Hulp op afstand - Windows live messenger

De vraag of je PC risico loopt met remote desktop is eigenlijk hetzelfde als de vraag of je PC risico loopt als je hem op internet aansluit. Ja, het risico is er natuurlijk altijd. Aan de andere kant ligt het er natuurlijk ook aan wat je doet en welk virus je probeert uit te schakelen. Als je lukraak wat bestanden van je ooms PC naar je eigen PC overzet is het risico natuurlijk veel groter. Overigens denk ik niet dat je PC echt veel gevaar zal lopen.

Overigens lijkt dat "sjagoqj.dat" bestand een willekeurig gegenereerde filename waardoor je inderdaad geen hits op google zult krijgen. Er zijn overigens zat resultaten te vinden als je rootkit.agent zoekt, maar dit zal ook komen door de generieke benaming ervan.

Het probleem met rootkits is echter dat je ze waarschijnlijk in veilige modus aan het verwijderen komt, omdat ze over het algemeen redelijk lastig te verwijderen zijn. Beperk je echter nooit tot 1 beveiligingsapplicatie wanneer je weet dat er een infectie is. Kijk ook eens met RootkitRevealer, Spybot S&D en een willekeurige gratis virusscanner zoals Avast of AVG. Kijk ook even in de search hits - er stonden een paar varianten van het virus beschreven, inclusief verwijderingsinstructies. Als een variant overeen komt met jou gevonden bestanden kunnen deze instructies soms nog wel handig zijn.

Oh en even terzijde, je rekent toch hopelijk wel een kleine vergoeding voor het opknappen van de PC? Het hoeft natuurlijk niet, maar sinds ik dat zelf doe - ook voor familie - merk ik dat ze opeens een stuk beter snappen dat ze de scanner moeten laten aanstaan en deze tevens moeten updaten\lopen. Daarvoor kwamen ze veel vaker langs, en was de PC vaak in veel slechtere staat.

Als je al weet dat het systeem geinfecteerd is zou ik het extra risico niet meer willen lopen en het systeem compleet opnieuw installeren (+ bestanden restoren van een schone backup). De kans dat er na het verwijderen toch het eea achterblijft is behoorlijk en de kans op herbesmetting mogelijk nog groter.