Qoologic trojan en vele anderen :)

Nou ik doe dus voor een heel aantal mensen het onderhoud op hun pc's en ik heb er vandaag toch weer 1 binnengekregen . Hij zit dus helemaal vol met spyware, als hij boot opent er een dosbox die iets met netsh doet, hij zit vol met trojans waarvan de bovenstaande er dus 1 is.

Maar goed dat weet ik allemaal wel op te lossen maar nu kwam ik iets heel interessants tegen bij zijn cookies. Ik heb zijn temp inet files leeg gegooid omdat daar ook wat troep in stond alleen nu blijft 1 cookie terugkomen.
Cookie:nick@82.98.235.63/cgi-bin/chech/autoaff3/

Ik heb echt een heel sterk vermoeden dat dat 1 van de grote boosdoeners is, maar kan ik nu eigenlijk nog wat met zo'n IP? Of is dit gewoon de zooi opruimen en die gast zijn gang laten gaan?

nou sinds dat ip in de blocked zone van IE staat en ik hem ook in FF geblockt heb krijg ik spontaan minder gezeur om een inet verbinding. Maar als je op dat ip zoekt op google zijn er nog meer mensen die heel toevallig dat cookie hebben.

owja, nog een toevoeging, die spyware is dus zo slim geworden dat taskmanager door de sysbeheerder vergrendelt is (geen enkele user mag daaraan dus) terwijl ze allemaal beheerder zijn

[ Voor 28% gewijzigd door Verwijderd op 28-10-2006 10:17 ]

hmmm nou ik had hijackthis al een keer gerund maar nu komt er weer wat meer zooi bij (veilige modus draai ik nu dus ik kan even niets c/pen. maar ik zie zojuist even deze staan (ik type over)
HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = *knip*, malware URL's zijn niet nodig
en ja hierboven moet nog een t erbij maar anders was hij klikbaar

dat is dus duidelijk rommel maar goed kan er nu echt niets gedaan worden met die IP's?

[ Voor 17% gewijzigd door pasta op 29-10-2006 14:55 ]