Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Infectie ???

Pagina: 1
Acties:

zondag 26 november 2006 20:48

Acties:

Verwijderd

Topicstarter
Volgende stappen zijn al ondernomen :

Avast Virusscanner draait ( of lijkt te draaien ???)

Ik krijg geen enkel antivirus / spyware programma geinstalleerd ( hijack this, spybot kill&destroy )
tijdens installatie ervan knalt de applicatie eruit.
Enkel ad-awere lukt maar daarmee vindt hij niets

Als er naar bepaalde websites gesurft wordt ( bvb symantec.com ) crashen zowel ie als firefox

Heb ook eens hiren's boot cd gestart ( laatste) en de mcafee laten scannen, zonder resultaat.

Processen die ik verdacht vind :

mfxbox.exe
ageofempires.ex

ik kan ze niet killen, komt steeds : acces denied.
Heb hierop al eens gegoogled maar vind niet onmiddellijk een manuele verwijderingsmethode

zondag 26 november 2006 20:49

Acties:

Verwijderd

enne veilige modus?

ADD:
mfxbox.exe http://www.sophos.com/security/analyses/w32spybotms.html
Side effects

* Turns off anti-virus applications
* Allows others to access the computer
* Steals information
* Downloads code from the internet
* Reduces system security
* Records keystrokes
* Installs itself in the Registry
* Used in DOS attacks
* Enables remote access
* Scans network for weak passwords
* Scans network for open ports

duzzzzzz beste lijkt me Windows herinstalleren en asap je wachtwoorden en alles veranderen.

[ Voor 93% gewijzigd door Verwijderd op 26-11-2006 20:53 ]

zondag 26 november 2006 20:51

Acties:
  • soulrider
  • Registratie: April 2005
  • Laatst online: 27-11-2017

soulrider

kijk eens of hijack this draait en post daarvan een log

of kijk zelf eens of ze in de lijst van opstartende programma's staan die je vind via 'msconfig' (bij start ->uitvoeren)
mss kan je ze zo al voorkomen bij 't opstarten en nadien wel correct verwijderen mbv av/as-tools ...

en anders hetgeen wat altijd helpt bij windows: format -> reinstall >:)


adhv toegevoegde info boven en onder:

probeer eens via msconfig die uit te schakelen - als dat niet lukt
(vinkje weghalen bij alles wat je onbekend is op 't laatste tabblad ...)
of met die bartpe disc van hier beneden ofzoals al gezegd:

format-reinstall is altijd 't veiligste na zoiets als je er niets of weinig van kent

[ Voor 31% gewijzigd door soulrider op 26-11-2006 20:57 ]

zondag 26 november 2006 20:53

Acties:

Verwijderd

Topicstarter
Hijack this start niet.
Zal eens proberen veilige modus te starten , heb daar daarnet al wel eens 5 minuten op zitten wachten,
geraakte niet geboot in veilige modus

zondag 26 november 2006 20:55

Acties:
  • tweakerbee
  • Registratie: Maart 2000
  • Laatst online: 29-11 20:34

tweakerbee

dus..?

Makkelijk:
Haal iemand met meer verstand erbij, of formatteer je PC.

Moeilijk:
Maak een BartPE bootdisk aan (www.nu2.nu) en stop de Ad-Aware plugin erin. Start op van de CD en ga een volume scan doen. Was de Mcafee virusscanner op de Hiren CD up-to-date? Zo niet, download dan ook de Mcafee plugin + updates en scan daarmee ook eens.

You can't have everything. Where would you put it?

zondag 26 november 2006 20:57

Acties:
  • DataGhost
  • Registratie: Augustus 2003
  • Laatst online: 29-11 18:10

DataGhost

iPL dev

Verwijderd schreef op zondag 26 november 2006 @ 20:49:
* Records keystrokes
* Used in DOS attacks
* Enables remote access
* Scans network for weak passwords
* Scans network for open ports
Haal ook effe je netwerkkabel eruit :) En verander je passwords vanaf een niet-geinfecteerde machine (msn, mail, internet, dit, dat, zus, zo, etc...)
heh fridgeman :+

[ Voor 18% gewijzigd door DataGhost op 26-11-2006 20:58 ]

zondag 26 november 2006 20:57

Acties:

Verwijderd

trek zoiezo de netwerkkabel uit die PC om verdere infectie en uitwisseling van (prive) gegevens te voorkomen. ^^ with him

[ Voor 5% gewijzigd door Verwijderd op 26-11-2006 20:58 ]

zondag 26 november 2006 21:08

Acties:

Verwijderd

Mocht de netwerkkabel er nog wel in zitten, probeer dan eens Dr. WEB CureIt.
Je kunt het vinden op http://download.drweb.com/drweb+cureit/

Mocht de netwerkkabel er niet meer in zitten, probeer dan ook Dr. WEB CureIt, zet het op een cd\dvd\usb-dingetje ofzo en probeer die eens op de besmette pc.

zondag 26 november 2006 23:50

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op zondag 26 november 2006 @ 21:08:
Mocht de netwerkkabel er nog wel in zitten, probeer dan eens Dr. WEB CureIt.
Je kunt het vinden op http://download.drweb.com/drweb+cureit/

Mocht de netwerkkabel er niet meer in zitten, probeer dan ook Dr. WEB CureIt, zet het op een cd\dvd\usb-dingetje ofzo en probeer die eens op de besmette pc.
Heb cureIt geprobeerd en deze is nu aan het scannen, heeft al verschilende backdoor.irc.sdbot - versies gevonden. Had hem nooit in mijn netwerk gehangen
tweakerbee schreef op zondag 26 november 2006 @ 20:55:
Makkelijk:
Haal iemand met meer verstand erbij, of formatteer je PC.

Moeilijk:
Maak een BartPE bootdisk aan (www.nu2.nu) en stop de Ad-Aware plugin erin. Start op van de CD en ga een volume scan doen. Was de Mcafee virusscanner op de Hiren CD up-to-date? Zo niet, download dan ook de Mcafee plugin + updates en scan daarmee ook eens.
mcafee was redelijk up-to-date ( definities van november) - heb ook al mcafee stinger geprobeerd maar deze vond niets. De ad-aware op hiren's bootcd heb ik toch aan de praat gekregen, maar zonder succes.

Deamn ... een format is zo een - i surrender - oplossing.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq