Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Firefox server niet gevonden error na rootkit virus

Pagina: 1
Acties:

dinsdag 18 oktober 2011 16:27

Acties:
  • blacknoise
  • Registratie: April 2005
  • Laatst online: 10-10-2024

blacknoise

Topicstarter
Ik heb net een heel naar rootkitvirus gehad wat ook een aantal andere virussen met zich meebracht
win32/EyeStyle.C!cfg
2 firefox exploits
iets met shmgrate.exe
en dan nog wat dingen

Wat er gebeurde is dat ik op een gegeven moment sommige programma's niet meer kon starten en mn virus scannner niet meer open kon. In de process manager zag ik n virus process 99l en dan steeds een random string. in de windows temp file stond die exe file samen met een gelijknamige tempfile.
Steeds als ik het proces uitscchakelde kwam er een nieuwe temp en exe file die dan weer werd opgestart.
Avira zag het allemaal niet en een hele rits antivirus en anti malware dingen van hirens bootcd ook niet.
Dus heb ik de all users temp cleaner gebruikt. Uiteindelijk zag kaspersky rescue disk een virus, malicious software removal tool een virus en zag nog een van de andere antivirus programma's iets.

Nu lijkt het virus weg te zijn, alleen kan firefox geen pagina namen openen.. alleen de ip adressesn ervan:S hij ziet de dns dus niet oid. Ik heb firefox gedeinstalleerd, alle firefox registry keys verwijderd opnieuwe opgestart, windows firewall en antivirus uitgezet, winsock vernieuwd ipv6 uitgezet, opendns ingesteld voor de netwerk adapter.

ik heb dit allemaal opgevolgd: http://kb.mozillazine.org/Error_loading_any_website
maar niks helpt. en geen enkele virusscanner of malware scanner die ik tot nu toe gebruikt hebt ziet wat er mis is.

EDIT: google chrome en games hebben ook hetzelfde probleem, kunnen ook geen dns zien. alleen IE niet...

[ Voor 5% gewijzigd door blacknoise op 18-10-2011 16:44 ]

woensdag 19 oktober 2011 11:05

Acties:
  • Primal
  • Registratie: Augustus 2001
  • Laatst online: 15-11 07:34

Primal

blacknoise schreef op dinsdag 18 oktober 2011 @ 16:27:
Ik heb net een heel naar rootkitvirus gehad wat ook een aantal andere virussen met zich meebracht
win32/EyeStyle.C!cfg
2 firefox exploits
iets met shmgrate.exe
en dan nog wat dingen

Wat er gebeurde is dat ik op een gegeven moment sommige programma's niet meer kon starten en mn virus scannner niet meer open kon. In de process manager zag ik n virus process 99l en dan steeds een random string. in de windows temp file stond die exe file samen met een gelijknamige tempfile.
Steeds als ik het proces uitscchakelde kwam er een nieuwe temp en exe file die dan weer werd opgestart.
Avira zag het allemaal niet en een hele rits antivirus en anti malware dingen van hirens bootcd ook niet.
Dus heb ik de all users temp cleaner gebruikt. Uiteindelijk zag kaspersky rescue disk een virus, malicious software removal tool een virus en zag nog een van de andere antivirus programma's iets.

Nu lijkt het virus weg te zijn, alleen kan firefox geen pagina namen openen.. alleen de ip adressesn ervan:S hij ziet de dns dus niet oid. Ik heb firefox gedeinstalleerd, alle firefox registry keys verwijderd opnieuwe opgestart, windows firewall en antivirus uitgezet, winsock vernieuwd ipv6 uitgezet, opendns ingesteld voor de netwerk adapter.

ik heb dit allemaal opgevolgd: http://kb.mozillazine.org/Error_loading_any_website
maar niks helpt. en geen enkele virusscanner of malware scanner die ik tot nu toe gebruikt hebt ziet wat er mis is.

EDIT: google chrome en games hebben ook hetzelfde probleem, kunnen ook geen dns zien. alleen IE niet...
Ik begrijp niet goed wat je nu wil bereiken. Is je post een mededeling of bedoeld als een vraag om een mogelijk antwoord op je huidige problemen te krijgen?

Mijn korte antwoord op jouw probleem zou zijn: ik zou geen enkel vertrouwen meer hebben in de huidige configuratie van je systeem. De beveiliging van je systeem is op tal van vlakken (i.i.g. Windows, anti-virus) duidelijk ondermijnt. Je loopt nu een enorm risico op bijv. diefstal van accountgegevens of fraude (bijv. online bankieren) wanneer je verder gebruik blijft maken van je systeem. Dat lijkt me absoluut onwenselijk. Bovendien kan je systeem nu al onderdeel uitmaken van een groter bot-netwerk.

Mijn advies is: staak zo snel mogelijk je pogingen om dit systeem weer draaiend te krijgen en ga zo snel mogelijk over tot een volledige herinstallatie van je systeem. Je weet immers nooit wat er eventueel achterblijft wat jij of andere programma's niet kunnen zien (zeker wanneer je praat over rootkit besmettingen: http://malwarebulletin.co...win32eyestye-h-microsoft/). Vergeet niet eerst een backup te maken van je documenten, evt. E-mails en andere zaken die je wil bewaren. Misschien is het ook handig om een lijstje te maken van programma´s die je nu hebt geïnstalleerd die je na de herinstallatie weer wil gebruiken.

"The fastest code, is the code that is never called."

donderdag 20 oktober 2011 21:25

Acties:
  • Dinictus208
  • Registratie: November 2000
  • Niet online

Dinictus208

Tele romeo

Voor zover ik weet krijg je een rootkit er niet zeker af met antivirussoftware. Dit aangezien een rootkit zich nestelt in het mbr. Het mbr laadt nog voor al het andere, is essentie heeft het dus de mogelijk al het andere te manipuleert inclusief antivirus software. De enige optie is een complete reinstall met verwijdering van je partities. Succes.

I could feel at the time There was no way of knowing Fallen leaves in the night Who can say where they're blowing As free as the wind And hopefully learning Why the sea on the tide Has no way of turning

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq