Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Trojan.Sirefef.K

Pagina: 1
Acties:

maandag 14 november 2011 12:15

Acties:
  • Roma33
  • Registratie: Maart 2002
  • Laatst online: 19-09 18:16

Roma33

Gamer

Topicstarter
Heeft er iemand ervaring om deze nasty virus/rootkit/malware/spyware/trojan Sirefef.K te verwijderen??

geen enkel spyware/virus scanner krijgt het weg
en manueel lukt het ook niet omdat de locatie van de trojan niet bestaat op HDD.
Via de regedit is de locatie te zien , ik delete de map/sleutel daar maar paar minuten later krijg ik terug melding van de trojan .....

Nu krijg ik dus regelmatig popups van F-secure dat de trojan verwijderd is, en ik vind het heel storend omdat het bij games mij terug in windows shot!

Dirtylicious

maandag 14 november 2011 12:23

Acties:
  • Dj-sannieboy
  • Registratie: Augustus 2004
  • Niet online

Dj-sannieboy

Nee.... beter!

De oplossingen die door Google worden aangedragen al geprobeerd? http://www.google.nl/search?hl=nl&q=Sirefef.K

maandag 14 november 2011 12:33

Acties:
  • Roma33
  • Registratie: Maart 2002
  • Laatst online: 19-09 18:16

Roma33

Gamer

Topicstarter
natuurlijk, heb het hele weekend geprobeerd met wat ik via Google vond,
maar krijg nog altijd meldingen dat ik de virus heb :(

en de removal tools die online staan is alleen voor 32bit Windows en ik heb toevallig 64bit lopen.

Ik heb het gevoel dat de trojan zich van ergens probeert te installeren maar dat F-secure het tegenhoudt ofzo,
want ik zie nergens processes lopen die online gemeldt worden, alleen een lijntje v/d locatie in mijn register.

heb meerdere full scans gedaan , maar nergens een melding van virusses/trojans meer, alleen cookie meldingen van spyware removers.

Dirtylicious

maandag 14 november 2011 12:37

Acties:
  • arjants
  • Registratie: Mei 2000
  • Niet online

arjants

Combofix al eens geprobeerd?
Erg vaak goede resultaten mee behaald bij dergelijke trojans.

Download

We worden allemaal geconfronteerd met een reeks grootse kansen, op schitterende wijze vermomd als onoplosbare problemen. (John W. Gardner)

maandag 14 november 2011 12:41

Acties:
  • Kain_niaK
  • Registratie: Juli 2006
  • Laatst online: 08-01 20:46

Kain_niaK

Mijn hobby is niet werken

Download een live linux cd met antivirus programma's voor windows.
Boot vervolgens van cd en dan kun je de bestanden gaan verwijderen.
Als een trojan zichzelf gestart krijgt voor windows zelf of zelfs voor de kernel of bootloader.
Dan kan het virus zichzelf zo goed verdedigen dat geen enkele software die je daarna in het besturingssysteem laad het kan verwijderen.
Of dat met deze trojan het geval is weet ik niet maar als laatste oplossing kun je altijd een ander OS booten en vandaar gaan verwijderen.

en daar heb ik mijn beroep van gemaakt

maandag 14 november 2011 13:02

Acties:
  • LnC
  • Registratie: Juni 2005
  • Laatst online: 03-08 11:16

LnC

The offending line...

Heb je de oplossing gedaan die op de F-secure forum wordt aangedragen?
Daarin word gesproken over handmatig files uit de quaratine map te verwijderen. Je krijgt dan niet meer die melding.
http://community.f-secure...rojan-Sirefef-K/td-p/4509

maandag 14 november 2011 13:06

Acties:
  • Roma33
  • Registratie: Maart 2002
  • Laatst online: 19-09 18:16

Roma33

Gamer

Topicstarter
LnC schreef op maandag 14 november 2011 @ 13:02:
Heb je de oplossing gedaan die op de F-secure forum wordt aangedragen?
Daarin word gesproken over handmatig files uit de quaratine map te verwijderen. Je krijgt dan niet meer die melding.
http://community.f-secure...rojan-Sirefef-K/td-p/4509
yep , kreeg nog altijd meldingen daarna.

Maar heb ComboFix geprobeerd , wat een aggresief programma was dat , kreeg 3 meldingen van mijn scanner dat combofix gevaarlijk was, eer ik het kon installeren. Had toch ff getwijfeld om niet door te gaan :)

Het heeft de trojan gevonden, de locatie ook en gedelete, zojuist gereboot en nu is het ff wachten ...

Dirtylicious

maandag 14 november 2011 13:11

Acties:
  • jopitan
  • Registratie: Juni 2007
  • Laatst online: 20-11 08:10

jopitan

It's just a fact

Download dit: http://support.kaspersky.com/downloads/utils/tdsskiller.exe voer het uit. Waarschijnlijk moet je opnieuw opstarten (zo ja, dan gaat hij bezig tijdens het opstarten)

Daarna Combofix gebruiken ;)

Scan daarna nog een keer met de TDSSKiller om er zeker van te zijn dat ie niks meer vindt.
Draai daarna nog een MS Security Essentials. Deze zal waarschijnlijk ook 2 vinden.

Uit eigen ervaring heeft dit voor mij geholpen bij een klant.

@Roma33, dat kan inderdaad kloppen dat Combofix een agressief programma is. Het verwijdert de corrupte bestanden maar kan soms ook bestanden die geheel normaal zijn verwijderen. Zo kun je ook je Windows er mee verpesten :+

[ Voor 56% gewijzigd door jopitan op 14-11-2011 13:22 ]

CPU: i7-5820K @ 4.4GHz | CCooler: NZXT Kraken X61 | MEM: Kingston 16GB @ 2666MHz | GPU: RX470 | PSU: OCZ 1250W | SSD: Samsung Pro 500GB

dinsdag 15 november 2011 19:32

Acties:
  • Primal
  • Registratie: Augustus 2001
  • Laatst online: 15-11 07:34

Primal

Voordat ik mijn standaard antwoord m.b.t. infecties met trojan horses/rootkits ga aanhalen. Als je dit artikel doorleest en ziet wat dit stukje code allemaal uitvoert, zou je dan wel genoegen nemen met het feit dat enkele applicaties/tools aangeven dat deze niets meer kunnen vinden? Wat ik ook niet begrijp is dat je het vervelend vind dat je iedere keer vanuit je game naar de desktop wordt teruggebracht, omdat F-Secure een melding geeft dat hij de trojan heeft "verwijderd". Wat dus blijkbaar niet (volledig) gebeurd is, anders wordt het geen repeterend verhaal. Wellicht dat je andere prioriteiten stelt aan de verdere integriteit van je systeem (Internetbankieren/fraude, documenten die gecorrumpeerd worden etc.).

"The fastest code, is the code that is never called."

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq