Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[XP] virus/spyware ..dit keer echt lastig

Pagina: 1
Acties:
  • 107 views sinds 30-01-2008
  • Reageer

zondag 29 april 2007 16:21

Acties:
  • xon
  • Registratie: November 2001
  • Laatst online: 06:54

xon

Topicstarter
Hi all,

Ik denk voor een periode van een jaar of 10 heeft nog nooit een virus of spyware het me lastig kunnen maken..tot.....vandaag!

NET op het moment dat ik even geen virusscanner had draaien en ik net op een documentje klikte die toch minder onschuldig bleek te zijn als ik dacht heeft het zeer irritantje stukje software toegeslagen.

Ik draai XP sp2 en wat gebeurd er:

- (de bekende) aan eenschakeling van spam websites die zonder enig door mij gegeven commando me scherm inknallen.

Normaal even een spyware progje erover heen of system restore of wat dan ook maar dit keer niet. Het virus heeft uigeschakeld:

- Rechtermuisknop opties
- System restore mogelijkheid (ook niet aan te zetten)
- sluit zelf programma's als adware af
- configuratie icoon uit het startmenu

Ik weet het eigenlijk even niet meer :-) Wat kan ik nog proberen? Als ik als administrator (buiten mijn eigen admin account) inlog staat er niks verkeerds wat betreft admin settings en lijkt alles nog intact maar niets is minder waar.

Tips?

zondag 29 april 2007 16:24

Acties:

Verwijderd

misschien ff in regedit eerst de key verwijderen,daarna vermoedelijke bestandsmap,als jedie weet....
dan reboot.....

zondag 29 april 2007 16:28

Acties:
  • sontax
  • Registratie: December 2006
  • Niet online

sontax

.

[ Voor 100% gewijzigd door sontax op 23-10-2022 10:31 ]

zondag 29 april 2007 16:29

Acties:
  • xon
  • Registratie: November 2001
  • Laatst online: 06:54

xon

Topicstarter
Verwijderd schreef op zondag 29 april 2007 @ 16:24:
misschien ff in regedit eerst de key verwijderen,daarna vermoedelijke bestandsmap,als jedie weet....
dan reboot.....
ook regedit is niet meer op te starten

zondag 29 april 2007 16:31

Acties:
  • hufkes
  • Registratie: Maart 2000
  • Laatst online: 01:14

hufkes

nee, daar staat niet hufter!

online virusscanner geprobeerd? Hijackthis geprobeerd? Hitmanpro?

Onderstaande signature is al >20jr oud ***hoe dan***
---
Het internet is een veelbelovend medium
....dat maar heel weinig van zijn beloftes nakomt.
Wat weg is... raak je nooit meer kwijt :P

zondag 29 april 2007 16:42

Acties:
  • ibmos2warp
  • Registratie: Januari 2007
  • Laatst online: 20-11-2023

ibmos2warp

Eval is Evil

sontax schreef op zondag 29 april 2007 @ 16:28:
Windows al in veilige modus opgestart?
Of linux anti-vir live cd al in de pc gepropt?

Ik weet alles van niks
Vind Excel ongelovelijk irritant.

zondag 29 april 2007 16:43

Acties:

Verwijderd

Document naam intikken op google en/of hier neerzetten zodat we misschien de virusnaam weten? Of in een hex editor of notepad bijvoorbeeld dat document openen (systeem is blijkbaar toch al kapot) en de inhoud posten.

msconfig nakijken.
In regedit de run mappen nakijken, ik lees dat die het niet doet en als je regedt32.exe opent uit de system32 map?
Kijken welke bestanden zijn gewijzigd en gemaakt sinds je de virus hebt gekregen.
Services nakijken en de draaiende processen.
De logboeken.

Maar lijkt me toch weinig zin hebben bij zo'n agressief geval, alles formatteren en opnieuw beginnen lijkt me het beste. Zit je in de toekomst ook niet met de gedachte dat het virus misschien nog iets achtergelaten zou kunnen hebben mocht iets anders niet werken bijvoorbeeld.

zondag 29 april 2007 16:48

Acties:
  • Phenos2
  • Registratie: Oktober 2006
  • Laatst online: 30-11 00:34

Phenos2

Probeer eens "RogueRemover" te downloaden. Dit programma richt zich op nep virusscanners en de hardnekkige smitfraud spyware die ook irritante popups kan openen.
http://www.malwarebytes.org/rogueremover.php

Als je met het openen van regedit een command prompt krijgt dan moet je "regedit.exe" intypen bij uitvoeren. Er bestaat leuke spyware dat een "regedit.com" bestand in system32 plaatst.

zondag 29 april 2007 16:50

Acties:
  • mad_max234
  • Registratie: September 2003
  • Laatst online: 07-02 11:09

mad_max234

AMD Athlon II M320

Verwijderd schreef op zondag 29 april 2007 @ 16:43:
Document naam intikken op google en/of hier neerzetten zodat we misschien de virusnaam weten? Of in een hex editor of notepad bijvoorbeeld dat document openen (systeem is blijkbaar toch al kapot) en de inhoud posten.

msconfig nakijken.
In regedit de run mappen nakijken, ik lees dat die het niet doet en als je regedt32.exe opent uit de system32 map?
Kijken welke bestanden zijn gewijzigd en gemaakt sinds je de virus hebt gekregen.
Services nakijken en de draaiende processen.
De logboeken.

Maar lijkt me toch weinig zin hebben bij zo'n agressief geval, alles formatteren en opnieuw beginnen lijkt me het beste. Zit je in de toekomst ook niet met de gedachte dat het virus misschien nog iets achtergelaten zou kunnen hebben mocht iets anders niet werken bijvoorbeeld.
Bij een format weten sommige virussen te overleven, dus is niet altijd de oplossing. ;) (zeg het maar even want veel mensen weten dit niet)

-Andere hobby- -

zondag 29 april 2007 16:58

Acties:
  • xon
  • Registratie: November 2001
  • Laatst online: 06:54

xon

Topicstarter
het is echt niet te geloven hoe hardnekkig dit klere ding is...alles is door de administrator geblokkeerd als ik iets wil draaien. Het lijkt haast wel zelflerend..een half uur geleden kon ik nog in inlogscherm als administrator opstarten..ook dat is nu klaar en kom er niet meer in..regedit32 is ook niet op te starten..

ik ben bang dat ik de eerste keer van me leven moet gaan toegeven aan een virus. overigens zonder enige nut want de spysjit die hiervoor betaald daar doe ik natuurlijk helemaal 0.0 mee.

zondag 29 april 2007 17:58

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

code:
1

ren regedit.exe regedit.com

Doet 't ook niet meer?
Anders zou je nog wat policy registry keys kunnen deleten namelijk, maar ik zou eigenlijk die doos voor geen meter meer vertrouwen zonder een goeie offline AV scan voor je data + een reinstall.

Verder: Beveiliging & Virussen lijkt me een betere plaats.

[ Voor 14% gewijzigd door alt-92 op 29-04-2007 18:00 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zondag 29 april 2007 18:02

Acties:
  • Onbekend
  • Registratie: Juni 2005
  • Laatst online: 11:19

Onbekend

...

Zijn er vreemde processen die draaien?
En wat wordt door het register automatish opgestart?

Meestal leiden die naar een bestand dat automatisch wordt opgestart.

Speel ook Balls Connect en Repeat

zondag 29 april 2007 18:52

Acties:
  • Keesk
  • Registratie: Augustus 2002
  • Laatst online: 29-11 15:05

Keesk

Doet Ctrt+Alt+Delete het ook niet meer ? Dan kun je via taakmanager er toch wel achter komen wat er precies draait ?

zondag 29 april 2007 19:33

Acties:

Verwijderd

Eventueel Prevx1 proberen.

Met Prevx1 kun je weer een aantal dingen die door malware zijn uitgeschakeld weer herstellen/inschakelen, zoals regedit, config scherm, taakbeheer, XP Firewall enz.

En het hele systeem eens scannen met Prevx1, dan zal er vast wel wat rommel worden gevonden.

zondag 29 april 2007 20:23

Acties:
  • The_Scarabial
  • Registratie: Maart 2003
  • Laatst online: 30-11 22:10

The_Scarabial

MTB for life!

heb je je pc wel afgekoppeld van internet, kan het virus/spyware ding ook niet nieuwe zooi binnenhalen
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq