:strip_icc():strip_exif()/u/179397/eye.jpg?f=community)
Ongeveer een maand geleden heb ik een verse install gedaan van W7. Alles leuk en gezellig. Tot vandaag Microsoft Security Essentials in de lucht kwam met meldingen die ik niet verwachtte over een trojan die die had gevonden en verwijderd.
Nou blijkt dat verwijderen makkelijker gezegd door MSE dan gedaan. MSE werd stil, maar uit voorzorg toch maar MBAM gedownload en laten runnen. Deze komt keer op keer met de volgende log terug:
Na het runnen van de scans kan ik blijven kiezen voor verwijderen en opnieuw opstarten, maar de volgende scan is het kreng gewoon weer terug.
Naar aanleiding van deze posting heb ik de tool OTL gedownload en specifiek op het betreffende proces losgelaten. Dat heeft wel een effect, namelijk dat de PC crasht en ik een BSOD te pakken heb.
In diezelfde thread wordt ook het programma ComboFix genoemd. Ook laten draaien (zonder de andere scanners actief) met ook als resultaat dat het niet verwijderd blijkt te zijn.
Hardnekkig dingetje en ik moet eerlijk zeggen, geen idee waar ik het opgelopen heb. De laatste tijd toch echt geen stoute dingen gedownload (ook ik heb mijn lessen geleerd
) en ik zie alleen maar legale zut in mijn download historie. Waar het vandaan komt is mij dan ook een raadsel, maar goed.
Verder geeft Google me niet heel veel aanwijzingen hoe ik het zou kunnen verwijderen. Jullie nog tips en tricks voordat ik weer de (legale) installatie DVD uit de kast trek?
Nou blijkt dat verwijderen makkelijker gezegd door MSE dan gedaan. MSE werd stil, maar uit voorzorg toch maar MBAM gedownload en laten runnen. Deze komt keer op keer met de volgende log terug:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
| Malwarebytes Anti-Malware (Trial) 1.65.1.1000 www.malwarebytes.org Database version: v2012.10.31.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Wish :: HOME [administrator] Protection: Enabled 31-10-2012 11:37:27 mbam-log-2012-10-31 (11-37-27).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM Scan options disabled: P2P Objects scanned: 202038 Time elapsed: 1 minute(s), 45 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 1 HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Quarantined and deleted successfully. Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 1 C:\Users\Wish\AppData\Roaming\QHTZ73U5NE.exe (Backdoor.Messa) -> Quarantined and deleted successfully. (end) |
Na het runnen van de scans kan ik blijven kiezen voor verwijderen en opnieuw opstarten, maar de volgende scan is het kreng gewoon weer terug.
Naar aanleiding van deze posting heb ik de tool OTL gedownload en specifiek op het betreffende proces losgelaten. Dat heeft wel een effect, namelijk dat de PC crasht en ik een BSOD te pakken heb.
In diezelfde thread wordt ook het programma ComboFix genoemd. Ook laten draaien (zonder de andere scanners actief) met ook als resultaat dat het niet verwijderd blijkt te zijn.
Hardnekkig dingetje en ik moet eerlijk zeggen, geen idee waar ik het opgelopen heb. De laatste tijd toch echt geen stoute dingen gedownload (ook ik heb mijn lessen geleerd
) en ik zie alleen maar legale zut in mijn download historie. Waar het vandaan komt is mij dan ook een raadsel, maar goed.Verder geeft Google me niet heel veel aanwijzingen hoe ik het zou kunnen verwijderen. Jullie nog tips en tricks voordat ik weer de (legale) installatie DVD uit de kast trek?
No drama
:strip_exif()/u/146978/Kirby_run_anim.gif?f=community)