Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[7]Trojan remove

Pagina: 1
Acties:

Verwijderd

Topicstarter
http://anubis.iseclab.org...8ad50a5f9be187&format=txt
http://www.virustotal.com...aa3ab4f3fe4bfe-1277651573

call me stupid, maar ik heb dus perongeluk dit gedownload. Gedraaid. En ik wil het weghalen
bestand is al helemaal weg, maar dit is zeker niet afgelopen.
Ik heb bitdefender 2010, als ik nu mijn hele computer scan, ben ik dan klaar? Ik kon namelijk geen virus vinden voordat k het runde.

Of moet ik mijn hele PC formatten?
Als ik dat doe, hoelang gaat het duren, en waaraan moet ik denken als ik dingen ga opslaan?
Also, werkt system restore?

  • Da_maniaC
  • Registratie: September 2004
  • Laatst online: 25-11 19:07

Da_maniaC

a.k.a. The Sequenz Pounder

Draai even Malwarebytes en Superantispyware en kijk wat deze vinden (beide freeware).

Inventory | Instagram: @sequenzpounder | http://www.zdaemon.org | ZDaemon! Client/Server port for DOOM!


Verwijderd

Topicstarter
ben daar nu mee bezig, maar in de tussentijd: heb ik uberhaupt nog hoop?

Ik doe quickscan btw.

[ Voor 18% gewijzigd door Verwijderd op 27-06-2010 17:59 ]


  • Henk007
  • Registratie: December 2003
  • Laatst online: 06-04 00:29
Ik zie nergens een bewijs dat dit daadwerkelijk malware is. Zo zie ik in de iseclab analyse onder file activities niets over schrijfoperaties naar bestanden.

Verwijderd

Topicstarter
Laat ik het zo zeggen: Het is zeker niet niks.

  • Graviton12
  • Registratie: Juni 2008
  • Laatst online: 23-05 12:53
Good old Spybot vindt meestal de dingen die anderen over het hoofd zien.

Verwijderd

Topicstarter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4246

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

27-6-2010 18:07:00
mbam-log-2010-06-27 (18-07-00).txt

Scan type: Quick scan
Objects scanned: 132225
Time elapsed: 10 minute(s), 2 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\Users\HP\AppData\Roaming\logs.dat (Bifrose.Trace) -> No action taken.

Malware bytes, ik remove het nu.

Verwijderd

Topicstarter
Ik ben nu nog aan het wachten op Superantispyware en ik installeer spybot.
Again, heb ik eigenlijk nog hoop ?:P

  • Henk007
  • Registratie: December 2003
  • Laatst online: 06-04 00:29
Verwijderd schreef op zondag 27 juni 2010 @ 18:01:
Laat ik het zo zeggen: Het is zeker niet niks.
Verwijderd schreef op zondag 27 juni 2010 @ 18:08:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4246
...vindt niets...
Kun je je bovenste uitspraak toelichten aub ?

Verwijderd

Topicstarter
Dat het zeker niet niets is?

Het programmaatje runde ik en sloot zichzelf weer af.
Dan is het duidelijk fake/een virus.

Verwijderd

Als je een system backup gemaakt hebt met Windows dan zou ik gewoon daarmee restoren, heb ik gister ook gedaan en dat werkt perfect.

Verwijderd

Topicstarter
Ik heb een system restore van 3 dagen geleden.

Doen?

  • Spookie
  • Registratie: Mei 2007
  • Laatst online: 06-09 13:23
Dat kan je zelf alleen beoordelen.

Wij kunnen niet zeggen wat er is veranderd in die drie dagen.
Wij zien de situatie ook niet en kunnen het lastig bepalen.

Dit is dus volledig aan je zelf ;-).

Verwijderd

Topicstarter
Ik weet 100% zeker dat de trojan er 2 uur geleden binnen is gedrongen.
Ik kan system restore doen, maar het is meer mijn vraag of het de trojan wel weghaalt.
Wat ook kan is dat de trojan zich in sysrestore heeft genesteld, (kan blijkbaar:P)
Ik ben van plan AVG te downloaden om te kijken of ie trojans vindt. in de tussentijd gooi ik malwarebytes en andere dingen eraf.

Verwijderd

Topicstarter
Sorry dat ik een beetje paranoia ben, maar ik heb gewoon nog 1 iemand nodig die kan bevestigen dat het hierboven genoemde werkt.

Verwijderd

Topicstarter
Okay, ik ga system restore doen naar 3 dagen geleden, en ik scan mijn sys32 met bitdefender.
Tot zo.

  • Petervanakelyen
  • Registratie: December 2006
  • Laatst online: 30-04 12:52
Als je inderdaad paranoia bent zou ik wel degelijk gewoon formatteren. ;)

Somewhere in Texas there's a village missing its idiot.


Verwijderd

Topicstarter
System restore werkt niet. Sysrestore krijgt geen toegang tot bepaalde bestanden. Komt niet door mijn antivirus, die is namelijk uitgeschakeld. Ehm. ideeën?

  • Graviton12
  • Registratie: Juni 2008
  • Laatst online: 23-05 12:53
Heb AVG jaren gebruikt maar al een hele tijd terug overgestapt, scoort namelijk vrij slecht in lijst van beste free antivirus en werd wat zwaar, samen met Panda laatste in de lijst ...

Een backup terugzetten is natuurlijk beter dan een restore maar de meesten houden zich daar niet mee bezig.

Eventueel een complete reinstall, backup nemen van alle belangrijke files en huppakee, is ie gelijk ook sneller.

In mijn ervaring is Spybot in 90% van de gevallen de oplossing als je niet voor een reinstall wil gaan.

Verwijderd

ff combofix draaien? :P helpt meestal een helehoop.

Verwijderd

Topicstarter
ik heb ff overal mijn wachtwoord veranderd.
ik heb sys32 helemaal gescand met bitdefender, niks gevonden.
ik weet eigenlijk niet meer of ik nog iets heb, want in de post ergens bovenin zie je dat malwarebytes iets heeft weggehaald.

Verwijderd

Topicstarter
ik ga spybot draaien, ook alleen sys32

  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Als backdoor zijnde zorg ik wel dat ik daar niet blijf natuurlijk.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device


  • Henk007
  • Registratie: December 2003
  • Laatst online: 06-04 00:29
Verwijderd schreef op zondag 27 juni 2010 @ 19:51:
ik weet eigenlijk niet meer of ik nog iets heb, want in de post ergens bovenin zie je dat malwarebytes iets heeft weggehaald.
Een false positive in een logfile van een of ander programma van HP
En die heeft hij niet eens gedelete:
> No action taken.

[ Voor 10% gewijzigd door Henk007 op 27-06-2010 22:45 ]

Pagina: 1