Bij een klant komt bij het opstarten en hierna om de 10 á 15 minuten symantec met de volgende melding:
Scan type: Auto-Protect Scan
Event: Threat Found!
Threat: Infostealer.Lemir.Gen
File: C:\WINDOWS\system32\drivers\KSRK.sys
Location: C:\WINDOWS\system32\drivers
Computer: IRIS
User: SYSTEM
Action taken: Clean failed : Quarantine failed : Delete succeeded : Access denied
Date found: woensdag 20 december 2006 20:12:39
- Ik heb met de laatste virus definities een full scan gedraaid, niets gevonden.
- Met ad-aware en windows defender gescand, veel gevonden en verwijderd, echter niet bovenstaande.
- Heb de removal instructies van symantec gevolgt voor de betreffende trojan, niets gevonden.
- Safe mode nog eens alles gescand, alles nagelopen, alle temp's en temp internet files van alle profielen eruit gegooid.
- Alles wat word opgestart qua services en executables wat ik niet kon gegoogled en geen onbetrouwbare zaken gevonden
Ik weet het nu even niet meer
Heeft iemand ervaring met deze trojan en suggesties hoe hem te verwijderen?
Scan type: Auto-Protect Scan
Event: Threat Found!
Threat: Infostealer.Lemir.Gen
File: C:\WINDOWS\system32\drivers\KSRK.sys
Location: C:\WINDOWS\system32\drivers
Computer: IRIS
User: SYSTEM
Action taken: Clean failed : Quarantine failed : Delete succeeded : Access denied
Date found: woensdag 20 december 2006 20:12:39
- Ik heb met de laatste virus definities een full scan gedraaid, niets gevonden.
- Met ad-aware en windows defender gescand, veel gevonden en verwijderd, echter niet bovenstaande.
- Heb de removal instructies van symantec gevolgt voor de betreffende trojan, niets gevonden.
- Safe mode nog eens alles gescand, alles nagelopen, alle temp's en temp internet files van alle profielen eruit gegooid.
- Alles wat word opgestart qua services en executables wat ik niet kon gegoogled en geen onbetrouwbare zaken gevonden
Ik weet het nu even niet meer
Heeft iemand ervaring met deze trojan en suggesties hoe hem te verwijderen?
/u/28468/librarian2.png?f=community)
