:strip_icc():strip_exif()/u/254841/avatar_got.jpg?f=community){kind=avatar}
Hey Tweakers,
Helaas zit ik met een probleempje, de laptop met Vista die mij broer gebruikt begon zich opeens raar te gedragen. Zo wilden opeens rare executables admin-rechten en pop-ups in internet explorer ontstonden uit het niets. Ik heb daarna meteen de laptop maar eens gecheckt op virussen en malware met Hitman Pro en daar werd wel aardig wat gevonden. Het grootste gedeelte was makkelijk te verwijderen.
Toch bleef er eentje achter die minder makkelijk te verwijderen was, namelijk een rootkit in C:/Windows/system32/drivers/bvjcn.sys. Deze wordt herkend door a-squared als Rootkit.Win32.Agent!IK, door NOD32 als Win32/Rootkit.Kryptik.BB trojan en door G Data als Rootkit.34459 (Engine A).
Een zoektocht in google leverde niet veel op, ik was vooral verbaasd door het aantal resultaten bij de zoekopdracht "bvjcn.sys" en "bvjcn". 3 namelijk, en geen enkele relevant. Nu vraag ik me af, kan ik dit bestand dan gewoon verwijderen? Het verwijderen zal wel lukken, desnoods met een Live Linux CD, maar ik vraag me echt af of het bestand een bedoeling heeft. Ik kan het me slecht voorstellen als er echt niets over te vinden is.
Alvast heel erg bedankt,
Rik.
----- EDIT -----
Oeps, ik zie nu pas dat ik in het verkeerde forum heb gepost, kan deze verplaatst worden? Sorry!
Helaas zit ik met een probleempje, de laptop met Vista die mij broer gebruikt begon zich opeens raar te gedragen. Zo wilden opeens rare executables admin-rechten en pop-ups in internet explorer ontstonden uit het niets. Ik heb daarna meteen de laptop maar eens gecheckt op virussen en malware met Hitman Pro en daar werd wel aardig wat gevonden. Het grootste gedeelte was makkelijk te verwijderen.
Toch bleef er eentje achter die minder makkelijk te verwijderen was, namelijk een rootkit in C:/Windows/system32/drivers/bvjcn.sys. Deze wordt herkend door a-squared als Rootkit.Win32.Agent!IK, door NOD32 als Win32/Rootkit.Kryptik.BB trojan en door G Data als Rootkit.34459 (Engine A).
Een zoektocht in google leverde niet veel op, ik was vooral verbaasd door het aantal resultaten bij de zoekopdracht "bvjcn.sys" en "bvjcn". 3 namelijk, en geen enkele relevant. Nu vraag ik me af, kan ik dit bestand dan gewoon verwijderen? Het verwijderen zal wel lukken, desnoods met een Live Linux CD, maar ik vraag me echt af of het bestand een bedoeling heeft. Ik kan het me slecht voorstellen als er echt niets over te vinden is.
Alvast heel erg bedankt,
Rik.
----- EDIT -----
Oeps, ik zie nu pas dat ik in het verkeerde forum heb gepost, kan deze verplaatst worden? Sorry!
[ Voor 4% gewijzigd door Rik T op 21-04-2010 20:54 ]
:strip_exif()/u/243981/luckyy_oranje.gif?f=community)