geleerd heeft..

Acties:
  • 0 Henk 'm!

  • Shuisman
  • Registratie: Maart 2004
  • Laatst online: 25-05 20:07
Burning_Tyre schreef op zondag 25 december 2005 @ 20:52:
[...]
Yep excact die dingen, achtergrgond, en die melding, en dat programma.... wordt er beetje ziek van elke x die popups..
Ik wens je nog veel geluk , is namelijk een aardig klotewerkje :'( Had een heel zootje tools gedownload, pc van internet af gehaald, en voor de zekerheid ff niks geshared, hitmanpro installeerde van te voren al die tools ff voor me ;). In 1 van die tools zat ook iets dat je hele internet explorer resette, je krijgt o.a. dan de standaard microsoft page weer als homepage. Die heeft VEEL verwijderd kan ik me nog herrineren. Good Luck !

Acties:
  • 0 Henk 'm!

  • Rob
  • Registratie: Februari 2000
  • Niet online

Rob

Borromini schreef op zondag 25 december 2005 @ 20:47:
[...]


Of Opera... eerst F12 drukken, Java uitschakelen, en dan rustig naar die site surfen :). Al surfte ik overlaatst ook naar zo'n site en toen ik direct daarna mijn AV draaide vond die toch ook wel drie geïnfecteerde bestanden in de cache map van Opera :X.

IE is zeker niet de beste browser om zo'n site te gebruiken.
Dat er een geinfecteerd bestand in je Opera cache map zit, betekent niet meteen dat Opera te infecteren is.
Opera cached de webpagina die je bezoekt, dus ook de HTML/JS die gebruikt worden om je in IE te infecteren. Zolang je die gecachede pagina's niet opent in je verkenner is er niets aan de hand.

In the beginning the Internet was a bunch of smart users with dumb terminals. Now...


Acties:
  • 0 Henk 'm!

  • Borromini
  • Registratie: Januari 2003
  • Niet online

Borromini

Mislukt misantroop

Rob schreef op zondag 25 december 2005 @ 20:57:
[...]


Dat er een geinfecteerd bestand in je Opera cache map zit, betekent niet meteen dat Opera te infecteren is.
Dat is juist. Het gaat over opgeslagen bestanden, niet over Opera zelf :). Maar het is toch niet leuk als je ziet wat voor een zooi je daar kan binnenkrijgen.
Opera cached de webpagina die je bezoekt, dus ook de HTML/JS die gebruikt worden om je in IE te infecteren. Zolang je die gecachede pagina's niet opent in je verkenner is er niets aan de hand.
Het waren idd JavaScript bestanden :).

Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje


Acties:
  • 0 Henk 'm!

  • Alex)
  • Registratie: Juni 2003
  • Laatst online: 10:26
Die bekende website is een serienummerwebsite? Zo ja, dan ken ik hem. Ik krijg op die site eerst een scriptprompt, met daarnaast [OK] en [Annuleren]. Wanneer je op [OK] klikt wordt er e.e.a. aan dosboxen gedraaid, maar wat er nu precies gebeurt... geen idee. Het is alleen niet leuk. Gelukkig heb ik het uitgeprobeerd op een computer die van Skanix Illusion was voorzien, nergens last meer van naderhand :).
Maar goed, het blijft vervelend. Mijn visie op zo'n situatie is meteen een herinstallatie, een systeem is niet meer te vertrouwen na dit soort activiteiten. Je weet niet wat er allemaal wordt geïnstalleerd, en wat niet door je virus-/spywarescanner wordt gedetecteerd. En je pc wordt er weer wat sneller van :)

offtopic:
Ghost _o_

We are shaping the future


Acties:
  • 0 Henk 'm!

  • TheZeroorez
  • Registratie: September 2005
  • Niet online
Ja, het is een bekende serienummer-site.

[ Voor 44% gewijzigd door BalusC op 25-12-2005 21:19 . Reden: niet hinten ;) ]


Acties:
  • 0 Henk 'm!

Anoniem: 70781

babba schreef op zondag 25 december 2005 @ 20:47:
Ik bracht vanmiddag ook een bezoekje aan die site, ik kreeg hetzelfde, er staat een melding op m'n desktop dat ik spyware heb (is een achtergrond die ik niet kan veranderen). Ik heb Microsoft Antispyware eroverheen gehaald. M'n eigen user verwijderd en weer opnieuw aangemaakt in windows.

Ik ben nu het meeste kwijt denk ik, maar msn messenger doet nu helemaal niets meer (ik krijg zo'n verzenden, niet verzenden scherm als ik me probeer aan te melden)

Morgen maar eens windows reinstallen :/
Je hebt waarschijnlijk spyAxe of een andere variant van smitfraud opjepc staan je kan die verwijderen met het programma smitrem dat je oa. via deze link kan vinden

[ Voor 17% gewijzigd door Anoniem: 70781 op 25-12-2005 21:15 ]


Acties:
  • 0 Henk 'm!

  • TheZeroorez
  • Registratie: September 2005
  • Niet online
^ :?

Aha

[ Voor 59% gewijzigd door TheZeroorez op 26-12-2005 13:07 ]


Acties:
  • 0 Henk 'm!

  • usgaap
  • Registratie: Oktober 2005
  • Laatst online: 27-05 19:01
Misschien kun je het beste Systeemherstel uitzetten, alle Antispy- en virus software updaten (hoop dat je meer dan 1 van elk hebt).

Vervolgens alle cache-en Temp-bestanden deleten en Windows in veilige modus starten, zonder netwerkverbinding. Daarna de antispy- en virus programma's laten lopen, aan te raden zijn Kaspersky met extended base en Microsoft Anty Spyware. Delete ook alle vage systeembestanden in C:\Program Files en C:\Windows.

Probeer daarna in normale modus je computer te laten scannen door een online-scanner zoals Bitdefender.

Acties:
  • 0 Henk 'm!

  • Alex)
  • Registratie: Juni 2003
  • Laatst online: 10:26
Goede tip, maar vergeet niet dat sommige drivers (als het virus op die manier werkt) ook in veilige modus gestart kan worden. Mijn enige echte tip is: maak een backup van dingen die je niet kwijt wilt op %systemdrive%, pak je XP CD, boot vanaf die CD, installeer Windows opnieuw, maak geen internetverbinding, maar installeer éérst SP2. Dan pas internet op. Met firewall.

We are shaping the future


Acties:
  • 0 Henk 'm!

  • usgaap
  • Registratie: Oktober 2005
  • Laatst online: 27-05 19:01
Is inderdaad een goede oplossing maar ik ga er vanuit dat de TS eerst wil proberen zijn Windows te herstellen ipv opnieuw te installeren.

Je kan eventueel met een van de antivirus-programm´s ook proberen een boot-diskette te maken.

[ Voor 4% gewijzigd door usgaap op 25-12-2005 21:39 ]


Acties:
  • 0 Henk 'm!

  • Burning_Tyre
  • Registratie: Februari 2002
  • Laatst online: 17:03
fff kasperspy nu al 132 virussen en is net bezig, kan er heel veel helaas niet verwijderen, geen rechten toe of zullen nog in gebruik zijn, mijn windhoos is idd teringtraag... anders vandeweek maar wéér reinstallen.. :(

12xIQ7+ ZO (125) + 3xIQ7+ NW (310) +3xIQ7+ ZW (214) PVOutput


Acties:
  • 0 Henk 'm!

Anoniem: 64486

Firefox, met de AdBlock en NoScript extensie houd de meeste rotzooi wel weg van zulke soort sites :)

Acties:
  • 0 Henk 'm!

  • Alex)
  • Registratie: Juni 2003
  • Laatst online: 10:26
Tip: maak daarna een image met Ghost, brand die op een CD/DVD, en je bent de volgende keer sneller klaar ;)
En partities zijn dan f*cking handig :)

edit:
@olger1024: ik kan me prima voorstellen dat hij FF niet wilt, IE is toch beter :Y). Afgezien hiervan

[ Voor 28% gewijzigd door Alex) op 25-12-2005 21:52 ]

We are shaping the future


Acties:
  • 0 Henk 'm!

  • Freee!!
  • Registratie: December 2002
  • Laatst online: 15:17

Freee!!

Trotse papa van Toon en Len!

Extreem traag en nu al zoveel virussen :? Dan zou ik direct beginnen met herinstalleren, des te eerder ben je er klaar mee.

En ja, ik weet wat voor klereklus dat is, herinstalleren (inclusief een groot aantal programma's dat ik direct geïnstalleerd wil hebben) kost mij direct 8 uur op mijn PC, maar aan blijven modderen is op een gegeven moment ook echt geen optie meer en ik heb al wel eens spijt gehad dat ik niet eerder herinstalleerde.
Anoniem: 64486 schreef op zondag 25 december 2005 @ 21:51:
Firefox, met de AdBlock en NoScript extensie houd de meeste rotzooi wel weg van zulke soort sites :)
Put, kalf, dempen & verdronken :?
Alex schreef op zondag 25 december 2005 @ 21:51:
@olger1024: ik kan me prima voorstellen dat hij FF niet wilt, IE is toch beter :Y). Afgezien hiervan
Waarop baseer jij je mening dat IE beter is :? De eerste keer start het misschien iets sneller, maar afgezien van de beveiliging (waar FF naar mijn niet zo bescheiden mening een stuk beter is), maken ze elkaar niet zoveel in kwaliteit.

[ Voor 48% gewijzigd door Freee!! op 25-12-2005 21:58 ]

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT


Acties:
  • 0 Henk 'm!

  • BalusC
  • Registratie: Oktober 2000
  • Niet online

BalusC

Carpe diem

Mr. Liu schreef op zondag 25 december 2005 @ 21:53:
En ja, ik weet wat voor klereklus dat is, herinstalleren (inclusief een groot aantal programma's dat ik direct geïnstalleerd wil hebben) kost mij direct 8 uur op mijn PC.
Hint: maak een schijfimage aan wanneer Windows en programma's compleet naar smaak zijn geinstalleerd, ingesteld en uitgebreid ;)

Acties:
  • 0 Henk 'm!

  • Freee!!
  • Registratie: December 2002
  • Laatst online: 15:17

Freee!!

Trotse papa van Toon en Len!

BalusC schreef op zondag 25 december 2005 @ 21:56:
[...]
Hint: maak een schijfimage aan wanneer Windows en programma's compleet naar smaak zijn geinstalleerd, ingesteld en uitgebreid ;)
Ik heb er al een aantal keren over nagedacht, maar goede image-software is niet gratis en ik heb momenteel niet echt geld over :(

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT


Acties:
  • 0 Henk 'm!

  • Alex)
  • Registratie: Juni 2003
  • Laatst online: 10:26
Mr. Liu schreef op zondag 25 december 2005 @ 21:53:
[...]

Waarop baseer jij je mening dat IE beter is :? De eerste keer start het misschien iets sneller, maar afgezien van de beveiliging (waar FF naar mijn niet zo bescheiden mening een stuk beter is), maken ze elkaar niet zoveel in kwaliteit.
Let op de :Y), ik ben zelf gewoon meer tevreden met IE, ondanks de tekortkomingen in HTML en CSS ondersteuning. Qua veiligheid is/was FF een stuk veiliger (denk aan Robert Ou's artikel op ZDNet)

We are shaping the future


Acties:
  • 0 Henk 'm!

  • endless
  • Registratie: April 2004
  • Niet online
Ik heb dit ook een keer meegemaakt bij de buren op hun pc.. Ben er toen wel een tijdje mee bezig geweest om alle zooi ervanaf te krijgen. Gelukkig was er nog niet al teveel geinfecteerd en bleef het systeem redelijk snel.
Rotzooi.

Heb toen ook maar tegen ze gezegd dat ze er niet meer moeten komen en heb de site in restricted area gezet. Moet eigenlijk nog steeds een firewall installeren daar.. Tis een bedrijfs pc.. :X

Acties:
  • 0 Henk 'm!

  • et36s
  • Registratie: Maart 2001
  • Laatst online: 05-05 19:50
'foute warez' site. Eigenschuld }) Waarom een oplossing aandragen...

Modbreak:Niet doen. Post voortaan een topicreport en/of laat het topic links liggen ;)

[ Voor 57% gewijzigd door BalusC op 25-12-2005 23:00 ]


Acties:
  • 0 Henk 'm!

  • BalusC
  • Registratie: Oktober 2000
  • Niet online

BalusC

Carpe diem

Mr. Liu schreef op zondag 25 december 2005 @ 21:59:
[...]

Ik heb er al een aantal keren over nagedacht, maar goede image-software is niet gratis en ik heb momenteel niet echt geld over :(
offtopic:
[google=drvimagerxp]

Acties:
  • 0 Henk 'm!

  • Syntagma
  • Registratie: Juli 2004
  • Laatst online: 13-02-2020
Ik hoop dat ik ook even mag reageren in dit topic.

Ik heb ook een site bezocht wat ik beter niet had kunnen doen, ik kreeg tientallen meldingen van spyware en trojans e.d. die zich wilden installeren. Nu doet mijn bureaublad het niet meer en ik krijg ook zon rood kruis in de system tray en de melding 'your computer is infected with spyware!' Ook lijkt mijn pc trager en zijn verschillende woorden op websites opeens 'links'.

Na wat zoeken op internet heb ik ontdekt dat er telkens een bestandje 'winstall.exe' op mijn c-schijf wordt gezet. Als ik die verwijder en reboot, staat ie er weer, dus het zal wel in mn register staan.

Ik heb Norton AV en Microsoft Anti-Spyware laten draaien en die hebben tientallen dingen verwijderd, maar het rode kruis blijft.

Nu heb ik begrepen dat dit waarschijnlijk 'SpyAxe' is, of iets dat er op lijkt. Dit zorgt er voor dat er ongemerkt allemaal zooi gedownload wordt en op mn pc gezet.

Wat is nu de beste manier om dit weg te krijgen? Ik heb ook al HijackThis gedraaid en daar wat verdachte dingen (winstall, search bars e.d.) weggehaald, maar ik denk dat ik nog meer moet doen om het uit mn register te krijgen. Misschien mag ik mn Hijack log hier plaatsen, of weet iemand nog iets anders?

[ Voor 6% gewijzigd door Syntagma op 27-12-2005 09:52 ]


Acties:
  • 0 Henk 'm!

  • rvvliet
  • Registratie: September 2004
  • Laatst online: 15:33
Ook een keer gehad, wondelijk genoeg heeft bij mij de restore functie van Windows XP het opgelost.

Acties:
  • 0 Henk 'm!

Anoniem: 91634

Ik heb er nog nooit last van gehad, maarja ik gebruik ook geen IE :+ .

Acties:
  • 0 Henk 'm!

  • Syntagma
  • Registratie: Juli 2004
  • Laatst online: 13-02-2020
In aanvulling op mijn post hierboven kan ik nog zeggen dat ik nu Hitman Pro 2 aan het draaien ben, maar ik verwacht er weinig van aangezien die 'SpyAxe' of wat het ook is constant troep aan het downloaden en installeren is, dus volgens mij kan ik beter eerst zorgen dat dat rode kruis uit mn tray en die c:\winstall.exe verdwijnt.

Ik heb overigens geen Windows restore aanstaan dus dat gaat niet werken.
Ook het doorzoeken van mn register leverde niets op, maar er staat ongetwijfeld wel degelijk wat troep in.

Ik ga hierna het programmaatje SmitRem (wat in deze thread werd aanbevolen) proberen.
Lastig typen trouwens nu Hitman steeds een schermpje naar boven laat komen :)

[ Voor 15% gewijzigd door Syntagma op 27-12-2005 10:14 ]


Acties:
  • 0 Henk 'm!

Anoniem: 70781

Syntagma schreef op dinsdag 27 december 2005 @ 10:08:
In aanvulling op mijn post hierboven kan ik nog zeggen dat ik nu Hitman Pro 2 aan het draaien ben, maar ik verwacht er weinig van aangezien die 'SpyAxe' of wat het ook is constant troep aan het downloaden en installeren is, dus volgens mij kan ik beter eerst zorgen dat dat rode kruis uit mn tray en die c:\winstall.exe verdwijnt.

Ik heb overigens geen Windows restore aanstaan dus dat gaat niet werken.
Ook het doorzoeken van mn register leverde niets op, maar er staat ongetwijfeld wel degelijk wat troep in.

Iemand?
Je hebt blijkbaar het topic niet goed doorgelezen Ik heb namelijk een aantal posts terug al een link gegeven naar smitrem, een programma waamee je spyaxe kan verwijderen. Ondertussen heb ik gemerkt dat er weer nieuwe varianten zijn die nog niet kunnen verwijderd worden met smitrem. Deze varianten heb ik wel kunnen verwijderen met Ewido. Links naar beide programma's en nog een aantal andere handige antispyware tools vind je hier.

Acties:
  • 0 Henk 'm!

  • Bor
  • Registratie: Februari 2001
  • Laatst online: 18:41

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Anoniem: 91634 schreef op dinsdag 27 december 2005 @ 10:04:
Ik heb er nog nooit last van gehad, maarja ik gebruik ook geen IE :+ .
Net of dat een vrijwaring is dat je geen malware op de pc krijgt :O

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum


Acties:
  • 0 Henk 'm!

  • Meastro1983
  • Registratie: April 2003
  • Niet online
Ik ben toevallig gisteren ook op die (of zo'n) site geweest, zelfde symptomen. Ik heb het opgelost door direct een herstelpunt te pakken van een aantal uur geleden (voor de spyware etc). Hierna heb ik die spywarescanner van Microsoft (microsoft antispyware) gedraaid (wel ff updaten). Hierna waren mijn problemen volgens mij weer voorbij. Ik weet natuurlijk niet zeker of ook ECHT alles weg is, maar het lijkt wel zo! Uiteindelijk is het misschien wel verstandig om windows er weer ff opnieuw op te zetten, maar nu kan ik iig weer ff vooruit. Misschien het proberen waard toch?

Acties:
  • 0 Henk 'm!

  • c00kie
  • Registratie: Juni 2005
  • Laatst online: 21-05 12:18
Ik zie hier in dit topic verschillende keren terugkomen : ik heb dat en dat en dat gedraaid, en er is een heleboel verwijderd, maar na reboot komt dit terug...
Probeer dan gewoon eens in veilige modus te draaien, best zonder verbinding met internet, en eigenlijk ook nog systeemherstel uitschakelen. Dat is de enige manier volgens mij om al die hardnekkige troep te verwijderen...

Build a bridge, get over it... Specs : yes !!! website over bouwen & verbouwen


Acties:
  • 0 Henk 'm!

Anoniem: 115741

c00kie schreef op dinsdag 27 december 2005 @ 11:10:
Ik zie hier in dit topic verschillende keren terugkomen : ik heb dat en dat en dat gedraaid, en er is een heleboel verwijderd, maar na reboot komt dit terug...
Probeer dan gewoon eens in veilige modus te draaien, best zonder verbinding met internet, en eigenlijk ook nog systeemherstel uitschakelen. Dat is de enige manier volgens mij om al die hardnekkige troep te verwijderen...
toen ik die site bezocht , viel de pc meteen uit.meteen maar opgestart in veilige modus en zo alles verwijderd, nu gelukkig nergens meer last van, pc is ook niet trager geworden. :Y)

Acties:
  • 0 Henk 'm!

  • Tr1de
  • Registratie: Juli 2005
  • Laatst online: 30-03 11:07
ik heb hetzelfde gehad :$.
reinstall van windows is niet nodig( zeker niet op de link op je bureaublad klikken ).
goed scannen met anti-spyware tools en dan moet het er van af gaan, bij mij is het zo gelukt(heb adaware en spybot sd gebruikt).

Acties:
  • 0 Henk 'm!

  • iPiX1999
  • Registratie: Januari 2000
  • Laatst online: 14:44
Dat is een van de redenen waarom ik mijn mac mini gebruik als ik zo'n sites wil bezoeken. Geen last van (windows) vira en/of spyware. Misschien een tip om dat ook te doen, of als je geen mac hebt, via een linux live cd? Voorkomen is echt beter dan genezen...

knowledge is king, so we love the scientist *** Google is my biatch!


Acties:
  • 0 Henk 'm!

  • Henk007
  • Registratie: December 2003
  • Laatst online: 06-04 00:29
Even een nieuwsgierig vraagje tussendoor:
Krijg je die zooi ook binnen als je zo'n site met FireFox of Opera bezoekt? Of hangt het dan ook nog af van de JAVA instellingen?

[ Voor 3% gewijzigd door Henk007 op 27-12-2005 14:58 ]


Acties:
  • 0 Henk 'm!

Anoniem: 105758

Een tip: installeer eens firefox, dat zal je probleem oplossen. En nee ik probeer niet te spammen, maar dit is de meest effectieve oplossing die er is.

Acties:
  • 0 Henk 'm!

  • Mc.Boldy
  • Registratie: Januari 2000
  • Laatst online: 05-05 11:00

Mc.Boldy

Chopperfreak without chopper

Al installeer je weet ik wat voor browser/scanners/firewalls er zal in de toekomst altijd zo'n irritant site tussenzitten die toevallig wel overal doorheen komt en dan blijkt na een paar dagen kl*ten dat je toch je OS opnieuw moet installen.

Maar er is wel een andere mogelijkheid.... en gratis..... en niet alleen toepasbaar voor dit soort geintjes. Ga maar eens naar http://www.vmware.com/vmtn/vm/browserapp.html
Ik gebruik zelf VMWare voor mijn werk, maar het is gewoon enorm handig om (als je toch eens minder legaal wilt zijn op internet) dit via een virtuele pc te doen dan op je echte OS. Gaat het fout..... pfffff. Gewoon je snapshot terugzetten en je bent binnen 1 minuut 100% gegarandeerd compleet clean.

Doe er je voordeel mee. De VMWarePlayer is gratis en de Browser Appliance is speciaal voor dit soort acties bestemd.

https://jobs.sap.com/search/?createNewAlert=false&q=&locationsearch=%27s-Hertogenbosch&optionsFacetsDD_department=&optionsFacetsDD_customfield3=&optionsFacetsDD_country=


Acties:
  • 0 Henk 'm!

  • Syntagma
  • Registratie: Juli 2004
  • Laatst online: 13-02-2020
Ik heb nu die SmitRem en Ewido gebruikt en het rode kruis met de spyware melding is weg. Ook wordt er geen winstall.exe meer aangemaakt op mn c-schijf. Alleen is mn bureaublad nog steeds een rotzooi en dat krijg ik niet goed.. Het knippert grijs/wit en ik kan het niet instellen.

Hm..

[edit]
Het lijkt erop dat mn bureaublad het weer doet, er stond een active desktop pagina genaamd security bij de instellingen. Waarschijnlijk een overblijfsel van de spyware.

[ Voor 24% gewijzigd door Syntagma op 27-12-2005 16:10 ]


Acties:
  • 0 Henk 'm!

  • MediQ
  • Registratie: April 2003
  • Laatst online: 26-03 15:03
Deze *@#^% adware zooi blokkeert ook de optie om je wallpaper te veranderen. Als je hier last van hebt moet in je register checken onder HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System of \ActiveDesktop en daar kijken of de entry "NoChangingWallPaper" oid voorkomt. Als je deze ene entry verwijderd kan je je wallpaper weer veranderen.

[ Voor 3% gewijzigd door MediQ op 28-12-2005 14:22 ]


Acties:
  • 0 Henk 'm!

Anoniem: 121743

Ik heb ook de site gevonden die een geinfecteerde wmf doorstuurt, maar bij komt er in IE enkel de informatie bar bovenaan in de browser. Je moet nog altijd bevestigen volgens mij, niet?
Ik heb het over de bekende site uit West Samoa :Y) die stuurt een bestand door met e naam xpl.wmf

[ Voor 9% gewijzigd door Anoniem: 121743 op 28-12-2005 21:25 ]


Acties:
  • 0 Henk 'm!

Anoniem: 137247

Hoewel de naam niet is genoemd, zal ik dit soort site's maar ff tijdje mijden.

En het probleem met hardnekkige spyware kan groot zijn. Ik had laatst een verse windows install zonder virusscanner.. ergens op een site iets verkeerd gedaan, en het gehele systeem liep raar. Herinstalleren was de enige oplossing.

De vraag die ik nu heb: Waarom maken spyware makers hun progjes zo, dat bijvoorbeeld je msn gaat flippen. Waarom maken ze het niet gewoon zo dat je wel de banners krijgt en het moeilijk te uninstallen is. De kans dat mensen het dan laten is groter dan wanneer alles in de soep draait..

Acties:
  • 0 Henk 'm!

  • Dancing_Animal
  • Registratie: September 2000
  • Laatst online: 19-05 20:09
Post dit in het vervolg in de Tweakers Huiskamer

[ Voor 87% gewijzigd door pasta op 28-12-2005 21:55 ]


Acties:
  • 0 Henk 'm!

  • cocico
  • Registratie: Oktober 2002
  • Laatst online: 27-05 11:36
rvvliet schreef op dinsdag 27 december 2005 @ 10:00:
Ook een keer gehad, wondelijk genoeg heeft bij mij de restore functie van Windows XP het opgelost.
Gisteren na bezoek van zo'n site ook pc volledig in de soep. Scannen en verwijderen (in Veilige Modus) hielp geen zier, de simpele Systeemherstelfunctie deed het werk in één twee drie! Hulde!

Acties:
  • 0 Henk 'm!

  • Greetoz
  • Registratie: Juni 2002
  • Laatst online: 14:46
Dit heb ik vandaag ook al tot 2 keer toe gehad, installeerd vanalles zoals spysherrif (waarvoor ze vervolgens vragen te betalen zodat t er weer afgehaald word)

tevens kan je ook taskmanager niet meer opstarten etc. ik kwam derachter dat format (of systeem herstel misschien) de enige echte manier is om zeker te weten dat alles eraf is :).. ik hoorde van een vriend ook al wel dat mcaffee dit al wel tegen houd.

https://printcraft3d.nl Protect your BMW! https://BimmerNotify.app


  • cypher21
  • Registratie: November 2001
  • Laatst online: 01-11-2024
Dit komt me zeer bekend voor,

ik werdt gisteren gebeld door mijn schoonvader die klaagde over het feit dat Norton 1000en mailtjes aan het scannen was die constant verstuurd werden,

ik daar gisteren heen, heb MS antispyware gedraait, hij heeft zelf Norton AV 2005 die gedraait, lavasoft adaware se gedraait. Die vonden veel bagger (waaronder spysherrif). toen de pc opnieuw gestart en we dachten er vanaf te zijn. ik weer naar huis, gaat na een een uurtje de telefoon, is Norton weer 1000en mailtjes aan het scannen.

dat van die mailtjes kom ik in dit topic niet tegen, maar de rest is nagenoeg hetzelfde.

iemand voor de rest nog suggesties hoe dit virus/spyware te verwijderen?

reinstall is eigenlijk geen optie, er staan nogal veel instellingen/bestanden voor zijn werk op

"me" is geen bezittelijk voornaamwoord! Terug naar de basisschool!


Anoniem: 26235

Als er iets belangrijks op de pc staat als in stuff voor het werk lijkt het mij sowieso verstandig dit niet alleen op de HD met ook nog Windows te bewaren.

Windows herinstalleren lijkt mij dan de enige veilige optie (wel alle schijven formatteren).

  • Sassie
  • Registratie: November 1999
  • Laatst online: 11:22
cypher21 schreef op donderdag 29 december 2005 @ 12:29:
ik weer naar huis, gaat na een een uurtje de telefoon, is Norton weer 1000en mailtjes aan het scannen.

dat van die mailtjes kom ik in dit topic niet tegen, maar de rest is nagenoeg hetzelfde.

iemand voor de rest nog suggesties hoe dit virus/spyware te verwijderen?

reinstall is eigenlijk geen optie, er staan nogal veel instellingen/bestanden voor zijn werk op
Bij dat van die mailtjes denk ik eigenlijk aan een virus. Je zou nog een andere virusscanner of een online virusscanner kunnen proberen.

Trouwens heb je ook al in de veilige modus gescand?
Maak anders ook eens een log mbv Hijackthis, dan kun je oa zien wat er draait en wat er opgestart wordt. En je zou verder nog CCleaner kunnen gebruiken om tijdelijke bestanden ed op te ruimen (soms willen virussen/spyware zich daar ook wel tussen nestelen).

  • cypher21
  • Registratie: November 2001
  • Laatst online: 01-11-2024
Sassie schreef op donderdag 29 december 2005 @ 13:08:
[...]

Bij dat van die mailtjes denk ik eigenlijk aan een virus. Je zou nog een andere virusscanner of een online virusscanner kunnen proberen.

Trouwens heb je ook al in de veilige modus gescand?
Maak anders ook eens een log mbv Hijackthis, dan kun je oa zien wat er draait en wat er opgestart wordt. En je zou verder nog CCleaner kunnen gebruiken om tijdelijke bestanden ed op te ruimen (soms willen virussen/spyware zich daar ook wel tussen nestelen).
thx voor je reply,

ik ga er vanmiddag weer ff heen, ik gebruik altijd ff systemcleanup voordat ik de pc laat scannen, dus de tijdelijk zooi was er vanaf.

heb de memory stick al vol met progjes staan waaronder AVG. online virusscan wordt lastig aangezien zodra er internet prik op zit de pc ontiegelijk druk is met et versturen van baggermailtjes.

en ja, alles gescant in de veilige mode. heb al veel spyware meegemaakt en met suc6 verwijderd, maar dit is toch wel de hardnekkigste die ik tot dusver heb meegemaakt

"me" is geen bezittelijk voornaamwoord! Terug naar de basisschool!


Anoniem: 121743

Ik heb dit ook al gepost op de frontpagetopic, ik heb een snapshot van vlak voor en vlak de infectie
Kan helpen om zoveel mogelijk rommel handmatig te verwijderen.

Toegevoegde en veranderde bestanden:
http://users.pandora.be/ignacelamine/exploit/files.htm

Toegevoegde en veranderde registerwaarden:
http://users.pandora.be/ignacelamine/exploit/register.htm

Om de taskmanager en bureaubladwijzigingen te activeren:
registersleutels
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
en
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop
mag je volledig verwijderen

In
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
alles behalve NoDriveTypeAutoRun verwijderen

  • Alex)
  • Registratie: Juni 2003
  • Laatst online: 10:26
cypher21 schreef op donderdag 29 december 2005 @ 13:12:
[...]


thx voor je reply,

ik ga er vanmiddag weer ff heen, ik gebruik altijd ff systemcleanup voordat ik de pc laat scannen, dus de tijdelijk zooi was er vanaf.

heb de memory stick al vol met progjes staan waaronder AVG. online virusscan wordt lastig aangezien zodra er internet prik op zit de pc ontiegelijk druk is met et versturen van baggermailtjes.
Ik hoop wel voor je dat je je memorystick op read-only zet? Worms op je memorystick wil je niet hebben geloof ik...
en ja, alles gescant in de veilige mode. heb al veel spyware meegemaakt en met suc6 verwijderd, maar dit is toch wel de hardnekkigste die ik tot dusver heb meegemaakt

We are shaping the future


Acties:
  • 0 Henk 'm!

  • cypher21
  • Registratie: November 2001
  • Laatst online: 01-11-2024
zo, alles is eraf!

wat een ellende zeg, heb hitman pro gedraait in veilige mode, die vond een ontiegelijke bende aan troep, daarna vond de virusscanner ook nog een virus en dat was et wel een beetje

heb maar ff firefox geinstalleerd en aangeraden dat hij die maar moet gebruiken. kostte me weer 3 uur om die pc te fixxen, een herinstallatie had me minder tijd gescheeld aangezien ik de vorige keer een image had gemaakt, maar ja, die image is alweer van een jaar terug of zo

"me" is geen bezittelijk voornaamwoord! Terug naar de basisschool!


Acties:
  • 0 Henk 'm!

Anoniem: 146043

Mijn hemel. Voorkomen is toch beter dan genezen :/

1. Draai geen warez. dan vraag je er gewoon om, punt
2. Gebruik geen IE als je op foute sites komt

Sorry hoor, maar hoe bekend is dit wel niet? Je weet toch dat cracksites niet zuiver zijn?

Gebruik dan torrents. Deze zijn dan nog betrouwbaarder dan cracksites waar ik me geheel van afhoudt.

Maar goed, als tweakers onder elkaar zal ik je helpen.

In Hijackthis open ook de ADS-spy utility. Struin echt heel hijackthis af en verwijder wat er niet thuishoort bij de volgende reboot. Daarna zou ik Hitman pro eroverheen gooien en als dat niet mag baten is een verse installatie van Windows XP heel dichtbij.

PS: Hitmanpro ziet geen ADS zover ik weet, vandaar dit advies.

[ Voor 5% gewijzigd door Anoniem: 146043 op 30-12-2005 03:11 ]


Acties:
  • 0 Henk 'm!

  • nemo55
  • Registratie: Februari 2004
  • Laatst online: 27-05 23:52
Ik had hetzelfde gezeur bij een kennis van me.

Het is me uiteindelijk gelukt om alle troep eraf te krijgen. Er is nu alleen nog één probleem waarvan ik niet zeker weet of het hiermee te maken heeft of dat het gewoon toevallig is dat dit nu gebeurt. Maar voor het spyware gezeik was dit probleem er nog niet.

Als hij namelijk zijn browser opent duurt het eeuwen voordat de eerste pagina word geladen. Hierna gaat het wel vrolijk verder op de normale manier, maar als je een nieuw venster opent of weer verder gaat in een venster die een tijdje inactief is geweest is de eerste pagina weer supertraag.

Dit gebeurt in ie explorer alsook in firefox :?

Hijackthis-log zag er gezond uit en ook geen vreemde (invoeg)toepassingen gevonden.

Acties:
  • 0 Henk 'm!

  • TheZeroorez
  • Registratie: September 2005
  • Niet online
Nee, niet in Firefox meen ik. Maar ik ga het niet uitproberen, die site bezoek ik nooi meer :o

Acties:
  • 0 Henk 'm!

  • plakbandrol
  • Registratie: Juni 2002
  • Laatst online: 09-05 13:42
het probleem ligt dus niet bij de browser maar bij windows.. firefox is net zo kwetsbaar

met maxthon heb ik hier nergens last van, ik was net op de welbekende .ws site en ik kreeg een paar waarschuwings popups van kaspersky, maar er kwam niets doorheen

[ Voor 49% gewijzigd door plakbandrol op 01-01-2006 02:27 ]


Acties:
  • 0 Henk 'm!

Anoniem: 37840

zoek met google eerst effe,

heb dit n.l. ook al in de zaak gehad en kreeg hem hiermee weg

http://www.hardware.info/forum/viewtopic.php?p=874148
succes

Acties:
  • 0 Henk 'm!

Anoniem: 146043

Is het niet slim om dit even toe te passen?

Deze blocklist is een vereiste als je met IE werkt. Het voorkomt dat veel kwaadaardige ActiveX elementen zich kunnen uitvoeren en elementen die niet in deze list zouden staan moeten door een dagelijks geupdate virusscanner gezien worden. Ook even elke week hijackthis draaien en zo leren wat er wel en niet thuishoort op de PC.

Soundman.exe bijvoorbeeld wordt gebruikt om je audiojacks achter op je moederbord te configuren. Wie alleen de stereo of 2 kanaals functionaliteit gebruikt kan prima zonder soundman.exe. Zelfs als soundmand ontbreekt in je opstartlijst blijven equalizer settings actief bij elke opstart en dat is relaxed.

Natuurlijk mag je hier een hijackthis log plaatsen, maar voer als die strings eens in in Google en leer welke programma wat doet in je systeem. Zo leer je al snel spyware te herkennen.

Acties:
  • 0 Henk 'm!

  • plakbandrol
  • Registratie: Juni 2002
  • Laatst online: 09-05 13:42
Anoniem: 146043 schreef op zondag 01 januari 2006 @ 10:23:
Is het niet slim om dit even toe te passen?

Deze blocklist is een vereiste als je met IE werkt. Het voorkomt dat veel kwaadaardige ActiveX elementen zich kunnen uitvoeren en elementen die niet in deze list zouden staan moeten door een dagelijks geupdate virusscanner gezien worden. Ook even elke week hijackthis draaien en zo leren wat er wel en niet thuishoort op de PC.
ActiveX uitzetten is een stuk makkelijker, en hijackthis draaien is altijd goed om te doen, ook als je FF gebruikt.

Acties:
  • 0 Henk 'm!

Anoniem: 146043

plakbandrol schreef op zondag 01 januari 2006 @ 12:30:
[...]
ActiveX uitzetten is een stuk makkelijker, en hijackthis draaien is altijd goed om te doen, ook als je FF gebruikt.
Maar dan werkt Flashplayer 8 dus ook niet meer :/

Acties:
  • 0 Henk 'm!

Anoniem: 151463

Heb je ook hitman pro gedraaid in de veilige modus?

Acties:
  • 0 Henk 'm!

Anoniem: 148688

khad ook die shit van die warez sites.

winstall.exe keer op keer die alles opent.

Dit moet je doen:
eerst scannen met ad aware professional, dan weet je welke bestanden en register sleutels van die trojan zijn( of wat het ook is )

dan zoek je HANDMATIG al die bestanden op. en verwijder je ze met de hand. ( ad aware verwijdert ze niet eens hier ) vervolgens zoek je in taakbeheer naar de opvallende processen: bijv in google:

shhss.exe dan staat er waarvoor die .exe is.

nadat je da thebt gedaan ga je het register in, en zoek je een paar standaard mappen bijlangs

namelijk

de software mappen en run mappen van windows en verwijder je alle sleutels van de spyware/worm shit ( gewoon zoeken in register naar de dll van de process )

daarnaa msconfig alle rare opstart programmas uitvinken en later verwijderen uit register

zo is het bij mij weg:p
Pagina: 1