Besten,
Ik heb op mijn windows xp een virus opgelopen maar geen enkele scanner herkent dit als een virus.
Het volgende:
Ik kwam erachter dat mijn netwerkverbinding bitjes bleef ontvangen en verzenden, ook als ik daar zelf niet actief om gevraagd had. Ik heb gekeken met netstat -an wat er dan precies aan verkeer werd gegenereerd en zag tot mijn grote verbazing dat mijn pc'tje smtp sessies (vele tientallen) had openstaan naar verscheidene mailservers op het internet.
Daarop heb ik gekeken hoe e.e.a. precies in zijn werk ging en kwam erachter dat zodra de pc verbinding heeft met internet er eerst via http een file wordt opgehaald (encrypted lijkt het) met daarin de instructies voor dit virus.
Dit wordt allemaal door services.exe uitgevoerd (zowel de http- als de smtp sessies).
Ik heb daarop een aantal verschillende virusscanners achterelkaar geprobeert:
- AVG
- Norton
- McAfee
Deze vinden allen niks. McAfee heb ik laten draaien aangezien die de http en smtp sessies wel blokkeert. Maar ik zie in het log van deze scanner dat ze er door dit "virus" wel een poging wordt gedaan om ze op te zetten zodra de pc netwerkverbinding krijgt.
Tevens heb ik naar spyware gezocht met andere programma's en dat loste ook niks op.
Iemand een idee?
Ik heb op mijn windows xp een virus opgelopen maar geen enkele scanner herkent dit als een virus.
Het volgende:
Ik kwam erachter dat mijn netwerkverbinding bitjes bleef ontvangen en verzenden, ook als ik daar zelf niet actief om gevraagd had. Ik heb gekeken met netstat -an wat er dan precies aan verkeer werd gegenereerd en zag tot mijn grote verbazing dat mijn pc'tje smtp sessies (vele tientallen) had openstaan naar verscheidene mailservers op het internet.
Daarop heb ik gekeken hoe e.e.a. precies in zijn werk ging en kwam erachter dat zodra de pc verbinding heeft met internet er eerst via http een file wordt opgehaald (encrypted lijkt het) met daarin de instructies voor dit virus.
Dit wordt allemaal door services.exe uitgevoerd (zowel de http- als de smtp sessies).
Ik heb daarop een aantal verschillende virusscanners achterelkaar geprobeert:
- AVG
- Norton
- McAfee
Deze vinden allen niks. McAfee heb ik laten draaien aangezien die de http en smtp sessies wel blokkeert. Maar ik zie in het log van deze scanner dat ze er door dit "virus" wel een poging wordt gedaan om ze op te zetten zodra de pc netwerkverbinding krijgt.
Tevens heb ik naar spyware gezocht met andere programma's en dat loste ook niks op.
Iemand een idee?
Dat betekent, stam + t .
:strip_icc():strip_exif()/u/113637/bla.jpg?f=community)
/u/206605/avatar.png?f=community){kind=avatar}
:strip_exif()/u/4641/inventive_duck.gif?f=community)
:strip_exif()/u/37472/90-2.gif?f=community)
/u/100634/GoT.png?f=community)