[XP] Hardnekkig en aggressief virus + spyware - Privacy en beveiliging

zondag 8 februari 2009 21:42

Acties:

Cocytus

Topicstarter

.

[ Voor 99% gewijzigd door Cocytus op 15-10-2016 22:40 ]

zondag 8 februari 2009 21:43

Acties:

MsG

Forumzwerver

Post eens een Hijack this! log. Bij erg agressieve spyware/virus is een reinstall soms beter en sneller.

Denk om uw spatiegebruik. Dit scheelt Tweakers.net kostbare databaseruimte! | Groninger en geïnteresseerd in Domotica? Kom naar DomoticaGrunn

zondag 8 februari 2009 21:45

Acties:

gambieter

Just me & my cat

Herstelpunten weggooien helpt soms ook (samen met het HT log), omdat rommel vaak schuilt in de herstelpunten. Verder zou je Spybot S&D & McAfee antivirus kunnen installeren op een BartPE CD en daarmee opstarten en dan scannen. Die BartPE CD is ook goed voor het maken van backups.

Maar ik heb het recentelijk ook gehad, en heb een Ghost-backup teruggezet. Het was een werklaptop, anders had ik gewoon een herinstallatie gedaan: dat is imo uiteindelijk altijd veiliger.

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

zondag 8 februari 2009 21:47

Acties:

EvilWhiteDragon

je zou mss ook een alternatieve taskmanager kunnen proberen te gebruiken? Bijvoorbeeld processmonitor. Die wil wellicht nog wel opstarten?

LinkedIn
BlackIntel

zondag 8 februari 2009 21:51

Acties:

SKiLLa

Byte or nibble a bit ?

Process Explorer van SysInternals inderdaad. En ik zou dan b.v. SUPERantispyware of MalwareBytes (momenteel de beste antispyware oplossingen) draaien ...

'Political Correctness is fascism pretending to be good manners.' - George Carlin

zondag 8 februari 2009 22:44

Acties:

gambieter

Just me & my cat

Cocytus schreef op zondag 08 februari 2009 @ 21:59:
Een clean install doe ik liever niet. Als er echt niets anders opzit is het ook weer niet zo'n probleem, maar er staan wat dingen op die ik liever wil houden.

Psst... backup

. En daar is de BartPE CD ook heel goed voor.

Dat is wel een goed idee, ik denk dat ik daar maar eens mee aan de slag ga. Ik zal eerst nog die andere tips van EvilWhiteDragon en SKiLLa doorlopen, want dat is wel minder werk.

Bij dergelijke rommel kun je beter voor volledigheid gaan ipv gemak.

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.

zondag 8 februari 2009 22:50

Acties:

reconf

Roguefix al geprobeerd?

http://www.internetinspir...nloads/roguefix_2.237.bat

zondag 8 februari 2009 22:55

Acties:

3dfx

Is de taskmanager echt weg, of krijg je een melding dat 'ie disabled/uitgeschakeld is?
Die is (vaak) weer te enablen door wat registeraanpassingen, dit bestandje should do the trick:
http://www.kellys-korner-xp.com/regs_edits/taskmanager.reg

Voor de volledigheid staan de waardes hieronder, evt. zelf in te voeren mbv. regedit:

code:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=dword:00000000
"**del.DisableTaskMgr"=" "

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\]
"DisableTaskMgr"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"DisableCAD"=dword:00000000

zondag 8 februari 2009 22:59

Acties:

Cocytus

Topicstarter

.

[ Voor 149% gewijzigd door Cocytus op 15-10-2016 22:40 ]

zondag 8 februari 2009 23:11

Acties:

MsG

Forumzwerver

Je kan toch gewoon met een Ubuntu Live CD'tje alles backuppen op een externe schijf oid, en dan lekker clean verder gaan?

Denk om uw spatiegebruik. Dit scheelt Tweakers.net kostbare databaseruimte! | Groninger en geïnteresseerd in Domotica? Kom naar DomoticaGrunn

maandag 9 februari 2009 17:05

Acties:

Bignose

Het klinkt toch erg bekend. Het lijkt op een afgeleide van het Antivirus XP of Antivirus 2009-virus.

Die is inmiddels zover ontwikkeld dat software-sites waar je software kunt downloaden om het onschadelijk te maken worden afgeschermd.

Tegenwoordig heb je een rootkill-programma en een antivirusprogramma nodig om ervan af te komen.

Maar ja, zeker weten doe ik het natuurlijk niet dat jij dit virus hebt.

Greetz, Bignose

woensdag 11 februari 2009 22:58

Acties:

BastiaanCM

Probeer SUPERAntiSpyware eens.

Het is niet alleen een super programma tegen spyware die bij mij 7 rootkits weghaalde, wat Kaspersky Internet Security 2009 niet deed (!!), maar ook kan dit programma windows services repareren.

Ik kijk even naar m`n linker scherm, en zie "Repair broken Windows Sytem Restore Service" en "Enable Task Manager " tussen de rest van de opties.

Toch blijf ik denken dat een reinstall een goede oplossing is voor zekerheid..

donderdag 12 februari 2009 11:01

Acties:

hellknight

Medieval Nerd

Cocytus schreef op zondag 08 februari 2009 @ 22:34:
Niet echt bemoedigend tot nu toe. Krijg de twee genoemde spywareremovers niet geïnstalleerd, en zelfs al zou ik ze geïnstalleerd krijgen, dan zou het hoogstwaarschijnlijk alsnog stuklopen op het feit dat ik dingen als de task manager mis.

Het komt regelmatig voor dat de setup en exe's van MBAM en SAS geblocked worden door virussen/spyware.
geblocked worden. Door naam en extensie van eerst de setup, en na installatie, de main executable, aan te passen kun je meestal om de blokkering heenwerken. Dus ofwel in windows extensies later weergeven, en dan renamen, of in command promt:

code:

1	copy mbam.exe help.com

hetzelfde doe je voor de SAS setup, en de executables na installatie,
Wat betreft je virus- zo te zien een vundo/virtumonde variant. Mischien dat VirtumondeBeGone helpt?
Anders zou ik even een topic openen op een van de forums die een gespecialiseerd anti-malware team hebben, zoals Bleeping Computer

Your lack of planning is not my emergency