Toon posts:

Trojan:DOS/Shetwirl.(A t/m M)

Pagina: 1
Acties:

  • hugoy
  • Registratie: augustus 2006
  • Laatst online: 18-09 13:45
Nou het begon allemaal gister met een update van mijn Antivirus, Microsoft security essentials. Niets aan de hand zou je zeggen, hoe vaker een update hoe beter. Maar niet lang na dat de update voltooid is vindt hij een virus, wat inderdaad pas sinds die update gedetecteerd wordt, in mijn geval dus Trojan:DOS/Shetwirl.H, maar hij schijnt in alle varianten van A t/m te bestaan.

Ok 'So far so good' de virusscanner is geüpdatet en vindt een virus wat mij schade kan veroorzaken en verwijdert het , na toestemming van mij uiteraard. Bij elk virus dat ik op mijn computer heb wil ik eerst weten waar ik mee te maken heb voor ik het verwijder, lekker handig aan dit virus is weer, dat ik de eerste ben. De enige melding op internet is van Microsoft zelf, en het schijnt een "Zeer gevaarlijk" virus te zijn wat zo je computer kan overnemen en gevaarlijk is voor je gegevens.

Oké.... Geen diee hoe ik eraan kom maar laat ik hem maar zo snel mogelijk verwijderen, nog even details bekijken, en wat blijkt, hij zit in de map '/boot/Harddisk/Dr0' Nou voor zover ik weet heb ik zo'n map niet, aangezien er eerst een schijf voor moet staan, en dat klopt ook, want explorer kent geen map met deze naam. Nou de weinige informatie maar onthouden voor later, nu eerst verwijderen.

Virus verwijderd, en een kwartier later ben ik het alweer vergeten en zit ik rustig te gamen, skypen etc. Niets aan het handje, ik sluit de pc af en ga slapen.

volgende ochtend: PC start niet op, bootsector is beschadigd en ik moet mijn Windows 7 cd erin doen om te recoveren, nou na tijdje nadenken bedacht ik me dit virus wat in de boot zat, en het verwijderen ervan voorkomt dus dat ik nog kan booten, eerst veilige modus etc. geprobeerd, maar dat was al teveel gevraagd en dat moest ook gerepareerd worden. Dus maar even cd opgezocht, gerepareerd en hij start weer op als vanouds, echter is systeemherstel wel compleet gewist en uitgeschakeld, en kan ik het momenteel ook niet terug activeren.

Nu dus nog een keer grondig gescand met MSE en blijkt dat ik een trojan downloader in Java heb zitten, ok meteen verwijderd, maar ik blijf zitten met de vraag:

Wat deed Trojan:DOS/Shetwirl.H VOOR ik het verwijderde? Aangezien alleen Microsoft er iets van weet, en er niks specifieks over loslaat?

Waarschuwing: eerste link bij het zoeken op google naar dit virus is een "mogelijke aanvalssite" volgens firefox

  • lutjes
  • Registratie: februari 2009
  • Laatst online: 18-09 14:30
verwijder MSE en installeer nod32 :P

  • sjaakwortel
  • Registratie: april 2009
  • Laatst online: 00:50
wat is dat nou weer voor advies, MSE is een prima antivirus programma en scoort hoog in de testen. Daarnaast lost het het probleem niet op en geeft het geen antwoord op de vraag.

  • hugoy
  • Registratie: augustus 2006
  • Laatst online: 18-09 13:45
lutjes schreef op vrijdag 08 oktober 2010 @ 19:36:
verwijder MSE en installeer nod32 :P
Ik heb in de jaren vele antivirusprogramma's gebruikt, met uiteindelijk 3 serieuze kandidaten over: NOD32, MSE en Avast! En NOD32 was gewoon veel te zwaar in normaal gebruik, dit is een GamePC en dan is NOD32 niet handig, wat namelijk net als Avast, spontaan enorme lagspikes veroorzaakt tijdens mijn games (op een i7 920 Systeem) En MSE had inderdaad een prima score in alle tests, en hier heb ik geen last van spikes tijdens het gamen, maar dat hij een essentieel bootbestand verwijderd vind ik wel enigszins kwalijk.

Maar dit is niet echt een antwoord waar ik wat mee kan.

  • Gammo123
  • Registratie: oktober 2010
  • Niet online
Aan de problemen die je had na het verwijderen van het virus, en de locatie van de detectie te zien, zou ik zeggen dat je geïnfecteerd bent geweest met een virus die het MBR van je harde schijf infecteert. Waarschijnlijk heeft MSE een foutieve MBR teruggezet of het complete MBR verwijdert, daarom kon je je pc niet meer opstarten.

MSE is trouwens gewoon een prima scanner hoor, dus let maar niet op wat lutjes zegt. :)

  • Slurpgeit
  • Registratie: november 2003
  • Laatst online: 19:41
hugoy schreef op vrijdag 08 oktober 2010 @ 19:55:
[...]


Ik heb in de jaren vele antivirusprogramma's gebruikt, met uiteindelijk 3 serieuze kandidaten over: NOD32, MSE en Avast! En NOD32 was gewoon veel te zwaar in normaal gebruik, dit is een GamePC en dan is NOD32 niet handig, wat namelijk net als Avast, spontaan enorme lagspikes veroorzaakt tijdens mijn games (op een i7 920 Systeem) En MSE had inderdaad een prima score in alle tests, en hier heb ik geen last van spikes tijdens het gamen, maar dat hij een essentieel bootbestand verwijderd vind ik wel enigszins kwalijk.

Maar dit is niet echt een antwoord waar ik wat mee kan.
Psst: http://kb.eset.com/esetkb/index?page=content&id=SOLN2229 ;)

Daarnaast, vaak is het zo dat elk AV bedrijf een virus een (gedeeltelijk) andere naam geeft. Heb je iets van een sample bewaard ergens? Anders zou ik gewoon blij zijn dat ik er vanaf ben :).

  • iisschots
  • Registratie: november 2002
  • Laatst online: 12-09 11:39
lutjes schreef op vrijdag 08 oktober 2010 @ 19:36:
verwijder MSE en installeer nod32 :P
Dit draagt niet echt iets bij aan de discussie. Graag zoiets onderbouwen.

Hackerspace in Friesland | www.frack.nl | Bezig met opzetten, help mee!


  • mike15
  • Registratie: oktober 2010
  • Laatst online: 05-11-2010
Voegt niks toe. Krijgt later uitleg via PM

[Voor 91% gewijzigd door iisschots op 10-10-2010 02:33]


  • williewonka03
  • Registratie: augustus 2010
  • Laatst online: 05-08 21:14
Slurpgeit schreef op vrijdag 08 oktober 2010 @ 20:39:
[...]


Psst: http://kb.eset.com/esetkb/index?page=content&id=SOLN2229 ;)

Daarnaast, vaak is het zo dat elk AV bedrijf een virus een (gedeeltelijk) andere naam geeft. Heb je iets van een sample bewaard ergens? Anders zou ik gewoon blij zijn dat ik er vanaf ben :).
zou ik ook zeggen
Pagina: 1


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Bekijk de onderstaande instellingen en maak je keuze. Meer informatie vind je in ons cookiebeleid.

Functionele en analytische cookies

Deze cookies helpen de website zijn functies uit te voeren en zijn verplicht. Meer details

janee

    Cookies van derden

    Deze cookies kunnen geplaatst worden door derde partijen via ingesloten content en om de gebruikerservaring van de website te verbeteren. Meer details

    janee