[ %%% ] 3 x procent teken file, niet te verwijderen - Privacy en beveiliging

vrijdag 6 juni 2008 20:51

Acties:

...---...---...---

Topicstarter

Ik heb een %%% . (geen extentie) wel 'uitvoerbaar programma' benaming in colum..) file gevonden met blacklight rootkit tooltje. http://www.f-secure.com/blacklight/ Dit alles onder XP standaard NL, sp2.

Dankzij dit %%% file, staande in c:\windows\system\ geen toegang tot xs4all, althans, deels.
Nu kan ik zoekende op dit file met als naam 3 x een % teken dat niet vinden op GOT en niet met google, askjeeves, lycos e.d.

Ook in veilige modus en qua processen in process explorer, deze is niet te zien en het file is ook dan niet te verwijderen...
Avast, comodo, winpatrol, vonden hem niet

[ Voor 6% gewijzigd door notsonewbie op 06-06-2008 20:59 ]

http://tweakers.net/gallery/45440/sys | Als het in de manual staat is dat fout.... (Creative ZEN scherm perikelen)

maandag 9 juni 2008 02:23

Acties:

notsonewbie

...---...---...---

Topicstarter

notsonewbie schreef op vrijdag 06 juni 2008 @ 20:51:
Ik heb een %%% . (geen extentie) wel 'uitvoerbaar programma' benaming in colum..) file gevonden met blacklight rootkit tooltje. http://www.f-secure.com/blacklight/ Dit alles onder XP standaard NL, sp2.

Dankzij dit %%% file, staande in c:\windows\system\ geen toegang tot xs4all, althans, deels.
Nu kan ik zoekende op dit file met als naam 3 x een % teken dat niet vinden op GOT en niet met google, askjeeves, lycos e.d.

Ook in veilige modus en qua processen in process explorer, deze is niet te zien en het file is ook dan niet te verwijderen...
Avast, comodo, winpatrol, vonden hem niet

Ik ben er al uit, zocht op unlock, vond en via bart cd het file verwijderd.

http://tweakers.net/gallery/45440/sys | Als het in de manual staat is dat fout.... (Creative ZEN scherm perikelen)

maandag 9 juni 2008 02:28

Acties:

Occy74

notsonewbie schreef op maandag 09 juni 2008 @ 02:23:
[...]

Ik ben er al uit, zocht op unlock, vond en via bart cd het file verwijderd.

Niet even de file bewaard en upgeload naar jotti of virustotal?
Wie weet horen er nog wel meer files bij die je nu nog op je systeem hebt.

Systeem Specs

maandag 9 juni 2008 08:09

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

Inderdaad, dat bestand met procentteken (zo, nu is dit topic tenminste wel vindbaar voor het volgende slachtoffer

) zal best wel eens niet het enige zijn dat op de HDD staat. En hoe dan ook wil je weten wat het was, als je niet gaat formatteren. Als je nog een backup hebt, check dan wat het was.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

maandag 9 juni 2008 21:14

Acties:

notsonewbie

...---...---...---

Topicstarter

F_J_K schreef op maandag 09 juni 2008 @ 08:09:
Inderdaad, dat bestand met procentteken (zo, nu is dit topic tenminste wel vindbaar voor het volgende slachtoffer ) zal best wel eens niet het enige zijn dat op de HDD staat. En hoe dan ook wil je weten wat het was, als je niet gaat formatteren. Als je nog een backup hebt, check dan wat het was.

Het file is weg, met een 'unlock en delete utility', direct daarna met als gevolg:

XP pc start tot naam inlog, afmelden, inloggen, meld gelijk weer af.
Kortom je kan uit de 2 namen kiezen, en dan begint ie zelf met afmelden enz enz.
Ook in veilige modus.

http://tweakers.net/gallery/45440/sys | Als het in de manual staat is dat fout.... (Creative ZEN scherm perikelen)

maandag 9 juni 2008 21:16

Acties:

notsonewbie

...---...---...---

Topicstarter

Occy74 schreef op maandag 09 juni 2008 @ 02:28:
[...]
Niet even de file bewaard en upgeload naar jotti of virustotal?
Wie weet horen er nog wel meer files bij die je nu nog op je systeem hebt.

Ging niet, wilde mijn USB stick niet infecteren, internet op die laptop was meer weg dan aanwezig (defect gaande speedtouch 780 wifi modem/router)

Direct na verwijderen met een tool, herstart, komt ie niet verder dan 1 van de 2 login namen klikken, (admin en naam) gaat pc zichzelf afmelden en weer login scherm *(!&^3@$(&@^$#(

Nu maar hopen dat de bijbehorende cd voorziet in win xp repair ipv een heel nieuwe install...

http://tweakers.net/gallery/45440/sys | Als het in de manual staat is dat fout.... (Creative ZEN scherm perikelen)

dinsdag 10 juni 2008 07:57

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

Probeer ook inloggen in de safe mode. Als dat niet gaat en er geen repair functie is: best kans dat het lenen van een zelfde Windows-versie (OEM/Pro/NL/SP2, oid) goed gaat. Zolang je je eigen key gebruikt is dat AFAIK geen probleem. Ga dan trouwens wel updaten, je loopt achter en dat blijkt niet handig

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

dinsdag 10 juni 2008 08:06

Acties:

Gé Brander

MS SQL Server

Het enige zinnige wat je kan doen als je besmet bent is volledige nieuwe installatie, je bent nooit zeker dat je alles hebt verwijderd. En dus blijf je hoogstwaarschijnlijk besmet.

Vroeger was alles beter... Geniet dan maar van vandaag, morgen is alles nog slechter!

dinsdag 10 juni 2008 14:14

Acties:

notsonewbie

...---...---...---

Topicstarter

Opgelost! %%% 3 maal procentteken ellende

Wat bleek er 'stuk' als je op deze manier net-niet in kan loggen?
userinit.exe en wsaupdater.exe

Dus opgestart met xp cd
copy de twee files .EX_ naar *.exe in de system32 map
rebootje
klaar.

Viel dat ff mee, pfweeew!

Voor degene die het had over niet up to date zijn: het is xp sp2, sp3 bevalt niet iedereen.
Autoupdate staat aan, dus dat is wel best zo.
Naast de nodige antiwarez progs, winpatrol, sygate personal firewall, avast EN gdata AV, kan de gebruiker sowieso nog ja klikken waar het nee moet zijn en andersom.
Ook zijn erg nieuwe virussen, warez, trojans, worms etc. er niet voor niks, als ze maar nieuw genoeg zijn, worden ze soms niet ontdekt. 100% up to date zijn kan, maar zelfs dat is beperkt tot wat je hebt op de pc aan veilige maatregelen, echter 100% niet te besmetten, dat is utopia.

http://tweakers.net/gallery/45440/sys | Als het in de manual staat is dat fout.... (Creative ZEN scherm perikelen)

dinsdag 10 juni 2008 14:17

Acties:

notsonewbie

...---...---...---

Topicstarter

c70070540 schreef op dinsdag 10 juni 2008 @ 08:06:
Het enige zinnige wat je kan doen als je besmet bent is volledige nieuwe installatie, je bent nooit zeker dat je alles hebt verwijderd. En dus blijf je hoogstwaarschijnlijk besmet.

Dat is stap 3, soms is weg echt weg en ben je er vanaf.
Blijft het terug komen ook na totale opschoning, dan is het wel een heel vernuftig wareztje en ja dan, dan wel opnieuw XP en dus alles dat er nog na komt aan , administratie software, cad cam, office apps, bank- fax- voip communicatie, anti virus, anti warez etc programma's.

Tip: erunt
http://www.larshederer.homepage.t-online.de/erunt/ voor als je net niet door je log in komt, of als er net te veel uit een xp register gesneden is.

http://tweakers.net/gallery/45440/sys | Als het in de manual staat is dat fout.... (Creative ZEN scherm perikelen)

Pagina: 1

Reageer